Преамбула
Настоящая политика описывает, как Backhurry собирает, использует и защищает ваши персональные данные в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и законом «Об информатике и свободах» (Informatique et Libertés).
Она охватывает витринный сайт Backhurry (публичные страницы, формы), а также веб- и мобильное приложение Backhurry (аутентифицированная зона).
Контролёром обработки данных, собираемых через приложение и сайт Backhurry, является:
EPREYN — SAS с капиталом 100,00 €
40 Avenue du Canigou, 66370 Pézilla-la-Rivière, France
RCS Perpignan 892 742 297 • SIRET : 892 742 297 00021
НДС: FR61 892742297
Директор по публикациям: Pierre Reynal, Президент
Контакт по защите данных: contact@backhurry.com
Учётная запись и регистрация
- • Адрес электронной почты; фамилия и имя (если предоставлены, в частности через Google)
- • Идентификатор пользователя (UID Firebase); способ входа (email, Google, биометрия)
- • Дата регистрации, дата и способ последнего входа
Выставление счетов (через Stripe)
- • Backhurry никогда не хранит ваши банковские данные: их обрабатывает наш поставщик Stripe (сертифицирован по PCI-DSS Level 1).
- • Backhurry хранит идентификатор клиента Stripe, историю статусов подписки, даты и статус выставления счетов.
Бизнес-данные, вводимые пользователем
- • Проекты, сущности, пользовательские поля, информационные панели, документы, автоматизации, импорты.
- • Эти данные принадлежат Клиенту; Backhurry действует в качестве обработчика данных по смыслу GDPR.
Технические данные и данные о подключении
- • IP-адрес, тип и версия браузера, система, метка времени
- • Журналы доступа, использования и ошибок
Измерение аудитории и улучшение продукта
Чтобы понимать использование продукта и улучшать его, мы измеряем использование с помощью Firebase Analytics (Google) и PostHog:
- • События использования: действия, выполненные в приложении (создание проекта, генерация документа, запуск импорта…), с техническими свойствами (тип объекта, счётчики, длительности, успех/неудача, язык, платформа, версия). Никакое введённое содержимое (значения полей, свободный текст, промпты ИИ) не включается в эти события.
- • Просмотренные страницы и экраны, а также путь навигации.
- • Идентификатор пользователя, связанный с этими событиями, когда вы вошли в систему, и нечувствительные свойства профиля (язык, тарифный план, роль).
- • Запись сессии («session replay») через PostHog: визуальное воспроизведение вашего использования интерфейса с целью диагностики проблем эргономики и ошибок. Поля ввода по умолчанию маскируются (см. раздел 10).
Диагностика ошибок (через Sentry)
В случае технической ошибки отчёт направляется в Sentry (регион ЕС, Германия): тип ошибки, стек вызовов, технический контекст и идентификатор пользователя для отслеживания. Это позволяет исправлять неполадки.
Отзывы (feedback)
Отзывы, отправленные через внутренний виджет, хранятся для улучшения сервиса; по запросу они могут быть анонимизированы.
- • Предоставление и обеспечение работы сервиса — Исполнение договора
- • Аутентификация и безопасность учётной записи — Исполнение договора
- • Выставление счетов и управление платежами — Исполнение договора / юридическое обязательство
- • Клиентская поддержка и ответы на запросы — Исполнение договора
- • Напоминания о пробном периоде и транзакционные уведомления — Исполнение договора
- • Диагностика и исправление ошибок (Sentry) — Законный интерес
- • Выявление мошенничества и злоупотреблений — Законный интерес
- • Измерение аудитории и статистика использования (Firebase Analytics, PostHog) — Согласие
- • Запись сессии (PostHog session replay) — Согласие
- • Улучшение продукта на основе отзывов — Законный интерес
Измерение аудитории и запись сессии основаны на вашем согласии. Вы можете предоставить или отклонить его и отозвать в любой момент (см. раздел 8).
Обработка в целях поведенческой рекламы или перепродажи третьим лицам не осуществляется.
- • Активная учётная запись и бизнес-данные: срок действия подписки + 30 дней после расторжения
- • Данные о выставлении счетов (бухгалтерские обязательства): 10 лет
- • Технические журналы: 12 месяцев
- • Журнал аудита (безопасность): 5 лет
- • Данные измерения аудитории (PostHog / Firebase): до 24 месяцев
- • Записи сессий (PostHog): ограниченный срок, затем удаление
- • Отчёты об ошибках (Sentry): 90 дней
- • Отзывы: анонимизируются после удаления учётной записи
Ваши данные доступны командам Backhurry (по строгой необходимости) и следующим обработчикам данных:
- • Google Cloud / Firebase — хостинг приложения, база данных, аутентификация, аналитика (ЕС, europe-west1)
- • Squarespace — хостинг витринного сайта (Соединённые Штаты)
- • PostHog — измерение аудитории продукта + запись сессии (ЕС, eu.i.posthog.com)
- • Sentry — диагностика ошибок (ЕС, Германия)
- • Stripe — платёж (ЕС / США, PCI-DSS L1)
- • SendGrid (Twilio) — транзакционные письма (Соединённые Штаты)
- • Google Vertex AI / Gemini — ИИ-ассистент (ЕС — промпты/ответы обрабатываются временно, не используются для обучения)
Никакие данные не продаются, не сдаются в аренду и не обмениваются в коммерческих целях.
Основной хостинг и измерение аудитории находятся в Европейском союзе. Передача данных в Соединённые Штаты (Squarespace, Stripe, SendGrid) регулируется Стандартными договорными положениями Европейской комиссии.
- • Строго необходимые — сессия аутентификации, предпочтения (язык, тема). Освобождены от согласия.
- • Платёж — файлы cookie Stripe при вводе данных карты. Необходимы для транзакции.
- • Измерение аудитории — файлы cookie/идентификаторы PostHog и Firebase Analytics, запись сессии. Подлежат вашему согласию.
Вы можете в любой момент отозвать своё согласие и настроить свой браузер на блокировку файлов cookie.
В соответствии с GDPR (ЕС 2016/679) и законом «Об информатике и свободах» (Informatique et Libertés):
- • Доступ и переносимость — Личный кабинет → Персональные данные → Экспортировать мои данные (экспорт в JSON, ссылка действительна 7 дней).
- • Исправление — из вашего личного кабинета.
- • Удаление — Личный кабинет → Персональные данные → Удалить мою учётную запись (необратимо: учётная запись, проекты и данные).
- • Возражение и ограничение — contact@backhurry.com
- • Отзыв согласия — для измерения аудитории и записи сессии — через центр настроек файлов cookie или по запросу на contact@backhurry.com. Отзыв не влияет на правомерность ранее осуществлённой обработки.
- • Жалоба — в CNIL: cnil.fr/fr/plaintes
- • Шифрование TLS при передаче, AES при хранении (Firestore)
- • Строгая изоляция данных между учётными записями (мультитенантность)
- • Аутентификация (Google OAuth, хешированный пароль, биометрия)
- • Журнал аудита чувствительных операций
- • Ежедневные зашифрованные резервные копии (хранение 30 дней)
В случае нарушения — уведомление CNIL и затронутых лиц в течение 72 ч (ст. 33 GDPR).
Для улучшения эргономики и диагностики ошибок мы можем записывать сессии использования приложения через PostHog:
- • Запись воспроизводит то, что отображается на экране во время вашего использования.
- • Поля ввода маскируются; мы стремимся ограничить захват чувствительных данных.
- • Поскольку приложение отображается в режиме «canvas», точное маскирование по отдельным элементам не всегда возможно: отображаемые данные могут быть видны.
- • Записи размещаются в Европейском союзе и хранятся в течение ограниченного срока (раздел 4), после чего удаляются.
- • Вы можете отказаться от этой записи (центр настроек или по запросу).
Несовершеннолетние: Backhurry является профессиональным инструментом (B2B), не предназначенным для несовершеннолетних; мы сознательно не собираем данные лиц младше 15 лет.
Изменения: О любом существенном изменении будет сообщено по электронной почте не менее чем за 30 дней до его вступления в силу.
Контакт
Контакт по вопросам GDPR / DPO: contact@backhurry.com
Адрес: EPREYN — 40 Avenue du Canigou, 66370 Pézilla-la-Rivière
Виджет обратной связи в приложении: боковое меню → «Отправить отзыв»
Политика применяется начиная с 3 июня 2026 г.