← На главную страницу

Политика конфиденциальности

Последнее обновление: 21.06.2026

1. Администратор данных

Администратором персональных данных, обрабатываемых в рамках сервиса EASF (European Accident Statement Form), доступного по адресу easf.eu, является:

AXG
ul. Graniczna 29
40-017 Katowice, Польша
ИНН: 9542462380
REGON: 241606204
Проверить в CEIDG ↗

Контакт по вопросам конфиденциальности: info@easf.eu

2. Объём обрабатываемых данных

В рамках Сервиса мы обрабатываем следующие категории персональных данных:

а) Данные в протоколе о ДТП:

  • Идентификационные данные водителя (имя, фамилия, дата рождения, номер водительского удостоверения)
  • Контактные данные (адрес электронной почты, номер телефона, домашний адрес)
  • Данные транспортного средства (марка, модель, регистрационный номер, VIN)
  • Страховые данные (номер полиса, наименование страховой компании, номер зелёной карты)
  • Данные об аварии (дата, время, место, обстоятельства, повреждения)
  • Данные свидетелей (имя, фамилия, контактные данные)
  • Электронная подпись
  • Схема места аварии
  • Фотографии места аварии (до 6 на сторону, до 12 в целом)

б) Данные из формы обратной связи:

  • Имя и фамилия
  • Адрес электронной почты
  • Содержание сообщения

в) Данные, собираемые автоматически:

  • IP-адрес
  • Идентификатор браузера (user agent)
  • Страна (по геолокации IP через Cloudflare)
  • Временные метки (даты первого и последнего доступа)

3. Цели и правовые основания обработки

Мы обрабатываем персональные данные в следующих целях:

  • Оказание Сервиса - подготовка совместного протокола о ДТП и формирование PDF-документа - правовое основание: исполнение договора (ст. 6(1)(б) GDPR)
  • Отправка PDF-документа на адреса электронной почты обеих сторон - правовое основание: исполнение договора (ст. 6(1)(б) GDPR)
  • Синхронизация данных между сторонами в режиме реального времени - правовое основание: исполнение договора (ст. 6(1)(б) GDPR)
  • Обработка запросов через форму обратной связи - правовое основание: законный интерес Администратора (ст. 6(1)(е) GDPR)
  • Безопасность и корректная работа Сервиса - правовое основание: законный интерес Администратора (ст. 6(1)(е) GDPR)
  • Статистический анализ трафика (по желанию, с согласия) - правовое основание: согласие пользователя (ст. 6(1)(а) GDPR)

4. Срок хранения данных

Персональные данные хранятся в течение следующих сроков:

  • Завершённые сессии - не более 12 месяцев с даты завершения, затем безвозвратно удаляются
  • Незавершённые сессии - автоматически удаляются после 90 дней бездействия
  • Фотографии места аварии - хранятся как часть данных сессии; сроки хранения те же
  • Сформированные PDF-документы - не хранятся на сервере после отправки на адреса электронной почты сторон
  • Данные из формы обратной связи - не более 6 месяцев с даты обработки
  • Технические журналы - не более 30 дней

Вы вправе в любой момент запросить удаление ваших данных, обратившись к Администратору по адресу info@easf.eu.

5. Получатели данных и международные передачи

Персональные данные могут передаваться следующим получателям:

  • Cloudflare, Inc. (Сан-Франциско, Калифорния, США) - хостинг, база данных, обработка в реальном времени. Cloudflare сертифицирована по стандартам ISO 27001, ISO 27018 и ISO 27701.
  • Resend, Inc. (США) - поставщик услуг по отправке электронной почты; получает адреса электронной почты сторон и PDF-документ.
  • Anthropic, PBC (США) - поставщик услуг искусственного интеллекта (Claude API); используется только в случае выбора Пользователем платной услуги ИИ.
  • Другая сторона аварии - в объёме, необходимом для составления совместного протокола. Сформированный PDF-документ содержит данные обеих сторон.

Передача данных в США осуществляется прежде всего в рамках Рамочного соглашения о конфиденциальности данных ЕС-США (DPF).

6. Права пользователей

В соответствии с GDPR вы вправе:

  • Право на доступ к данным (ст. 15 GDPR)
  • Право на исправление данных (ст. 16 GDPR)
  • Право на удаление данных - «право быть забытым» (ст. 17 GDPR)
  • Право на ограничение обработки (ст. 18 GDPR)
  • Право на переносимость данных (ст. 20 GDPR)
  • Право на возражение против обработки (ст. 21 GDPR)
  • Право в любой момент отозвать согласие (ст. 7(3) GDPR)
  • Право подать жалобу в надзорный орган - Президент Управления по защите персональных данных (UODO), ul. Stawki 2, 00-193 Варшава, Польша

Для реализации указанных прав обратитесь к нам по адресу info@easf.eu.

7. Файлы cookie и технологии отслеживания

Сервис использует следующие типы файлов cookie:

  • Необходимые (без согласия): файл cookie аутентификации сессии администратора (admin_auth, HttpOnly, Secure, SameSite=Strict, срок действия 24 часа). Настройки согласия на использование cookie хранятся в localStorage браузера.
  • Аналитические (с согласия): Google Analytics - при активации размещает файлы cookie _ga, _gat, _gid для анализа трафика. IP-адреса анонимизируются.
  • Рекламные (с согласия): Google Ads - при активации размещает файлы cookie _gcl_au, _gcl_aw для отслеживания конверсий.

Согласие на аналитические и рекламные файлы cookie собирается через баннер при первом посещении. Вы можете изменить свои предпочтения в любой момент. Подробнее - в нашей политике использования cookie.

8. Безопасность данных

Для обеспечения безопасности персональных данных мы применяем надлежащие технические и организационные меры:

  • Шифрование всех соединений (HTTPS/TLS)
  • Шифрование передачи данных в реальном времени (WebSocket по TLS)
  • Ограниченный доступ к персональным данным (защищённая панель администратора)
  • Данные хранятся в зашифрованной базе данных Cloudflare D1 (расположение: ЕС)

9. Автоматизированное принятие решений

Сервис не использует автоматизированное принятие решений или профилирование в смысле ст. 22 GDPR. Никакие решения, затрагивающие Пользователей, не принимаются исключительно автоматизированными методами.

10. Обязанность предоставления данных

Предоставление персональных данных в протоколе о ДТП является добровольным, однако необходимым для формирования PDF-документа. Непредоставление запрашиваемых данных исключает возможность составления протокола и пользования Сервисом.

Предоставление данных через форму обратной связи является добровольным, однако необходимым для ответа на запрос.

11. Контакты

По вопросам, связанным с защитой персональных данных, обращайтесь к нам:

  • Email: info@easf.eu
  • Форма обратной связи: easf.eu/ru/contact
  • Почта: AXG, ul. Graniczna 29, 40-017 Katowice, Польша

12. Изменения политики конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую политику конфиденциальности по обоснованным причинам, в том числе в связи с изменениями действующего законодательства, изменениями в объёме обработки данных или совершенствованием мер безопасности. Пользователи будут уведомлены о существенных изменениях посредством объявления на веб-сайте не менее чем за 14 дней до вступления новой политики в силу.