Электронные счета PEPPOL теперь обязательны в Бельгии.

Привести в соответствие сейчас

Политика конфиденциальности

Последнее обновление: май 2026

Эта Политика конфиденциальности объясняет, как Invoid Vision B.V. («Dokus», «мы») собирает, использует и защищает персональные данные, когда вы посещаете dokus.tech, регистрируетесь в листе ожидания, связываетесь с нами или используете продукт Dokus. Мы обрабатываем персональные данные в соответствии с Общим регламентом ЕС по защите данных (GDPR) и бельгийским законодательством о приватности.

Контролёр данных

Контролёром данных является Invoid Vision B.V., бельгийская компания с ограниченной ответственностью, зарегистрированная в Перекрёстном банке предприятий (KBO/BCE) под номером 0777.887.045, юридический адрес: Balegemstraat 17/7, 9860 Oosterzele, Бельгия.

Контакт по приватности: privacy@dokus.tech

1. Какие данные мы собираем

Мы собираем только те персональные данные, которые необходимы для работы dokus.tech и продукта Dokus. Состав данных зависит от того, как вы используете сервис:

  • Данные аккаунта и контактов: имя, email, название компании, должность, страна и (для бухгалтерских фирм) сведения о фирме, которые вы отправляете через форму apply-accountant.
  • Данные листа ожидания и подписчиков: email, выбранный тариф, языковая настройка и страница, с которой вы пришли на регистрацию.
  • Контент, загруженный клиентом: счета, чеки, банковские выписки, кредит-ноты и аналогичные финансовые документы, которые вы отправляете в продукт. Они могут содержать персональные данные о вас, ваших коллегах, клиентах и поставщиках.
  • Данные об использовании и устройстве: просмотры страниц, клики, реферер, язык, приблизительное местоположение по IP, браузер, операционная система и метки времени. Собираются через PostHog (ЕС) и Vercel Web Analytics с анонимизированными IP-адресами.
  • Данные поддержки: содержимое любого сообщения, отправленного на support@dokus.tech, privacy@dokus.tech или через нашу форму обратной связи.

2. Зачем мы обрабатываем ваши данные

Мы используем персональные данные исключительно для чётко определённых целей:

  • Чтобы предоставлять и обеспечивать работу сервиса Dokus: создание аккаунта, приём документов, сопоставление транзакций, обзор cash-flow, PEPPOL e-инвойсинг.
  • Чтобы отвечать на регистрации в листе ожидания, заявки бухгалтеров, сообщения через форму обратной связи и прямые письма.
  • Чтобы улучшать продукт: понимать, как используются функции, искать и устранять ошибки, расставлять приоритеты доработок.
  • Чтобы общаться с вами: уведомления об изменениях сервиса, сообщения по безопасности и (с вашего согласия) новости продукта.
  • Чтобы соблюдать наши юридические обязанности по бельгийскому и общеевропейскому праву, включая правила бухгалтерского учёта, налогообложения и хранения документов.

4. Субобработчики, с которыми мы работаем

Мы используем небольшое число тщательно отобранных сторонних провайдеров для работы сервиса. С каждым подписан договор об обработке данных (DPA), и они обрабатывают персональные данные только по нашим инструкциям.

  • SupabaseБаза данных и аутентификация для листа ожидания, подписчиков и заявок бухгалтеров.Европейский союз
  • PostHogПродуктовая аналитика, данные использования на уровне сессий и feature-флаги.Европейский союз (eu.i.posthog.com)
  • VercelХостинг, доставка через edge-сеть, Web Analytics и Speed Insights для dokus.tech.Глобальная edge-сеть с регионами в ЕС; покрывается DPA и стандартными договорными положениями
  • SlackВнутренние webhook-уведомления нашей команде о новых регистрациях и сообщениях из формы обратной связи.США; покрывается DPA и стандартными договорными положениями

5. Международная передача

Персональные данные хостятся в пределах Европейской экономической зоны (ЕЭЗ) везде, где это возможно. Если субобработчик обрабатывает данные за пределами ЕЭЗ (например, уведомления через Slack), передача покрывается стандартными договорными положениями (SCC) и дополнительными гарантиями, как того требует GDPR. Мы не продаём персональные данные и не передаём их рекламодателям.

6. Сколько мы храним данные

Мы храним персональные данные только столько, сколько необходимо для цели сбора, после чего удаляем или анонимизируем их.

  • Email листа ожидания и подписчиков: до момента отписки или до 24 месяцев неактивности — что наступит раньше.
  • Заявки бухгалтеров: до 24 месяцев после подачи или до момента, когда фирма становится клиентом Dokus.
  • Сообщения через форму обратной связи и поддержку: до 24 месяцев после закрытия диалога.
  • Финансовые документы, загруженные клиентами: пока ваш аккаунт активен и в течение срока, требуемого бельгийским бухгалтерским законодательством (как правило, 7 лет) после закрытия аккаунта.
  • Данные аналитики и использования продукта: агрегированно хранятся до 24 месяцев в PostHog и Vercel Analytics.

7. Ваши права по GDPR

Вы можете реализовать следующие права в любой момент, написав на privacy@dokus.tech. Мы отвечаем в течение 30 дней.

  • Право на доступ — узнать, храним ли мы ваши данные, и запросить их копию.
  • Право на исправление — исправить неточные или неполные данные.
  • Право на удаление — попросить удалить ваши персональные данные в случаях, предусмотренных GDPR.
  • Право на ограничение обработки — попросить ограничить обработку на время разрешения спора.
  • Право на переносимость данных — получить ваши данные в структурированном машиночитаемом формате.
  • Право возражать — возразить против обработки, основанной на законных интересах, в том числе против прямого маркетинга.
  • Право отозвать согласие — для любой обработки, основанной на согласии.
  • Право подать жалобу в надзорный орган — см. ниже.

8. Как мы защищаем ваши данные

Мы применяем технические и организационные меры, соответствующие финансовому продукту: шифрование при передаче (TLS), шифрование при хранении, ролевой контроль доступа, аудит-логирование на продакшен-системах, минимально необходимые права доступа для сотрудников и субобработчики, связанные DPA. Доступ к загруженным клиентами финансовым документам ограничен небольшим числом уполномоченных сотрудников и предоставляется только при необходимости для поддержки, безопасности или комплаенса.

9. Cookie и аналогичные технологии

Dokus использует строго необходимые cookie для аутентификации и безопасности, а также ограниченный набор аналитических cookie (PostHog, Vercel Analytics), чтобы понимать, как используется сайт. Мы не используем рекламные cookie. Полные сведения и управление настройками — см. нашу Политику cookie.

Политика cookie

10. Автоматизированное принятие решений

Мы не принимаем решений, имеющих юридические или сопоставимо значимые последствия для вас, исключительно на основе автоматизированной обработки. Dokus автоматически структурирует и классифицирует финансовые документы, но эти результаты проверяются и подтверждаются вами (или вашим бухгалтером) до того, как на их основании предпринимаются действия.

11. Дети

Dokus — бизнес-инструмент, предназначенный для взрослых. Мы намеренно не собираем данные лиц младше 16 лет. Если вы считаете, что несовершеннолетний предоставил нам персональные данные, напишите на privacy@dokus.tech, и мы удалим их.

12. Изменения в этой политике

Мы можем обновлять эту политику, когда меняются наши практики. Дата «Последнее обновление» вверху страницы отражает последнюю редакцию. О существенных изменениях мы уведомим активных пользователей по email не менее чем за 14 дней до их вступления в силу.

13. Связаться с нами

Вопросы по этой политике или о том, как мы обращаемся с вашими данными? Пишите на privacy@dokus.tech. Почтовая корреспонденция — на адрес Invoid Vision B.V., Balegemstraat 17/7, 9860 Oosterzele, Бельгия.

Надзорный орган

Если вы считаете, что мы обработали ваши персональные данные ненадлежащим образом, вы имеете право подать жалобу в Бельгийский орган по защите данных (Gegevensbeschermingsautoriteit / Autorité de protection des données).

gegevensbeschermingsautoriteit.be