Условия использования

Версия 1.4 - июнь 2026 г.

ПОЛИТИКА ИСПОЛЬЗОВАНИЯ GeoTapp FLOW & TIMETRACKER

Версия 1.4 - июнь 2026 (Юрисдикция IT - Zero Knowledge Encryption)

Дата последнего изменения: 26 июня 2026

⚠️ Обновлённый проект, подлежит повторной проверке юристом. Изменения v1.4: §2 реальные цены (Flow 390/990/1990, лицензии 36/30 за оператора); §10.1 расторжение приведено в соответствие (обязательный НДС-номер / P.IVA, минимальный срок 12 месяцев, остаточный баланс -10%, оговорка RINUNCIO); Приложение 1 DPA исправлено (AES-256-GCM, резидентность данных проверена: Firestore ЕС, фотографии/Functions США с SCC+DPF). Отдельное DPA docs/legal/dpa-geotapp.md объединено сюда и удалено.

Владелец: GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Контакт GDPR/DPO/Представитель в ЕС: info@geotapp.com

1. ВВЕДЕНИЕ И ПРИНЯТИЕ

Настоящая Политика использования («ToS») регулирует использование SaaS-сервисов GeoTapp Flow (веб-панель управления для владельцев) и GeoTapp TimeTracker (приложение Android для сотрудников), развёрнутых на Firebase (geotap-v2).

Принятие: Установка флажка «Принимаю ToS и Политику конфиденциальности» при оформлении платежа через Stripe создаёт договорное обязательство (art. 1341 c.c.). Журналы IP/временных меток сохраняются для целей аудита. Автоматическое продление при отсутствии расторжения. Бесплатный пробный период 14 дней.

⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ - АРХИТЕКТУРА ZERO-KNOWLEDGE (сквозное шифрование): Конфиденциальные рабочие данные (GPS-координаты, контакты, адреса) шифруются на устройстве по конвертной схеме (envelope, secureV2): каждая запись шифруется случайным ключом (AES-256-GCM), который, в свою очередь, защищается с помощью публичных ключей пользователя и компании. Приватные ключи остаются в защищённом хранилище ключей устройства (Android Keystore / Secure Enclave iOS) и в распоряжении компании; на стороне сервера хранятся только зашифрованные данные и публичные ключи.

Поля, шифруемые на стороне клиента: GPS-координаты (workSessions), телефон/email/адрес (employees, clients).

GeoTapp НЕ владеет, НЕ хранит и НЕ может восстановить ключи дешифрования. Данные остаются доступными через авторизованные устройства и ключ компании; они невосстановимы только в случае, если компания утрачивает собственный ключ/учётные данные для доступа. Хранение ключей является ответственностью компании.

2. ТАРИФНЫЕ ПЛАНЫ И ПЛАТЕЖИ

GeoTapp Flow (панель управления) — подписка на компанию:

ПланГодовая (+НДС)Месячная (+НДС)
Solo€390 / год€39 / месяц
Team€990 / год€99 / месяц
Business€1.990 / год€199 / месяц

Лицензии GeoTapp TimeTracker (приложение для сотрудников) — цена за оператора:

ОператорыГодовая за оператораМесячная за оператора
до 25€36 / год€3 / месяц
от 26 до 150€30 / год€2,50 / месяц
  • Комплект Flow + TimeTracker: скидка 15%.
  • Годовая оплата = 2 месяца в подарок по сравнению с месячной.
  • B2B-сервис: НДС-номер (Partita IVA) обязателен. Минимальный срок 12 месяцев (см. §10.1).

Платежи: Stripe, автоматическое продление. Выставление счетов в соответствии с применимым законодательством ЕС об НДС (операции B2B). Расторжение, минимальный срок и отказ: см. §10.1.

3. ТРЕБОВАНИЯ К ДОСТУПУ

  • Возраст 18+, компании ЕС/ЕЭП.
  • Firebase Auth (email/Google), пользовательские claims (companyId/role: ADMIN/USER/ACCOUNTANT).
  • ⚠️ ХРАНЕНИЕ КЛЮЧЕЙ: Клиент несёт ответственность за хранение ключей/учётных данных доступа компании, необходимых для данных, зашифрованных на стороне клиента.
  • Мультиарендность: все данные фильтруются по companyId.

4. РАЗРЕШЁННОЕ И ЗАПРЕЩЁННОЕ ИСПОЛЬЗОВАНИЕ

Разрешено:

  • Управление CRM (клиенты, проекты, поставщики, товары)
  • Учёт рабочего времени по GPS с защитой от спуфинга и валидацией геозон (geofence validation)
  • Управление сменами и отпусками сотрудников (shift management, leave requests)
  • AI-автоматизация с Gemini
  • Внутренние коммуникации на основе каналов (channel-based)
  • Банковская интеграция и кассовая книга (Prima Nota)
  • Экспорт CSV/PDF незашифрованных данных

Запрещено:

  • Обратное проектирование (reverse engineering) программного обеспечения
  • GPS-спуфинг или фальсификация местоположения (постоянный бан)
  • Загрузка незаконных или клеветнических данных
  • Использование для противоправной деятельности
  • Передача учётных данных между пользователями
  • Запросы на восстановление данных, зашифрованных на стороне клиента (невозможно из-за архитектуры Zero Knowledge)

5. SLA И ДОСТУПНОСТЬ

  • Время безотказной работы (uptime): 99.9% в месяц (Firebase SLA)
  • Кредиты: 10% подписки за простой >0.1%
  • Обслуживание: Уведомление за 48 часов
  • Поддержка: Email info@geotapp.com (ответ в течение 15 рабочих дней)
  • ⚠️ Ограничение Zero Knowledge: Поддержка НЕ включает восстановление утраченных зашифрованных данных

6. ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ

  • Программное обеспечение © GeoTapp di Michele Angelo Petraroli
  • Пользователь является собственником своих корпоративных данных
  • Экспорт данных: CSV/PDF/Excel доступен (зашифрованные поля требуют авторизованных ключей, устройства/компании)
  • Лицензия: Неисключительная, отзывная в случае нарушения

7. ОТВЕТСТВЕННОСТЬ И ОГРАНИЧЕНИЯ

7.1 АРХИТЕКТУРА ZERO KNOWLEDGE - ИСКЛЮЧЕНИЕ ОТВЕТСТВЕННОСТИ ЗА НЕВОССТАНОВИМЫЕ ДАННЫЕ

ШИФРОВАНИЕ НА СТОРОНЕ КЛИЕНТА (Field-Level Encryption):

GeoTapp реализует Zero Knowledge Architecture посредством GeoEncryptManager в приложениях TimeTracker (Android и iOS):

Данные, шифруемые на стороне клиента (AES-256):

CollectionЗашифрованные поляАлгоритмКлючи
workSessionsgpsLat, gpsLng, locationAddressAES-256-GCMСлучайный DEK, двойная упаковка пользователь+компания
employeesphone, email, addressAES-256-GCMСлучайный DEK, двойная упаковка пользователь+компания
clientsemail, phone, addressAES-256-GCMСлучайный DEK, двойная упаковка пользователь+компания

Управление ключами (конвертное шифрование, secureV2):

  • Каждая запись шифруется случайным ключом данных (DEK) по AES-256-GCM.
  • DEK упаковывается (wrapped) дважды через ECDH (кривая P-256) + HKDF: одна копия для публичного ключа пользователя, другая для публичного ключа компании.
  • Приватные ключи хранятся в защищённом хранилище ключей устройства (Android Keystore / Secure Enclave iOS), не извлекаемы, и в распоряжении компании: они никогда не покидают устройство.
  • На стороне сервера (Firestore/Firebase) хранятся только зашифрованные данные, упакованные DEK и публичные ключи. Приватный ключ — никогда.

Пример данных Firestore (Зашифрованных): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``

ПОСЛЕДСТВИЯ - ВОССТАНОВЛЕНИЕ И УТРАТА КЛЮЧЕЙ:

  1. GeoTapp не может ни дешифровать, ни восстановить зашифрованные данные: компания не владеет ни одним приватным ключом. Техническая поддержка ограничена незашифрованными данными (CRM, счета, смены).
  1. Двойной путь доступа: поскольку DEK упакован как для пользователя, так и для компании, данные остаются доступными через авторизованные устройства компании даже в случае, если отдельный сотрудник утрачивает доступ к собственному устройству.
  1. Невосстановимость: зашифрованные данные становятся окончательно недоступными только в случае, если компания утрачивает собственный ключ/учётные данные и все авторизованные устройства. В таком случае никто, включая GeoTapp, не может их восстановить.
  1. Экспорт: экспорт CSV/PDF зашифрованных полей будет содержать зашифрованные строки, нечитаемые без авторизованных ключей.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ:

Клиент признаёт и принимает, что:

  • Zero-Knowledge шифрование является функцией безопасности, а не дефектом;
  • хранение ключей/учётных данных доступа компании является исключительной ответственностью Клиента;
  • GeoTapp освобождается от любой ответственности за зашифрованные данные, ставшие невосстановимыми вследствие утраты Клиентом собственных ключей/учётных данных, поскольку GeoTapp не владеет ни одним ключом дешифрования;
  • никакое возмещение или компенсация не подлежат выплате за утрату доступа к зашифрованным данным по причине, относящейся к Клиенту.

СПЕЦИАЛЬНОЕ ОДОБРЕНИЕ (art. 1341 c.c.):Понимаю, что GeoTapp использует сквозное Zero-Knowledge шифрование и не владеет ключами. ☐ Понимаю, что хранение ключей/учётных данных компании является моей ответственностью. ☐ Принимаю, что GeoTapp не несёт ответственности за невосстановимые зашифрованные данные вследствие утраты моих ключей.

7.2 Прочие ограничения ответственности

  • Никаких гарантий конкретных бизнес-результатов
  • Максимальная ответственность: €10.000 в год за прямой ущерб
  • Форс-мажор: сбой Firebase/Google, чрезвычайные события

8. КОНФИДЕНЦИАЛЬНОСТЬ И СООТВЕТСТВИЕ GDPR (ЕС/ЕЭП)

GeoTapp является ОБРАБОТЧИКОМ (PROCESSOR) (Art.28 GDPR). Единый контакт: info@geotapp.com

8.1 Обрабатываемые данные - Различие по шифрованию

КатегорияПримерыШифрованиеВосстановимо?Правовое основаниеСрок хранения
Идентификаторыemail, имя, фамилия, companyId❌ Plain✅ ВсегдаДоговорСрок+5 лет
GPS-местоположениеgpsLat, gpsLng (workSessions)✅ Client AES-256-GCM❌ Только с авторизованными ключамиСогласие12 месяцев
Зашифрованные контактыphone, email (employees/clients)✅ Client AES-256-GCM❌ Только с авторизованными ключамиДоговорСрок+5 лет
Зашифрованные адресаaddress (employees/clients)✅ Client AES-256-GCM❌ Только с авторизованными ключамиДоговорСрок+5 лет
Метаданные учёта времениtimestamp, pauseMinutes❌ Plain✅ ВсегдаДоговор5 лет
КоммуникацииВнутренние сообщения в каналах❌ Plain✅ ВсегдаЗаконный интерес90 дней
Выставление счетовДанные Stripe❌ Plain✅ ВсегдаЮридическое обязательство10 лет

Примечание GDPR Zero Knowledge: Данные, зашифрованные на стороне клиента, соответствуют Art. 32 GDPR (техническая безопасность). Контролёр (Клиент) отвечает за управление ключами как за дополнительную меру безопасности. GeoTapp как Обработчик не имеет доступа.

8.2 Передачи за пределы ЕС

  • Серверы Firebase: США/ЕС с SCC ЕС 2021 + TIA
  • Субобработчики: Google (Firebase/Firestore), Stripe (Платежи)
  • Гарантии: Шифрование AES-256, соответствие SOC2
  • Zero Knowledge: Конфиденциальные данные зашифрованы на стороне клиента, передаются в зашифрованном виде

8.3 Права пользователя по GDPR

  • Доступ (Art.15): Доступен экспорт CSV (зашифрованные поля в виде base64)
  • Переносимость (Art.20): JSON/CSV (пользователь отвечает за дешифрование)
  • Удаление (Art.17): Запрос через info@geotapp.com (30 дней)
  • Исправление (Art.16): Изменение данных в открытом виде; зашифрованные поля требуют авторизованных ключей

Ограничение GDPR Zero Knowledge: Право доступа/переносимости в отношении зашифрованных данных ограничено экспортом в зашифрованном виде. Дешифрование является ответственностью пользователя с использованием собственных ключей.

9. КОНКРЕТНЫЕ ИНТЕГРАЦИИ

9.1 Внутренние коммуникации

  • Обмен сообщениями на основе каналов (channel-based, НЕ шифруется на стороне клиента)
  • Уведомления о прочтении (read receipts), обновления в реальном времени Firestore
  • Срок хранения: 90 дней

9.2 AI Gemini

  • Контекстно-зависимые подсказки CRM
  • Конфиденциальность: Анонимные данные, без обучения на зашифрованных данных
  • Раскрытие информации в соответствии с EU AI Act

9.3 Банковская интеграция

  • IMAP-парсинг банковских выписок
  • Open Banking (GoCardless/EnableBanking)
  • Автоматическая кассовая книга (Prima Nota)

10. РАСТОРЖЕНИЕ И ПРЕКРАЩЕНИЕ

10.1 Расторжение, минимальный срок и отказ (обновлено 24/06/2026)

  • B2B-сервис: доступ требует действующего НДС-номера (Partita IVA), обязательного при переходе с пробного периода на подписку. Сервис не предназначен для потребителей.
  • Минимальный срок 12 месяцев: оформляя подписку, Клиент специально одобряет оговорку о минимальном сроке в 12 (двенадцать) месяцев и обязательство уплачивать абонентскую плату за весь период даже в случае досрочного отказа. При месячной оплате платежи остаются причитающимися до окончания 12 месяцев, с возможностью единовременной уплаты остаточной суммы со скидкой 10%.
  • Отказ от права на расторжение и немедленная активация (оговорка RINUNCIO): Клиент может запросить немедленную активацию сервиса, прямо заявив об отказе от 14-дневного права на расторжение; после начала предоставления услуги это право более не может быть реализовано. Если Клиент не отказывается, он сохраняет право на отзыв решения, и платный сервис активируется через 14 дней.
  • Миграция данных: экспорт CSV/Firestore (зашифрованные данные требуют авторизованных ключей, устройства/компании).

10.2 Прекращение со стороны GeoTapp

  • Нарушение ToS: Немедленный бан
  • Неоплата: Приостановка 15 дней → удаление 60 дней
  • После прекращения: Данные удаляются через 30 дней (резервные копии 90 дней для споров)
  • Зашифрованные данные: Финальный экспорт доступен 30 дней (пользователь отвечает за сохранение)

11. ИЗМЕНЕНИЯ ПОЛИТИКИ

  • Уведомление по email за 30 дней до вступления в силу
  • Продолжение использования = неявное принятие
  • Журнал изменений: https://geotapp.com/tos-changelog

12. ПРИМЕНИМОЕ ПРАВО И ПОДСУДНОСТЬ

  • Право: Итальянское
  • Исключительная подсудность: Суд Брешии (Tribunale di Brescia) (Рим I Рег. ЕС 593/2008)
  • Версии: IT (официальная), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU

13. КОНТАКТЫ

GeoTapp di Michele Angelo Petraroli P.IVA: IT04183990987

Email: info@geotapp.com

  • DPO / Представитель по GDPR в ЕС
  • Техническая поддержка (ответ 15 дней)
  • Жалобы (ответ 15 дней)
  • НЕ для: Восстановления зашифрованных данных (невозможно)

Сайт: https://geotapp.com Документация: https://docs.geotapp.com


ПРИЛОЖЕНИЕ 1: DPA (DATA PROCESSING ADDENDUM) GDPR

A1.1 Инструкции Обработчику

GeoTapp обрабатывает персональные данные от имени Контролёра (Клиента) согласно GDPR Art.28.

A1.2 Техническая безопасность

Многоуровневое шифрование (Encryption Multi-Layer):

УровеньРеализацияКлючиОтветственный
Client-side (ZK)AES-256-GCM на уровне полейПроизводные на клиентеПользователь
At-restШифрование FirebaseУправляемые GoogleGeoTapp/Google
In-transitTLS 1.3SSL-сертификатыGeoTapp/Google

GPS Anti-Spoofing:

  • Обнаружение isMock (флаг Android)
  • Проверка телепортации (расстояние по формуле Haversine, невозможная скорость)
  • Валидация точности (порог 100 м)
  • Валидация геозоны (радиус допуска)

Контроль доступа:

  • На основе ролей: ADMIN/USER/ACCOUNTANT
  • Firebase Security Rules с мультиарендностью (фильтрация по companyId)
  • Полные журналы аудита (Firebase Auth)

A1.3 Одобренные субобработчики и резидентность данных (проверено 25/06/2026)

ПоставщикСервисРезидентность данныхГарантия передачиСертификации
Google (Firebase/Google Cloud)База данных Firestore (учёт времени, графики, GPS)ЕС (мультирегион eur3)Остаётся в ЕСSOC2, ISO 27001
Google (Firebase/Google Cloud)Хранилище фото + Cloud Functions (обработка)США (us-central1)SCC ЕС 2021 + EU-US DPFSOC2, ISO 27001
Stripe Payments EuropeПлатежи (платёжные данные, не данные сотрудников)ЕС/СШАSCC + DPFPCI-DSS Level 1
CloudflareCDN/безопасность веб-сайта (не данные сотрудников)Глобальный edgeSCC + DPFSOC2, ISO 27001
Структурированные рабочие данные (учёт времени, графики, местоположения) находятся в ЕС. В США находятся только фотографии (Storage) и транзитная обработка (Cloud Functions), покрытые SCC + EU-US DPF.

A1.4 Уведомление об утечке данных (Data Breach Notification)

  • Обнаружение → Клиент: 24 часа
  • Обнаружение → Надзорный орган (Garante): 72 часа
  • Субъекты данных: При высоком риске
  • Зашифрованные данные ZK: Сниженный риск (ключами не владеет)

A1.5 Оценка воздействия передачи (Transfer Impact Assessment, TIA)

  • Риск: Низкий (конфиденциальные данные зашифрованы на стороне клиента)
  • Меры защиты: SCC + Zero Knowledge + SOC2
  • Заключение: Передача в США соответствует GDPR

ПРИЛОЖЕНИЕ 2: STANDARD CONTRACTUAL CLAUSES (SCC) ЕС 2021

Приняты SCC по Решению Комиссии ЕС 2021/914:

  • Модули: Controller-to-Processor (Module 2)
  • Дополнительные гарантии: Zero Knowledge Encryption, права на аудит
  • Полный текст: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

ПРИНЯТИЕ КЛИЕНТОМ

ОБЯЗАТЕЛЬНЫЕ ПОДТВЕРЖДЕНИЯ (Art. 1341 c.c. - Двойное одобрение):

Принимаю ToS, Политику конфиденциальности, DPA, SCC. ☐ Разрешаю обработку данных, как описано. ☐ Подтверждаю возраст 18+ и полномочия обязывать компанию.

СПЕЦИАЛЬНО ОДОБРЯЮ (Art. 1341 c.c.):

Разд. 7.1 - Zero Knowledge Encryption: - Понимаю, что GeoTapp НЕ может восстановить зашифрованные данные - Принимаю исключительную ответственность за хранение ключей/учётных данных компании - Отказываюсь от требований восстановления/компенсации за утраченные данные

Разд. 7.2 - Ограничение ответственности: Макс. €10.000 в год

Разд. 12 - Компетентный суд: Исключительно суд Брешии

Журнал принятия:

  • IP: {user_ip}
  • Дата/Время: {timestamp}
  • User-Agent: {user_agent}
  • Версия ToS: 1.4 (26 июня 2026)

Документ создан для GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Соответствует GDPR ЕС/ЕЭП - Zero Knowledge Architecture - Действителен для ЕС + Швейцарии + Норвегии + Исландии