Безопасность, конфиденциальность и соответствие стандартам Altegio: GDPR/LGPD, защита данных и комплаенс

Обзор безопасности, конфиденциальности и комплаенса Altegio: соответствие GDPR/LGPD, роли контроллера и процессора данных, хостинг в ЕС, субпроцессоры и защита данных.

Tata Senay March 25, 2026 5 мин чтения

Бизнес, Бизнес

Безопасность, конфиденциальность и соответствие стандартам Altegio: GDPR/LGPD, защита данных и комплаенс

Введение

На этой странице собраны ключевые обязательства Altegio в области безопасности, конфиденциальности, защиты данных и корпоративного управления для аудиторов, юридических отделов, директоров по информационной безопасности (CISO) и отделов закупок. Здесь обобщены официальные правила и средства контроля продукта, а также приведены ссылки на первоисточники. Подробную юридическую информацию можно найти в официальной Политике конфиденциальности, Лицензионном соглашении/Условиях использования и Антикоррупционной политике. Конфиденциальность (EN), Лицензия (EN), Условия использования (EN), Антикоррупционная политика (EN).

Роли и обязанности (контроллер и процессор)

Бизнес-пользователи (ваша компания): контроллер данных (data controller) для данных ваших конечных клиентов, собираемых через Altegio (записи, карточки клиентов, программы лояльности, абонементы). Лицензия (EN), Конфиденциальность (EN).
Altegio Europe KFT: процессор данных (data processor) для данных клиентов от имени бизнес-пользователей; контроллер данных (data controller) для данных пользователей/аккаунтов (администраторов и сотрудников вашей компании). Конфиденциальность (EN).
Региональные примечания: венгерская политика и материалы DPA (соглашения об обработке данных) подтверждают разделение ролей контроллера/процессора и соответствие GDPR. Конфиденциальность (HU), DPA/Процессоры (HU).

Категории данных и роли

Категория данных	Типичные примеры	Роль вашей компании	Роль Altegio
Данные конечных клиентов	Информация о записях, лояльность/абонементы, сообщения, метаданные платежей	Контроллер	Процессор
Данные бизнес-пользователей	Данные учетных записей владельцев, менеджеров и сотрудников	Контроллер	Контроллер

Правовые основы и законные основания

GDPR: Altegio заявляет о полном соответствии требованиям при работе в качестве контроллера или процессора для пользователей из ЕС. Конфиденциальность (EN), Конфиденциальность (краткое описание соответствия GDPR на RU), Конфиденциальность (HU).
LGPD (Бразилия): локальная политика конфиденциальности и лицензия описывают законные основания, права субъектов данных и контакты сотрудника по защите данных (DPO) для Бразилии. Конфиденциальность (PT‑BR), Лицензия (PT‑BR).
Условия использования и Лицензия: действующие регулирующие документы и их версии (например, Условия использования от 11 января 2025 года). Условия использования (EN), Лицензия (EN).

Права субъектов данных

Права, поддерживаемые в рамках GDPR/LGPD, включают доступ, исправление, удаление, ограничение/возражение против обработки и переносимость данных. Конфиденциальность (EN), Конфиденциальность (PT‑BR).
Возрастные ограничения: использование платформы в ЕС разрешено лицам старше 16 лет (≥16); политика конфиденциальности для Бразилии указывает, что несовершеннолетние не должны использовать платформу (≥18). Конфиденциальность (EN), Конфиденциальность (HU), Конфиденциальность (PT‑BR).
Хранение и удаление: персональные данные хранятся только по мере необходимости; удаление производится по запросу или по достижении целей обработки. Конфиденциальность (HU), Конфиденциальность (RU).
Контакты DPO (сотрудника по защите данных): [email protected]. Конфиденциальность (EN).

Хостинг, локализация и передача данных

Хостинг в ЕС: инфраструктура Altegio размещена в Германии в дата-центрах Hetzner; корпоративные материалы подчеркивают хранение данных на территории ЕС. О компании (EN), О компании (PT).
Положение DPA о хранении данных: обработка и хранение осуществляются в пределах ЕС; в DPA перечислены используемые локации в ЕС. Всегда проверяйте требования к локализации данных в вашем заказе или стандартных договорных условиях (SCC). DPA/Процессоры (HU).

Субпроцессоры и поставщики услуг поддержки

Список субпроцессоров (согласно DPA): Altegio Limited (технические операции), LINK Mobility Hungary (SMS), OTP Mobil (платежи), Zendesk Global, Intercom Software UK (поддержка/тикетинг). DPA/Процессоры (HU).
Дополнительные интеграции (по выбору клиента): Stripe, VivaWallet, MonoBank, LiqPay, PIX и другие провайдеры могут обрабатывать данные при их подключении. Документация по онлайн-платежам, Финансы и учет.

Реагирование на инциденты и уведомление об утечках

Уведомление об утечке со стороны процессора: Altegio обязуется незамедлительно и в течение 24 часов с момента обнаружения инцидента с персональными данными письменно уведомить об этом подписчиков (контроллеров). DPA/Процессоры (HU).
Обязанности контроллера: ваша организация в качестве контроллера оценивает необходимость уведомления надзорных органов и субъектов данных в сроки, установленные GDPR/LGPD.

Меры безопасности и операционная надежность

Доступность и надежность: в корпоративных материалах заявлено время безотказной работы платформы на уровне 99,98%. О компании (EN).
Защита сети и приложений: корпоративная безопасность включает шифрование TLS и защитные уровни (например, Cloudflare). О компании (RU).
Управление доступом и принцип наименьших привилегий: гибкие роли и права пользователей для календаря, данных клиентов, финансов, выгрузок и управления пользователями для минимизации рисков. Права доступа — Календарь, Настройка прав доступа пользователей, Управление списком пользователей.
Аудит и логирование: логи доступа к данным и логи выгрузок; рекомендуется создавать уникальные учетные записи для каждого сотрудника; доступны журналы аудита. Защита ваших данных, Логирование выгрузок.
Записи звонков: при интеграции IP-телефонии записи разговоров хранятся в течение 1 года, при этом отчетность и скачивание записей строго контролируются. Отчеты — Звонки.

Платежи и PCI DSS

Altegio интегрируется с платежными системами, соответствующими стандарту PCI DSS; при включении оплаты обработку данных карт осуществляют платежные провайдеры. О компании (EN).
Поддерживаемые платежные интеграции и механизмы расчетов задокументированы для Stripe, VivaWallet, MonoBank/LiqPay, PIX и др. Документация по платежам и онлайн-продажам, Финансы и учет.

Политика использования файлов cookie: Altegio использует файлы cookie и стороннюю аналитику (например, Google Analytics) для работы, ретаргетинга и статистики; пользователи могут управлять файлами cookie через настройки браузера, учитывая возможное влияние на функциональность. Политика использования файлов cookie (UKR).

Корпоративное управление и этика (Антикоррупционная политика)

Политика нулевой терпимости к взяточничеству, коррупции и мошенничеству, применимая ко всем сотрудникам и деловым партнерам; строгие правила в отношении подарков, представительских расходов, спонсорства, политических пожертвований и ведения учета; обязательное наличие каналов сообщения о нарушениях и защита от преследования. Антикоррупционная политика (EN).

Региональные заявления и социальная ответственность

Поддержка Украины и позиция по санкциям: Altegio публично обязуется прекратить предоставление услуг и сотрудничество в России/Беларуси, а также оказывать меры поддержки Украине. Поддерживаем Украину (EN).

Практические инструменты контроля для обеспечения конфиденциальности

Минимизация данных клиентов и контроль видимости (например, маскирование номеров телефонов клиентов; ограничение экспорта). Права доступа — Календарь, Защита ваших данных.
Верификация контактов: дополнительное SMS-подтверждение номера телефона при онлайн-записи для предотвращения недействительных или тестовых бронирований. SMS-подтверждение.
Прозрачность аналитики: интеграция событий и Google Analytics 4 подробно задокументирована. Интеграция с GA4, События виджета.

Как реализовать права на данные или сообщить о проблеме

Связаться с DPO: [email protected]. Конфиденциальность (EN).
Если вы являетесь конечным клиентом пользователя Altegio, сначала обратитесь к поставщику услуг (контроллеру); Altegio поддержит запрос контроллера в соответствии с DPA. Конфиденциальность (EN), DPA/Процессоры (HU).

Контроль документов

Юридический адрес компании: Altegio Europe KFT, 1054 Budapest, Széchenyi István tér 7, House Of Business Roosevelt. Реквизиты компании.
Действующие регулирующие документы и даты вступления их в силу доступны по ссылкам: Условия использования, Конфиденциальность, Лицензия, Антикоррупционная политика.

Приложение: быстрые ссылки

Политики конфиденциальности GDPR/LGPD: EN, PT‑BR, Краткое описание на RU, HU.
DPA и субпроцессоры: DPA (HU).
Хостинг и безопасность: О компании (EN), О компании (PT).
Файлы cookie: Политика (UKR).
Платежи: Финансы и учет.
Корпоративное управление: Антикоррупционная политика (EN).