Вы владеете своими данными. TenancyDesk предоставляет комплексные средства экспорта и контроля конфиденциальности для обеспечения соответствия законам о защите данных ОАЭ и GDPR.
Федеральный закон-декрет № 45 от 2021 года о защите персональных данных (UAE PDPL) предоставляет вам и вашим клиентам мощные права на данные - и TenancyDesk уважает каждое из них.
Опции экспорта данных
Настройки → Аккаунт → Экспорт данных
Доступные форматы экспорта
JSON (JavaScript Object Notation):
- Машиночитаемый для импорта в другие системы
- Полная структура данных с отношениями
- Идеален для миграции системы или интеграций
- Размер файла: средний (хорошее сжатие)
- Сценарии использования: миграция данных, резервное копирование API, разработка/тестирование
Excel (.xlsx):
- Формат таблиц для анализа
- Несколько листов: Сделки, Стороны, Платежи, Документы
- Встроенное форматирование и формулы
- Размер файла: большой (без сжатия)
- Сценарии использования: бизнес-анализ, финансовый аудит, проверка
CSV (Comma-Separated Values):
- Универсальный формат, работающий со всеми инструментами
- Отдельные файлы для каждого типа данных
- Простой, обратно совместимый
- Размер файла: малый (обычный текст, хорошо сжимается)
- Сценарии использования: импорт в CRM, анализ таблиц, пользовательские отчеты
PDF (Portable Document Format):
- Печатные отчеты с форматированием
- Визуальные панели и диаграммы
- Нередактируемый (хорош для юридических записей)
- Размер файла: большой (с вложениями)
- Сценарии использования: юридические записи, распечатки аудитора, архивирование
Что включено в экспорт
Все сделки (активные и завершенные):
- Полные детали сделки (аренда, комиссия, срок)
- История рабочего процесса (черновик ← активная ← ожидает Ejari ← завершена)
- Баллы соответствия и история нарушений
- Внутренние заметки и пользовательские приложения
Все стороны (арендаторы, владельцы, недвижимость):
- Полная контактная информация
- Копии документов (Emirates ID, паспорт, торговая лицензия)
- История транзакций по сделкам
- Черные списки и флаги
Все документы (как ZIP-файл):
- Контракты (подписанные PDFs)
- Сертификаты Ejari
- Квитанции об оплате
- Документы, загруженные через портал сделок
- Выходные данные юридических уведомлений
История платежей:
- Графики платежей и статус каждого взноса
- Детали чеков (номер чека, банк, дата погашения)
- Записи о сборе
- История просрочек и штрафов
Журнал коммуникаций:
- Отправленные emails (шаблоны + содержание)
- SMS и журналы WhatsApp
- Уведомления портала сделок
- Временные метки и идентификаторы отправителей
Отчеты о соответствии:
- Журналы калькулятора RERA Rental Index
- Сгенерированные юридические уведомления (90 дней, 12 месяцев)
- Пакеты доказательств для споров (для RDC)
- Нарушения и решения
Журнал аудита:
- Каждое изменение каждой записи (кто, когда, что)
- Изменения разрешений и доступа команды
- Попытки входа и история IP
- Вызовы API и события Webhook
Размер экспорта и время обработки
Малые агентства (<50 сделок):
- Размер экспорта: 20-50 МБ
- Время обработки: мгновенно (< 30 секунд)
- Доставка: мгновенная ссылка для скачивания в браузере
Средние агентства (50-200 сделок):
- Размер экспорта: 50-200 МБ
- Время обработки: 5-10 минут
- Доставка: ссылка по email (действительна 48 часов)
Крупные агентства (200+ сделок):
- Размер экспорта: 200 МБ - 2 ГБ
- Время обработки: 15-30 минут
- Доставка: безопасная ссылка для скачивания по email (действительна 48 часов)
Ссылка для скачивания: отправляется на ваш email, действительна 48 часов (по соображениям безопасности). После 48 часов нужно запросить новый экспорт.
Соответствие GDPR
Ваши права (и права ваших клиентов) по GDPR и федеральному закону ОАЭ № 45/2021:
1. Право на доступ (Right to Access)
Что это:
- Запросить копию всех хранимых персональных данных
- Понять, как обрабатываются ваши данные
- Узнать, кто имеет доступ к вашим данным
Как осуществить право:
- Настройки ← Аккаунт ← Экспорт данных
- TenancyDesk предоставляет в течение 30 дней (обычно 1 рабочий день)
- Формат: любой из JSON, Excel, CSV, PDF
Пример: арендатор запрашивает копию всех своих данных, хранящихся в вашей системе → используйте функцию экспорта, отфильтруйте по арендатору, отправьте PDF.
2. Право на переносимость данных (Right to Portability)
Что это:
- Экспорт данных в машиночитаемом формате
- Перенос данных в другую систему без препятствий
Как осуществить право:
- Экспорт ← выбрать JSON или CSV
- Импорт в любую другую систему
Пример: переход с TenancyDesk на конкурента (надеемся, нет!) → экспорт полного JSON всех данных, импорт в новую систему.
3. Право на удаление (Right to be Forgotten)
Что это:
- Запрос удаления аккаунта и стирания всех данных
- Окончательное необратимое удаление
Как осуществить право:
- Настройки ← Аккаунт ← Удалить аккаунт
- Или обратиться в поддержку для ручного удаления
Сроки:
- Основные данные удаляются в течение 30 дней
- Резервные копии удаляются в течение 90 дней
- Исключение: требования юридического хранения (7 лет для записей об аренде в ОАЭ)
Исключения хранения: По Закону Дубая № 26 от 2007 года (Закон об аренде в Дубае) агентства должны хранить записи об аренде в течение 7 лет для целей аудита и споров. Эти данные не могут быть удалены даже по запросу GDPR/PDPL.
Что сохраняется:
- Подписанные контракты и сертификаты Ejari
- Записи о платежах
- Отправленные юридические уведомления
- Пакеты доказательств для споров
Что удаляется:
- Доступ к аккаунту (вход отключен)
- Персонально идентифицируемые данные (Emails, телефоны, IP-адреса)
- Ненужные документы (внутренние заметки, пользовательские приложения)
4. Право на исправление (Right to Rectification)
Что это:
- Исправление неточных данных в любое время
- Система ведет журнал аудита исправлений
Как осуществить право:
- Редактировать любую запись непосредственно в системе
- Журнал аудита записывает, кто внес исправление и когда
Пример: изменение неверного номера телефона арендатора → редактирование в профиле арендатора, запись регистрирует "Обновлено [пользователем] [дата]".
Требования UAE PDPL
Федеральный закон-декрет № 45 от 2021 года устанавливает конкретные требования:
1. Явное информированное согласие
Что требуется:
- Четкое подтверждающее действие (чекбоксы, подписи)
- Простой язык (не юридический жаргон)
- Конкретная цель (почему собираются данные)
- Возможность отозвать в любое время
Как TenancyDesk соблюдает:
- Портал сделок требует явного согласия арендатора на загрузку документов
- Политика конфиденциальности ясна и доступна на 5 языках
- Арендаторы могут отозвать согласие в любое время через портал
2. Немедленное уведомление о нарушениях
Что требуется:
- Уведомление затронутых лиц в течение 72 часов
- Уведомление Управления данных ОАЭ (UAE Data Office)
- Документирование деталей нарушения и принятых мер
Как TenancyDesk соблюдает:
- Непрерывный мониторинг инфраструктуры через AWS CloudWatch и Sentry (автоматические уведомления 24/7)
- Шифрование данных в состоянии покоя и при передаче (AES-256, TLS 1.3)
- Автоматические журналы аудита каждого доступа к данным
- План реагирования на инциденты с мгновенными оповещениями
3. Трансграничная передача данных
Что требуется:
- Одобрение Управления данных ОАЭ для передачи данных за пределы ОАЭ
- Решения о достаточности или гарантии (например, стандартные договорные оговорки)
- Обеспечение эквивалентного уровня защиты
Как TenancyDesk соблюдает:
- Данные хранятся в ОАЭ (AWS Middle East - регион Бахрейн)
- Нет международных передач по умолчанию
- Если вы используете интеграции (например, Zapier, API), вы ответственны за соблюдение при передаче
4. Штрафы за несоблюдение
Нарушения PDPL:
- Штрафы до AED 3 миллиона
- Распоряжения о прекращении обработки
- Возможные уголовные санкции за серьезные нарушения
Как избежать штрафов:
- Всегда уважайте права на данные (доступ, удаление, исправление)
- Получайте явное согласие перед сбором данных
- Немедленно сообщайте о нарушениях
- Экспортируйте/удаляйте данные по запросу в установленные сроки
Лучшие практики управления данными
Рекомендации экспертов по безопасности данных:
1. Регулярные аудиты данных
- Проверяйте хранимые данные каждые 6 месяцев
- Удаляйте ненужные данные (минимизация данных)
- Проверяйте, кто имеет доступ к каким данным
2. Шифрование и безопасность
- TenancyDesk шифрует всё (в покое: AES-256, при передаче: TLS 1.3)
- Используйте 2FA для всех аккаунтов команды
- Проверяйте журналы доступа еженедельно
3. Политики хранения данных
- Определите четкие периоды хранения (7 лет для аренды, 3 года для лидов)
- Автоматически архивируйте + удаляйте старые данные
- Исключения для юридических требований
4. Обучение команды
- Обучите команду обработке запросов данных
- SOPs для запросов доступа, удаления, исправления
- Знайте, к кому обращаться (DPO или юридическая поддержка)
Политика хранения данных
Автоматическое управление хранением
TenancyDesk автоматически отслеживает требования к хранению:
| Статус | Период хранения | После периода хранения |
|---|---|---|
| Активные сделки | Неограниченно | До завершения сделки |
| Завершенные сделки | 7 лет | Помечены для архива |
| Архивные сделки | По запросу | Можно удалить навсегда |
| Отмененные сделки | 2 года | Автоматический архив |
Уведомления о хранении
TenancyDesk уведомляет вас:
- За 90 дней до окончания периода хранения
- Когда данные подлежат удалению
- Когда удаление завершено
Требуется действие Admin: Подтвердить удаление или продлить хранение
Ручное удаление данных
Удаление конкретных записей:
- Перейдите к записи (контакт, сделка и т.д.)
- Нажмите "Удалить" (только Admin)
- Подтвердите удаление
- Запись мягко удалена (30-дневный период восстановления)
- После 30 дней: Постоянное удаление
Массовое удаление:
- Настройки → Экспорт данных → "Очистка данных"
- Выберите критерии (например: "Сделки завершены до 2018")
- Просмотрите записи для удаления
- Подтвердите массовое удаление
Журналы аудита
Что регистрируется
Каждое значимое действие записывается:
- Входы пользователей (временная метка, IP, устройство)
- Создание, редактирование, удаление сделок
- Загрузка и скачивание документов
- Изменения контактов
- Обновления статуса платежей
- Изменения настроек
- Изменения ролей
Доступ к журналам аудита
Настройки → Безопасность → Журнал аудита
Доступные фильтры:
- Диапазон дат
- Пользователь
- Тип действия (создание, редактирование, удаление, просмотр)
- Тип сущности (сделка, контакт, документ)
Экспорт журналов аудита
Для аудитов соответствия или юридических требований:
- Настройки → Безопасность → Журнал аудита
- Примените фильтры (диапазон дат и т.д.)
- Нажмите "Экспорт журнала"
- Выберите формат (CSV или JSON)
- Скачайте файл
Случаи использования:
- Аудит соответствия RERA
- Внутренняя проверка безопасности
- Разрешение споров (кто получил доступ к чему)
- Запрос на доступ субъекта данных GDPR
Обработка данных третьими сторонами
TenancyDesk как обработчик данных
Когда вы используете TenancyDesk, мы действуем как обработчик данных от вашего имени.
Наши обязательства:
- Обрабатывать данные только по вашим инструкциям
- Применять соответствующие меры безопасности
- Уведомлять вас о любых утечках данных
- Удалять данные при прекращении договора
- Помогать с запросами субъектов данных
Соглашение об обработке данных (DPA)
Корпоративные клиенты могут запросить формальное DPA, документирующее:
- Объем и цели обработки данных
- Применяемые меры безопасности
- Список субпроцессоров
- Процедуры уведомления об утечках
- Возврат/удаление данных при прекращении
Запросить DPA: Свяжитесь с legal@tenancydesk.com
Субпроцессоры
TenancyDesk использует следующих субпроцессоров:
| Сервис | Назначение | Расположение |
|---|---|---|
| AWS | Облачный хостинг | ОАЭ (регион Ближний Восток) |
| Cloudflare | CDN, безопасность | Глобально (точка присутствия ОАЭ) |
| SendGrid | Доставка email | США (соответствует GDPR) |
| Twilio | SMS/WhatsApp | США (соответствует GDPR) |
Обновления: Об изменениях списка субпроцессоров уведомляем за 30 дней.
Меры безопасности
Техническая безопасность
Шифрование:
- Данные в состоянии покоя: шифрование AES-256
- Данные в передаче: TLS 1.3
- База данных: зашифрованные резервные копии
Контроль доступа:
- Разрешения на основе ролей (RBAC)
- Двухфакторная аутентификация (2FA)
- Тайм-аут сессии (настраиваемый)
- Белый список IP (Enterprise)
Инфраструктура:
- Дата-центр AWS Ближний Восток
- Регулярное тестирование на проникновение
- Автоматизированный мониторинг и оповещения через AWS CloudWatch и Sentry
Организационная безопасность
Команда TenancyDesk:
- Проверка биографии всех сотрудников
- Обязательное обучение безопасности
- Доступ к данным клиентов: на основе необходимости
- Регулярные аудиты безопасности
Часто задаваемые вопросы
В: Могу ли я экспортировать все данные, если отменю TenancyDesk? О: Да. У вас есть 30 дней после отмены для экспорта всех данных. После 30 дней данные удаляются согласно нашей политике хранения.
В: Хранятся ли мои данные в ОАЭ? О: Да. Основное хранилище данных — AWS Ближний Восток (Бахрейн), с резервными копиями в одобренных ОАЭ локациях.
В: Кто может видеть данные моей компании в TenancyDesk? О: Только сотрудники поддержки с конкретной необходимостью (для устранения проблем). Весь доступ логируется и аудируется.
В: Как ответить на запрос субъекта данных GDPR? О: Используйте инструменты экспорта и удаления в Настройках. Рекомендуем отвечать в течение 30 дней.
В: Что произойдет с моими данными, если TenancyDesk закроется? О: Наши условия включают 90-дневное уведомление и полный экспорт данных до любого прекращения сервиса.
TenancyDesk поддерживает процессы соответствия требованиям GDPR и Федерального закона-декрета ОАЭ № 45/2021 о защите персональных данных — инструменты экспорта данных и контроль конфиденциальности помогают управлять вашими правами и правами ваших клиентов на данные.
Была ли эта статья полезна?
Похожие статьи
Оставайтесь в курсе
Получайте последние руководства, советы и обновления на ваш email.