Политика конфиденциальности
Norman AI GmbH (далее «Norman», «мы» или «нас») серьёзно относится к защите ваших персональных данных. Настоящая политика конфиденциальности информирует вас о том, как мы собираем, обрабатываем и используем ваши данные при использовании нашего веб-сайта norman.finance и нашего веб-приложения для бухгалтерского учёта (далее «Приложение»). Последнее обновление: март 2026 г.
1. Наименование и контактные данные ответственного лица
Ответственным за обработку данных является:
Norman AI GmbH
Kolonnenstr. 8
10827 Berlin
Электронная почта: support@norman.finance
Управляющие директора: Petr Boiko
2. Сбор и хранение персональных данных, вид и цель их использования
a) При посещении веб-сайта
При доступе к нашему веб-сайту ваш браузер автоматически отправляет информацию на наш сервер. Эта информация временно сохраняется в так называемом лог-файле. Следующая информация собирается без вашего участия и хранится до автоматического удаления: IP-адрес запрашивающего компьютера, дата и время доступа, имя и URL запрошенного файла, веб-сайт, с которого осуществляется доступ (URL-адрес реферера), используемый браузер и, при необходимости, операционная система вашего компьютера, а также имя вашего интернет-провайдера. Указанные данные обрабатываются в следующих целях: обеспечение бесперебойного соединения с веб-сайтом, обеспечение удобного использования нашего веб-сайта, оценка безопасности и стабильности системы, а также в иных административных целях. Правовой основой обработки данных является ст. 6 абз. 1 п. 1 лит. f GDPR.
b) При регистрации и использовании Приложения
При регистрации в нашем Приложении мы собираем следующие данные: имя и фамилия, адрес электронной почты, номер телефона (необязательно), данные о компании (название компании, организационно-правовая форма, адрес, налоговый номер, идентификационный номер НДС), банковские реквизиты (IBAN, BIC) для импорта банковских данных. Правовой основой является ст. 6 абз. 1 п. 1 лит. b GDPR (исполнение договора) и ст. 6 абз. 1 п. 1 лит. f GDPR (законный интерес в предоставлении услуги).
c) Бухгалтерские данные
В процессе использования нашего Приложения мы обрабатываем введённые вами или импортированные через интерфейсы бухгалтерские данные, в частности: входящие и исходящие счета, чеки и квитанции, банковские транзакции, предварительные декларации по НДС (UStVA), управленческую отчётность. Эти данные обрабатываются исключительно для предоставления наших услуг (ст. 6 абз. 1 п. 1 лит. b GDPR).
d) При использовании контактной формы
Для вопросов любого рода мы предоставляем вам возможность связаться с нами через форму на веб-сайте. При этом необходимо указать действующий адрес электронной почты и ваше имя. Обработка данных, введённых в контактную форму, осуществляется на основании ст. 6 абз. 1 п. 1 лит. f GDPR (законный интерес в ответе на запросы).
e) При оформлении подписки
При оформлении платной подписки мы дополнительно собираем платёжные данные, которые обрабатываются непосредственно нашим платёжным провайдером. Правовой основой является ст. 6 абз. 1 п. 1 лит. b GDPR.
f) При подписке на рассылку
Если вы дали явное согласие, мы регулярно отправляем вам нашу рассылку с информацией об обновлениях продукта, налоговых советах и предложениях. Правовой основой является ст. 6 абз. 1 п. 1 лит. a GDPR. Вы можете отозвать своё согласие в любое время.
g) При использовании функций ИИ
Наше Приложение использует искусственный интеллект для автоматической обработки документов, категоризации транзакций и формирования налоговых предложений. При этом ваши бухгалтерские данные передаются в нашу ИИ-инфраструктуру. Правовой основой является ст. 6 абз. 1 п. 1 лит. b GDPR (исполнение договора). Автоматизированное принятие решений в смысле ст. 22 GDPR не осуществляется; все сгенерированные ИИ предложения требуют вашего подтверждения.
3. Срок хранения персональных данных
Мы храним ваши персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они были собраны, или пока действуют установленные законом сроки хранения. Бухгалтерские документы подлежат коммерческим и налоговым срокам хранения в 8 и 10 лет соответственно (§ 147 AO, § 257 HGB). По истечении срока хранения данные планомерно удаляются.
4. Передача данных
Передача ваших персональных данных третьим лицам в иных целях, кроме перечисленных ниже, не осуществляется. Мы передаём ваши персональные данные третьим лицам только если: вы дали на это явное согласие (ст. 6 абз. 1 п. 1 лит. a GDPR), передача необходима для исполнения договора (ст. 6 абз. 1 п. 1 лит. b GDPR), существует юридическая обязанность по передаче (ст. 6 абз. 1 п. 1 лит. c GDPR), передача необходима для защиты законных интересов и нет оснований полагать, что у вас есть преобладающий интерес в нераспространении ваших данных (ст. 6 абз. 1 п. 1 лит. f GDPR).
5. Файлы cookie и согласие
Наш веб-сайт использует файлы cookie. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении нашего веб-сайта. Технически необходимые файлы cookie устанавливаются на основании ст. 6 абз. 1 п. 1 лит. f GDPR. Для всех остальных файлов cookie (аналитика, маркетинг) мы получаем ваше согласие в соответствии со ст. 6 абз. 1 п. 1 лит. a GDPR через наш баннер согласия на использование файлов cookie. Вы можете отозвать своё согласие в любое время с действием на будущее.
6. Инструменты анализа и маркетинга
a) Google Analytics 4
Мы используем Google Analytics 4 — сервис веб-аналитики Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия ("Google"). Google Analytics использует файлы cookie, которые позволяют анализировать использование вами веб-сайта. Информация, генерируемая файлом cookie об использовании вами данного веб-сайта, как правило, передаётся на сервер Google в ЕС и хранится там. При активации анонимизации IP на данном веб-сайте ваш IP-адрес будет сокращён Google в пределах государств-членов ЕС. Использование осуществляется на основании вашего согласия в соответствии со ст. 6 абз. 1 п. 1 лит. a GDPR.
b) Google Ads и отслеживание конверсий
Мы используем Google Ads для привлечения внимания к нашим предложениям на внешних веб-сайтах с помощью рекламных средств. Мы можем определить, насколько успешны отдельные рекламные мероприятия в соотношении с данными рекламных кампаний. Тем самым мы преследуем интерес в показе вам рекламы, представляющей для вас интерес, в повышении привлекательности нашего веб-сайта и в достижении справедливого расчёта рекламных расходов. Правовой основой является ваше согласие в соответствии со ст. 6 абз. 1 п. 1 лит. a GDPR.
c) Microsoft Clarity
Мы используем Microsoft Clarity для понимания того, как пользователи взаимодействуют с нашим веб-сайтом. Clarity фиксирует пользовательское поведение (клики, прокрутку, движения мыши) и создаёт записи сессий и тепловые карты. Правовой основой является ваше согласие в соответствии со ст. 6 абз. 1 п. 1 лит. a GDPR.
7. Прочие инструменты
a) Intercom
Мы используем Intercom (Intercom, Inc., 55 2nd Street, San Francisco, CA 94105, США) для клиентской коммуникации, онлайн-чата и поддержки. При взаимодействии с нашим чатом ваши данные ввода, адрес электронной почты и данные об использовании передаются в Intercom. Правовой основой является ст. 6 абз. 1 п. 1 лит. b GDPR (исполнение договора/преддоговорные меры) или ст. 6 абз. 1 п. 1 лит. f GDPR (законный интерес в эффективной клиентской коммуникации). Передача данных в США осуществляется на основании стандартных договорных положений ЕС.
8. Партнёрские программы
Мы участвуем в партнёрских программах, в рамках которых третьи лица (например, Capterra, G2) направляют пользователей к нашим услугам. При этом могут устанавливаться файлы cookie для измерения успешности рекомендаций. Правовой основой является ваше согласие в соответствии со ст. 6 абз. 1 п. 1 лит. a GDPR.
9. Платёжные провайдеры
Для обработки платежей мы используем платёжный сервис Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, США). Ваши платёжные данные (данные кредитной карты, SEPA-мандаты) собираются и обрабатываются непосредственно Stripe. Мы получаем только подтверждение статуса платежа. Правовой основой является ст. 6 абз. 1 п. 1 лит. b GDPR (исполнение договора). Передача данных в США осуществляется на основании стандартных договорных положений ЕС. Дополнительную информацию вы найдёте в политике конфиденциальности Stripe: https://stripe.com/de/privacy.
10. Рассылка и коммуникация
Если вы подписались на нашу рассылку, мы используем ваш адрес электронной почты для регулярной отправки обновлений продукта, налоговых советов и информации о наших услугах. Регистрация осуществляется по процедуре двойного подтверждения (double opt-in). Правовой основой является ваше согласие в соответствии со ст. 6 абз. 1 п. 1 лит. a GDPR. Вы можете отказаться от рассылки в любое время через ссылку для отписки в каждом письме или по электронной почте support@norman.finance.
11. Интеграция сервисов и контента третьих лиц
Мы используем на нашем веб-сайте контент и сервисы сторонних поставщиков для обеспечения определённых функций. Это может включать передачу вашего IP-адреса соответствующим сторонним поставщикам. Это осуществляется в рамках нашего законного интереса в оптимальном представлении нашего веб-сайта (ст. 6 абз. 1 п. 1 лит. f GDPR) или на основании вашего согласия (ст. 6 абз. 1 п. 1 лит. a GDPR).
12. Услуги хостинга
Наш веб-сайт размещён у Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, США). Приложение работает на облачной инфраструктуре в ЕС. Vercel обрабатывает вышеупомянутые данные доступа по нашему поручению. Правовой основой является ст. 6 абз. 1 п. 1 лит. f GDPR. Передача данных в США осуществляется на основании стандартных договорных положений ЕС.
13. Сервисы ИИ и обработки документов
Для автоматического распознавания и обработки документов мы используем модели ИИ, которые анализируют ваши загруженные документы. Содержимое документов передаётся в зашифрованном виде в нашу ИИ-инфраструктуру. Обработка осуществляется исключительно в целях распознавания документов и категоризации проводок. Мы не используем ваши данные для обучения моделей ИИ. Правовой основой является ст. 6 абз. 1 п. 1 лит. b GDPR (исполнение договора).
14. Права субъектов данных
Вы имеете право: запрашивать информацию о ваших обрабатываемых нами персональных данных в соответствии со ст. 15 GDPR, требовать незамедлительного исправления неточных или дополнения хранящихся у нас ваших персональных данных в соответствии со ст. 16 GDPR, требовать удаления хранящихся у нас ваших персональных данных в соответствии со ст. 17 GDPR, требовать ограничения обработки ваших персональных данных в соответствии со ст. 18 GDPR, получать ваши персональные данные в структурированном, общепринятом и машиночитаемом формате или требовать их передачи другому ответственному лицу в соответствии со ст. 20 GDPR, отозвать данное вами согласие в любое время в соответствии со ст. 7 абз. 3 GDPR, подать жалобу в надзорный орган в соответствии со ст. 77 GDPR. Компетентный надзорный орган: Уполномоченный по защите данных и свободе информации Берлина, Friedrichstr. 219, 10969 Berlin.
15. Право на возражение
Если ваши персональные данные обрабатываются на основании законных интересов в соответствии со ст. 6 абз. 1 п. 1 лит. f GDPR, вы имеете право возразить против обработки ваших персональных данных в соответствии со ст. 21 GDPR, если для этого имеются основания, вытекающие из вашей особой ситуации, или если возражение направлено против прямого маркетинга. В последнем случае вы имеете общее право на возражение, которое реализуется нами без указания особой ситуации. Если вы хотите воспользоваться правом на отзыв или возражение, достаточно направить электронное письмо на support@norman.finance.
16. Безопасность данных
Мы используем широко распространённый метод SSL (Secure Socket Layer) в сочетании с наивысшим уровнем шифрования, поддерживаемым вашим браузером, при посещении веб-сайта. Все данные, обрабатываемые в Приложении, хранятся и передаются в зашифрованном виде. Мы применяем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайного или преднамеренного манипулирования, частичной или полной утраты, уничтожения или несанкционированного доступа третьих лиц.
17. Актуальность и изменения настоящей политики конфиденциальности
Настоящая политика конфиденциальности действительна в текущей редакции по состоянию на март 2026 г. В связи с дальнейшим развитием нашего веб-сайта и предложений или в связи с изменением законодательных или нормативных требований может возникнуть необходимость изменения данной политики конфиденциальности. Актуальная политика конфиденциальности доступна для просмотра и печати в любое время на нашем веб-сайте.