CrawlWise

    Политика конфиденциальности — CrawlWise

    Дата последнего обновления: 26 апреля 2026 года.

    CrawlWise уважает вашу конфиденциальность и обязуется защищать ваши персональные данные. Настоящая политика описывает, какие данные мы собираем, для каких целей, как мы их защищаем и какие у вас есть права. Она соответствует следующему законодательству:

    • Российская Федерация: Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (надзор — Роскомнадзор)
    • Европейский Союз: Регламент (ЕС) 2016/679 (GDPR)
    • Тунис: Органический закон № 63-2004 (INPDP)

    1. Оператор персональных данных (ст. 3 152-ФЗ)

    • CrawlWise — Фарес Бусляма, основатель и юридический представитель
    • Адрес: 11 авеню де Пари, 1000 Тунис, Тунисская Республика
    • Электронная почта: contact@crawl-wise.com
    • Телефон: +216 25 686 886

    Единая точка контакта по вопросам обработки персональных данных (выполняющая функции Уполномоченного лица по защите данных / DPO): contact@crawl-wise.com.

    2. Собираемые данные

    Мы собираем только те данные, которые строго необходимы для перечисленных ниже целей (принцип минимизации — ст. 5 152-ФЗ, ст. 5 GDPR).

    2.1 Через форму обратной связи

    • Имя и фамилия
    • Электронная почта
    • Номер телефона (необязательно)
    • Свободный текст сообщения
    • IP-адрес (anti-spam, ограничение частоты запросов)
    • Страница-источник
    • Языковые настройки браузера

    2.2 Через технические cookies

    • Выбор языка (сессия)
    • Страна / locale (cookie crawlwise_locale, 1 год)
    • Токен Cloudflare Turnstile (сессия, anti-bot)

    2.3 Через аналитические cookies (с вашего согласия)

    • Посещённые страницы, время посещения, путь
    • Тип устройства, разрешение, язык браузера
    • Источник трафика

    Мы используем инструменты, дружественные к приватности (Matomo и Umami, self-hosted), вместо Google Analytics по умолчанию.

    3. Цели и правовые основания обработки

    • Ответ на ваши запросы — основание: преддоговорные меры или законный интерес (ст. 6.1 152-ФЗ; ст. 6.1.b/f GDPR).
    • Автоматическая подготовка предварительной сметы: анализ вашего сообщения с помощью ИИ (Anthropic Claude), который перед отправкой обязательно проверяется нашей командой. Это не является решением, основанным исключительно на автоматизированной обработке (ст. 16 152-ФЗ; ст. 22 GDPR), поскольку человек всегда проверяет результат до любой коммерческой коммуникации.
    • Отправка транзакционных писем (Resend) — исполнение договора.
    • Безопасность и предотвращение мошенничества (Cloudflare Turnstile) — законный интерес.
    • Анонимная аналитика аудитории — явное согласие (ст. 9 152-ФЗ — согласие субъекта).

    4. Обработчики и получатели

    Ваши данные доступны только нашей внутренней команде по принципу "необходимо знать". Мы привлекаем следующих обработчиков, со всеми из которых заключены соглашения об обработке данных (DPA):

    • Cloudflare, Inc. (США) — глобальный edge-хостинг, серверная обработка форм. Данные хранятся преимущественно в европейских дата-центрах. Cloudflare сертифицирована EU-US Data Privacy Framework и ISO 27001.
    • Anthropic, PBC (США) — ИИ-API для подготовки смет. Данные, отправляемые в Anthropic, не используются для обучения моделей (zero-retention для API enterprise).
    • Resend, Inc. (США) — отправка транзакционных писем. DPA в соответствии с GDPR.
    • Google LLC (США) — Google Analytics и Search Console (только с вашего явного согласия).

    Ваши данные никогда не продаются, не сдаются в аренду и не передаются третьим лицам в рекламных целях.

    5. Сроки хранения

    • Запросы на контакт, не превратившиеся в проект: 12 месяцев с момента последнего обмена.
    • Данные клиентов (активные и завершённые проекты): срок оказания услуг + 10 лет для бухгалтерских и налоговых обязательств (тунисское право; для российских клиентов — аналогично, согласно ст. 23 НК РФ — 5 лет).
    • Технические cookies: сессия или максимум 1 год.
    • Аналитические cookies: максимум 13 месяцев.
    • Логи сервера: 12 месяцев.

    6. Ваши права

    В соответствии с 152-ФЗ (ст. 14-17) и GDPR (ст. 15-22), вам предоставляются следующие права:

    • Право на получение информации о факте обработки ваших персональных данных и условиях обработки
    • Право на доступ к своим персональным данным
    • Право на уточнение, блокирование или уничтожение в случае неточности или незаконности обработки
    • Право на отзыв согласия на обработку в любой момент
    • Право на возражение против обработки
    • Право на переносимость данных (для пользователей ЕС)
    • Право на обжалование действий или бездействия оператора в:
      • Российская Федерация: Роскомнадзор
      • Европейский Союз: национальная надзорная инстанция (CNIL во Франции, BfDI в Германии и т. д.)
      • Тунис: INPDP

    Для реализации этих прав направьте запрос на contact@crawl-wise.com. В соответствии со ст. 20 152-ФЗ мы отвечаем в течение 30 дней. Для конфиденциальных запросов может потребоваться подтверждение личности.

    7. Безопасность данных

    • HTTPS (TLS 1.3) на всех страницах
    • Хостинг на инфраструктуре с сертификатом ISO 27001 (Cloudflare)
    • Шифрование данных при хранении и передаче
    • Защита от brute-force и спама (Cloudflare Turnstile + KV)
    • Пароли хранятся в виде hash (bcrypt или argon2id)
    • Доступ внутри ограничен по принципу "необходимо знать"
    • Ежедневные зашифрованные резервные копии и квартальные тесты восстановления
    • Регулярные аудиты безопасности OWASP Top 10

    8. Трансграничная передача данных (ст. 12 152-ФЗ)

    Внимание: некоторые наши обработчики (Cloudflare, Anthropic, Resend, Google) находятся в США. В соответствии со ст. 12 Федерального закона № 152-ФЗ, трансграничная передача данных в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, и в другие страны осуществляется на основании следующих условий:

    • Получение явного согласия субъекта персональных данных в письменной форме
    • Стандартные договорные положения Европейской комиссии (для пользователей ЕС)
    • Сертификация EU-US Data Privacy Framework (Cloudflare, Google)
    • Дополнительные технические меры: шифрование, контроль доступа, обезличивание

    Важно для российских пользователей: в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ, первоначальная запись и хранение персональных данных граждан РФ осуществляется с использованием баз данных. Если вы являетесь резидентом РФ и хотите, чтобы ваши данные обрабатывались исключительно в соответствии с этим требованием, свяжитесь с нами для индивидуального рассмотрения.

    9. Cookies и согласие

    При первом посещении нашего сайта вам будет показан баннер cookies, позволяющий выбрать между технически необходимыми cookies (всегда активны) и аналитическими cookies (только при активном согласии). Вы можете отозвать согласие в любой момент, открыв настройки cookies в нижнем колонтитуле сайта.

    10. Изменения в политике

    Настоящая политика может быть изменена с целью отражения технических, юридических или организационных изменений. Дата последнего обновления указана в верхней части. В случае существенных изменений мы уведомим вас по электронной почте или через баннер на сайте.

    11. Контакты

    Готовы начать свой проект?

    Пообщаемся 30 минут — пришлём понятную смету за 24 часа.

    Связаться с нами