Политика конфиденциальности — Sigil RMPD
Версия: 1.1 Дата вступления в силу: 29 мая 2026 Последнее обновление: 20 июня 20261. Введение и Контролёр данных
Sigil RMPD («Sigil», «мы») стремится защищать персональные данные своих пользователей и третьих лиц, данные которых содержатся в обрабатываемых документах.
Контролёр данных:ФОП Макаев Константин Александрович, РНОКПП 3142416974, Украина, 04136, город Киев, улица Ивана Выговского, дом 20В, квартира 50
Email: privacy@sigil.app
Настоящая Политика конфиденциальности объясняет, какие персональные данные мы собираем, как мы их используем, кому передаём и какими правами вы обладаете в соответствии с GDPR и Законом Украины № 2297-VI «О защите персональных данных».
2. Роли: Контролёр и Обработчик
Sigil выполняет две отдельные правовые роли в зависимости от категории данных:
| Роль | Категория данных | Контролёр | |
| Контролёр данных | Данные учётной записи (имя, email, компания, расчёты) | Sigil | |
| Обработчик данных | Содержимое документов CMR, загруженных Перевозчиком | Компания Перевозчика | |
| Цель | Правовое основание | ||
| Предоставление услуги Платформы | Ст. 6(1)(b) — исполнение договора | ||
| Обработка данных CMR для подачи RMPD | Ст. 6(1)(b) — исполнение договора (как обработчик: по поручению Перевозчика) | ||
| Правовые обязательства (документация SENT, бухгалтерия) | Ст. 6(1)(c) — правовое обязательство | ||
| Предотвращение мошенничества и безопасность системы | Ст. 6(1)(f) — законный интерес | ||
| Отправка маркетинговых сообщений | Ст. 6(1)(a) — согласие (только opt-in) | ||
| Мониторинг производительности и журналирование ошибок (Sentry) | Ст. 6(1)(f) — законный интерес | ||
| Получатель | Страна | Механизм передачи | |
| Anthropic (OCR/AI) | США | Стандартные договорные положения (SCC) — ст. 46(2)(c) | |
| LiqPay / ПриватБанк (платежи) | Украина | Ст. 46 GDPR + Закон № 2297-VI, ст. 29(4) | |
| Sentry (мониторинг ошибок) | США | SCC + опция резидентности данных в ЕС | |
| Категория данных | Срок хранения | Правовое основание | |
| Сканы CMR и данные деклараций RMPD | 10 лет | Ст. 6(1)(c) — транспортное, бухгалтерское законодательство | |
| Данные учётной записи и пользователей | Срок договора + 30 дней | Ст. 6(1)(b) | |
| Расчётные данные и счета-фактуры | 7 лет | Ст. 6(1)(c) — налоговое законодательство | |
| Системные журналы и журналы доступа | 24 месяца | Ст. 6(1)(f) — безопасность | |
| Журнал аудита PUESC | 10 лет | Ст. 6(1)(c) — закон SENT | |
| Записи маркетингового согласия | До отзыва согласия + 3 года | Ст. 6(1)(a) + законный интерес | |
| Субобработчик | Цель | Местонахождение | Ссылка на DPA |
| Supabase (PostgreSQL) | База данных | Франкфурт, ЕС | Supabase DPA |
| Render.com | Хостинг приложения | Франкфурт, ЕС | Render DPA |
| Cloudflare R2 | Хранение файлов CMR | Бакет Франкфурт ЕС | Cloudflare DPA |
| Google Cloud (Document AI) | OCR-обработка | Регион ЕС | Google DPA |
| Anthropic | Картирование полей AI | США | Anthropic DPA |
| LiqPay / ПриватБанк | Обработка платежей | Украина | LiqPay Terms |
| Sentry | Мониторинг ошибок и производительности | США (опция резидентности ЕС) | Sentry DPA |
| Право | Описание | ||
| Доступ (ст. 15) | Получить копию персональных данных, которые мы храним | ||
| Исправление (ст. 16) | Запросить исправление неточных данных | ||
| Удаление (ст. 17) | Запросить удаление (с учётом законных обязательств по хранению) | ||
| Ограничение (ст. 18) | Запросить ограничение обработки | ||
| Переносимость (ст. 20) | Получить данные в структурированном, машиночитаемом формате | ||
| Возражение (ст. 21) | Возразить против обработки на основании законного интереса | ||
| Отзыв согласия | Отозвать маркетинговое согласие в любое время |
13. Файлы cookie
Мы используем файлы cookie и аналогичные технологии, как описано в нашей Политике cookie (доступна по адресу /legal/cookies). Аналитические файлы cookie (Sentry) активируются только после предоставления вами согласия через баннер cookie.
14. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим по электронной почте владельцев учётных записей не менее чем за 14 дней до их вступления в силу. Актуальная версия всегда доступна по адресу /legal/privacy.
15. Соглашение об обработке данных
Если Перевозчик является юридическим лицом, обрабатывающим данные CMR, содержащие персональные данные третьих лиц (водителей, отправителей, получателей), Перевозчик выступает контролёром данных, а Sigil — обработчиком. Полное Соглашение об обработке данных, регулирующее эти отношения, доступно по адресу /legal/dpa.
16. Надзорный орган и контакты
Уполномоченный орган по защите персональных данных на Украине:
Уполномоченный Верховной Рады Украины по правам человекаул. Институтская, 21/8, Киев, 01008
hotline@ombudsman.gov.ua | www.ombudsman.gov.ua
Лица, находящиеся в Европейском Союзе, могут дополнительно обратиться в компетентный орган защиты данных своего государства-члена ЕС, если GDPR применим к их ситуации.
Вы имеете право подать жалобу в надзорный орган в любое время. Мы рекомендуем сначала связаться с нами по адресу privacy@sigil.app — мы серьёзно относимся к каждому обращению и отвечаем незамедлительно.