Соглашение об обработке данных
Обновлено: Январь 2026Настоящее Соглашение об обработке данных («DPA») дополняет Условия использования и применяется в случаях, когда KB Labs обрабатывает персональные данные от вашего имени в качестве обработчика данных в соответствии с GDPR или эквивалентным законодательством о защите данных.
Определения
- Контролёр — вы, клиент, определяющий цели и средства обработки.
- Обработчик — KB Labs, действующий по вашим инструкциям при обработке персональных данных.
- Суб-обработчик — третья сторона, привлечённая KB Labs для помощи в обработке данных.
- Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Инструкции по обработке
KB Labs обрабатывает персональные данные только в соответствии с вашими задокументированными инструкциями, в том числе изложенными в Условиях использования и настоящем DPA, если иное не требуется применимым законодательством. KB Labs незамедлительно уведомит вас, если какая-либо инструкция противоречит законодательству о защите данных.
Конфиденциальность
KB Labs обеспечивает, чтобы лица, уполномоченные обрабатывать персональные данные, были связаны соответствующими обязательствами конфиденциальности и прошли обучение требованиям защиты данных.
Меры безопасности
KB Labs внедряет и поддерживает надлежащие технические и организационные меры безопасности, включая шифрование в покое (AES-256), шифрование при передаче (TLS 1.3), контроль доступа и регулярные проверки безопасности. Подробности — на нашей странице безопасности.
Суб-обработчики
KB Labs использует следующие категории суб-обработчиков для предоставления Сервиса:
- Облачная инфраструктура — хостинг, хранилище и сеть
- Обработка платежей — Stripe (сертифицирован по PCI DSS Level 1)
- Доставка email — сервис транзакционной почты
- Мониторинг — отслеживание ошибок и мониторинг производительности
Мы уведомим вас о любых предполагаемых изменениях суб-обработчиков не менее чем за 14 дней. Актуальный список суб-обработчиков предоставляется по запросу на privacy@kblabs.ru.
Международная передача данных
При передаче персональных данных за пределы ЕЭЗ или Великобритании KB Labs обеспечивает наличие надлежащих гарантий — стандартных договорных оговорок (SCC) или решений об адекватности. Enterprise-клиенты могут запросить хранение данных исключительно в ЕС.
Права субъектов данных
KB Labs окажет вам содействие в ответах на запросы субъектов данных, реализующих свои права в соответствии с применимым законодательством о защите данных (доступ, исправление, удаление, переносимость и др.), с учётом характера обработки и доступной информации.
Уведомление об утечке данных
KB Labs уведомит вас без излишней задержки, но не позднее 72 часов с момента обнаружения утечки персональных данных, затрагивающей ваши данные. Уведомление будет включать характер утечки, категории и приблизительное число затронутых субъектов данных, а также рекомендуемые меры по устранению.
Удаление и возврат данных
После прекращения оказания Услуг KB Labs удалит все персональные данные в течение 30 дней, если иное не предусмотрено применимым законодательством. По запросу мы предоставим письменное подтверждение удаления.
Право на аудит
Вы вправе проводить аудит соблюдения KB Labs настоящего DPA при условии письменного уведомления за 30 дней и за ваш счёт. Мы предоставим доступ к соответствующей документации и, при наличии, отчёты сторонних аудиторов (SOC 2 и др.) вместо аудита на месте.
Контакт
По вопросам DPA пишите на privacy@kblabs.ru. Enterprise-клиенты могут запросить подписанный экземпляр DPA для своих записей.