Соглашение об обработке данных (DPA)

Последнее обновление: 20 марта 2026 г.
Вступление в силу: немедленно
Применяется к:

• https://www.sendarix.com
• https://app.sendarix.com (панель клиента)
• Все сервисы SMTP и API

Настоящее DPA отражает типовые условия обработчика в духе GDPR для почтовой инфраструктуры. Оно дополняет Условия обслуживания, когда мы обрабатываем персональные данные от вашего имени.

---

1. Введение

Настоящее Соглашение об обработке данных («DPA») является частью соглашения между Sendarix («Обработчик») и Клиентом («Контролёр») и применяется, когда Sendarix обрабатывает персональные данные от имени Клиента в связи с Сервисом.

Используя Сервис для передачи или иной обработки персональных данных о субъектах данных, Клиент заключает настоящее DPA. В случае конфликта между Условиями и настоящим DPA в части защиты данных приоритет имеет DPA в отношении охваченной здесь обработки.

---

2. Определения

• «Персональные данные», «Обработка», «Контролёр», «Обработчик», «Субъект данных», «Нарушение безопасности персональных данных» — как определено в применимом законодательстве о защите данных (включая GDPR, где применимо).
• «Субобработчик» — третья сторона, привлечённая Sendarix для обработки персональных данных в рамках настоящего DPA.
• «Инструкции Клиента» — документированные инструкции Клиента относительно Обработки, включая настройку и использование панели клиента, API, отправку SMTP, тикеты поддержки, направляющие Обработку, а также законное использование Клиентом Сервиса в рамках Условий и AUP.

---

3. Область и роли

Клиент является контролёром персональных данных, которые он предоставляет в связи с Сервисом. Sendarix является обработчиком и будет обрабатывать такие персональные данные только по Инструкциям Клиента, если иное не требуется применимым законом (в этом случае Sendarix уведомит Клиента, если это не запрещено).

Характер, цель и категории обработки описаны в разделе 5 и приложении A (краткое изложение ниже).

---

4. Инструкции Клиента

Клиент поручает Sendarix обрабатывать персональные данные для предоставления, защиты и улучшения сервиса доставки электронной почты в соответствии с Условиями, настоящим DPA, Документацией и настройками Клиента в Сервисе. Инструкции вне этой области требуют предварительного письменного согласия.

Если Sendarix считает, что инструкция нарушает применимое законодательство, мы можем отказать в выполнении или приостановить инструкцию и уведомим Клиента, где это допускается.

---

5. Характер и цель обработки (краткое изложение приложения A)

Sendarix обрабатывает персональные данные для:

• Передачи и ретрансляции электронной почты через SMTP и API
• Обработки отказов, жалоб и подавлений
• Предоставления аналитики доставки, вебхуков и панелей
• Аутентификации учётных записей, применения ограничений скорости и выявления злоупотреблений
• Выставления счетов и поддержки через app.sendarix.com

Обработка ограничена тем, что разумно необходимо для этих целей.

---

6. Типы персональных данных

В зависимости от использования это может включать адреса электронной почты, метаданные сообщений (включая темы), идентификаторы отправителя/получателя, IP-адреса, события доставки и вовлечённости, содержимое тикетов поддержки, содержащее персональные данные, и контактные данные для выставления счетов.

Содержимое письма обрабатывается транзитно для маршрутизации и доставки; Sendarix не использует тела сообщений для несвязанного маркетинга или профилирования.

---

7. Обязанности обработчика

• Обрабатывать персональные данные только по Инструкциям Клиента, как описано в разделе 4
• Обеспечить обязательство по конфиденциальности для лиц, уполномоченных обрабатывать персональные данные
• Внедрять соответствующие технические и организационные меры с учётом уровня техники, затрат и риска
• Оказывать Клиенту разумную техническую и организационную помощь в отношении запросов субъектов данных, DPIA и предварительных консультаций, где применимо
• Уведомить Клиента без неоправданной задержки после осознания нарушения безопасности персональных данных, затрагивающего персональные данные Клиента, и предоставить информацию, разумно необходимую для уведомлений регуляторов Клиента
• По окончании Сервиса (или по запросу) удалить или вернуть персональные данные в соответствии с разделом 11, с учётом законного хранения

---

8. Субобработчики

Клиент уполномочивает Sendarix привлекать субобработчиков (например хостинг, DNS, платежи, транспорт, выявление злоупотреблений, инструменты поддержки) на условиях письменных соглашений, налагающих обязательства по защите данных, существенно эквивалентные настоящему DPA.

Sendarix несёт ответственность за исполнение обязанностей субобработчиками. Актуальный список доступен по запросу и может быть опубликован на <strong>sendarix.com</strong>. Sendarix даст разумное уведомление об изменениях субобработчиков, где это практично; Клиент может возразить на обоснованных основаниях защиты данных.

---

9. Международные передачи

Когда персональные данные, происходящие из ЕЭЗ, Великобритании или Швейцарии, передаются в страны, не признанные адекватными, Sendarix реализует соответствующие гарантии, такие как Стандартные договорные условия Комиссии ЕС (2021), Международное дополнение к передаче данных Великобритании (IDTA) или Дополнение к SCC ЕС, швейцарские требования, где применимо, или иные законные инструменты передачи.

По запросу Sendarix предоставит информацию о механизмах, на которые опираются конкретные передачи, относящиеся к использованию Клиента.

---

10. Права субъектов данных

Sendarix будет содействовать Клиенту в ответах на запросы субъектов данных относительно персональных данных, обрабатываемых от имени Клиента. Если это не требуется по закону, Sendarix не отвечает напрямую субъектам данных; Клиент должен направлять запросы через свою учётную запись или на privacy@sendarix.com с достаточными деталями для маршрутизации запроса.

---

11. Хранение и удаление

После прекращения Сервиса или истечения отношений с Клиентом Sendarix удалит или вернёт персональные данные в соответствии с Политикой конфиденциальности и операционными возможностями, за исключением случаев, когда более длительное хранение требуется по закону или для законных архивов безопасности и предотвращения злоупотреблений, указанных в нашей документации.

Типичное операционное хранение (может изменяться с уведомлением): журналы SMTP/API 30–90 дней; данные об отказах и жалобах до 6 месяцев; биллинговые записи 5–10 лет, где это требуется по закону.

---

12. Аудиты

Клиент может запросить информацию, разумно необходимую для подтверждения соответствия настоящему DPA (например сводки о практиках безопасности и списки субобработчиков). Очные или инвазивные аудиты, создающие риск для безопасности или доступности Сервиса, требуют предварительного письменного согласия по объёму, срокам и конфиденциальности. Расходы на аудиты сверх разумной помощи могут взиматься.

---

13. Уведомление о нарушении данных

Уведомления будут описывать, насколько это известно, характер нарушения, категории и приблизительное число затронутых субъектов данных и записей, вероятные последствия и принятые или предлагаемые меры.

---

14. Ответственность

Ответственность за обработку в рамках настоящего DPA подлежит ограничениям в Условиях, за исключением случаев, когда императивное право запрещает такие ограничения за нарушения защиты данных.

---

15. Срок

Настоящее DPA остаётся в силе на период Обработки и до возврата или удаления персональных данных в соответствии с разделом 11.

---

16. Управляющие положения

Где применяется GDPR, стороны признают, что настоящее DPA включает содержание, требуемое статьёй 28. Для иных законов аналогичные обязательства применяются в требуемой мере.

---

17. Контакты

privacy@sendarix.com · legal@sendarix.com