Политика конфиденциальности

1. Контролёр данных

Контролёром персональных данных, обрабатываемых в связи с сервисом TaxPortugal, является Robertino Martinez, с зарегистрированным адресом Oasis Mar, Lote 2, Portimao, Portugal, налоговый номер 314033521. С нами можно связаться по адресу contact@taxportugal.com.

Уполномоченный по защите данных не назначен, поскольку Оператор не отвечает критериям статьи 37 GDPR. По любым вопросам защиты данных или реализации прав используйте указанный выше адрес электронной почты.

2. Обрабатываемые персональные данные

Данные учётной записи: ваш адрес электронной почты, ваше имя (если предоставлено Google при входе) и метаданные аутентификации (время входа, IP-адрес, user-agent, выдача и использование magic link).

Данные профиля: необязательный самодекларированный налоговый профиль (статус резидентства, режим, признак иждивенцев, статус NHR/IFICI, рабочий язык, локаль). Мы не собираем ваш налоговый номер (NIF), номер банковского счёта (IBAN), денежные суммы или личные документы, и система предписывает агенту не записывать такую информацию в долгосрочную память.

Данные диалогов: вопросы, сообщения и метаданные, которые вы отправляете агенту, ответы агента и заметки, сохраняемые агентом во время разговора для поддержания контекста в нём. Диалоги хранятся в открытом виде и связываются с вашей учётной записью.

Данные о состоянии биллинга: уровень подписки, статус, расчётный цикл, время последнего платежа, квоты плана и идентификатор клиента Stripe. Полные данные карты и иные платёжные данные обрабатываются исключительно Stripe; Оператор их не получает и не хранит.

Технические данные: стандартные серверные журналы (IP-адрес, путь запроса, код состояния, метка времени), создаваемые поставщиком хостинга и используемые для безопасности и предотвращения злоупотреблений.

3. Цели и правовые основания

Мы обрабатываем ваши персональные данные, чтобы: (a) создать и аутентифицировать вашу учётную запись, предоставлять Сервис и отвечать на ваши вопросы — правовое основание: исполнение договора с вами (статья 6(1)(b) GDPR); (b) обрабатывать платежи, управлять подписками и рассматривать споры по биллингу — правовое основание: исполнение договора (статья 6(1)(b)) и соблюдение наших юридических обязанностей по налоговому и коммерческому законодательству Португалии (статья 6(1)(c)); (c) поддерживать безопасность, предотвращать злоупотребления, обнаруживать мошенничество и обеспечивать соблюдение Условий — правовое основание: наш законный интерес в эксплуатации безопасного сервиса (статья 6(1)(f)); (d) направлять транзакционную информацию (ссылки для входа, квитанции, уведомления о сервисе) — правовое основание: исполнение договора; (e) выполнять юридические обязанности, в том числе отвечать на правомерные запросы органов власти — правовое основание: юридическая обязанность (статья 6(1)(c)).

Мы не используем ваши данные для маркетинговых рассылок или поведенческой рекламы и не продаём ваши данные.

4. Получатели и субпроцессоры

Для работы Сервиса мы привлекаем следующих субпроцессоров. Каждый связан договором об обработке данных и обрабатывает ваши данные исключительно по задокументированным указаниям Оператора.

Anthropic, PBC (США) — генерирует ответы ИИ; получает сообщения диалога, отправленные агенту, и контекст системного prompt-а, необходимый для ответа.

Cohere, Inc. (США / Канада) — генерирует embeddings исключительно правового корпуса. Cohere не получает ваших диалогов или данных профиля.

Stripe Payments Europe, Limited (Ирландия) — обрабатывает платежи по подписке; получает платёжные данные, предоставленные вами при оформлении, и ваш адрес электронной почты. Оператор не получает данные вашей карты.

Resend, Inc. (США) — доставляет magic link и транзакционные письма; получает ваш адрес электронной почты и тело письма.

Railway Corp. (США, регион ЕС/Франкфурт) — предоставляет хостинг приложения и управляемую Postgres в Европейском Союзе; обрабатывает все данные, хранящиеся Сервисом в покое.

Google Ireland Limited (Ирландия) — обеспечивает вход Google (OAuth); получает запрос, инициированный пользователем, и возвращает базовый профиль (электронная почта, имя, URL фото профиля).

Google Ireland Limited / Google LLC — осуществляет измерение конверсий Google Ads. Когда вы приходите в Сервис из кампании Google Ads и соглашаетесь на рекламные cookie через баннер, Google получает событие конверсии, включающее сумму и валюту покупки, идентификатор Stripe Checkout Session и SHA-256-хеш вашего адреса электронной почты («Enhanced Conversions»). В случае отказа никакие данные о конверсиях в Google не передаются.

Google Ireland Limited / Google LLC — управляет Google Analytics 4 для анализа аудитории сайта. Когда вы соглашаетесь с аналитическими cookie через баннер, Google получает стандартные сигналы о просмотрах страниц, устройстве и источнике трафика; ни адрес электронной почты, ни имя, ни идентификатор Stripe не передаются. Google Ireland Limited является контролёром данных в ЕС; некоторые данные могут передаваться в Google LLC (Соединённые Штаты) на основании Стандартных договорных положений и, в применимых случаях, рамок EU–US Data Privacy Framework.

Meta Platforms Ireland Limited (Ирландия) — осуществляет работу Meta Pixel и Meta Conversions API для атрибуции и оптимизации рекламных кампаний в Facebook и Instagram. Когда вы соглашаетесь на рекламные cookie через баннер, ваш браузер устанавливает собственные cookie Meta `_fbp` и (после клика по рекламе) `_fbc`, а при завершённой покупке наш сервер передаёт событие «Purchase», включающее сумму и валюту покупки, идентификатор Stripe Checkout Session, ваш IP-адрес, ваш user-agent, значения `_fbp` и `_fbc`, SHA-256-хеш вашего адреса электронной почты и SHA-256-хеш вашего внутреннего идентификатора пользователя. В случае отказа никакие cookie Pixel не устанавливаются и никакие события с сервера не передаются. Meta Platforms Ireland является контролёром данных в ЕС; некоторые данные могут передаваться Meta Platforms, Inc. (Соединённые Штаты) на основании Стандартных договорных положений и, где применимо, Data Privacy Framework ЕС–США.

Актуальный перечень субпроцессоров можно запросить по адресу contact@taxportugal.com.

5. Международная передача данных

Некоторые субпроцессоры расположены за пределами Европейского экономического пространства, в частности в Соединённых Штатах. При передаче персональных данных за пределы ЕЭП мы опираемся на Стандартные договорные положения Европейской Комиссии (Решение 2021/914) и, где это применимо, на решение об адекватности Data Privacy Framework ЕС–США, а также на дополнительные технические и организационные меры.

Данные приложения в покое размещаются в Европейском Союзе (Railway, регион Франкфурт). Содержание диалогов, отправляемое в Anthropic, и содержание писем, отправляемое в Resend, могут обрабатываться на инфраструктуре, расположенной в Соединённых Штатах. Копию применимого механизма передачи можно запросить по адресу contact@taxportugal.com.

6. Обработка ИИ и обучение моделей

Сервис использует сторонние модели ИИ (в настоящее время семейство Claude от Anthropic) для генерации ответов. Мы не санкционируем использование ваших диалогов или иных персональных данных для обучения, дообучения или улучшения какой-либо модели ИИ и работаем по коммерческим условиям API соответствующих поставщиков.

Субпроцессоры поддерживают свои опубликованные политики, регулирующие обработку данных, отправляемых через их API. Для актуальной информации об обработке и хранении данных, отправляемых нами, ознакомьтесь с политиками Anthropic, Cohere, Stripe, Resend, Railway и Google.

7. Хранение

Данные учётной записи, профиля и диалогов хранятся в течение всего времени существования вашей учётной записи. При удалении учётной записи эти записи удаляются каскадно (учётная запись, сессии, профиль, диалоги, заметки); остаточные копии в операционных резервных копиях перезаписываются согласно ротационному графику резервного копирования поставщика хостинга.

Записи биллинга (счета, история подписок, записи о транзакциях с налоговой релевантностью) хранятся в течение десяти (10) лет с соответствующего налогового года в соответствии с налоговым и коммерческим законодательством Португалии (Código Comercial и Código do IRC).

Журналы аутентификации и иные технические журналы безопасности хранятся не более двенадцати (12) месяцев в целях предотвращения мошенничества и реагирования на инциденты.

8. Ваши права

С учётом условий, предусмотренных GDPR, вы имеете право: (a) получить доступ к своим персональным данным и их копию (статья 15); (b) требовать исправления неточных данных (статья 16); (c) требовать удаления своих данных (статья 17), что вы можете немедленно реализовать, удалив учётную запись; (d) требовать ограничения обработки (статья 18); (e) возражать против обработки на основании законного интереса (статья 21); (f) требовать переносимости данных, которые вы предоставили и которые мы обрабатываем автоматизированными средствами на основании договора или согласия (статья 20); (g) если обработка основана на согласии, отозвать согласие в любое время, не затрагивая правомерности обработки до отзыва.

Для реализации любого из этих прав напишите по адресу contact@taxportugal.com. Мы можем попросить подтвердить вашу личность. Мы ответим в течение одного месяца, при сложных или многочисленных запросах этот срок может быть продлён ещё на два месяца с уведомлением.

9. Право на жалобу

Вы имеете право подать жалобу в надзорный орган по защите данных. Компетентным органом в Португалии является Comissão Nacional de Proteção de Dados (CNPD): https://www.cnpd.pt. Вы также можете подать жалобу в надзорный орган по месту вашего постоянного проживания или работы.

10. Безопасность

Мы применяем технические и организационные меры, соразмерные рискам обработки, в том числе TLS-шифрование при передаче, шифрование учётных данных в покое, ролевой контроль доступа, размещение в Европейском Союзе, автоматические резервные копии поставщика хостинга и журналирование административных действий. Ни одна система не является полностью безопасной, и мы не можем гарантировать абсолютную безопасность.

11. Файлы cookie и аналогичные технологии

Мы используем строго необходимые файлы cookie для аутентификации, управления сессией и защиты от CSRF. Эти cookie не требуют согласия в соответствии с режимом ePrivacy, имплементированным в Португалии, поскольку они необходимы для предоставления запрашиваемой услуги.

Мы также используем измерение конверсий Google Ads, которое устанавливает рекламные cookie (библиотека gtag.js и cookie `_gcl_*`) на страницах, посещаемых после перехода по ссылке Google Ads, для измерения платных рекламных кампаний и оптимизации ставок. Оно работает на основании вашего согласия, данного через баннер, отображаемый при первом посещении; вы можете отказаться — в этом случае рекламные cookie не устанавливаются и идентификационный сигнал в Google не передается.

Для измерения конверсий Google Ads мы можем передавать Google SHA-256-хеш вашего адреса электронной почты («Enhanced Conversions»), чтобы Google мог сопоставить вашу покупку с первоначальным кликом по объявлению даже при блокировке сторонних cookie. Хеш вычисляется в вашем браузере; адрес в открытом виде никогда не передается, и хеш не сохраняется с нашей стороны.

Мы также используем Google Analytics 4 для анализа аудитории сайта. С вашего согласия сервис устанавливает в вашем браузере первичные cookie `_ga` и `_ga_<контейнер>` для измерения просмотров страниц, сеансов, устройств и источников трафика. Мы не активировали Google Signals, интеграции рекламных функций или отслеживание по User-ID; мы не передаём в Google Analytics никаких персональных идентификаторов (без электронной почты, без имени, без идентификатора Stripe). В случае отказа никакие cookie в браузере не устанавливаются; в этом случае Google получает только модельный пинг без cookie для агрегированной оценки трафика.

Мы также используем Meta Pixel и Meta Conversions API для атрибуции рекламных кампаний в Facebook и Instagram. Pixel устанавливает собственный cookie `_fbp` в вашем браузере; после клика по рекламе Meta он также устанавливает `_fbc`. При завершённой покупке в дополнение к событию в браузере наш сервер передаёт продублированное событие «Purchase» в Meta Conversions API, включающее сумму и валюту покупки, идентификатор Stripe Checkout Session, ваш IP-адрес, ваш user-agent, значения cookie `_fbp` и `_fbc`, SHA-256-хеш вашего адреса электронной почты и SHA-256-хеш вашего внутреннего идентификатора пользователя. Хеши вычисляются на нашем сервере перед передачей; адрес в открытом виде не отправляется в Meta, а хеши не сохраняются с нашей стороны. И Pixel в браузере, и отправка с сервера работают на основании вашего согласия — в случае отказа никакие cookie Pixel не устанавливаются и никакие события не передаются. Мы не используем сторонние инструменты записи сессий.

12. Дети

Сервис не направлен на детей младше восемнадцати (18) лет. Мы сознательно не собираем персональных данных от детей. Если вам стало известно, что ребёнок предоставил нам персональные данные, обратитесь по адресу contact@taxportugal.com, чтобы мы могли их удалить.

13. Особые категории данных и автоматизированные решения

Вы не должны направлять Сервису особые категории данных (статья 9 GDPR — здоровье, расовое или этническое происхождение, политические взгляды, религиозные убеждения, биометрические данные, половая жизнь или ориентация) или данные о судимостях. Сервис не предназначен для обработки таких данных, и у нас нет правового основания для их обработки.

Сервис не принимает решений, имеющих юридические последствия для вас или существенно затрагивающих вас аналогичным образом по смыслу статьи 22 GDPR. Результаты Сервиса носят информационный характер и не являются определением вашей налоговой позиции.

14. Уведомление о нарушениях данных

В случае нарушения безопасности персональных данных, которое может представлять риск для прав и свобод субъектов, мы уведомим CNPD в течение 72 часов с момента, когда нам стало известно о нём, в соответствии со статьёй 33 GDPR. Если нарушение может представлять высокий риск для вас, мы также уведомим вас без неоправданной задержки в соответствии со статьёй 34.

15. Удаление учётной записи

Вы можете удалить свою учётную запись в любое время на странице профиля внутри Сервиса. Удаление немедленно отменяет все сессии, удаляет запись учётной записи, ваш профиль, ваши диалоги и заметки, сохранённые во время диалогов, и отменяет любую активную подписку. Резервные копии, содержащие остаточные данные, ротируются согласно политике поставщика хостинга и со временем перезаписываются. Записи биллинга, подпадающие под юридические обязанности по хранению, сохраняются в течение сроков, описанных в пункте 7.

16. Изменения настоящей Политики

Мы можем обновлять настоящую Политику конфиденциальности, отражая изменения в Сервисе, среди наших субпроцессоров или в применимом законодательстве. Мы уведомим вас о существенных изменениях по электронной почте или путём заметного уведомления в Сервисе до их вступления в силу. Дата «Последнего обновления» в верхней части страницы указывает на действующую версию.

17. Контакты

По любым вопросам или для реализации прав обращайтесь по адресу contact@taxportugal.com.