Политика конфиденциальности
Обновлено 3 мая 2026 г.
Этот документ — перевод для удобства. Юридически обязательной является только французская версия.
Настоящая политика описывает обработку персональных данных, осуществляемую ARVENS в рамках безопасного сервиса распространения Off-Market. Она составлена в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и французским законом № 78-17 «Об информатике и свободах».
Контролёр данных
ARVENS — это торговая марка QUASARIA, микропредприятия. Контролёр данных: Eliott Faivre, Entrepreneur Individuel, 6 rue d'Armaillé, 75017 Париж, Франция. Контакт GDPR: contact@arvens.app.
Категории субъектов данных
Обработка, осуществляемая ARVENS, касается двух различных категорий: · Агенты: зарегистрированные специалисты в сфере недвижимости, договорно связанные с ARVENS и обладающие аутентифицированной учётной записью. · Покупатели: третьи лица, идентифицированные Агентами, получающие совместную ссылку и принимающие цифровое NDA. Покупатели не имеют учётной записи; никакие данные прямой идентификации (имя, email) о них не собираются — только технические элементы, связанные с принятием NDA, в целях юридического доказательства.
Собираемые данные — Агенты
При создании учётной записи агента собираются: · рабочий адрес электронной почты; · полное имя; · пароль (хранится в виде хеша bcrypt, никогда в открытом виде); · при необходимости — название агентства и идентификатор клиента Stripe. Правовое основание: исполнение договора (ст. 6.1.b GDPR). Срок хранения: на срок действия договорных отношений, затем три (3) года в целях маркетинга или соблюдения бухгалтерских обязательств, если не получено возражение.
Собираемые данные — Покупатели
Когда покупатель нажимает «Принимаю» в шлюзе NDA, фиксируются: · публичный IP-адрес; · user-agent (браузер, операционная система); · приблизительное местоположение, выведенное из IP (город и страна); · точная метка времени принятия. Правовое основание: законный интерес агента в сохранении юридического доказательства принятия NDA (ст. 6.1.f GDPR), о чём покупатель прямо уведомляется на странице шлюза до клика. Срок хранения: пять (5) лет с даты принятия в соответствии с применимыми сроками гражданско-правовой давности.
Хранение фотографий
Фотографии, загружаемые агентами, хранятся на Cloudflare R2 — субподрядчике, связанном договором согласно ст. 28 GDPR. Они никогда не публикуются. Доступ возможен только через подписанные URL с ограниченным сроком действия, после принятия NDA покупателем.
Профилирование и автоматизированные решения
ARVENS не принимает никаких автоматизированных решений, порождающих юридические последствия в смысле статьи 22 GDPR. Никакие данные не используются в целях маркетингового, рекламного или скорингового профилирования. Просмотр агентом журналов NDA представляет собой лишь фактическое чтение без какого-либо алгоритма оценки.
Несовершеннолетние
ARVENS — сервис строго предназначенный для совершеннолетних специалистов в сфере недвижимости, осуществляющих регулярную деятельность. Никакие данные не собираются сознательно у несовершеннолетних. Сервис ни в коем случае не предназначен для лиц моложе 18 лет. Любая обнаруженная учётная запись, принадлежащая несовершеннолетнему, будет немедленно удалена.
Cookies
Сервис использует исключительно строго необходимые cookies: · cookies сессии Supabase, для поддержания аутентификации агента; · cookie nda_accepted_[id], подписанный HMAC SHA-256, для запоминания принятия NDA покупателем (срок 30 дней, по каждому досье); · технические cookies Cloudflare для целей безопасности и предотвращения атак. Никакие рекламные, профилирующие или сторонние аналитические cookies не устанавливаются.
Субподрядчики и получатели
Ваши данные передаются исключительно следующим субподрядчикам, связанным договором: · Supabase Inc. (Сингапур / Европейский союз) — база данных и аутентификация; · Cloudflare, Inc. (США / Европейский союз) — хостинг приложения и хранение файлов; · Stripe Payments Europe Ltd (Ирландия) — обработка платежей по картам; · при необходимости — поставщик транзакционной электронной почты. Данные не передаются третьим лицам в коммерческих или рекламных целях.
Передача за пределы Европейского союза
Некоторые субподрядчики работают из США (Cloudflare, Stripe). Эти передачи регулируются Стандартными договорными положениями, принятыми Европейской комиссией (решение 2021/914), в соответствии со ст. 46 GDPR.
Ваши права
В соответствии со статьями 15–22 GDPR вы в любое время имеете право: на доступ, исправление, удаление, ограничение обработки, переносимость, возражение и право отозвать согласие. Вы можете осуществить эти права, написав на: contact@arvens.app. Ответ предоставляется в течение одного месяца. Вы также имеете право подать жалобу во французский орган по защите данных (CNIL — cnil.fr) или в надзорный орган своей страны.
Порядок осуществления прав
Для обеспечения безопасности ваших данных любой запрос на осуществление ваших прав должен сопровождаться элементами, позволяющими идентифицировать заявителя: · копия действующего удостоверения личности (документ будет уничтожен сразу после проверки); · уточнение заявленного права и затрагиваемых данных. Срок ответа: один (1) месяц с момента получения полного запроса, продлеваемый на два месяца для сложных запросов (ст. 12 GDPR). В случае мотивированного отказа ARVENS укажет возможные пути обжалования. Никакая плата не взимается, кроме явно недобросовестных или повторяющихся запросов.
Безопасность
ARVENS применяет следующие технические и организационные меры: · сквозное шифрование TLS 1.3; · хеширование паролей (bcrypt); · изоляция Row Level Security на уровне базы данных; · подпись HMAC SHA-256 для чувствительных cookies; · журнал доступа с метками времени; · контроль происхождения запросов (anti-CSRF); · ограничение скорости (rate limiting) на чувствительных конечных точках; · HTTP-заголовки безопасности (X-Frame-Options, HSTS, COOP и т. д.).
Уведомление о нарушении данных
В соответствии со статьями 33 и 34 GDPR в случае нарушения персональных данных, способного повлечь риск для прав и свобод субъектов данных, ARVENS обязуется: · уведомить CNIL в течение семидесяти двух (72) часов с момента, когда стало известно о нарушении; · незамедлительно проинформировать соответствующих субъектов данных, если нарушение способно повлечь высокий риск для их прав и свобод; · документировать любое нарушение, его последствия и корректирующие меры во внутреннем реестре, доступном для CNIL.
Обновления настоящей политики
Настоящая политика может обновляться, чтобы отражать правовые, технические или организационные изменения. Дата последнего обновления указана в верхней части документа. В случае существенного изменения зарегистрированные агенты будут уведомлены по электронной почте.