Условия и положения (Terms and Conditions)
Последнее обновление: 5 июня 2025 г.

Настоящие Условия и положения (далее по тексту — «Условия») регулируют отношения между Garu Group (далее — «Компания», «мы», «наш» или «нас») и вами (далее — «Вы» или «Пользователь») при использовании веб-сайта https://garugroup.am/ (далее — «Сайт») и всех связанных с ним сервисов, включая мобильные приложения, клиентское ПО и прочие программные решения. Пользуясь Сайтом или любыми его частями, вы соглашаетесь с настоящими Условиями в полном объёме. Если вы не согласны с каким-либо из положений настоящего документа, просим немедленно прекратить использование Сайта и сопутствующих сервисов.

1. Термины и определения

1.1. Сайт — веб-ресурс https://garugroup.am/ и все его разделы, страницы, интерфейсы, базы данных, API, а также мобильные приложения и любые другие цифровые продукты, распространяемые под брендом Garu Group.
1.2. Пользователь — любое физическое или юридическое лицо, посетившее или использующее Сайт, его разделы и сервисы.
1.3. Контент — тексты, изображения, графика, видео, аудио, программный код, дизайн, логотипы, торговые марки и иные материалы, размещённые на Сайте.
1.4. Аккаунт — учетная запись Пользователя на Сайте, созданная при регистрации с помощью логина и пароля.
1.5. Andromeda Corporation (ОАО «Andromeda Cloud, Inc.») — официальный поставщик систем кибербезопасности для Сайта и ПО Garu Group, действующий по адресу: 2/3 Sargis Sevanetsi str., Sevan City, Gegharkunik, Armenia, ZIP 1505.
1.6. Web Systems of Andromeda Corporation (WSOAC.COM) — поставщик основных систем (Back-end/Front-end) Сайта, служб, управляющих систем, а так-же десктопных и мобильных приложений для Garu Group.

2. Общие положения

2.1. Настоящие Условия регулируют порядок доступа к Сайту, способы и условия его использования, а также права и обязанности Пользователя и Компании.
2.2. Компания оставляет за собой право без предварительного уведомления изменять или дополнять данные Условия. Новая редакция вступает в силу с момента публикации на Сайте. Продолжение использования Сайта после таких изменений означает согласие Пользователя с обновлёнными условиями.
2.3. Все права на программный код, дизайн, структуру, содержание и иные компоненты Сайта принадлежат Andromeda Corporation. Компания Garu Group не имеет права требовать передачи исходного кода сайта или данных пользователей ни при каких обстоятельствах.
2.4. Любое воспроизведение, копирование, распространение или иное несанкционированное использование Контента полностью запрещено и может повлечь ответственность в соответствии с действующим законодательством.

3. Регистрация и учётная запись

3.1. Некоторые функции и разделы Сайта доступны только для зарегистрированных Пользователей. Для создания Аккаунта необходимо указать действительный адрес электронной почты, логин и пароль.
3.2. Логин и пароль — конфиденциальные данные, которые Пользователь обязуется не передавать третьим лицам. В случае утраты или несанкционированного доступа к учётной записи Пользователь обязан немедленно уведомить службу поддержки Garu Group.
3.3. Компания оставляет за собой право приостановить или удалить Аккаунт Пользователя при обнаружении нарушений настоящих Условий, подозрений в мошенничестве, спаме, несанкционированном доступе или иных противоправных действиях.

4. Права и обязанности сторон

4.1. Права и обязанности Компании

4.1.1. Компания обязуется:

Обеспечивать стабильную работу Сайта и предоставлять доступ к его сервисам в соответствии с настоящими Условиями.
Соблюдать нормы действующего законодательства о защите персональных данных (GDPR, CCPA, Закон РА «О персональных данных» и др.).
Предоставлять актуальную информацию о сервисах, ценах и условиях использования.
Оперативно реагировать на обращения и запросы Пользователей.
4.1.2. Компания вправе:
Ограничивать или приостанавливать доступ Пользователя к любым разделам Сайта в случае нарушения настоящих Условий, а также если серверная или киберсеть оказывается под повышенной нагрузкой.
Вносить изменения в структуру, дизайн и функционал Сайта без предварительного уведомления.
Приостанавливать работу Сайта для проведения технического обслуживания или обновлений.
Использовать услуги третьих лиц (технических подрядчиков, хостинговых провайдеров, провайдеров кибербезопасности и т. п.) для обеспечения работы Сайта.

4.2. Права и обязанности Пользователя

4.2.1. Пользователь обязуется:

Предоставлять достоверную информацию при регистрации и обновлять её в случае изменений.
Соблюдать все действующие нормы законодательства и настоящие Условия.
Не передавать третьим лицам свои учётные данные (логин/пароль).
Не предпринимать действий, которые могут привести к нарушению целостности, безопасности, работоспособности Сайта и/или сервисов Компании.
Немедленно сообщать о выявленных уязвимостях, сбоях или иных проблемах в работе Сайта.
4.2.2. Пользователь вправе:
Использовать все публично доступные функции Сайта в рамках предоставленных ими прав.
Подписываться на рассылки, участвовать в акциях и конкурсах, организуемых Компанией (если таковые доступны).
Запросить удаление своих персональных данных в соответствии с разделом 8 («Конфиденциальность и персональные данные»).
Обращаться в службу поддержки по вопросам функционирования Сайта и защиты данных.

5. Ответственность сторон

5.1. Компания не несёт ответственности за:

Временные перебои в работе Сайта, вызванные техническим обслуживанием, обновлениями, сбоями у хостинг-провайдеров или DDoS-атаками.
Убытки Пользователя, возникшие в результате неправомерных действий третьих лиц (включая хакерские атаки).
Ущерб, возникший вследствие неправильного использования Пользователем имеющихся на Сайте материалов или сервисов.
5.2. Пользователь несет полную ответственность за:
Сохранность своих учётных данных и обеспечение их конфиденциальности.
Законность содержания, загружаемого или публикуемого им материала.
Соблюдение авторских прав и иных прав третьих лиц при использовании материалов, полученных на Сайте.

6. Ограничение прав на использование контента

6.1. Весь Контент, размещённый на Сайте (включая тексты, графику, логотипы, иконки, изображения, аудио- и видеоматериалы, программный код и дизайн), является собственностью Andromeda Corporation или других правообладателей, которые предоставили Компании соответствующую лицензию.
6.2. Любое копирование, воспроизведение, распространение, публикация, трансляция, адаптация или иное использование Контента без письменного согласия правообладателя запрещены.
6.3. Если Пользователь желает получить разрешение на использование Контента, он обязан направить официальный запрос на электронный адрес [email protected].

7. Лицензии на программное обеспечение и сервисы

7.1. Системы кибербезопасности — предоставляются Andromeda Corporation (Andromeda Cloud, Inc.) на условиях лицензионного соглашения (EULA), согласно которому:

Garu Group имеет право использовать решения по информационной безопасности (в том числе, антивирусные модули, межсетевые экраны, системы обнаружения вторжений), поставляемые Andromeda, при условии соблюдения всех требований данного соглашения.
Расходы на серверы киберзащиты полностью оплачивает Andromeda Corporation; Garu Group оплачивает только расходы на свои основные серверы (с 50% скидкой от рыночной стоимости).
Garu Group обязуется разместить рекламный баннер или логотип «Защищено Andromeda» в подвале Сайта и приложения (Mobile/Desktop client) — без права удаления или изменения его оформления.
Запрещено любое несанкционированное копирование, декомпиляция, обратная разработка, распространение или модификация ПО Andromeda.
7.2. Основные системы (Back-end/Front-end) — предоставляются Web Systems of Andromeda Corporation (WSOAC.COM). По договору:
Весь исходный код сайта, базы данных, скрипты, API и прочие компоненты остаются собственностью Andromeda Corporation.
Garu Group получает неисключительную, цессируемую (с передачей прав) лицензии на использование платформы для управления интернет-магазином, клиентским ПО и веб-таблицами.
Garu Group несёт расходы на основные серверы (Back-end, базы данных, Front-end), при этом Andromeda Corporation предоставляет 50% скидку на стоимость хостинга и разработки.
Любое требование Garu Group о передаче исходного кода, данных пользователей или переноса проекта к другому провайдеру является нарушением договора и не подлежит удовлетворению.

8. Конфиденциальность и персональные данные (Privacy Policy)

8.1. Сбор и использование персональных данных

8.1.1. При регистрации, оформлении заказа или подписке на рассылку мы собираем следующие данные:

ФИО/Имя и фамилия.
Адрес электронной почты.
Номер телефона.
Почтовый адрес (если применимо для доставки товаров).
IP-адрес, тип устройства, операционная система, браузер (при посещении Сайта).
Файлы «cookies», данные веб-сессий (см. раздел 9 «Политика в отношении файлов cookie»).
8.1.2. Цели обработки персональных данных:
Идентификация Пользователя и поддержка работы Аккаунта.
Взаимодействие с Пользователем при оформлении заказа, обратной связи, технической поддержки.
Отправка информационных и маркетинговых рассылок (только после получения согласия).
Анализ и улучшение качества обслуживания (в том числе с помощью Google Analytics, Yandex.Metrica).
Выполнение обязательств по договору (доставка, выставление счетов, бухгалтерская отчетность).

8.2. Правовые основания обработки

8.2.1. Мы обрабатываем персональные данные на основе:

Согласия Пользователя (для рассылок, маркетинговых целей).
Договора (оформление заказа, предоставление доступа к услугам).
Законных интересов Компании (улучшение качества сервиса, аналитика).
Обязательств, установленных законодательством (государственные органы, налоговые органы).

8.3. Хранение и защита данных

8.3.1. Все данные хранятся на серверах, защищённых межсетевыми экранами, антивирусными модулями и системами обнаружения вторжений, поставляемыми Andromeda Corporation.
8.3.2. Доступ к персональным данным имеют только уполномоченные сотрудники Компании и её подрядчиков (техническая поддержка, бухгалтерия, юристы).
8.3.3. Мы принимаем технические и организационные меры для предотвращения несанкционированного доступа, утраты, изменения или разглашения персональных данных.
8.3.4. Срок хранения персональных данных регулируется законодательством:

Данные, связанные с оформлением и доставкой заказов, хранятся не менее 3 лет (налоговый и бухгалтерский учёт).
Данные, предоставленные в ходе подписки на рассылки, хранятся до отзыва согласия Пользователя.

8.4. Передача данных третьим лицам

8.4.1. Мы можем передавать персональные данные следующих категорий третьим лицам:

Курьерские службы и логистические операторы (для доставки товаров).
Платёжные системы и банки (для проведения платежей).
Провайдеры электронной почты (для рассылок).
Хостинг-провайдеры и технические подрядчики (модель «хранения на облаке», серверы баз данных).
8.4.2. При этом все подрядчики обязуются соблюдать нормы конфиденциальности и обеспечивать надлежащую защиту данных в соответствии с требованиями GDPR, CCPA и прочих применимых регламентов.
8.4.3. Передача данных за пределы РА (Европейский союз, США) возможна при условии заключения соглашений об обмене данными (Standard Contractual Clauses) и соблюдения требований по защите данных.

8.5. Права Пользователя

8.5.1. Вы вправе:

Запросить доступ к своим персональным данным, их копию.
Требовать исправления неточностей в своих данных.
Потребовать удаления личных данных (право «забыть меня») в случаях, предусмотренных законодательством.
Ограничить или возразить против обработки данных (если обработка основана на законных интересах).
Забрать свои данные в машиночитаемом формате (право на переносимость данных).
Отозвать согласие на обработку персональных данных (в случае, если обработка основана на согласии).
8.5.2. Для реализации своих прав Пользователь может направить письменный запрос на адрес электронной почты: [email protected]. Мы обязуемся ответить на запрос в течение 30 календарных дней.

9. Политика в отношении файлов cookie (Cookie Policy)

9.1. Что такое cookies

9.1.1. «Cookies» — это небольшие текстовые файлы, которые веб-сайт сохраняет на вашем устройстве (компьютере, смартфоне, планшете) для сбора технической информации о работе и аналитики поведения пользователя.

9.2. Какие типы cookies мы используем

9.2.1. Строго необходимые cookies (Essential Cookies):

Обеспечивают базовые функции Сайта (авторизация, безопасность, балансировка нагрузки).
Без них Сайт не сможет корректно функционировать.
9.2.2. Функциональные cookies (Functional Cookies):
Запоминают ваши предпочтения (язык интерфейса, регион, настройки отображения).
Позволяют персонализировать интерфейс Сайта.
9.2.3. Аналитические cookies (Analytics Cookies):
Собирают сведения о том, как Пользователь взаимодействует с Сайтом (просмотр страниц, время на странице, источники трафика).
Используются Google Analytics, Yandex.Metrica и другими сервисами для улучшения работы Сайта.
9.2.4. Рекламные cookies (Advertising/Targeting Cookies):
Позволяют показывать релевантную рекламу на основе интересов и поведения Пользователя.
Могут использоваться третьими рекламными платформами (Google Ads, Facebook Pixel и т. д.).

9.3. Управление cookies

9.3.1. При первом посещении Сайта Пользователь видит баннер с информацией о cookies, где может дать согласие на использование тех или иных категорий.
9.3.2. В настройках браузера Пользователь может отключить или удалить cookies (смотрите документацию вашего браузера: Chrome, Firefox, Safari, Edge и т. д.).
9.3.3. Отключение cookies может повлиять на функциональность Сайта (может оказаться недоступна часть сервисов или персонализация).
9.3.4. Полный перечень всех cookies, используемых на Сайте, и их описания приведены в приложении к данному разделу (список обновляется по мере добавления новых решений и сервисов).

10. Отказ от ответственности (Disclaimer)

10.1. Общие положения

10.1.1. Вся информация, размещённая на Сайте, предоставляется «Как есть» («As is») и «По мере доступности» («As available»).
10.1.2. Garu Group не даёт никаких явных или подразумеваемых гарантий, включая гарантии товарной пригодности, неприкосновенности прав третьих лиц и соответствия конкретным целям.
10.1.3. Компания не гарантирует бесперебойную работу Сайта, отсутствие ошибок, вирусов или других вредоносных компонентов.

10.2. Ответственность за контент

10.2.1. Компания не несёт ответственности за точность, полноту и актуальность информации, размещённой на Сайте.
10.2.2. Ссылки на внешние интернет-ресурсы предоставляются исключительно для удобства Пользователя. Garu Group не контролирует содержание этих ресурсов и не несёт ответственности за информацию, размещённую на сторонних сайтах.
10.2.3. Использование материалов Сайта осуществляется Пользователем на его собственный риск.

10.3. Ограничение ответственности

10.3.1. Во всех случаях суммарная ответственность Компании перед Пользователем в рамках действующего законодательства не может превышать сумму, фактически полученную Компанией от Пользователя за последние 12 месяцев до возникновения претензии.
10.3.2. Компания не несёт ответственности за косвенные, случайные, штрафные или сопряжённые убытки (включая, но не ограничиваясь упущенной выгодой, потерей данных, недоступностью сервиса).

11. Условия поставщика системы кибербезопасности (Andromeda Corporation)

11.1. Субъекты и предмет договора

11.1.1. Поставщик: Andromeda Cloud, Inc. (Andromeda Corporation), регистрационный адрес: 2/3 Sargis Sevanetsi str., Sevan City, Gegharkunik, Armenia, ZIP 1501, e-mail: [email protected].
11.1.2. Заказчик: Garu Group.
11.1.3. Предмет: предоставление решений и услуг по информационной безопасности, включая:

Антивирусная защита и развёртывание конечных точек.
Межсетевые экраны (Firewall) и VPN.
Система обнаружения и предотвращения вторжений (IDS/IPS).
SIEM-решения для мониторинга и анализа событий безопасности.
Патч-менеджмент и управление уязвимостями.
Обучение сотрудников и аудит безопасности при необходимости.

11.2. Условия оплаты

11.2.1. Garu Group оплачивает только расходы на основные серверы, где развёрнуто ПО Garu Group (Back-end, Front-end, базы данных) с 50% скидкой от рыночной стоимости.
11.2.2. Расходы на сервера и сервисы киберзащиты полностью оплачивает Andromeda Corporation — Garu Group не несёт дополнительных затрат на информационную безопасность.
11.2.3. В случае превышения ресурсной нагрузки (объём трафика, вычислительная мощность, дисковое пространство) свыше установленных договором норм, стороны согласуют дополнительные условия оплаты.

11.3. Обязанности Поставщика

11.3.1. Обеспечить круглосуточный мониторинг и поддержку систем кибербезопасности.
11.3.2. Обновлять базы вирусных сигнатур, правила межсетевых экранов и IDS/IPS в режиме реального времени.
11.3.3. Проводить регулярные аудиты защищённости (не реже 1 раза в год) и предоставлять отчёты по результатам проверок.
11.3.4. В случае выявления инцидентов безопасности немедленно уведомлять Garu Group и принимать меры по их нейтрализации.
11.3.5. Гарантировать, что используемые решения соответствуют международным стандартам (ISO 27001, CIS Controls, NIST и т. д.).

11.4. Обязанности Заказчика

11.4.1. Обеспечить доступ специалистов Andromeda Corporation к серверам и системам (RDP, SSH, панели управления), необходимый для развертывания, настройки и поддержки ПО.
11.4.2. Размещать на Сайте и в приложениях логотип и текст «Защищено Andromeda» в подвале страницы (обязательное требование, правоудерживаемое).
11.4.3. Не предпринимать действия, препятствующие корректной работе систем безопасности (например, не останавливать демоны антивируса, не изменять конфигурацию межсетевого экрана самостоятельно).
11.4.4. Своевременно уведомлять Поставщика о любых изменениях в инфраструктуре (например, добавление новых серверов, изменение сетевой топологии).

11.5. Лицензионные ограничения и интеллектуальная собственность

11.5.1. Все права на программное обеспечение кибербезопасности, документацию, алгоритмы и иные компоненты, используемые Andromeda Corporation, принадлежат ей и защищены законодательством об интеллектуальной собственности.
11.5.2. Garu Group получает лишь право использования (лицензию) на условиях, предусмотренных договором, и не вправе передавать это право третьим лицам без письменного согласия Andromeda Corporation.
11.5.3. Любое копирование, декомпиляция, реверс-инжиниринг, модификация или иное вмешательство в программный код «систем защиты» строго запрещены.

11.6. Срок действия и расторжение договора

11.6.1. Договор вступает в силу с момента подписания и действует бессрочно до расторжения по инициативе одной из сторон.
11.6.2. Garu Group не имеет права в одностороннем порядке разорвать договор и требовать переноса серверов, исходного кода или баз данных к другому провайдеру.
11.6.3. Расторжение возможно только по взаимному соглашению сторон или в случае существенного нарушения обязательств (нарушение сроков платежей, игнорирование требований по размещению рекламы «Защищено Andromeda», грубое нарушение условий конфиденциальности).
11.6.4. При расторжении договора Andromeda Corporation вправе заблокировать доступ Garu Group к своим системам, включая киберзащитные модули, без возмещения расходов на ранее оказанные услуги.

12. Условия поставщика основной системы (Web Systems of Andromeda Corporation, WSOAC.COM)

12.1. Субъекты и предмет договора

12.1.1. Поставщик: Web Systems of Andromeda Corporation (WSOAC.COM).
12.1.2. Заказчик: Garu Group.
12.1.3. Предмет: разработка, сопровождение и поддержка программных систем, обеспечивающих функционирование Сайта, мобильных приложений, клиентских продуктов (Garu Admin, Garu Client для Windows, RDP Sessions, система лимитирования интернета).

12.2. Лицензии и авторские права

12.2.1. Весь исходный код, дизайн, структуры баз данных и API, созданные WSOAC.COM для Garu Group, являются собственностью Andromeda Corporation.
12.2.2. Garu Group получает неисключительную лицензию на использование этих компонентов для ведения своей коммерческой деятельности и обеспечения работы Сайта/продуктов.
12.2.3. Лицензия даётся на неограниченный срок, но при условии соблюдения всех пунктов договора (техническая поддержка, размещение рекламы, своевременная оплата).

12.3. Условия оплаты

12.3.1. Garu Group оплачивает услуги разработки и сопровождения:

Разработка и поддержка Back-end/Front-end (50% скидка от рыночных тарифов).
Хостинг-услуги для основных серверов (Back-end, базы данных, веб-серверы) с 50% скидкой.
Мобильные приложения (iOS и Android), клиентское ПО для Windows, RDP-сессии, систему лимитирования интернета.
12.3.2. Все платежи осуществляются в долларах США (USD) или иной валюте по договорённости, в сроки, указанные в счёте-фактуре.

12.4. Обязанности Поставщика

12.4.1. Разработать архитектуру системы: Back-end, Front-end, базы данных, API, мобильные приложения (iOS/Android), клиентское ПО (Windows).
12.4.2. Обеспечить интеграцию с платежными системами (Stripe, PayPal, банковские шлюзы) по требованию Garu Group.
12.4.3. Настроить автоматическое резервное копирование (бэкапы) и систему аварийного восстановления (DRP).
12.4.4. Предоставлять тех поддержку 24/7, исправлять критические ошибки в течение 4 часов после получения уведомления от Garu Group.
12.4.5. Обеспечить возможность горизонтального и вертикального масштабирования системы (autoscaling), учитывая растущие нагрузки.
12.4.6. Реализовать функционал интернет-лимитирования и блокировки нежелательных ресурсов для сотрудников Garu Group (функция «Garu Internet Control»).
12.4.7. Предоставить установочные пакеты и инструкции по развертыванию клиентского ПО (Garu Admin и Garu Client для Windows, а также конфигурации для RDP-сессий).

12.5. Обязанности Заказчика

12.5.1. Предоставить своевременные ТЗ (технические задания), бизнес-требования и дизайн-макеты (если есть) для разработки функционала.
12.5.2. Оплачивать услуги разработки, хостинга и сопровождения в сроки, указанные в выставленных счетах.
12.5.3. Обеспечить взаимодействие с внутренними подразделениями (бухгалтерия, отдел продаж, маркетинг) при необходимости интеграции с CRM, ERP, системами учёта.
12.5.4. Размещать в подвале Сайта логотип WSOAC.com и надпись «Powered by Web Systems of Andromeda Corporation» в установленном формате (логотип и текст предоставляются Поставщиком).

12.6. Гарантии и ограничения ответственности

12.6.1. Поставщик гарантирует работоспособность созданной системы при соблюдении Заказчиком всех технических требований (серверы соответствующей мощности, конфигурация сети, лицензии).
12.6.2. Поставщик не несёт ответственности за сбои, вызванные некорректной эксплуатацией системы со стороны Заказчика (например, самостоятельное внесение изменений в код, базы данных, конфигурации).
12.6.3. Поставщик предоставляет исправления (патчи, обновления) бесплатно в течение 12 месяцев с момента передачи проекта в промышленную эксплуатацию; далее поддержка осуществляется на основании отдельного договора.

13. Дополнительные положения

13.1. Форс-мажор

13.1.1. Ни одна из сторон не несёт ответственности за полное или частичное невыполнение обязательств по настоящему договору, если это невыполнение явилось следствием обстоятельств непреодолимой силы (форс-мажор), включая, но не ограничиваясь:

Торнадо, землетрясения, наводнения и другие стихийные бедствия.
Пожары, взрывы, техногенные катастрофы.
Войны, вооружённые конфликты, террористические акты, массовые беспорядки.
Эпидемии, пандемии, карантинные меры, объявленные властями.
Действия государственных органов, направленные на ограничение доступа к Сайту или остановку деятельности.
Массовые кибератаки (DDoS) и другие инциденты, выходящие за рамки контроля сторон.
13.1.2. Сторона, столкнувшаяся с форс-мажором, должна незамедлительно (в течение 5 рабочих дней) уведомить об этом другую сторону и предоставить официальные подтверждающие документы (справки, заключения, акты).

13.2. Конфиденциальность

13.2.1. Стороны признают, что в ходе исполнения настоящего соглашения могут получить доступ к коммерческой тайне и иным конфиденциальным сведениям друг друга (финансовые данные, программный код, ТЗ, информация о клиентах и партнёрах, маркетинговые планы и т. д.).
13.2.2. Стороны обязуются не разглашать и не использовать конфиденциальную информацию в личных или иных целях, не предусмотренных договором.
13.2.3. Обязательства по конфиденциальности действуют в течение срока действия договора и 5 лет после его прекращения.

13.3. Разрешение споров

13.3.1. Все споры, разногласия и претензии, возникающие из настоящего Договора или в связи с ним, подлежат разрешению путём переговоров между уполномоченными представителями сторон.
13.3.2. В случае невозможности урегулирования спора путем переговоров спор передаётся на рассмотрение в Арбитражный суд Республики Армения, расположенный в г. Ереван. Применяется законодательство Республики Армения.

13.4. Срок действия и расторжение

13.4.1. Настоящие Условия вступают в силу с момента первого доступа Пользователя к Сайту и действуют до момента их замены новой редакцией или расторжения.
13.4.2. Компания Garu Group оставляет за собой право в любой момент приостановить либо прекратить доступ Пользователя к Сайту и сервисам без объяснения причин.
13.4.3. Пользователь может прекратить использование Сайта в любой момент, прекратив доступ к своему Аккаунту.

13.5. Заключительные положения

13.5.1. Если какое-либо положение настоящих Условий будет признано недействительным или утратившим силу, это не влияет на действительность остальных положений. Стороны обязуются заменить недействительный пункт на другой с максимально близким экономическим смыслом.
13.5.2. Все изменения и дополнения к Условиям действительны только в том случае, если они оформлены в письменной форме и подписаны уполномоченными представителями сторон.
13.5.3. Контакты для связи с Garu Group:

Электронная почта службы поддержки: [email protected]
Телефон: +374 (11) 555-000
Почтовый адрес: ул. Мясникяна 12, г. Ереван, Республика Армения, 0010.

Приложение к разделу 9: Список используемых cookies

Категория	Название cookie	Цель	Срок хранения
Строго необходимые	`PHPSESSID`	Идентификатор сессии Пользователя	Пока открыто окно браузера
	`csrf_token`	Токен защиты от CSRF	1 час
Функциональные	`language_pref`	Языковые предпочтения Пользователя	1 год
	`currency_pref`	Предпочитаемая валюта отображения цен	1 год
Аналитические	`_ga`	Уникальный идентификатор для Google Analytics	2 года
	`_gid`	Отслеживание активности пользователя в Google Analytics	24 часа
	`ym_uid`	Уникальный идентификатор для Yandex.Metrica	2 года
Рекламные/таргетинговые	`ads_user_id`	Идентификатор пользователя для ретаргетинга рекламы	6 месяцев
	`fb_pixel_id`	Идентификация для Facebook Pixel	3 месяца

Политика конфиденциальности для Andromeda Corporation

Andromeda Cloud, Inc. (Andromeda Corporation), расположенная по адресу: 2/3 Sargis Sevanetsi str., Sevan City, Gegharkunik, Armenia, ZIP 1501. Электронная почта: [email protected].

A. Общие положения

A.1. Настоящая Политика конфиденциальности описывает, какие персональные данные мы собираем, как используем их, с кем и на каких условиях можем делиться, а также какие права есть у субъектов данных.
A.2. Политика применяется ко всем сервисам Andromeda Corporation: разработка и сопровождение программных продуктов, предоставление решений по информационной безопасности, консультационные услуги и т. д.
A.3. Термины, используемые в Политике, совпадают с определениями, приведёнными в разделе 1 («Термины и определения») Условий для Garu Group, где Andromeda выступает поставщиком.

B. Сбор и категории данных

B.1. При взаимодействии с клиентами (Garu Group и иными юридическими/физическими лицами), при использовании клиентского ПО («Garu Admin», «Garu Client для Windows», RDP-сессии и т. д.), мы можем собирать:

Контактные данные: имя, фамилия, должность, e-mail, телефон.
Данные об организации: юридический и фактический адрес, ИНН, регистрационные документы.
Техническая информация: IP-адреса, идентификаторы устройств, версии ОС, номера лицензий, журналы логов (лог входов/выходов, ошибки).
Данные безопасности: файлы журналов (логи безопасности), события IDS/IPS, отчёты о сканировании уязвимостей, сообщения о попытках взлома.
Файлы cookie и веб-сессии: информация, необходимая для функционирования панели управления, удалённого мониторинга и обновлений ПО.

C. Цели обработки

C.1. Основные цели:

Предоставление и сопровождение решений по кибербезопасности (мониторинг, патч-менеджмент, резервное копирование, шифрование).
Разработка, тестирование и обновление программных продуктов (Garu Admin, RDP-клиент, система лимитирования интернета).
Проведение аудитов информационной безопасности, тестирования на проникновение (penetration testing), оценка уязвимостей.
Ведение корпоративного учёта клиентов, выставление счётов и финансовая отчётность.
Обеспечение связи с клиентами: уведомления об инцидентах безопасности, рекомендации по повышению защиты.

C.2. Правовые основания обработки:

Договорные обязательства (в рамках договоров с Garu Group и иными контрагентами).
Согласие субъектов данных (для маркетинговых рассылок, новостных уведомлений).
Законные интересы компании (обеспечение безопасности систем, выполнение аудитов, улучшение качества услуг).
Обязательства, установленные законодательством (например, хранение логов безопасности для возможного судебного разбирательства, сотрудничество с госорганами при расследовании преступлений в киберпространстве).

D. Передача данных третьим лицам

D.1. В рамках оказания услуг мы можем передавать данные:

Хостинг-провайдерам (для размещения серверов, баз данных).
Поставщикам облачных решений (AWS, Azure, Google Cloud Platform) при условии, что они обеспечивают уровень защиты, соответствующий требованиям GDPR и ISO 27001.
Государственным органам по требованию (при наличии юридического основания): правоохранительные органы, суды, регуляторы.
При сотрудничестве с аудиторскими фирмами и консультантами (например, при проведении аудита ISO 27001).
D.2. Мы заключаем соглашения о конфиденциальности и соглашения о передаче данных (Standard Contractual Clauses) с каждым сторонним получателем, если передача данных происходит за пределы Республики Армения или ЕС.

E. Защита данных

E.1. Используем многоуровневые технологии защиты:

Шифрование данных «в покое» (AES-256) и «в транзите» (TLS 1.2+).
Сегментацию сети, межсетевые экраны (Firewall), системы обнаружения/предотвращения вторжений (IDS/IPS).
Регулярный аудит безопасности, сканирование уязвимостей, тестирование на проникновение.
Многофакторную аутентификацию (MFA) для доступа к административным панелям и серверному делу.
E.2. Доступ к персональным данным имеют только уполномоченные сотрудники Andromeda с разграничением прав (RBAC/ABAC).

F. Хранение данных

F.1. Данные хранятся на серверах, расположенных в ЦОД с сертификацией Tier III+, ISO 27001 и SOC 2 Type II.
F.2. Логи безопасности сохраняются:

Журналы событий IDS/IPS — 6 месяцев.
Журналы системного администрирования и удалённого доступа (RDP) — 12 месяцев.
Журналы аудита изменений конфигурации ПО — 12 месяцев.
F.3. Данные клиентов (контактные, договора, выставленные счета) хранятся не менее 5 лет в соответствии с требованиями законодательства о бухучёте и налогообложении.

G. Права субъектов данных

G.1. Субъект данных имеет право:

Запросить копию своих персональных данных (Right of Access).
Исправить неточные данные (Right to Rectification).
Удалить данные («право на забвение») при отсутствии обязательных оснований для дальнейшей обработки.
Ограничить обработку данных (Right to Restrict Processing).
Получить свои данные в машиночитаемом формате (Data Portability).
Возразить против обработки данных на основании законных интересов (Right to Object).
Отозвать согласие на обработку, данное ранее (где обработка основана на согласии).
G.2. Для реализации своих прав субъект данных может направить письменный запрос на e-mail: [email protected]. Ответ предоставляется в течение 30 дней.

H. Хранение файлов cookie и веб-сессии

H.1. Для административных панелей и клиентского ПО (Garu Admin, RDP-сессии) используются технические cookie для авторизации (например, access_token, refresh_token), которые необходимы для поддержки активной сессии пользователя.
H.2. Cookie не используются для сбора персональных данных без согласия пользователя.

ОБЩИЙ ЗАКЛЮЧИТЕЛЬНЫЙ БЛОК
Настоящие документы (Условия и положения, Политика конфиденциальности, Политика cookie, Отказ от ответственности, Условия поставщика систем кибербезопасности и Условия поставщика основной системы) составлены с учётом международных стандартов (GDPR, CCPA, ISO 27001), а также требований законодательства Республики Армения и других юрисдикций. Поскольку ИТ-инфраструктура Garu Group построена на решениях Andromeda Corporation, права собственности на программное обеспечение, исходный код, данные клиентов и сервисы кибербезопасности принадлежат Andromeda Corporation. Garu Group вправе пользоваться сервисами Andromeda на условиях, указанных в договоре, без права передачи кода, данных или сервиса третьим лицам.

Просьба внимательно прочитать все разделы и при возникновении вопросов обращаться в службу поддержки или к юридическому отделу Garu Group:

E-mail: [email protected]
Телефон: +374-94-225-555

Пользование Сайтом означает полное и безоговорочное согласие с этими документами.