Политика конфиденциальности

1. Кто мы

Lumio — сервис управления строительными объектами для компаний с 3+ объектами. Оператор персональных данных — администрация Lumio (далее «мы», «нас», «Lumio»). Контакт: hello@lumio.com.kz.

2. Какие данные мы собираем

2.1. От вас напрямую

• Регистрационные данные: email, имя, пароль (в виде необратимого bcrypt-хеша).
• Данные компании: название, город, валюта учёта.
• Бизнес-данные: объекты, бюджеты, расходы, доходы, фото накладных и прогресса работ, имена сотрудников и контрагентов, описания этапов работ. Эти данные принадлежат вам и используются только для предоставления сервиса.

2.2. Автоматически при использовании

• Технические: IP-адрес, user-agent браузера, временные метки действий — для логов безопасности и audit log.
• Cookies: только необходимые для аутентификации (httpOnly, secure, sameSite=lax). Никаких рекламных или трекинговых cookies.

2.3. Что мы НЕ собираем

• Платёжные данные банковских карт.
• Биометрию.
• Данные с других сайтов (нет трекеров и социальных пикселей).
• Геолокацию в реальном времени.

3. Зачем мы используем данные

• Предоставление сервиса: показать вам ваши объекты, расходы, фото; отправить уведомления о критичных событиях.
• Безопасность: детект подозрительных входов, rate-limiting, audit log для compliance.
• Связь: ответы на запросы поддержки, уведомления о ключевых изменениях в сервисе.
• Улучшение продукта: анонимные агрегированные метрики (количество компаний по тарифу, средний размер). Никаких сумм или имён в этих метриках.

Мы НЕ используем ваши данные для рекламы, не продаём их третьим лицам и не передаём для обучения сторонних ML-моделей.

4. Где хранятся данные

База данных, объектное хранилище (фото накладных, фото прогресса) и аутентификация работают через сертифицированные облачные подпроцессоры — полный перечень и юрисдикции приведены в §13 «Подпроцессоры». На уровне дисков применяется шифрование AES-256, ежедневные бэкапы с возможностью Point-in-Time Recovery.

Трансграничная передача данных: при работе сервиса данные могут обрабатываться в дата-центрах стран, обеспечивающих достаточный уровень защиты персональных данных (стандарт GDPR). Точная юрисдикция текущих подпроцессоров — в §13. Мы рассматриваем миграцию на казахстанскую инфраструктуру по мере появления локальных провайдеров соответствующего уровня SLA.

5. Кто видит ваши данные

• Вы и ваша команда — в рамках 4 ролей и индивидуального скоупа (см. Условия использования). Технически ограничение реализовано через Row-Level Security в Postgres.
• Никто из третьих сторон. Сотрудники Lumio не имеют доступа к вашим данным. Исключение — режим «impersonation» для саппорта: только в режиме просмотра, с вашего разрешения, и каждое такое действие фиксируется в audit log.
• Государственные органы — только по официальному запросу в порядке, установленном законодательством Республики Казахстан.

6. Сроки хранения

• Активный аккаунт: данные хранятся, пока активна подписка.
• После удаления: 30-дневный cooldown для восстановления, после — физическое удаление. Audit log сохраняется в анонимизированном виде для compliance.
• Бэкапы: 7 дней Point-in-Time Recovery, 90 дней еженедельные снапшоты в S3 (другой регион).
• Логи безопасности: 2 года, после — архивация в холодное хранилище.

7. Ваши права

В соответствии с Законом РК «О персональных данных и их защите» №94-V и GDPR вы имеете право:

• Получить копию ваших данных — через кнопку «Скачать ZIP компании» в настройках. Без отдельного запроса.
• Исправить — отредактировать профиль и данные объектов в любой момент.
• Удалить — через раздел «Подписка» или письмом на hello@lumio.com.kz.
• Отозвать согласие на обработку данных — это приведёт к прекращению работы сервиса для вас, что эквивалентно удалению.
• Подать жалобу в уполномоченный орган по защите персональных данных Республики Казахстан.

8. Безопасность

Мы инвестируем непропорционально много в безопасность для MVP-проекта, потому что финансовые данные — это серьёзно:

• HTTPS + HSTS на всех соединениях.
• Row-Level Security на каждой таблице в БД.
• Приватные buckets для фото с TTL-ссылками 15 минут.
• Audit log без UPDATE/DELETE — историю не подделать даже нашими руками.
• Пароли проверяются по базе утечек HaveIBeenPwned при регистрации.
• Content Security Policy от XSS и code injection.

Если вы нашли уязвимость — пишите на security@lumio.com.kz. Подробности — .well-known/security.txt.

9. Cookies и трекинг

Мы используем только cookies, необходимые для работы сервиса: аутентификация через нашего провайдера auth (см. §13) и режим impersonation для саппорта. Никаких рекламных, аналитических или трекинговых cookies. Если включим аналитику — это будет server-side анонимная агрегация без cookies (например, Plausible или Umami self-hosted).

10. Дети до 18 лет

Lumio — корпоративный сервис, не предназначен для использования несовершеннолетними. Мы сознательно не собираем данные лиц младше 18 лет.

11. Изменения политики

Существенные изменения публикуются здесь и сообщаются по email за 30 дней до вступления в силу. Несущественные правки (стилистика, опечатки) — без уведомления.

12. Контакты

• Общие вопросы: hello@lumio.com.kz
• Запросы по персональным данным: privacy@lumio.com.kz
• Безопасность: security@lumio.com.kz

13. Подпроцессоры

Для предоставления сервиса мы используем сертифицированных облачных подпроцессоров. Каждый из них связан соглашением о конфиденциальности и обработке данных (DPA), соответствует GDPR и обрабатывает данные только по нашей инструкции.

• Supabase Inc. (США / EU) — хостинг базы данных PostgreSQL, объектное хранилище для фото, сервис аутентификации. Регион обработки данных Lumio — EU (Frankfurt, Германия). Сертификации: SOC 2 Type II, HIPAA, ISO 27001. Privacy Policy.

Список может обновляться по мере развития сервиса (например, при добавлении email-провайдера или платёжного процессора). О существенных изменениях мы уведомляем по email за 30 дней до вступления в силу — в порядке, описанном в §11.