Unimoni
Создать аккаунт

Legal

Data Processing Agreement

Условия обработки персональных данных. Применимо к Business и Enterprise тарифам.

Последнее обновление: 2026-05-15

1. Стороны и термины

DPA заключается между Customer (контроллер данных) и Unimoni (процессор). Применяется в дополнение к Условиям использования.

2. Предмет

Unimoni обрабатывает персональные данные, которые Customer передаёт через Сервис, исключительно для предоставления Сервиса согласно документированным инструкциям Customer.

3. Категории данных

  • Идентификаторы (email, имя) — членов организации Customer
  • Метрики и метаданные инфраструктуры — содержание определяется Customer
  • Audit log записи действий

4. Субъекты данных

  • Сотрудники Customer (использующие кабинет)
  • End users Customer (если их идентификаторы попадают в метрики — настройка кардинальности на стороне Customer)

5. Меры безопасности

  • Encryption in transit (TLS 1.2+) и at rest (AES-256-GCM)
  • Принцип наименьших привилегий
  • Регулярные аудиты доступа
  • 2FA mandatory для employees
  • Логирование всех административных действий
  • Disaster recovery testing раз в квартал

6. Subprocessors

Список текущих subprocessors:

AWS — Hosting инфраструктуры — EU / US (по выбору)

Stripe — Обработка платежей — US, EU

SES — Transactional email — EU / US

Cloudflare — CDN + DDoS protection — Global

Postmark — Backup transactional email — US

Изменения списка subprocessors уведомляются за 30 дней. Customer вправе возразить.

7. Уведомление о breach

В случае обнаружения нарушения безопасности данных Customer уведомляется без необоснованной задержки (не позднее 72 часов с момента обнаружения) с описанием:

  • Характера и масштаба
  • Затронутых субъектов и категорий данных
  • Принятых и планируемых мер

8. Удаление и возврат

По прекращении подписки Customer может в течение 30 дней запросить экспорт всех данных. После — данные удаляются безвозвратно (включая backups) в течение 90 дней.

9. Аудит

Customer вправе раз в год запросить аудит соответствия DPA. Аудит проводится на основе предоставленных Unimoni отчётов (SOC2, pen-test summaries) или, по согласованию, on-site проверкой (расходы — на Customer).

10. Подписание

Для Business и Enterprise тарифов DPA подписывается отдельно. Запросите counter-signed копию на [email protected].