Соглашение об обработке данных (DPA)

Последнее обновление: 2026-05-22 · По GDPR ст. 28

Если dokud.ee обрабатывает данные ваших (B2B-клиента) клиентов от вашего имени (роль уполномоченного обработчика), применяется следующее DPA.

1. Стороны

• Контролёр данных — B2B-клиент dokud.ee
• Уполномоченный обработчик — dokud.ee

2. Цель и объём обработки

dokud.ee обрабатывает данные ваших клиентов ТОЛЬКО для генерации документа, по вашим инструкциям.

3. Типы обрабатываемых данных

• Идентификация: имя, личный код, дата рождения
• Контакты: адрес, телефон, email
• Договорные данные: содержание документа

4. Субподрядчики (sub-processors)

• Anthropic, PBC (США) — AI-модель, по SCC
• Stripe Payments Europe Ltd (EU) — платежи
• Cloudflare R2 (EU) — файловое хранилище Premium

5. Технические и организационные меры

• HTTPS/TLS 1.3
• Зашифрованное хранение БД
• Псевдонимизация логов (хеш IP)
• Контроль доступа: только администраторы

6. Хранение и удаление

По окончании договора удаляем данные ваших клиентов в течение 30 дней, кроме обязательных по закону (бухгалтерия 7 лет).

7. Право на аудит

B2B-клиент может запросить подтверждения соблюдения GDPR. Запросы: info@dokud.ee.

8. Подписание DPA

Формальное DPA: info@dokud.ee. Выдаём как цифрово подписанный документ.