EvoSystem / Legal / Privacy Policy
PRIVACY POLICY · GDPR-COMPLIANT

Privacy Policy.

Версия : 1.0 Опубликовано : 2026-05-24 Юрисдикция : Україна · EU
Этот документ описывает как мы обрабатываем персональные данные посетителей сайта evosystem.ai и клиентов наших услуг. Документ соответствует требованиям GDPR (EU 2016/679) и ЗУ «Про захист персональних даних».

01Кто мы

EvoSystem LLC — юридическое лицо, зарегистрированное в Україні. Контролёр данных по смыслу GDPR Art. 4(7).

  • Юридический адрес : м. Київ, Україна (точный адрес — по запросу)
  • Контакт по вопросам приватности : [email protected]
  • DPO (data protection officer) : [email protected]

02Какие данные мы собираем

Только то, что необходимо для работы сайта и услуг.

2.1 При посещении сайта

  • Технические данные : IP-адрес, тип браузера, OS, referrer
  • Поведение : страницы, время на странице, события (только агрегировано, через Plausible Analytics)
  • Cookies : см. раздел 04

2.2 При отправке project brief

  • Контактные данные : имя, email, телефон (опционально), компания
  • Информация о проекте : тип, бюджет, сроки, описание

2.3 При работе с клиентами

  • Контактные данные сотрудников клиента
  • Технические данные для intеграции (API ключи, schema CRM)
  • Данные клиентов клиента, если они обрабатываются через нашу инфраструктуру — см. DPA

03Зачем мы их собираем

  • Контракт (GDPR Art. 6(1)(b)) : для оказания услуг по договору
  • Легитимный интерес (GDPR Art. 6(1)(f)) : аналитика сайта, безопасность
  • Согласие (GDPR Art. 6(1)(a)) : email-рассылка, marketing-cookies
  • Legal obligation (GDPR Art. 6(1)(c)) : налоговая отчётность, договорные обязательства

04Cookies

На сайте используются только strictly necessary cookies и analytics (Plausible, без cookies — privacy-friendly). Marketing-cookies не используем.

  • evo_session — session ID, expires при закрытии браузера
  • evo_lang — выбранный язык (UA/EN/RU), expires 1 год
  • evo_consent — ваш cookie consent, expires 1 год

05С кем мы делимся

Мы делимся данными только с sub-processors, перечисленными в DPA. Это :

  • OpenAI, Anthropic, Google — LLM-провайдеры (только при явном согласии клиента и только если не используется on-prem)
  • AWS / Hetzner — hosting infrastructure (EU regions)
  • Plausible Analytics — аналитика (EU-based, GDPR-compliant)
  • Resend — email delivery
  • Cloudfresh — Anthropic API reseller для украинских клиентов

06Где хранятся данные

Production-данные хранятся в дата-центрах в EU (Hetzner Frankfurt, AWS Frankfurt). Резервные копии — зашифрованные, в EU. Данные клиентов с on-prem deployments — только в инфраструктуре клиента.

07Сроки хранения

  • Контактные данные из project brief : 2 года после последнего касания
  • Договорные данные : 7 лет (требование налогового законодательства)
  • Логи сервера : 90 дней
  • Email-рассылка : до отписки

08Ваши права

По GDPR и ЗУ «Про захист персональних даних» вы имеете право :

  • Right to access — запросить копию ваших данных
  • Right to rectification — исправить неточные данные
  • Right to erasure — потребовать удаление («right to be forgotten»)
  • Right to portability — получить ваши данные в structured machine-readable формате
  • Right to object — возразить против обработки на основе легитимного интереса
  • Right to withdraw consent — отозвать согласие в любой момент

Чтобы воспользоваться правом, напишите на [email protected]. Отвечаем в течение 30 дней (по GDPR).

09Безопасность

  • Encryption at rest : AES-256
  • Encryption in transit : TLS 1.3
  • 2FA для всех сотрудников с доступом к production
  • RBAC, audit logs, регулярные pen-tests
  • SOC 2 Type I : в процессе сертификации (Q3 2026)

10Изменения

Существенные изменения политики уведомляем по email за 30 дней. Минорные правки публикуем без уведомлений — дата последнего изменения вверху документа.

Текущая версия : 1.0 · от 2026-05-24.