inCashinCash/ База знаний

GDPR-экспорт

ZIP-архив со всеми данными компании, включая аудит-лог, историю биллинга и действия техподдержки. Соответствует праву на портирование данных по GDPR.

Где скачать

Настройки → Тарифы и оплата → кнопка «Скачать мои данные». Доступно только OWNER.

Что внутри

ZIP-файл с подпапками:

incash-export-<company>-<date>.zip
├── company.json           — настройки компании
├── accounts.json          — счета с балансами
├── operations.json        — все операции
├── categories.json        — иерархия категорий
├── counterparties.json    — все контрагенты
├── projects.json          — проекты
├── tags.json              — теги
├── invoices.json          — инвойсы (если включены)
├── planned-operations.json — плановые
├── audit-log.json         — действия пользователей в этой компании
├── admin-audit-log.json   — действия суперадмина (поддержки) на этой компании
├── impersonation-grants.json — все запросы на impersonation от поддержки
└── billing/
    ├── subscription.json
    └── payments.json

Формат — JSON, читаемый человеком и программами.

Зачем включён admin-audit-log

Это сознательное решение по этике: клиент имеет право видеть, что делала техподдержка на его аккаунте. Включаются:

  • Все запросы на impersonation (с reason от админа).
  • Кто из админов когда заходил под клиентом и что именно делал.
  • Изменения тарифа / лимитов / overrides со стороны поддержки.

Это часть подхода «никаких тайных действий» — даже техподдержка работает прозрачно. См. также: RBAC и роли.

Чем отличается от JSON-снимка

| | JSON-снимок | GDPR-экспорт | |---|---|---| | Кто может скачать | OWNER, ADMIN | Только OWNER | | Содержит операции | Да | Да | | Содержит подписку и платежи | Нет | Да | | Содержит аудит-лог | Нет | Да | | Содержит admin-audit | Нет | Да | | Можно импортировать обратно | Да | Нет (это не для импорта) | | Формат | Один JSON | ZIP с папками |

См. также: JSON-снимок.

Использование

  • Перед удалением аккаунта — скачайте, чтобы данные остались у вас. См. Как удалить аккаунт.
  • Compliance / due diligence — иногда требуется отчитаться о хранимых данных.
  • Архивация — раз в год скачивайте для собственного спокойствия.

Безопасность

ZIP содержит все ваши финансовые данные в открытом виде + историю действий. Храните как банковскую выписку: не публикуйте, не оставляйте в облаке без шифрования, не отправляйте без необходимости.

Если нужно поделиться с кем-то — лучше пригласите его в компанию с ролью VIEWER.

Право на удаление (right to be forgotten)

GDPR-экспорт = «дайте мне мои данные». Если нужно «удалите всё с серверов» — это отдельная процедура: [email protected]. После удаления:

  • Все данные компании стираются (включая бэкапы, по графику).
  • Записи в аудит-логе с вашим email обезличиваются.
  • Email больше не сможет регистрироваться повторно — это анти-фрод.

Смотрите также

Настройки