English

--- document: Terms of Service (Условия использования) language: ru status: draft version: 0.1.0-draft last_updated: 2026-05-20 master: true ---

> Draft — owner + counsel review required before publishing. > Этот документ — внутренний черновик. Юридическую силу он приобретает только после ревью владельца, согласования юриста и публикации на app/(public)/legal/terms. > Russian = master; см. terms-of-service.en.md для перевода (Phase 5).

Условия использования сервиса Bendahara

Версия: 0.1.0-draft  •  Действует с: [TBD: дата публикации] Оператор сервиса: [TBD: юридическое наименование (Russia LLC / Cyprus LTD / Bali entity / иное)] Контактный email: [TBD: legal@bendahara.app или аналогичный]

Настоящие Условия использования (далее — «Условия») регулируют отношения между [TBD: наименование оператора] (далее — «Оператор», «мы», «наш») и юридическим или физическим лицом (далее — «Клиент», «Тенант», «вы»), использующим сервис Bendahara (далее — «Сервис»).

---

1. Принятие условий

1.1. Регистрация компании в Сервисе через форму на сайте, авторизация под существующим аккаунтом, либо фактическое использование любых функций Сервиса означают полное и безоговорочное принятие настоящих Условий.

1.2. Если вы не согласны с какими-либо положениями Условий — не используйте Сервис.

1.3. Лицо, регистрирующее компанию (далее — «Владелец компании» или роль owner), подтверждает, что:

  • ему исполнилось 18 лет;
  • он обладает полномочиями принимать настоящие Условия от имени представляемой компании;
  • предоставленные при регистрации сведения достоверны.

1.4. Оператор вправе отказать в регистрации или приостановить аккаунт без объяснения причин при наличии оснований полагать нарушение пп. 1.3 или раздела 5.

---

2. Описание сервиса

2.1. Bendahara — это многотенантная SaaS-платформа управления авансовыми отчётами и расходными заявками, основным каналом взаимодействия для согласующих лиц которой является мессенджер Telegram. Сервис включает:

  • веб-интерфейс (app.bendahara.app или иной домен — [TBD]) для администраторов, финансистов и сотрудников;
  • Telegram-бот (@invoices_robot или иной — [TBD]) для подачи заявок и согласований;
  • API и webhook-интерфейсы (для платных тарифов; раздел 4);
  • средства настройки workflow согласования, ролевой модели, отделов и валют под конкретную компанию;
  • неизменяемый audit-log всех значимых событий;
  • средства экспорта данных в распространённые форматы (Excel, CSV).

2.2. Сервис предоставляется по модели «как есть» (SaaS, multi-tenant). Изоляция данных между компаниями обеспечивается на уровне Firestore subcollections (см. docs/multi-tenancy.md).

2.3. Сервис может изменяться: добавляться новые функции, удаляться устаревшие, изменяться UI и поведение. Существенные изменения анонсируются согласно разделу 10.

---

3. Регистрация и аккаунты

3.1. Регистрация компании (тенанта)

3.1.1. Любое лицо может зарегистрировать компанию через публичную форму на сайте. Минимально требуется: название компании, email администратора, способ входа (пароль или OAuth-провайдер).

3.1.2. Первый зарегистрированный пользователь компании автоматически получает роль owner (Владелец). Эта роль обладает максимальными правами в рамках своего тенанта, включая удаление компании и управление подпиской.

3.1.3. На одну компанию (тенант) приходится один Владелец одновременно. Передача роли Владельца другому пользователю — через интерфейс администратора или, при технической невозможности, через обращение в поддержку.

3.2. Приглашение сотрудников

3.2.1. Сотрудники подключаются к тенанту через одноразовую ссылку-приглашение, которую генерирует администратор и отправляет приглашаемому через Telegram, email или любым иным удобным способом.

3.2.2. Срок действия приглашения — 7 дней. По истечении — приглашение становится недействительным; администратор может выпустить новое.

3.2.3. Принимая приглашение через Telegram, сотрудник подтверждает: (a) согласие с настоящими Условиями; (b) разрешение на привязку своего Telegram-аккаунта к учётной записи в Сервисе.

3.3. Ответственность за аккаунт

3.3.1. Клиент несёт ответственность за:

  • конфиденциальность паролей и токенов;
  • действия любого лица, использующего его учётную запись;
  • актуальность контактных данных (email, телефон).

3.3.2. О любом подозрении на компрометацию учётной записи следует незамедлительно уведомить Оператора по email из преамбулы.

3.3.3. Оператор не несёт ответственности за убытки, возникшие вследствие несоблюдения Клиентом мер безопасности.

3.4. Привязка Telegram-аккаунта

3.4.1. Использование Telegram-канала Сервиса требует подтверждения номера телефона через стандартный механизм Telegram «Send Phone Number».

3.4.2. Номер телефона используется для маршрутизации сообщений и идентификации пользователя; он не передаётся третьим сторонам, кроме случаев, описанных в Политике конфиденциальности.

---

4. Платные подписки

4.1. Тарифы

4.1.1. Сервис предлагает следующие тарифы (на момент действия настоящей редакции):

| Тариф | Цена | Лимиты / возможности | |---------------|-------------------------------|-------------------------------------------------------------------------| | Founding free | $0 — для первой когорты (бессрочно) | До [TBD: лимиты по сотрудникам / заявкам] — фиксируется при регистрации | | Business | $120 / месяц (с НДС/без НДС — [TBD]) | До 20–30 сотрудников ([TBD: точный лимит]), все основные функции | | Enterprise| По договорённости (sales-led) | SSO, выделенная поддержка, SLA, расширенный аудит, on-prem опции |

Текущие тарифы и лимиты публикуются на странице app/(public)/pricing и могут меняться согласно п. 10.

4.2. Пробный период

4.2.1. При первой регистрации компании предоставляется бесплатный пробный период длительностью 14 (четырнадцать) календарных дней с полным функционалом тарифа Business.

4.2.2. По окончании пробного периода без оформления оплаты Клиенту предоставляется grace-период длительностью 7 (семь) календарных дней, в течение которого Сервис продолжает работать, но в интерфейсе отображается напоминание о необходимости оплаты.

4.2.3. По истечении grace-периода тенант переводится в режим lock: данные сохраняются, но доступны только в режиме просмотра owner-ом; подача и согласование новых заявок блокируются.

4.2.4. Оплата подписки в любой момент во время lock-режима восстанавливает полный функционал без потери данных.

4.2.5. Через [TBD: 90 или иной срок] дней с момента lock без оплаты применяется процедура удаления тенанта согласно разделу 7.

4.3. Порядок оплаты

4.3.1. Оплата производится через выбранного Оператором провайдера: [TBD: Stripe / YooKassa / Cloudpayments / иной]. Условия конкретного провайдера применяются дополнительно.

4.3.2. Подписка автоматически продлевается ежемесячно (или ежегодно — при выборе годовой опции) до явной отмены в интерфейсе /admin/billing.

4.3.3. При отмене подписки Сервис остаётся доступен до конца оплаченного периода; авто-продление отключается.

4.3.4. Возврат денежных средств: при отмене подписки в течение [TBD: 14 / 30] дней с момента первой оплаты возможен полный возврат при условии отсутствия признаков злоупотребления; в остальных случаях возврат за неиспользованную часть периода не производится. Точные условия — в политике возвратов [TBD: ссылка на refund policy].

4.4. Изменение тарифа и налогообложение

4.4.1. Цены указаны без учёта применимых налогов (НДС, sales tax и т. п.); налоги начисляются дополнительно по применимой ставке юрисдикции Клиента.

4.4.2. Оператор вправе изменять цены и условия тарифов согласно разделу 10. Изменение цены вступает в силу для текущего Клиента не ранее чем через 30 дней после уведомления.

4.5. Тариф Enterprise

4.5.1. Условия тарифа Enterprise оформляются отдельным договором между Оператором и Клиентом, который дополняет, а в случае противоречий — преимущественно действует над настоящими Условиями в отношении соответствующего тенанта.

---

5. Дозволенное использование

5.1. Клиент обязуется НЕ:

5.1.1. Использовать Сервис для деятельности, нарушающей применимое законодательство юрисдикции Клиента или юрисдикции Оператора.

5.1.2. Загружать в Сервис материалы, нарушающие права третьих лиц (авторские, товарные знаки, права на изображение, тайну переписки и др.).

5.1.3. Применять любые формы автоматизированного парсинга, скрапинга, аналогичных техник массового извлечения данных, кроме как через предоставленный официальный API в рамках лимитов оплаченного тарифа.

5.1.4. Перепродавать, перепоставлять, сдавать в аренду или иным образом коммерциализировать доступ к Сервису без письменного согласия Оператора.

5.1.5. Использовать Сервис для рассылки спама, мошенничества, фишинга, распространения вредоносного ПО, организованного злоупотребления чужими аккаунтами.

5.1.6. Создавать множественные тенанты с целью обхода лимитов бесплатного / пробного тарифа.

5.1.7. Загружать в Сервис данные, классифицируемые применимым законодательством как особо чувствительные (медицинские, биометрические, государственная тайна, специальные категории персональных данных по GDPR Art. 9, и т. п.), без предварительного письменного согласования с Оператором.

5.1.8. Пытаться обходить технические меры защиты, осуществлять reverse engineering, исследовать уязвимости Сервиса иначе как в рамках публично объявленной программы responsible disclosure ([TBD: bug bounty / security@bendahara.app]).

5.1.9. Создавать чрезмерную нагрузку на инфраструктуру Сервиса (DoS-подобный трафик, в том числе непреднамеренный).

5.2. Последствия нарушения

5.2.1. При выявлении нарушения Оператор вправе по своему усмотрению: вынести предупреждение, ограничить функционал, приостановить аккаунт, расторгнуть отношения согласно разделу 7.

5.2.2. При грубом нарушении (5.1.5, 5.1.7, 5.1.8) — приостановление без предварительного уведомления.

5.2.3. Оператор не обязан, но вправе передавать сведения о нарушениях в правоохранительные органы при наличии законных оснований.

---

6. Контент пользователей

6.1. Право собственности. Все данные, загружаемые или создаваемые Клиентом в Сервисе (заявки, чеки, документы, audit-данные, настройки workflow, наименования отделов и др., далее — «Контент»), остаются собственностью Клиента (тенанта). Оператор выступает в роли хранителя (custodian) и обработчика данных (processor) согласно DPA (см. dpa.ru.md).

6.2. Лицензия Оператору. Клиент предоставляет Оператору неисключительную, безвозмездную, ограниченную сроком предоставления Сервиса лицензию на хранение, отображение, обработку Контента — исключительно в целях оказания Сервиса, технической поддержки, обеспечения безопасности, выполнения требований закона, и в обезличенном агрегированном виде — для аналитики качества Сервиса.

6.3. Резервное копирование. Оператор регулярно создаёт технические резервные копии (см. docs/multi-tenancy.md § Tenant deletion). Резервные копии хранятся в зашифрованном виде в Google Cloud Storage в регионе [TBD: europe-west1].

6.4. Достоверность Контента. Клиент гарантирует, что имеет все необходимые права на загружаемый Контент, и что Контент не нарушает прав третьих лиц.

6.5. Telegram-сообщения. Сообщения, отправляемые через Telegram-бота Сервиса, обрабатываются согласно правилам Telegram (см. https://telegram.org/tos). Метаданные взаимодействия (chatid, messageid, факт нажатия inline-кнопки) сохраняются Оператором как часть audit-log.

---

7. Прекращение

7.1. По инициативе Клиента

7.1.1. Владелец тенанта вправе в любой момент инициировать удаление компании через интерфейс /admin/danger-zone (двойное подтверждение).

7.1.2. После инициации удаления:

  • тенант помечается флагом deleted_at и переводится в режим только для чтения;
  • предоставляется grace-период 30 дней, в течение которого Владелец может отменить удаление;
  • по истечении grace-периода Сервис автоматически экспортирует все данные тенанта в архив (GCS, зашифрованно) и удаляет subcollections;
  • архив хранится 365 дней с момента soft-delete на случай претензий / законных запросов, затем физически уничтожается (право на забвение GDPR Art. 17).

7.1.3. Клиент вправе запросить экспорт всех своих данных в машиночитаемом формате (JSON + бинарные файлы) в любой момент до истечения 365-дневного срока через /admin/export или письменное обращение.

7.2. По инициативе Оператора

7.2.1. Оператор вправе расторгнуть настоящие Условия в отношении конкретного тенанта в следующих случаях:

  • грубое нарушение раздела 5;
  • неуплата подписки более [TBD: 90] дней с момента истечения grace-периода;
  • ликвидация Клиента как юридического лица;
  • невозможность продолжения оказания Сервиса по независящим от Оператора причинам (санкции, прекращение работы провайдеров, и т. п.).

7.2.2. В случае п. 7.2.1, кроме первого пункта, Клиент уведомляется не менее чем за 30 дней до прекращения с предоставлением возможности экспорта данных.

7.2.3. В случае грубого нарушения уведомление может быть направлено одновременно с приостановкой.

7.3. Последствия прекращения

7.3.1. Прекращение настоящих Условий не освобождает Клиента от обязательств по оплате услуг, оказанных до момента прекращения.

7.3.2. Положения разделов 6, 8, 9, 11 продолжают действовать после прекращения в той мере, в какой это применимо.

---

8. Отказ от гарантий

8.1. Базовый принцип

8.1.1. Сервис предоставляется «как есть» (AS IS) и «как доступен» (AS AVAILABLE). Оператор не гарантирует, что Сервис будет соответствовать конкретным ожиданиям Клиента, будет работать бесперебойно, без ошибок, или будет совместим с любой комбинацией оборудования и программного обеспечения Клиента.

8.1.2. Оператор не гарантирует точность курсов валют, своевременность Telegram-уведомлений (зависит от инфраструктуры Telegram), сохранность данных, удалённых самим Клиентом.

8.2. Целевая доступность (Uptime)

8.2.1. Оператор стремится обеспечить следующий целевой уровень доступности Сервиса:

| Стадия проекта | Целевой uptime | |--------------------------------------|-----------------------------| | Phase 4 — Closed beta | 95% за календарный месяц | | Phase 5+ — Public launch | 99% за календарный месяц | | Enterprise tier | По индивидуальному SLA |

8.2.2. Целевые показатели — не являются гарантией или SLA в юридическом смысле, кроме как для тарифа Enterprise с отдельным договором.

8.2.3. Плановое техническое обслуживание не учитывается при расчёте uptime и анонсируется не менее чем за 24 часа.

8.3. Сторонние сервисы

8.3.1. Сервис использует инфраструктуру третьих сторон (Google Firebase, Stripe, Telegram, Resend и иные — полный список в DPA). Оператор не несёт ответственности за их доступность, политики и действия.

---

9. Ограничение ответственности

9.1. Совокупный лимит. В максимально допустимой применимым законодательством степени совокупная ответственность Оператора перед Клиентом за любые претензии, возникающие из или в связи с настоящими Условиями, не может превышать сумму последнего месячного платежа Клиента за подписку (или сто долларов США / 10 000 рублей — что больше, для бесплатных пользователей).

9.2. Исключаемые убытки. Оператор ни при каких обстоятельствах не несёт ответственности за:

  • упущенную выгоду;
  • косвенные, штрафные, последующие убытки;
  • убытки от потери деловой репутации;
  • убытки от прерывания бизнеса;

даже если был предупреждён о возможности таких убытков.

9.3. Исключения. Ограничения настоящего раздела не применяются к:

  • ответственности за умышленные действия Оператора, повлёкшие убытки;
  • ответственности, которая не может быть ограничена согласно применимому законодательству (например, ответственность за вред жизни и здоровью).

9.4. Forensic / экспертиза. Расходы на привлечение сторонних специалистов для исследования инцидентов несёт инициирующая сторона.

---

10. Изменения условий

10.1. Оператор вправе вносить изменения в настоящие Условия. Об изменениях Клиент уведомляется не менее чем за 30 (тридцать) календарных дней до даты вступления в силу через:

  • email на адрес Владельца тенанта;
  • уведомление в веб-интерфейсе (/admin баннер);
  • сообщение через Telegram-бота (для подписанных на технические уведомления пользователей).

10.2. Продолжение использования Сервиса после даты вступления изменений в силу означает согласие с новой редакцией.

10.3. Если Клиент не согласен с изменениями, он вправе расторгнуть подписку согласно разделу 7.1. Оплата за неиспользованную часть периода — согласно п. 4.3.4.

10.4. Несущественные изменения (исправление опечаток, переформулировки без изменения смысла, обновление контактных данных) могут вноситься без предварительного уведомления.

10.5. Архив предыдущих редакций публикуется на app/(public)/legal/terms/history ([TBD: точный URL]).

---

11. Юрисдикция и разрешение споров

11.1. Применимое право. Настоящие Условия регулируются правом [TBD: юрисдикция оператора — РФ / Кипр / Сингапур / иное].

11.2. Место разрешения споров. Все споры, не урегулированные путём переговоров в течение 30 дней с момента письменной претензии, подлежат рассмотрению в [TBD: суд / арбитраж по месту юрисдикции оператора].

11.3. Язык претензий. Претензии направляются на email из преамбулы на русском или английском языке.

11.4. Class action waiver. [TBD: применять ли отказ от групповых исков — зависит от юрисдикции; в РФ — неприменимо; в US — стандартная практика.]

11.5. GDPR / 152-ФЗ. Для Клиентов и пользователей, подпадающих под юрисдикцию ЕС или РФ, применяются дополнительные положения соответственно GDPR и Федерального закона «О персональных данных» № 152-ФЗ. См. Политику конфиденциальности и DPA.

---

12. Прочие положения

12.1. Полнота соглашения. Настоящие Условия совместно с Политикой конфиденциальности, DPA (для B2B клиентов), и индивидуальным договором (для Enterprise) составляют полное соглашение сторон.

12.2. Разделимость. Если какое-либо положение Условий признано недействительным, остальные положения сохраняют силу.

12.3. Уведомления. Все юридически значимые уведомления направляются:

  • от Оператора Клиенту — на email Владельца тенанта, указанный при регистрации;
  • от Клиента Оператору — на email из преамбулы или через /help/contact.

12.4. Передача прав. Клиент не вправе передавать права и обязанности по настоящим Условиям без письменного согласия Оператора. Оператор вправе передать свои права и обязанности правопреемнику при реорганизации или продаже бизнеса с уведомлением Клиента не менее чем за 30 дней.

12.5. Форс-мажор. Стороны не несут ответственности за неисполнение обязательств вследствие обстоятельств непреодолимой силы (войны, санкции, прекращение работы критически важных провайдеров, природные катастрофы, изменения законодательства, делающие исполнение невозможным).

---

> Контактная информация: > Оператор: [TBD: полное наименование, ОГРН/registration number, юридический адрес] > Email: [TBD: legal@bendahara.app] > Поддержка: [TBD: support@bendahara.app или /help]

> Версионирование: 0.1.0-draft → 1.0.0 при первой публикации. См. docs/legal/README.md § Versioning.