Политика конфиденциальности

Pataluha Ventures S.L. · Последнее обновление: 22 May 2026 · Версия 2.6

Ищете уведомление о конфиденциальности, относящееся к нашему маркетинговому сайту? Перейдите по адресу: https://solidmaint.com/privacy.

Мы соблюдаем Общий регламент Европейского союза о защите данных (GDPR) и испанский Органический закон о защите персональных данных (LOPDGDD 3/2018).

1. Оператор персональных данных

Pataluha Ventures S.L. («мы», «нас», «наш»), NIF B26627539, зарегистрированная в Испании, управляет платформой SolidMaint (приложение для клиентов, приложение для исполнителей, веб-бэк-офис) и является оператором персональных данных в отношении Ваших персональных данных. SolidMaint S.L. (NIF B27612159, юридический адрес: c/o The Pool, Avda. Bulevar Príncipe Alfonso de Hohenlohe 2, 29602 Marbella, Málaga, Spain) является дочерней компанией Pataluha Ventures S.L., зарегистрированной 7 May 2026. До момента передачи платформы в SolidMaint S.L. компания Pataluha Ventures S.L. остаётся единственным оператором данных. Контактные данные: privacy@solidmaint.com

2. Собираемые персональные данные

Мы собираем различные категории данных в зависимости от того, каким приложением Вы пользуетесь (приложением для клиентов или приложением для исполнителей). Если та или иная категория относится только к одному из приложений, это указывается отдельно.

• Данные учётной записи (оба приложения) — Имя, адрес электронной почты, номер телефона, фотография профиля, языковые предпочтения, роль.
• Аутентификационные данные (оба приложения) — Хэшированный пароль, токены сессии, необязательный федеративный идентификатор Apple Sign In или Google Sign In, необязательное состояние биометрической разблокировки (Face ID / отпечаток пальца хранится на устройстве и никогда не передаётся).
• Данные об объекте недвижимости (приложение для клиентов) — Адрес, кадастровый номер, сведения о конструкции, устройства и приборы, загруженные документы.
• Сервисные данные (оба приложения) — Заявки на обслуживание, история задач, фотографии (до/во время/после выполнения работ), подписи к фотографиям, оценки, записи в журнале.
• Платёжные данные (приложение для клиентов) — Ссылки на мандаты SEPA, идентификаторы клиентов Stripe, последние четыре цифры номера карты, хранящиеся у Stripe (полные номера карт мы не храним). Выплаты исполнителям осуществляются через Stripe Connect; приложение для исполнителей не осуществляет сбор данных банковских карт.
• Голосовые записи (приложение для исполнителей) — Голосовые заметки для отчётов о работе и режима голосового сопровождения ИИ. Транскрипция на стороне сервера осуществляется посредством Google Gemini; аудиофайл удаляется через 30 дней после загрузки, транскрипт сохраняется в записи задачи.
• Данные OCR чеков (приложение для исполнителей) — Изображения чеков, загружаемые для отчётности по расходам; извлечение строк данных на стороне сервера (название магазина, дата, наименования товаров, итоговые суммы), хранящееся в записи о расходах.
• Данные о местоположении (приложение для исполнителей) — Точные GPS-координаты в период активного таймера задачи, используемые для верификации присутствия исполнителя в геозоне радиусом 100 метров и для уведомления службы переднего плана «отслеживание местоположения во время активной задачи». Доступ к местоположению в фоновом режиме запрашивается только при включении Вами функции напоминания о прибытии по таймеру или при активном таймере с выключенным экраном. Координаты удаляются через 8 недель после завершения задачи и выставления счёта.
• Данные о переписке (оба приложения) — Сообщения чата между Вами и HQ, исполнителями, клиентами или участниками группы задачи. Входящие сообщения WhatsApp, ретранслируемые через Twilio.
• Push-токены (оба приложения) — Push-токены устройств FCM (Android) / APNs (iOS), связанные с Вашей учётной записью и используемые для доставки уведомлений о заявках на обслуживание, назначении задач, согласованиях и сообщениях.
• Диагностика сбоев (оба приложения) — Отчёты о сбоях Sentry, «хлебные крошки» (события взаимодействия с пользователем, трассировки производительности) и тег `userId`, используемые для диагностики ошибок.
• Данные об использовании (оба приложения) — Временны́е метки входа, информация об устройстве (модель, версия ОС), IP-адрес (используется кратковременно для ограничения частоты запросов и проверок безопасности; не сохраняется как поле профиля).
• Данные, обрабатываемые операторами (бэк-офис HQ) — Наши сотрудники могут вносить, импортировать или иным образом обрабатывать Ваши контактные данные и данные об объекте недвижимости от Вашего имени в рамках внутренних операционных процессов (например, в ходе адаптации, планирования, последующего сопровождения или координации услуг). Такая обработка может включать использование ИИ — см. §10 в отношении применяемых нами обработчиков ИИ.

3. Правовые основания обработки

• Исполнение договора (ст. 6(1)(b) GDPR) — обработка, необходимая для предоставления запрошенных Вами услуг по техническому обслуживанию и для выплат исполнителям.
• Законный интерес (ст. 6(1)(f) GDPR) — безопасность платформы, предотвращение мошенничества, диагностика сбоев, анонимная аналитика качества обслуживания.
• Согласие (ст. 6(1)(a) GDPR) — маркетинговые коммуникации (только на основе согласия); сохранение данных для обучения ИИ (см. §10).
• Юридическая обязанность (ст. 6(1)(c) GDPR) — налоговые записи и хранение счетов-фактур (до 10 лет — минимум 6 лет в соответствии со *Código de Comercio* ст. 30, с продлением до 10 лет для записей, подтверждающих *base imponible negativa* (перенос убытков), в соответствии с *Ley General Tributaria* ст. 66 bis).

4. Использование Ваших данных

• Предоставление и совершенствование услуг по техническому обслуживанию недвижимости.
• Обработка платежей (на стороне клиента) и выплат исполнителям (на стороне исполнителей через Stripe Connect).
• Связь по вопросам заявок на обслуживание, задач, согласований и сообщений.
• Автоматический перевод сообщений чата для пользователей, говорящих на разных языках.
• Функции с использованием ИИ: распознавание фотографий (Smart Scan), транскрипция речи (голосовые отчёты исполнителей, голосовое сопровождение ИИ), OCR чеков, помощь ИИ-агента, анализ визуального содержимого.
• Верификация присутствия исполнителя на объекте с помощью геозоны.
• Диагностика сбоев и аналитика продукта.
• Уведомления об истечении гарантийных сроков зарегистрированных устройств.

Переписка в приложении НЕ является конфиденциальной для нас

Сообщения в чатах заявок на обслуживание (клиент ↔ исполнитель, клиент ↔ HQ, исполнитель ↔ HQ), чаты с ИИ-ассистентом в приложении и переписка в WhatsApp, маршрутизируемая через нашу платформу, доступны уполномоченным сотрудникам HQ в следующих целях:

• Мониторинг качества обслуживания — выборочная проверка того, что переписка между Вами и назначенным исполнителем носит конструктивный характер, что коммерческие предложения соответствуют согласованным условиям и что проблемы выявляются на ранней стадии.
• Плановое техническое обслуживание системы и отладка — выяснение того, что пользователи запрашивали у ИИ-ассистента при сбое, почему перевод дал неожиданный результат, почему уведомление не было доставлено. Мы минимизируем такой доступ, однако диагностировать обращение типа «система не работает» без анализа конкретного сбойного запроса невозможно.
• Урегулирование споров — когда клиент или исполнитель сообщает о расхождении между обещанным и фактически выполненным, HQ изучает переписку для объективного посредничества с использованием документальных свидетельств.

Сообщения зашифрованы при передаче и хранении (HTTPS при передаче; шифрование под управлением AWS на зеркале S3 и в базе данных Neon Postgres). Шифрование обеспечивает защиту от перехвата третьими лицами и доступа со стороны поставщика инфраструктуры, однако не делает переписку конфиденциальной от операционных сотрудников SolidMaint. По конфиденциальным вопросам (юридические жалобы, вопросы, связанные с трудовыми отношениями) обращайтесь по адресу privacy@solidmaint.com.

Это в равной мере распространяется на прямые чаты клиента ↔ исполнителя; платформа функционирует как управляемый сервис, а не как инструмент одноранговой передачи сообщений.

5. Передача данных / Субобработчики

Мы передаём Ваши данные только перечисленным ниже обработчикам и субобработчикам. Мы не продаём Ваши персональные данные. Перечень отражает фактические потоки данных в приложениях; мы обновляем его при смене обработчиков.

| Получатель | Местонахождение | Что мы передаём | Для чего |

| --- | --- | --- | --- |

| Stripe Payments Europe Ltd | Ирландия (головная компания: Stripe Inc., США, с СДП) | Данные карт, ссылки на мандаты SEPA, идентификаторы клиентов / контрагентов, метаданные платежей. Приложение для клиентов осуществляет сбор данных карт непосредственно в приложении через Stripe SDK; приложение для исполнителей предназначено только для получения выплат — данные карт не собираются. | Обработка платежей (для клиентов) и выплаты исполнителям через Stripe Connect Express. |

| Neon Inc. | ЕС (AWS eu-central-1, Франкфурт) | Основная база данных — все реляционные данные. | Управляемый хостинг Postgres. |

| Fly.io | ЕС (регион `fra`, Франкфурт) | Среда выполнения API-сервера. | Хостинг API. |

| Amazon Web Services (S3 + CloudFront) | Корзины S3 в ЕС (eu-central-1); глобальный граничный кэш CloudFront | Фотографии, голосовые записи, изображения чеков, загруженные документы. | Хранение файлов и доставка через CDN. Граничный кэш CloudFront может кэшировать контент за пределами ЕС; применяются СДП. (В марте 2026 года мы перешли с Cloudflare R2 в связи с блокировкой прежнего CDN испанскими интернет-провайдерами.) |

| Google LLC — Gemini API | США, с СДП | Содержимое чатов ИИ, фотографии, направляемые для визуального анализа, голосовые записи, направляемые для транскрипции, содержимое чеков и документов, направляемое для анализа/OCR, а также персональные данные (имя, адрес электронной почты, номер телефона, адрес), обрабатываемые ИИ-ассистентом в инструментах, ориентированных на клиентов или операторов. Мы используем платный тариф Google Gemini, в соответствии с которым Google договорно обязуется не использовать входные и выходные данные для обучения своих моделей. | ИИ-функциональность в инструментах для клиентов и операторов. |

| Google LLC — Firebase Cloud Messaging | США, с СДП | Push-токен устройства FCM; минимальная полезная нагрузка уведомления (персональные данные в полезной нагрузке не передаются). | Push-уведомления для Android. |

| Google LLC — Google Maps Platform | США, с СДП | Адреса объектов, направляемые для геокодирования; необязательное отображение Street View. | Картографический интерфейс в приложениях. |

| Apple Inc. — APNs | США, с СДП | Push-токен устройства APNs. | Push-уведомления для iOS. |

| Sentry GmbH (обработчик на AWS US) | Вена (контролёр); США (обработка) | Отчёты о сбоях, «хлебные крошки» (взаимодействия, производительность), тег `userId`, тег устройства. | Диагностика сбоев и мониторинг производительности. |

| Twilio Inc. | США, с СДП и субобработчиками в ЕС | Номер телефона, содержимое SMS / сообщений WhatsApp. | SMS-уведомления и ретрансляция входящих сообщений WhatsApp. |

| Resend Inc. | США, с СДП | Адрес электронной почты, текст сообщения. | Транзакционная электронная почта (верификация учётных записей, уведомления). |

| Apple Inc. — Sign In with Apple | США, с СДП | OAuth ID-токен; необязательный замещающий адрес электронной почты, если Вы выбрали скрытие своего адреса. | Необязательный федеративный вход. |

| Google LLC — Sign In | США, с СДП | OAuth ID-токен. | Необязательный федеративный вход. |

| Назначенные исполнители | ЕС (работающие в Испании) | Имя клиента, адрес объекта, коды доступа, сведения о задаче — только для задач, назначенных соответствующему исполнителю. | Оказание услуг. |

6. Трансграничная передача данных

Основное хранение данных (база данных, хранилище файлов) осуществляется в пределах ЕС. Ряд обработчиков работает в Соединённых Штатах для выполнения конкретных функций (инференс ИИ, push-уведомления, диагностика сбоев, электронная почта, OAuth-идентификация); такие международные передачи осуществляются на основании Стандартных договорных положений (СДП), утверждённых Европейской комиссией, в соответствии со ст. 46(2)(c) GDPR. В случаях, когда обработчик предлагает варианты хранения данных в ЕС и мы воспользовались этой возможностью, это указано в таблице §5.

7. Сроки хранения данных

| Тип данных | Срок хранения |

| --- | --- |

| Данные учётной записи | До удаления учётной записи + 30-дневный льготный период |

| Голосовые записи (исполнители) | 30 дней; транскрипт хранится в записи задачи |

| Изображения чеков (исполнители) | Хранятся в записи о расходах до удаления учётной записи |

| GPS-координаты по завершённым работам | 8 недель после завершения задачи и выставления счёта |

| Сообщения чата | До удаления учётной записи |

| События сбоев Sentry | 90 дней (стандартный период хранения плана Sentry) |

| Журналы аудита (события, связанные с безопасностью) | 2 года |

| Финансовые записи (транзакции, счета-фактуры, квитанции о выплатах, PDF счетов-фактур, бухгалтерские подтверждающие документы) | До 10 лет — минимум 6 лет в соответствии со *Código de Comercio* ст. 30, с продлением до 10 лет для записей, подтверждающих *base imponible negativa* (перенос убытков), в соответствии с *Ley General Tributaria* ст. 66 bis |

| Корпус данных для обучения ИИ (только на основе согласия) | До отзыва согласия или удаления учётной записи |

| Анонимизированные агрегированные показатели | Бессрочно; не могут быть связаны с Вами |

8. Меры безопасности

Мы защищаем Ваши данные с помощью следующих технических и организационных мер:

• TLS при передаче — весь трафик между клиентом и сервером использует HTTPS с современными наборами шифров; HTTP-запросы отклоняются на уровне балансировщика нагрузки.
• Шифрование при хранении — шифрование под управлением AWS для хранилища файлов S3, шифрование под управлением поставщика для базы данных Neon Postgres и шифрование под управлением Sentry для диагностических данных.
• Хэширование паролей — пароли хранятся в виде bcrypt-хэшей, никогда — в открытом виде.
• Управление доступом на основе ролей — учётные записи бэк-офиса HQ и исполнителей имеют явно определённые роли (администратор, супервизор, диспетчер, поддержка, исполнитель, клиент), определяющие, к каким данным имеет доступ каждая роль.
• Журналирование аудита — события, связанные с безопасностью (вход в систему, изменение ролей, экспорт данных, удаление учётных записей, переключение настроек хранения данных для обучения ИИ), регистрируются и хранятся в течение 2 лет.
• Реагирование на инциденты — мониторинг сбоев и ошибок с помощью Sentry с управляемым доступом операторов; обработчики персональных данных помечены для быстрой сортировки в ходе инцидентов безопасности.

9. Ваши права (ст. 15–22 GDPR)

• Доступ к данным (ст. 15) — Загрузите все Ваши данные, перейдя в раздел Профиль → Скачать мои данные.
• Исправление (ст. 16) — Редактируйте свой профиль в любое время.
• Удаление (ст. 17) — Удалите свою учётную запись, перейдя в раздел Профиль → Удалить учётную запись, или следуйте руководству по удалению данных по адресу `/legal/data-deletion`.
• Переносимость данных (ст. 20) — Экспортируйте свои данные в виде ZIP-архива в машиночитаемом формате.
• Ограничение обработки (ст. 18) / Возражение (ст. 21) — Направьте запрос на адрес privacy@solidmaint.com.
• Отзыв согласия (ст. 7(3)) — Отключите сохранение данных для обучения ИИ в своём профиле или отпишитесь от маркетинговых рассылок по ссылке в любом таком письме.
• Жалоба — Вы вправе подать жалобу в испанский орган по защите данных (AEPD) по адресу www.aepd.es или в местный надзорный орган ЕС/ЕЭЗ.

10. Обработка данных ИИ и сохранение данных для обучения

Часть пользовательского и операционного контента обрабатывается моделями ИИ для обеспечения функциональности (распознавание фотографий, транскрипция речи, OCR, помощь агента, перевод чатов, анализ документов и другие функции ИИ, ориентированные на клиентов и операторов). Существуют два различных потока обработки:

• Инференс (всегда активен) — контент, относящийся к используемой Вами функции или к действию оператора, предпринятому от Вашего имени, направляется в соответствующую модель (как правило, Google Gemini API), модель возвращает результат, который сохраняется в связанной записи (задача, сообщение, расход, объект недвижимости и т. д.). Данная обработка необходима для предоставления запрошенной Вами функции или для исполнения нашего договора об оказании услуг с Вами (ст. 6(1)(b) GDPR). Мы используем платный тариф Google Gemini; в соответствии с условиями API Google входные и выходные данные платного тарифа не используются для обучения моделей Google, а временные журналы Google хранятся не дольше, чем это необходимо для мониторинга на предмет злоупотреблений.
• Сохранение данных для обучения (только на основе согласия) — если Вы включили функцию Данные для обучения ИИ в своём профиле, мы дополнительно сохраняем входные и выходные данные каждого обращения к ИИ, инициированного Вашей собственной деятельностью, в псевдонимизированном архиве на нашей собственной инфраструктуре для совершенствования модели. Это осуществляется на основе согласия (ст. 6(1)(a) GDPR), которое Вы можете отозвать в любое время. Обращения к ИИ, осуществляемые нашими операторами в ходе внутренних рабочих процессов, не включаются в этот архив с opt-in; они являются операционными данными и хранятся только в течение срока существования соответствующей операционной записи.

Отзыв согласия исключает Ваши будущие обращения из архива для обучения и запускает удаление всех ранее заархивированных записей для обучения, связанных с Вашей учётной записью. Используйте раздел Профиль → Данные для обучения ИИ для переключения или Профиль → Удалить данные для обучения ИИ для удаления по запросу. Процедура удаления — `DELETE /v1/profile/ai-training-data` — также вызывается в рамках полного удаления учётной записи (`gdpr-delete.ts`).

Операционные таблицы, содержащие состояние ИИ-сессий (`ai_sessions`, `ai_turns`, `ai_tool_calls`), являются данными среды выполнения, а не данными для обучения. Они созданы для поддержки возобновления после разрыва соединения, отладки по пользователю и аудита по запросу и удаляются в рамках каскадного удаления при удалении Вашей учётной записи или отзыве согласия.

11. Файлы cookie и аналогичные технологии

Мы используем только строго необходимые файлы cookie и механизмы хранения данных. Мы не устанавливаем рекламные, поведенческие отслеживающие или сторонние аналитические файлы cookie.

В частности: токен сессии аутентификации в `localStorage` (веб) или `expo-secure-store` (мобильные устройства), анонимные регистрации service worker / push-уведомлений и идентификаторы диагностики платформенных сбоев (Sentry).

Наши прочие обработчики не устанавливают файлы cookie в наших приложениях; они получают только телеметрию, связанную с конкретным запросом.

12. Конфиденциальность данных детей

Платформа не предназначена для пользователей, не достигших 18 лет. Мы намеренно не собираем персональные данные детей. Если Вы считаете, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами по адресу privacy@solidmaint.com.

13. Изменения настоящей Политики

Мы уведомим Вас о существенных изменениях по электронной почте и/или посредством уведомления в приложении не менее чем за 30 дней до вступления их в силу. Номер версии и дата в верхней части настоящей страницы указывают дату последнего обновления.

14. Контактные данные

По всем вопросам, связанным с конфиденциальностью: privacy@solidmaint.com.

Порядок удаления учётной записи описан в специальном руководстве по адресу /legal/data-deletion.