Data Processing Agreement

Последнее обновление: 2026-05-15

1. Стороны и термины

DPA заключается между Customer (контроллер данных) и Unimoni (процессор). Применяется в дополнение к Условиям использования.

2. Предмет

Unimoni обрабатывает персональные данные, которые Customer передаёт через Сервис, исключительно для предоставления Сервиса согласно документированным инструкциям Customer.

3. Категории данных

• Идентификаторы (email, имя) — членов организации Customer
• Метрики и метаданные инфраструктуры — содержание определяется Customer
• Audit log записи действий

4. Субъекты данных

• Сотрудники Customer (использующие кабинет)
• End users Customer (если их идентификаторы попадают в метрики — настройка кардинальности на стороне Customer)

5. Меры безопасности

• Encryption in transit (TLS 1.2+) и at rest (AES-256-GCM)
• Принцип наименьших привилегий
• Регулярные аудиты доступа
• 2FA mandatory для employees
• Логирование всех административных действий
• Disaster recovery testing раз в квартал

6. Subprocessors

Список текущих subprocessors:

Изменения списка subprocessors уведомляются за 30 дней. Customer вправе возразить.

7. Уведомление о breach

В случае обнаружения нарушения безопасности данных Customer уведомляется без необоснованной задержки (не позднее 72 часов с момента обнаружения) с описанием:

• Характера и масштаба
• Затронутых субъектов и категорий данных
• Принятых и планируемых мер

8. Удаление и возврат

По прекращении подписки Customer может в течение 30 дней запросить экспорт всех данных. После — данные удаляются безвозвратно (включая backups) в течение 90 дней.

9. Аудит

Customer вправе раз в год запросить аудит соответствия DPA. Аудит проводится на основе предоставленных Unimoni отчётов (SOC2, pen-test summaries) или, по согласованию, on-site проверкой (расходы — на Customer).

10. Подписание

Для Business и Enterprise тарифов DPA подписывается отдельно. Запросите counter-signed копию на [email protected].