Data Processing Agreement (DPA)
Последнее обновление: 1 апреля 2026 г.
1. Введение
Настоящее Соглашение об обработке данных (DPA) является приложением к Публичной оферте и регулирует обработку персональных данных, которую ООО «ЭджБайт» (далее — «Обработчик») осуществляет от имени Заказчика (далее — «Контролёр») при оказании услуг EdgeByte.
Соглашение соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных» и GDPR (где применимо).
2. Определения
- Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
- Обработка — любые действия с персональными данными
- Контролёр — Заказчик, определяющий цели и средства обработки
- Обработчик — ООО «ЭджБайт», обрабатывающий данные от имени Контролёра
- Субобработчик — третья сторона, привлечённая Обработчиком
3. Предмет и цели обработки
Обработчик обрабатывает персональные данные исключительно в целях оказания услуг EdgeByte:
- Доставка контента через CDN
- Выполнение serverless-функций
- Маршрутизация API-запросов
- Хранение и кэширование данных
4. Категории данных
| Категория | Примеры | Срок хранения |
|---|---|---|
| Контент пользователей | Файлы, изображения, данные приложений | До удаления Контролёром |
| Логи запросов | IP-адреса, User-Agent, URLs | 30 дней |
| Метаданные | Заголовки, геолокация | 30 дней |
5. Обязанности Обработчика
5.1. Обработчик обязуется:
- Обрабатывать данные только по документированным инструкциям Контролёра
- Обеспечивать конфиденциальность данных
- Применять технические и организационные меры защиты
- Уведомлять Контролёра об инцидентах безопасности в течение 72 часов
- Содействовать в выполнении прав субъектов данных
- Удалять или возвращать данные по окончании договора
6. Меры безопасности
Обработчик применяет следующие меры защиты:
- Шифрование данных при передаче (TLS 1.3)
- Шифрование данных при хранении (AES-256)
- Сегментация сети и файрволы
- Многофакторная аутентификация для персонала
- Регулярное тестирование на проникновение
- Резервное копирование с географической репликацией
- Мониторинг и логирование доступа
7. Субобработчики
7.1. Контролёр даёт общее согласие на привлечение субобработчиков.
7.2. Актуальный список субобработчиков:
| Субобработчик | Назначение | Локация |
|---|---|---|
| Yandex Cloud | Инфраструктура (RU) | Россия |
| Hetzner | Инфраструктура (EU) | Германия |
7.3. Обработчик уведомляет об изменениях в списке субобработчиков за 30 дней.
8. Трансграничная передача
8.1. Персональные данные граждан РФ хранятся на территории Российской Федерации.
8.2. Передача в третьи страны осуществляется только при наличии:
- Решения о достаточности уровня защиты
- Стандартных договорных условий
- Согласия субъекта данных
9. Права субъектов данных
Обработчик содействует Контролёру в выполнении запросов субъектов данных:
- Право на доступ
- Право на исправление
- Право на удаление
- Право на ограничение обработки
- Право на переносимость данных
10. Аудит
10.1. Контролёр вправе запросить отчёты об аудите безопасности.
10.2. При необходимости проведения собственного аудита стороны согласуют условия и сроки.
11. Срок действия
DPA действует в течение срока действия основного договора. Обязательства по защите данных сохраняются после его прекращения.
12. Контакты
По вопросам обработки данных: dpo@edgebyte.ru