Skip to content
Правовая информация

Политика конфиденциальности

Последнее обновление: апрель 2026

1. Введение и Ответственный за обработку данных

Alteum, управляемый компанией Cheryx S.R.L., юридический идентификационный номер 3-102-XXXXXX, с местонахождением в Сан-Хосе, Коста-Рика ("мы", "платформа", "ответственный"), обязуется защищать конфиденциальность всех своих пользователей. Настоящая политика описывает, как мы собираем, используем, храним, передаём и защищаем персональные данные при использовании вами нашего портала недвижимости (alteumcr.com) и связанных сервисов, включая коммуникацию через WhatsApp.

Мы соблюдаем Закон о защите лиц в отношении обработки их персональных данных (Закон 8968) Коста-Рики и его регламент (Исполнительный указ 37554-JP). Наши базы данных зарегистрированы в Агентстве по защите данных жителей (PRODHAB) в соответствии со статьёй 13 указанного закона. Дополнительно мы применяем принципы Общего регламента по защите данных (GDPR) Европейского Союза и Общего закона о защите данных (LGPD) Бразилии в качестве стандартов лучшей практики.

Настоящая политика распространяется на всех пользователей платформы: посетителей, покупателей, инвесторов, собственников, арендаторов, ассоциированных агентов (операторов), поставщиков услуг обслуживания и любых лиц, взаимодействующих с нашими сервисами.

Общее назначение баз данных: управление посредничеством в сфере недвижимости, администрирование объектов, коммуникация с клиентами, расчёт комиссий и соблюдение юридических и налоговых обязательств.

2. Данные, которые мы собираем

2.1 Посетители и покупатели

  • Формы обратной связи: имя, адрес электронной почты, телефон, сообщение, интересующий объект недвижимости
  • Регистрация потенциальных клиентов: имя, электронная почта, критерии поиска (тип недвижимости, местоположение, бюджет)
  • Избранное и сравнения: хранятся локально в вашем браузере, а не на наших серверах

2.2 Собственники

  • Персональные данные: полное имя, номер удостоверения личности, электронная почта, телефон, адрес
  • Данные об объекте: местоположение, характеристики, фотографии, юридические документы, регистрационный номер объекта
  • Договорные данные: эксклюзивный договор, условия продажи/аренды, минимальная цена
  • Финансовые данные: банковский счёт для перечислений (при управлении недвижимостью)

2.3 Арендаторы и наниматели

  • Данные заявки: имя, удостоверение личности, электронная почта, телефон, место работы, рекомендации
  • Проверка биографии: результаты проверки биографических данных (с явного согласия)
  • Данные договора: условия аренды, залог, дата окончания
  • Коммуникации: запросы на обслуживание, обращения, квитанции об оплате, отправленные через WhatsApp
  • Опросы: ответы на опросы удовлетворённости (NPS)

2.4 Ассоциированные агенты (операторы)

  • Регистрация: имя, электронная почта, телефон, фото профиля, профессиональная биография, языки, специализации
  • Данные оператора: национальное удостоверение личности, дата рождения, физический адрес, банковский счёт
  • Данные о результатах: транзакции, накопленный GCI, уровень, значки, оценка удовлетворённости
  • Данные о наставничестве: назначенный наставник, дата начала, прогресс подопечного
  • Сессии: история входов, устройства, IP-адрес
  • Фото профиля: оригинальное изображение и варианты, обработанные ИИ

2.5 Поставщики услуг обслуживания

  • Регистрация: имя или название компании, телефон, электронная почта, специализация, зона покрытия
  • История: расценки, выполненные работы, оценка

2.6 Автоматически собираемые данные (все пользователи)

  • Навигация: посещённые страницы, время на странице, поисковые запросы, взаимодействие с галереей изображений
  • Устройство: тип, операционная система, браузер, разрешение экрана
  • Приблизительное местоположение: усечённый IP (последние октеты анонимизированы), язык браузера
  • Аналитика: агрегированные данные воронки конверсии (показы, посещения, галерея, контакт)

2.7 Обязательность данных (Ст. 5, Закон 8968)

В зависимости от типа отношений с платформой некоторые данные являются обязательными, а другие — необязательными:

  • Формы обратной связи: имя и электронная почта или телефон обязательны для ответа на ваш запрос. Сообщение обязательно. Непредоставление этих данных делает невозможным связь агента с вами.
  • Регистрация агентов: имя, удостоверение личности, электронная почта, телефон и подпись договора обязательны. Без них невозможна регистрация в качестве ассоциированного агента. Фото профиля и биография необязательны, но рекомендуются.
  • Собственники: идентификационные данные, данные об объекте и подпись договора обязательны для размещения объекта. Без них публикация невозможна.
  • Арендаторы: идентификационные данные и данные о занятости обязательны для подачи заявки. Проверка биографии требует отдельного явного согласия; отказ может привести к отклонению заявки собственником.
  • Потенциальные клиенты: электронная почта обязательна для получения уведомлений. Вы можете отменить подписку в любое время.

2.8 Чувствительные данные (Ст. 9, Закон 8968)

Alteum не собирает и не обрабатывает чувствительные данные согласно определению статьи 9 Закона 8968: расовое или этническое происхождение, политические убеждения, религиозные или духовные верования, членство в профсоюзах, данные о здоровье, сексуальная ориентация, социально-экономические данные, а также биометрические или генетические данные. Если мы непреднамеренно получим чувствительные данные (например, в сообщении WhatsApp), они будут удалены из наших записей.

2.9 Данные, которые мы НЕ собираем

  • Данные кредитных или дебетовых карт (мы не обрабатываем онлайн-платежи)
  • Биометрические данные (отпечатки пальцев, распознавание лиц)
  • Кредитная история (проверка биографии выполняется уполномоченными третьими лицами)
  • Информация о несовершеннолетних
  • Данные о здоровье

3. Как мы используем ваши данные

3.1 Работа сервиса

  • Связь покупателей и арендаторов с агентами и объектами недвижимости
  • Управление процессом продажи, аренды и администрирования объектов
  • Обработка заявок арендаторов и проверок биографии
  • Расчёт и распределение комиссий между ассоциированными агентами
  • Управление договорами, электронными подписями и юридической документацией
  • Управление запросами на обслуживание и координация поставщиков

3.2 Коммуникации

  • Уведомления о новых лидах и потенциальных клиентах для агентов
  • Уведомления об объектах для зарегистрированных потенциальных клиентов
  • Напоминания об оплате аренды арендаторам
  • Автоматизированное сопровождение лидов и постпоказное отслеживание
  • Подтверждения аккаунтов, договоров и транзакций
  • Обновления сервиса и изменения условий/политик

3.3 Искусственный интеллект

  • Автоматическая классификация запросов через WhatsApp
  • Генерация SEO-оптимизированных описаний объектов
  • Ретушь фотографий объектов и агентов
  • Расчёт баллов совместимости (мэтчинг) между потенциальными клиентами и объектами
  • Обнаружение паттернов спроса и возможностей привлечения
  • Анализ тональности в разговорах (агрегированные данные)

3.4 Метрики и анализ

  • Метрики эффективности для агентов: показы, лиды, конверсия, удовлетворённость
  • Рыночные отчёты и паттерны спроса (агрегированные и анонимные данные)
  • Улучшение портала: оптимизация пользовательского опыта, производительности и функциональности

3.5 Безопасность и соответствие

  • Обнаружение и предотвращение мошенничества
  • Предотвращение несанкционированного доступа
  • Аудит активности и регуляторное соответствие
  • Проверки KYC (Know Your Customer) согласно нормативам SUGEF при необходимости

Мы не продаём ваши персональные данные третьим лицам. Мы никогда этого не делали и никогда не будем.

4. Передача данных

Мы передаём персональные данные только в следующих случаях:

4.1 Между пользователями платформы

  • Покупатель/Потенциальный клиент → Агент: при отправке формы обратной связи или начале коммуникации ваши данные передаются ответственному агенту
  • Арендатор → Собственник: данные заявки и результаты проверки биографии для одобрения
  • Арендатор → Поставщик услуг: адрес объекта и описание проблемы для одобренных ремонтных работ
  • Агент → Агент: информация о покрытии в совместных транзакциях между агентами

4.2 Поставщики технологических услуг

  • Хостинг и CDN: серверная инфраструктура и распределение контента
  • Хранилище S3: фотографии объектов и документы (зашифрованы в состоянии покоя)
  • Транзакционная электронная почта: отправка уведомлений и оповещений
  • WhatsApp Business API: общение с клиентами через мессенджер
  • Сервисы ИИ: обработка естественного языка и ретушь изображений
  • Веб-аналитика: агрегированные и анонимные данные об использовании

Все поставщики обрабатывают данные исключительно в соответствии с нашими инструкциями и связаны соглашениями о конфиденциальности.

4.3 Юридическое обязательство

Когда это требуется законодательством Коста-Рики, судебным решением или запросом компетентного регулирующего органа (SUGEF, Министерство финансов).

5. Коммуникации через WhatsApp

Общаясь с Alteum через WhatsApp, вы соглашаетесь с тем, что:

  • Ваши сообщения обрабатываются агентами искусственного интеллекта для классификации вашего запроса и предоставления ответа
  • История переписки сохраняется для обеспечения непрерывности обслуживания и аудита
  • Отправленные документы (фотографии, PDF) хранятся на наших защищённых серверах
  • Конфиденциальная информация (минимальные цены, данные других клиентов) никогда не будет раскрыта агентами ИИ
  • Вы можете запросить помощь живого оператора в любое время
  • Автоматические напоминания (аренда, сопровождение) являются частью сервиса

6. Файлы cookie и локальное хранилище

  • Строго необходимые: аутентификация (JWT), языковые настройки, сессия. Согласие не требуется.
  • Функциональные: избранное (localStorage), светлая/тёмная тема, параметры поиска, статус адаптации
  • Аналитические: агрегированные данные об использовании портала. Активируются только с явного согласия.
  • Service Worker: локальный кэш для частичной автономной работы и push-уведомлений. Кэширует только контент того же источника.

Мы не используем маркетинговые файлы cookie, рекламу третьих сторон или межсайтовое отслеживание.

7. Безопасность данных

Мы применяем следующие меры:

  • Транспорт: шифрование HTTPS (TLS 1.3) для всех коммуникаций
  • Пароли: хранятся с bcrypt (фактор стоимости 12 или выше, никогда в открытом виде)
  • Аутентификация: JWT-токены с коротким сроком действия, refresh-токены в Redis, защита от перебора с временной блокировкой
  • Чувствительные данные: минимальные цены защищены 5 уровнями безопасности (pre-LLM, промпт, post-LLM, бэкенд, БД)
  • PII: удостоверения личности исключены из промптов ИИ, журналы аудита без прямых адресов электронной почты/телефонов/IP
  • Чат: санитизированные сообщения (удаление HTML), ограничение частоты запросов, приватные сообщения
  • CSP: Content Security Policy, ограничивающая разрешённые источники для скриптов, стилей и соединений
  • Аудит: полная регистрация доступов, изменений и критических действий
  • Резервные копии: ежедневные копии с хранением в течение 30 дней
  • 2FA: двухфакторная аутентификация с доверенными устройствами

8. Ваши права

Все пользователи имеют право на:

  • Доступ: запросить копию всех хранимых персональных данных
  • Исправление: исправить неточные или неполные данные
  • Удаление: запросить удаление вашего аккаунта и персональных данных ("право на забвение"). Опубликованные объекты будут анонимизированы для исторической целостности. Записи о транзакциях сохраняются в соответствии с налоговыми требованиями.
  • Переносимость: получить свои данные в машиночитаемом формате (JSON/CSV)
  • Возражение: отказаться от обработки данных для определённых целей
  • Отзыв: отозвать своё согласие на аналитические файлы cookie, уведомления для потенциальных клиентов или маркетинговые коммуникации в любое время
  • Ограничение: запросить ограничение обработки данных на время разрешения спора

Для осуществления любого из этих прав свяжитесь с нами. В соответствии со статьёй 7 Закона 8968 мы рассмотрим ваш запрос бесплатно в максимальный срок пять (5) рабочих дней. Если вы не получите ответ в этот срок, вы можете подать процедуру защиты прав в PRODHAB.

8.1 Специальные права ассоциированных агентов

Помимо общих прав, агенты могут: скачать историю транзакций, запросить отчёт о комиссиях и получить доступ к метрикам эффективности через панель управления.

8.2 Специальные права собственников

Собственники могут в любое время запросить: удаление объекта с платформы, изменение условий продвижения и получение отчёта об активности по их объекту (показы, лиды, предложения).

8.3 Специальные права арендаторов

Арендаторы могут запросить: копию договора, историю платежей, историю запросов на обслуживание и удаление данных после окончания договора (с учётом сроков обязательного хранения).

9. Хранение данных

  • Активные аккаунты (агенты): данные хранятся, пока аккаунт активен
  • Удалённые аккаунты: персональные данные удаляются в течение 30 дней. Записи о транзакциях сохраняются в соответствии с налоговыми требованиями (5 лет).
  • Лиды и потенциальные клиенты: контактные данные хранятся 24 месяца с момента последнего взаимодействия. Автоматическое удаление через 30 дней полной неактивности.
  • Собственники: данные хранятся в течение срока действия договора и 5 лет после (налоговое требование)
  • Арендаторы: данные хранятся в течение срока действия договора и 24 месяца после его окончания
  • Поставщики услуг: данные хранятся, пока они активны в каталоге
  • Переписки в WhatsApp: хранятся 24 месяца для обеспечения непрерывности обслуживания
  • Журналы аудита: хранятся 12 месяцев (юридическое требование)
  • Аналитика: анонимизированные данные хранятся бессрочно
  • Подписанные договоры: хранятся 10 лет (юридическое требование Коста-Рики)

10. Согласие (Ст. 5, Закон 8968)

В соответствии со статьёй 5 Закона 8968, обработка ваших персональных данных требует вашего свободного, конкретного, информированного и однозначного согласия. Вы даёте это согласие:

  • При регистрации: создавая аккаунт, вы принимаете настоящую политику и условия использования
  • При отправке форм: заполняя и отправляя форму обратной связи или заявку
  • При общении через WhatsApp: начиная переписку с нашим номером
  • При подписании договоров: договоры содержат специальные положения об обработке данных

Вы можете отозвать своё согласие в любое время через нашу форму обратной связи. Отзыв не влияет на законность обработки, выполненной до момента отзыва.

11. Международные передачи (Ст. 14, Закон 8968)

Данные могут обрабатываться на серверах, расположенных за пределами Коста-Рики, через наших поставщиков облачной инфраструктуры. В соответствии со статьёй 14 Закона 8968:

  • Международные передачи осуществляются исключительно с вашего явного разрешения, предоставленного при принятии настоящей политики
  • Поставщики-получатели соответствуют стандартам защиты, эквивалентным Закону 8968
  • Они связаны соглашениями об обработке данных, защищающими вашу информацию
  • Данные не передаются в страны, не обеспечивающие надлежащего уровня защиты без дополнительных гарантий

12. Несовершеннолетние

Alteum не предназначен для лиц младше 18 лет. Мы намеренно не собираем данные несовершеннолетних. При обнаружении аккаунта или регистрации несовершеннолетнего мы немедленно удалим его и связанные с ним данные.

13. Уведомление об инцидентах безопасности

В случае нарушения безопасности, затрагивающего персональные данные, Alteum:

  • Уведомит затронутых пользователей в течение 72 часов после обнаружения
  • Проинформирует Агентство по защите данных жителей (PRODHAB) в соответствии с требованиями закона
  • Подробно изложит: характер инцидента, затронутые данные, принятые меры и рекомендации для пользователя

14. Изменения настоящей Политики

Мы оставляем за собой право обновлять настоящую политику. О существенных изменениях зарегистрированные пользователи будут уведомлены по электронной почте не менее чем за 15 дней. Дата "последнего обновления" в начале этого документа отражает текущую версию.

15. Контакты и Орган по защите данных

По вопросам конфиденциальности или защиты данных:

Если вы считаете, что ваши права не были надлежащим образом рассмотрены, вы можете подать жалобу в Агентство по защите данных жителей (PRODHAB) Коста-Рики: prodhab.go.cr