Политика конфиденциальности

Информация, которую мы собираем

Как мы используем вашу информацию

Мы используем вашу информацию для: предоставления сервисов анализа безопасности доменов, предотвращения злоупотреблений и ограничения запросов, улучшения точности обнаружения угроз, отображения отчётов и комментариев сообщества, отправки уведомлений, связанных с аккаунтом (если у вас есть аккаунт).

Правовая основа обработки (GDPR)

Мы обрабатываем персональные данные на следующих законных основаниях согласно статье 6 GDPR: (a) Исполнение договора — при предоставлении услуг учётной записи, платных функций и результатов трассировки; (b) Законные интересы — при работе ограничения скорости, обнаружения угроз и предотвращения злоупотреблений (борьба с мошенничеством признана законным интересом); (c) Согласие — для маркетинговых писем и неосновных cookie (отзыв возможен в любое время); (d) Юридическая обязанность — при ответах на законные запросы органов власти и проверке санкционных списков.

Передача информации

Мы не продаём ваши персональные данные. Мы можем делиться анонимизированной агрегированной статистикой (например, общим числом сканирований). Мы передаём данные перечисленным ниже сторонним поставщикам услуг только в объёме, необходимом для оказания услуг, на основании соглашений об обработке данных, соответствующих GDPR. Мы также можем раскрывать информацию, когда это требуется по закону (судебный приказ, законная повестка, соблюдение санкций) или для предотвращения непосредственного вреда.

Сторонние поставщики услуг

Мы привлекаем следующих обработчиков для оказания наших услуг: Cloudflare (хостинг, безопасность, KV-хранилище, база данных D1, Analytics Engine, объектное хранилище R2), Stripe (обработка платежей для платных функций — сертификация PCI DSS Level 1), Brevo (транзакционные и маркетинговые письма), Resend (отправка писем), Anthropic и OpenAI (ИИ-анализ присланного содержимого; согласно нашим корпоративным соглашениям, запросы обрабатываются, но не используются для обучения моделей), Google (резервный ИИ Gemini, Google Analytics 4 с согласием cookie, Search Console, Places API) и Sentry (мониторинг ошибок). Каждый обработчик договорно обязан обрабатывать данные в соответствии с GDPR в рамках подписанных соглашений об обработке данных.

Файлы cookie

Мы используем минимальное количество cookie для: токенов аутентификации (при авторизации), языковых предпочтений, основной функциональности сайта. Мы не используем рекламные или отслеживающие cookie.

Хранение данных

Результаты анализа домена кэшируются до 24 часов в целях производительности. Временные ряды телеметрии (запросы, просмотры страниц, проверки работоспособности, события аудита) хранятся в Cloudflare Analytics Engine примерно 90 дней, а затем автоматически удаляются. Данные учётной записи хранятся до её удаления вами. Сообщения и комментарии сообщества хранятся бессрочно как часть нашей базы данных аналитики угроз, но любые персональные идентифицирующие поля, связанные с удалёнными учётными записями, анонимизируются.

Аналитические данные и временное хранилище

Наша платформа защиты от мошенничества использует Cloudflare Analytics Engine для хранения временных рядов доменных запросов, просмотров страниц, проверок работоспособности и событий аудита. IP-адреса анонимизируются при записи с помощью хэша SHA-256 и ежедневно ротируемой соли (один и тот же IP в разные дни даёт разные хэши, что предотвращает кросс-дневную корреляцию). Записи Analytics Engine хранятся около 90 дней и затем автоматически удаляются. При удалении вашей учётной записи ваш идентификатор пользователя немедленно добавляется в серверный список блокировки, который фильтрует ваши данные из всех живых запросов, тогда как сами записи естественным образом устаревают в течение 90-дневного окна.

Ваши права

Согласно GDPR и применимым законам о защите персональных данных, вы имеете право: получать доступ к своим персональным данным, запрашивать удаление учётной записи и связанных данных, отказываться от функций сообщества, экспортировать данные в переносимом формате и подавать жалобу в местный надзорный орган. При запросе на удаление учётной записи мы: (1) немедленно добавляем ваш идентификатор пользователя в серверный список блокировки, чтобы он фильтровался из всех живых запросов; (2) анонимизируем персональные идентифицирующие поля в нашем долгосрочном аудиторском архиве; (3) позволяем записям временных рядов в Analytics Engine естественным образом истечь в течение примерно 90 дней. Самостоятельное удаление и экспорт данных доступны в настройках учётной записи (Удалить учётную запись, Экспортировать данные). По другим запросам обращайтесь к нам по адресу privacy@safescan.com.

Безопасность

Мы используем стандартные меры безопасности, включая шифрование при передаче (HTTPS), хеширование паролей и безопасную инфраструктуру на Cloudflare Workers.

Изменения в данной Политике

Мы можем время от времени обновлять данную политику. Мы уведомим зарегистрированных пользователей о существенных изменениях по электронной почте.

Свяжитесь с нами

По вопросам конфиденциальности обращайтесь по адресу privacy@safescan.com.

Сервис отслеживания движения криптосредств