Демо
Юридический отдел / EU Compliance

Соответствие GDPR
на уровне архитектуры.

DataSmelt разработан с учетом принципов Privacy by Design. Мы обеспечиваем прозрачность, контроль и безопасность обработки персональных данных в соответствии с Регламентом ЕС (EU) 2016/679.

Схематичное изображение защиты данных и соответствия GDPR

Реализация прав субъектов данных

Мы автоматизируем выполнение запросов на доступ, исправление и удаление данных (DSAR), интегрируя их в ваш рабочий процесс.

В условиях фрагментированных данных найти и обработать запрос субъекта (Data Subject Access Request) вручную практически невозможно. DataSmelt создает единый индекс сущностей (Entity Resolution), связывающий идентификаторы пользователя из CRM, логов, ERP и хранилищ данных.

Когда поступает запрос (например, на экспорт всех данных), наша система мгновенно локализует записи во всех подключенных источниках, формирует агрегированный JSON-отчет или инициирует каскадное удаление (Right to be Forgotten), гарантируя, что ни одна «тень» данных не останется в системе. Все действия логируются для аудита.

Технические гарантии безопасности

🔐

Шифрование данных

Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256). Ключи управления ключами (KMS) хранятся в изолированной среде и доступны только авторизованным администраторам.

📉

Маскирование и токенизация

Автоматическое обнаружение PII (персональных данных) с помощью AI. Возможность динамического маскирования чувствительных полей (email, телефоны, паспорта) для аналитиков без прав доступа.

⏱️

Ограничение хранения

Гибкие политики Retention & Expiration. Настройте автоматическое удаление или анонимизацию данных после истечения установленного срока, чтобы соответствовать принципу минимизации данных.

24ч Время ответа на DSAR
100% Аудит действий
EU Хранение данных
0 Утечек за 5 лет

Международная передача данных

DataSmelt гарантирует, что данные граждан ЕС не покидают безопасные контуры без вашего явного согласия и юридического основания.

По умолчанию все данные обрабатываются и хранятся в дата-центрах, расположенных в Европейском экономическом сообществе (EES), таких как Франкфурт (AWS eu-central-1) или Амстердам. Мы не передаем данные третьим лицам за пределами ЕС.

В случае необходимости глобального реплицирования для Disaster Recovery, используются Стандартные договорные условия (SCCs), утвержденные Европейской комиссией. Вы можете настроить геолокацию данных на уровне каждого подключенного источника (Data Source).

Договор на обработку данных (DPA)

Скачайте наш шаблон DPA, соответствующий требованиям GDPR, для интеграции в ваш юридический документооборот.

Скачать DPA (PDF) Политика конфиденциальности

Вопросы по комплаенсу

Как работает механизм «Право на забвение»?

Система сканирует все подключенные источники по уникальным идентификаторам (UID) пользователя. При подтверждении запроса DataSmelt инициирует транзакцию удаления (Hard Delete) или анонимизации (Hashing) в каждом хранилище, возвращая статус выполнения для аудита.

Являются ли вы Контроллером или Обработчиком?

DataSmelt выступает исключительно как Обработчик (Processor). Вы, как клиент, являетесь Контроллером (Controller) данных и принимаете решения о целях и средствах обработки.

Есть ли у вас сертификат ISO 27001?

Да, наша инфраструктура сертифицирована по ISO 27001:2022 и SOC 2 Type II. Аудиторские отчеты доступны по запросу для клиентов Enterprise-уровня.