---

Последнее обновление: 16 июля 2025 г.

Данный перевод предоставляется исключительно для удобства. Английская версия данного документа является юридически обязательным соглашением.

Данное Соглашение об обработке данных ("DPA") заключается на дату вступления в силу между:
(1) Bloo Inc, коммерческим предприятием, работающим по адресу https://www.blue.cc ("Обработчик", "Blue"); и
(2) Клиентом, использующим услуги Blue ("Контролер").
Каждая из сторон называется "Сторона", а вместе - "Стороны".

1. Определения и интерпретация

1.1 Определения:
"Соглашение" означает данное Соглашение об обработке данных и все Приложения;
"Персональные данные компании" означают любые Персональные данные, обрабатываемые Договорным обработчиком от имени Контролера;
"Договорный обработчик" означает Субобработчика;
"Законы о защите данных" означают GDPR и, в применимой степени, другие соответствующие законы о защите данных;
"GDPR" означает Общий регламент ЕС по защите данных 2016/679;
"Услуги" означают программное обеспечение, аналитику и услуги хранения данных, предоставляемые Blue Контролеру.

2. Роли и обязанности

2.1. Контролер и Обработчик: Клиент является Контролером данных, а Blue является Обработчиком данных.
2.2. Отсутствие совместных соглашений о контроле: Стороны соглашаются, что совместные отношения контролера не существуют.
2.3. Обязательства Обработчика: Blue должна обрабатывать персональные данные только по письменным инструкциям Контролера и обеспечивать, чтобы сотрудники, работающие с персональными данными, были связаны обязательствами конфиденциальности.

3. Детали обработки

3.1. Категории персональных данных: Обработка включает стандартные персональные данные, включая, но не ограничиваясь, пользовательскими идентификаторами, контактными данными и метаданными. Специальные категории данных согласно статье 9 GDPR не обрабатываются.

3.2. Деятельность по обработке: Blue обрабатывает данные для целей хранения, аналитики и предоставления программных услуг от имени Контролера.

4. Субобработка

4.1. Авторизованные субобработчики

Blue привлекает следующих субобработчиков:

Amazon (Инфраструктура)
Apple (iOS и данные App Store)
AppSignal (Системный мониторинг)
Backblaze (Инфраструктура)
Cloudflare (DNS, веб-аналитика)
Customer.io (Услуги электронной почты)
Facebook (Отслеживание атрибуции рекламы)
Gitlab (Инфраструктура)
Google (Отчеты о сбоях Fabric, Службы геолокации, Google Play Store, Аналитика)
Microsoft (Аналитика веб-сайта)
OpenAI (AI-услуги)
Render (Инфраструктура)
Stripe (Платежные данные и данные подписок)
Paddle (Аналитика подписок)
Telegram (Уведомления команды Blue)

4.2. Механизм авторизации субобработчиков: Обновления субобработчиков будут опубликованы в онлайн Условиях обслуживания Blue.

4.3. Ограничения для субобработчиков: Blue должна обеспечить, чтобы субобработчики соблюдали обязательства, эквивалентные тем, которые изложены в данном DPA.

5. Меры безопасности

5.1. Контроли безопасности: Blue должна внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая:
Шифрование персональных данных;
Меры по обеспечению конфиденциальности, целостности и доступности данных;
Процедуры регулярного тестирования и оценки эффективности безопасности.
5.2. Помощь в правах субъектов данных: Blue должна помогать Контролеру в ответе на запросы субъектов данных, включая запросы на доступ, исправление, удаление и возражение.
5.3. Уведомление о нарушении: Blue должна уведомить Контролера о любом нарушении данных в течение 14 дней с момента, когда об этом стало известно, предоставив достаточную информацию для соблюдения Контролером нормативных обязательств.
5.4. Трансграничные передачи данных:
Стороны признают, что данные могут передаваться за пределы Европейского экономического пространства (EEA) в Соединенные Штаты и Сингапур.
Такие передачи должны регулироваться Стандартными договорными клаузулами (SCCs), утвержденными Европейской комиссией, или любым другим механизмом передачи, разрешенным в рамках GDPR.
Blue должна внедрить дополнительные меры защиты, если SCCs станут недостаточными.

6. Удаление или возврат данных

6.1. Хранение данных: Персональные данные будут храниться только до тех пор, пока это необходимо для целей обработки.
6.2. Окончание соглашения: По прекращении услуг Blue должна удалить или вернуть все персональные данные, если только правовые требования не предписывают хранение.

7. Специальные положения

7.1. Требования для конкретных стран: Никаких дополнительных требований для конкретных стран по умолчанию не применяется.
7.2. Ограничение ответственности: Ответственность ограничена общей суммой, выплаченной Контролером Blue в рамках условий обслуживания.

8. Исполнение и общие условия

8.1. Самостоятельное соглашение: Данное DPA является самостоятельным соглашением и не является дополнением к какому-либо существующему контракту.
8.2. Применимое право: Данное DPA регулируется GDPR и применимыми законами о защите данных, при этом общая правовая интерпретация подчиняется законам штата Делавэр.
8.3. Дата вступления в силу: Данное DPA вступает в силу при использовании Контролером услуг Blue.