политика конфиденциальности
Последнее обновление: 25 июня 2026 г.
EAA Compliance Scanner («мы», «нас») уважает вашу конфиденциальность. В этой Политике объясняется, какие персональные данные мы обрабатываем, почему, как долго мы их храним, кому мы ими делимся, а также права, которые вы имеете в соответствии с Общим регламентом защиты данных ЕС (GDPR), GDPR Великобритании и Калифорнийским Законом о конфиденциальности потребителей (CCPA/CPRA).
Контроллер данных
Контролером, ответственным за ваши персональные данные, является [ЗАМЕСТИТЕЛЬ: зарегистрированное название компании], [ЗАМЕСТИТЕЛЬ: зарегистрированный адрес]. По вопросам конфиденциальности обращайтесь по адресу Privacy@eaacompliance.com.
Информация, которую мы собираем
Данные учетной записи: ваш адрес электронной почты, необязательное отображаемое имя и хешированный пароль, если вы его установили. Данные аутентификации: записи сеанса, включая IP-адрес и пользовательский агент браузера. Платежные данные: обрабатываются нашим платежным процессором; мы получаем только результат заказа, план, сумму и валюту, а не полный номер вашей карты. Данные сканирования: URL-адреса веб-сайтов, которые вы отправляете, страницы, которые мы сканируем с них, результаты сканирования доступности (критерии WCAG, идентификаторы правил, селекторы элементов), полностраничные снимки экрана сканируемых вами страниц, созданные отчеты VPAT и заявления о доступности, а также любые загружаемые вами фирменные знаки (например, логотип). Технические данные: временные метки, метаданные запроса и — только если вы дадите согласие и включена аналитика — анонимные события продуктовой аналитики. Мы НЕ собираем персональные данные особой категории и не запрашиваем государственные идентификаторы.
Почему мы его используем (правовые основы)
Для выполнения запрошенного вами сканирования, составления отчетов и мониторинга (выполнение контракта); выставлять вам счета и предотвращать мошенничество (законный интерес и юридическое обязательство); для отправки транзакционных электронных писем, таких как волшебные ссылки для входа, квитанции, оповещения мониторинга и уведомления о безопасности (выполнение контракта); соблюдать бухгалтерские и юридические обязательства (юридическое обязательство); и, при необходимости, о вашем согласии на получение аналитической информации о продуктах или маркетинговой электронной почты.
Скриншоты и отсканированный контент
Чтобы показать вам, где возникают проблемы, мы делаем и сохраняем снимки экрана и структурные данные отправляемых вами страниц. Они могут случайно включать любые личные данные, которые публично видны на этих страницах. Мы обрабатываем этот контент исключительно для предоставления сканирования и его результатов, и вы несете ответственность за обеспечение того, чтобы у вас было право на сканирование этих страниц.
С кем мы делимся этим
Мы используем небольшой набор субобработчиков, каждый из которых получает только то, что ему нужно, и связан обязательствами по конфиденциальности и защите данных: Polar Software Inc. (платежи и учетная запись продавца), Resend (транзакционная доставка электронной почты), наши управляемые хостинг-провайдеры PostgreSQL и Redis (база данных и кэш приложений), наш S3-совместимый поставщик объектного хранилища (скриншоты и созданные PDF-файлы) и, если включено, Google Analytics (анонимный анализ продуктов, без личных данных). Полный текущий список можно найти на нашей странице субобработчиков. Мы не продаем ваши персональные данные и не передаем их рекламным сетям.
Не продавайте и не делитесь (CCPA)
Мы не продаем и не передаем вашу личную информацию для кросс-контекстной поведенческой рекламы и никогда этого не делали. Жители Калифорнии имеют право подтвердить это и отказаться в любое время, отправив электронное письмо по адресу Privacy@eaacompliance.com, хотя отказываться не от чего.
Хранение и удаление
Данные учетной записи, сканирования и отчета сохраняются, пока ваша учетная запись активна, и в течение 30 дней после ее закрытия для разрешения споров и возвратных платежей, а затем удаляются. Снимки экрана и созданные PDF-файлы имеют один и тот же жизненный цикл. Записи о выставлении счетов хранятся до тех пор, пока этого требует закон. Вы можете запросить немедленное удаление (право на удаление в соответствии со статьей 17 GDPR / CCPA), отправив электронное письмо по адресу Privacy@eaacompliance.com; мы обработаем в течение 30 дней при условии соблюдения юридических обязательств по хранению.
Ваши права
В соответствии с применимым законодательством вы имеете право на доступ, исправление, перенос, ограничение, возражение против обработки и запрос на удаление ваших личных данных. Жители ЕС/Великобритании могут подать жалобу в надзорный орган. Чтобы воспользоваться любым правом, отправьте электронное письмо по адресу Privacy@eaacompliance.com с адреса, указанного в файле; мы проверим запрос и ответим в течение 30 дней.
Безопасность
Персональные данные шифруются при передаче (TLS 1.2+) и при хранении. Пароли хранятся только в виде соленых хэшей. Доступ к производственным данным ограничен персоналом, которому он необходим для поддержки и безопасности, а наши субобработчики связаны собственными обязательствами по обеспечению безопасности.
Международные переводы
Наша инфраструктура и субобработчики могут обрабатывать данные за пределами вашей страны, в том числе в США. При необходимости мы полагаемся на Стандартные договорные условия (SCC) и эквивалентные гарантии при переводах из Европейской экономической зоны, Великобритании и Швейцарии.
Контакт
Вопросы или запросы о конфиденциальности: Privacy@eaacompliance.com. Если вы считаете, что мы не устранили вашу проблему, вы можете обратиться в местный орган по защите данных.
Эта страница носит исключительно информационный характер и не представляет собой юридическую консультацию или гарантию соответствия WCAG или Закону ЕС о доступности. Автоматизированное тестирование выявляет подмножество проблем доступности; пожалуйста, проконсультируйтесь с квалифицированным специалистом по вопросам доступности или юристом, прежде чем полагаться на него.
Вопросы? Электронная почта Legal@eaacompliance.com.
