Сайт и настройки
IP-адрес, техническая информация о браузере и устройстве, выбранный язык, выбор cookie и данные, необходимые для безопасности сайта.
LEGAL
Политика конфиденциальности
Эта политика объясняет, как Xicorta обрабатывает персональные данные при посещении сайта, создании аккаунта, использовании демо или работе в CRM от имени компании.
Проект политики: 1.0Подготовлено: 4 июня 2026
До коммерческого запуска
Здесь будут опубликованы полные юридические реквизиты оператора Xicorta, официальный адрес для обращений по данным, фактически используемые поставщики услуг и окончательные сроки хранения, которые зависят от выбранной инфраструктуры и подключённых договоров.
1. О политике
Xicorta - программная платформа для компаний, которые работают с автомобилями, включая аренду автомобилей, продажи и импорт. Политика распространяется на публичный сайт, кабинет клиента, доступ к демо, поддержку и, в пределах, описанных ниже, данные, размещённые в CRM-пространствах компаний-клиентов.
Политика подготовлена с учётом применимого законодательства Республики Молдова о защите персональных данных, включая Закон №133/2011, пока он применяется, и Закон №195/2024 о защите персональных данных, применимый с 23 августа 2026 года. Когда к конкретной обработке применяется Регламент (ЕС) 2016/679 (GDPR), мы будем соблюдать его соответствующие требования.
2. Кто мы и как с нами связаться
Платформа работает под брендом Xicorta. Полное юридическое наименование оператора, адрес и регистрационные сведения будут добавлены на эту страницу до коммерческого предоставления сервиса.
До публикации окончательных реквизитов вопросы о конфиденциальности можно направить на [email protected].
3. Роли Xicorta и компании-клиента
Xicorta не выполняет одну и ту же роль для всех данных. Это разграничение важно, чтобы понимать, кто принимает решения об обработке и кто отвечает за эти решения.
| Ситуация | Кто определяет цель | Роль Xicorta |
|---|---|---|
| Посещение сайта, регистрация, аккаунт Xicorta, подписка, поддержка, cookie consent | Xicorta | Оператор данных в пределах, предусмотренных законом. |
| Данные, которые компания загружает в CRM о своих клиентах, сотрудниках, договорах, платежах или автомобилях | Компания-клиент | Поставщик платформы и, когда это применимо, обработчик данных, действующий по инструкциям клиента. |
| Экспорт, копирование или передача данных из CRM пользователями компании | Компания-клиент | Xicorta не выбирает получателей и не контролирует использование данных вне платформы. |
| Технические журналы, безопасность, предотвращение злоупотреблений и защита платформы | Xicorta | Оператор для собственных целей безопасности и работы сервиса. |
4. Xicorta - инструмент. Ответственность за данные, внесённые клиентом
Компания-клиент может загружать в своё CRM-пространство сведения о людях, документы, договоры, платежи и иную информацию, необходимую для своей работы. Именно компания-клиент решает, какие данные она собирает, зачем использует, кому предоставляет доступ и экспортирует ли или передаёт их дальше.
Компания-клиент отвечает за наличие законного основания для сбора, загрузки и использования таких данных, за информирование субъектов данных, получение согласий там, где они требуются, поддержание данных в актуальном состоянии и предоставление доступа только уполномоченным лицам.
Xicorta не проверяет заранее законность каждого документа, загружаемого клиентом, не определяет, какие данные клиент должен требовать от своих заказчиков, и не отвечает за копирование, экспорт, публикацию или распространение данных, выполненное компанией-клиентом либо её пользователями вне контроля платформы.
Это не снимает с Xicorta ответственность за собственные обязанности: работу и безопасность платформы в нашей зоне контроля, соблюдение применимых документированных инструкций и законную обработку данных, для которых цель определяет Xicorta.
Правило для клиентов
Не загружайте в Xicorta персональные данные, документы или конфиденциальную информацию, если у вас нет законного права получать и использовать их в работе вашей компании.
5. Какие данные мы можем обрабатывать
Аккаунт и доступ
Имя, email, телефон, компания, роль, защищённые данные аутентификации, подтверждение email и действия, связанные с доступом.
Демо и обращения
Данные, отправленные для доступа к демо или связи с нами, информация о демо-сессии и технические действия, необходимые для её работы.
Подписка и выставление счетов
Выбранный тариф, модули, статус заказа, платёжные реквизиты для выставления счетов и подтверждения платежа, если платежи активированы.
Поддержка и сообщения
Сообщения, которые вы направляете нам, и информация, необходимая для ответа или решения запроса.
Данные клиента в CRM
Сведения о клиентах, сотрудниках, автомобилях, договорах, документах, платежах и операциях компании, загруженные ею в своё рабочее пространство.
Xicorta предназначена для профессионального использования компаниями и уполномоченными представителями. Мы намеренно не предоставляем сервис несовершеннолетним. Компания-клиент остаётся ответственной, если она вносит в CRM данные несовершеннолетних или категории данных, требующие дополнительных мер защиты.
6. Цели и основания обработки
| Цель | Примеры | Основание, когда применимо |
|---|---|---|
| Предоставление платформы | Аккаунт, вход, кабинет, доступ к CRM, демо и поддержка | Исполнение договора или действия до заключения договора |
| Управление подпиской | Тарифы, модули, выставление счетов и статусы платежей | Договор и бухгалтерские/налоговые обязанности, если применимо |
| Безопасность и предотвращение злоупотреблений | Аутентификация, журналы, защита форм и расследование инцидентов | Законный интерес и применимые юридические обязанности |
| Необязательные cookie | Аналитика или маркетинг, только если будут подключены | Согласие согласно Политике cookie |
| Данные, размещённые в CRM | Операции компании-клиента с её клиентами и сотрудниками | Документированные инструкции компании-клиента и применимый договор/DPA |
7. Демо
Демо Xicorta предназначено для оценки платформы на рабочих сценариях. Данные в демонстрационных сценариях являются вымышленными. Не вводите в демо реальные персональные данные, удостоверения личности, платёжные сведения или конфиденциальную информацию вашей компании либо её клиентов.
Демо-сессии являются временными и не предназначены для постоянного хранения рабочих данных.
8. Кому могут передаваться данные
В объёме, необходимом для предоставления сервиса, доступ к данным могут получать технические поставщики, помогающие с хостингом, отправкой операционных email, обработкой платежей, безопасностью и сопровождением. Фактически подключённые провайдеры и их роли будут опубликованы до их активации в коммерческой среде, когда это необходимо для прозрачности.
Мы можем раскрыть данные государственным органам или иным получателям, если это требуется законом, необходимо для обработки обоснованного запроса либо для защиты прав и безопасности платформы.
Внешние сервисы аналитики и рекламы сейчас не подключены. Подробнее указано в Политике cookie.
9. Международная передача данных
Окончательное место хранения данных и поставщики инфраструктуры будут опубликованы до коммерческого запуска. Если данные передаются за пределы юрисдикции, где человек пользуется правовой защитой, мы будем применять гарантии, требуемые действующим законодательством. Когда применяется GDPR, такие гарантии могут включать решение об адекватности или стандартные договорные положения и дополнительные меры, если они необходимы.
10. Сроки хранения данных
Данные аккаунта и коммерческих отношений будут храниться столько, сколько нужно для предоставления сервиса, а после этого - только в сроки, необходимые для исполнения обязанностей по закону, выставления счетов, разрешения споров или защиты прав. Данные CRM будут возвращаться, удаляться или сохраняться согласно договору и соглашению об обработке данных, применимому к компании-клиенту.
Сроки хранения используемых сейчас cookie опубликованы в Политике cookie. Окончательные сроки для аккаунтов, журналов, поддержки и CRM-данных будут дополнены до коммерческого запуска после утверждения инфраструктуры и договорной модели.
11. Как мы защищаем данные
Xicorta проектирует платформу с разделением рабочих пространств компаний, доступом по ролям, контролем аутентификации и техническими мерами для защиты операций сайта и CRM. При этом ни передачу, ни хранение данных через интернет нельзя считать полностью лишёнными риска.
Компания-клиент со своей стороны обязана правильно управлять аккаунтами сотрудников, паролями, правами доступа, экспортами и документами, загруженными в её CRM-пространство.
12. Ваши права
В зависимости от применимого законодательства и конкретной ситуации вы можете запросить доступ к данным, исправление, удаление, ограничение обработки, переносимость, возражение против отдельных видов обработки и отзыв согласия, если обработка основана на согласии.
Если запрос относится к данным, которые внесла в CRM компания-клиент, сначала обратитесь в компанию, которая собрала ваши данные. Xicorta будет содействовать компании-клиенту в пределах своих юридических и договорных обязанностей.
По данным, которые Xicorta обрабатывает напрямую, обращение можно направить на [email protected]. Для защиты информации мы можем запросить разумные сведения для подтверждения личности заявителя.
13. Жалобы и применимое законодательство
Вы вправе подать жалобу в компетентный надзорный орган. В Республике Молдова таким органом является Национальный центр по защите персональных данных (CNPDCP). Официальная информация доступна на сайте datepersonale.md.
Когда применяется GDPR, вы также можете обратиться в компетентный надзорный орган Европейской экономической зоны. Текст GDPR доступен через EUR-Lex.
14. Соглашение об обработке данных для клиентов CRM
Для коммерческого использования CRM с реальными персональными данными компании-клиента отношения по размещённым данным должны быть дополнены договорными условиями и, когда это требуется, соглашением об обработке данных (DPA), которое описывает предмет, срок, типы данных, инструкции, безопасность, субобработчиков и удаление либо возврат данных.
15. Изменения политики
Мы будем обновлять эту политику при изменении функций платформы, поставщиков, требований закона или способов работы с данными. Версия и дата обновления будут показаны на этой странице. Если изменение потребует нового согласия, оно будет запрошено до активации соответствующей обработки.