Соглашение об обработке данных

Последнее обновление: февраль 2026

Настоящее Соглашение об обработке данных («DPA») является частью Условий использования между ClearBounce и вами («Заказчик»). Оно описывает, как мы обрабатываем персональные данные от вашего имени при использовании наших услуг верификации электронной почты в соответствии с GDPR (ЕС 2016/679) и другими применимыми законами о защите данных.

1. Определения

  • Контролёр: Вы, Заказчик, определяющий цели и средства обработки персональных данных
  • Обработчик: ClearBounce, обрабатывающий персональные данные от имени Контролёра
  • Персональные данные: Любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными (сбор, хранение, использование, удаление и т.д.)
  • Субобработчик: Третья сторона, привлечённая ClearBounce для обработки персональных данных
  • Субъект данных: Физическое лицо, персональные данные которого обрабатываются

2. Область и цели обработки

ClearBounce обрабатывает персональные данные исключительно для предоставления услуг верификации электронной почты Заказчику. Это включает:

  • Проверку доставляемости email-адресов, предоставленных Заказчиком
  • Формирование отчётов и результатов верификации
  • Ведение истории верификации для аккаунта Заказчика

Типы обрабатываемых персональных данных:

  • Email-адреса, предоставленные для верификации
  • Результаты верификации (доставляемый, недоставляемый, рискованный, неизвестный)
  • IP-адреса, используемые для доступа к API
  • Информация об аккаунте (имя, email, компания)

Категории субъектов данных:

  • Физические лица, чьи email-адреса предоставлены для верификации Заказчиком
  • Пользователи и администраторы аккаунта Заказчика

3. Обязанности Обработчика

ClearBounce обязуется:

  • Обрабатывать персональные данные только на основании документированных инструкций Заказчика
  • Обеспечивать, чтобы лица, уполномоченные на обработку персональных данных, приняли на себя обязательства конфиденциальности
  • Применять соответствующие технические и организационные меры безопасности
  • Не привлекать другого обработчика без предварительного письменного согласия Заказчика
  • Содействовать Заказчику в выполнении запросов субъектов данных (доступ, исправление, удаление, переносимость)
  • Удалять или возвращать все персональные данные по завершении оказания услуг, если только законодательство не требует их сохранения
  • Предоставлять всю информацию, необходимую для демонстрации соответствия обязательствам по GDPR
  • Немедленно информировать Заказчика, если инструкция нарушает GDPR или другие законы о защите данных

4. Меры безопасности

ClearBounce применяет следующие технические и организационные меры для защиты персональных данных:

Шифрование:

  • Все данные при передаче шифруются с использованием TLS 1.3
  • Данные в состоянии покоя шифруются с использованием AES-256
  • Коммуникации через API требуют HTTPS

Контроль доступа:

  • Ролевое управление доступом для всех систем
  • Многофакторная аутентификация для административного доступа
  • Аутентификация по API-ключам с индивидуальными разрешениями для каждого ключа

Минимизация данных:

  • Списки email и результаты верификации автоматически удаляются через 60 дней
  • Данные задач массовой верификации автоматически удаляются через 60 дней
  • Собираются и обрабатываются только данные, необходимые для предоставления услуг

5. Субобработчики

ClearBounce использует следующих субобработчиков для предоставления своих услуг:

Hostinger International Ltd.

  • Назначение: хостинг серверов и инфраструктура
  • Расположение: Литва (ЕС) / глобальные дата-центры
  • Обрабатываемые данные: все данные сервиса

Paddle.com Market Ltd.

  • Назначение: обработка платежей и выставление счетов
  • Расположение: Великобритания
  • Обрабатываемые данные: платёжная информация, данные об оплате

Заказчик даёт согласие на привлечение вышеуказанных субобработчиков. ClearBounce уведомит Заказчика о любых планируемых изменениях в составе субобработчиков, предоставив Заказчику возможность возразить.

6. Уведомление о нарушении безопасности данных

В случае нарушения безопасности персональных данных ClearBounce обязуется:

  • Уведомить Заказчика без неоправданной задержки и не позднее 72 часов после обнаружения нарушения
  • Предоставить информацию о характере нарушения, включая категории и приблизительное количество затронутых субъектов данных
  • Предоставить контактные данные для получения дополнительной информации
  • Описать вероятные последствия нарушения
  • Описать меры, принятые или предложенные для устранения нарушения
  • Сотрудничать с Заказчиком в выполнении его обязанностей по уведомлению надзорных органов и затронутых субъектов данных
  • Документировать все нарушения безопасности персональных данных, включая факты, последствия и принятые корректирующие меры

7. Хранение и удаление данных

Автоматическое удаление:

  • Списки email и результаты верификации: автоматически удаляются через 60 дней после создания
  • Данные задач массовой верификации: автоматически удаляются через 60 дней после завершения
  • Токены сессий: истекают и удаляются через 30 дней неактивности

При удалении аккаунта:

  • Все персональные данные безвозвратно удаляются посредством каскадного удаления из базы данных
  • Это включает: историю верификации, массовые задачи, API-ключи, кредитные транзакции и все данные аккаунта
  • Удаление выполняется немедленно и необратимо

Исключения по хранению:

  • Платёжные и финансовые записи могут храниться до 5 лет для соблюдения налогового и бухгалтерского законодательства
  • Данные могут храниться, если это требуется применимым законодательством или нормативными актами

Экспорт данных:

Заказчики могут экспортировать все свои данные в любое время в формате JSON через настройки аккаунта.

8. Международная передача данных

Основная инфраструктура ClearBounce размещена в европейском регионе. При передаче персональных данных за пределы Европейской экономической зоны (ЕЭЗ) ClearBounce обеспечивает наличие надлежащих гарантий, включая:

  • Стандартные договорные положения (SCC), утверждённые Европейской комиссией
  • Решения об адекватности, где это применимо
  • Технические меры, такие как шифрование, для защиты данных при передаче

Заказчик признаёт, что верификация электронной почты по своей природе требует связи с почтовыми серверами по всему миру, что может включать временную обработку email-адресов за пределами ЕЭЗ.

9. Права субъектов данных

ClearBounce содействует Заказчику в выполнении его обязательств по ответам на запросы субъектов данных, включая:

  • Право на доступ: предоставление копий персональных данных по запросу
  • Право на исправление: корректировка неточных персональных данных
  • Право на удаление: удаление персональных данных («право быть забытым»)
  • Право на ограничение: ограничение обработки персональных данных
  • Право на переносимость данных: предоставление данных в структурированном, машиночитаемом формате
  • Право на возражение: прекращение обработки в случае возражения субъекта данных

ClearBounce предоставляет инструменты самообслуживания для удаления аккаунта и экспорта данных через настройки аккаунта Заказчика.

10. Срок действия и прекращение

Настоящее DPA действует в течение всего срока использования Заказчиком услуг ClearBounce.

При прекращении:

  • ClearBounce удалит все персональные данные в течение 60 дней, если только законодательство не требует их сохранения
  • Заказчик может запросить немедленное удаление через настройки аккаунта
  • Заказчик может экспортировать свои данные до закрытия аккаунта

Применимое право: Настоящее DPA регулируется законодательством Республики Турция без ущерба обязательным положениям GDPR.

Контакты: По вопросам, связанным с настоящим DPA, или для реализации прав на защиту данных свяжитесь с нами по адресу support@clearbounce.net.