Заявление о защите данных пользователей

ZecCloud («мы») рассматривает защиту конфиденциальности как часть продукта, а не дополнительное требование соответствия. Настоящее заявление описывает объём сбора персональных данных, цели использования и правила хранения.

Продолжая использовать сайт, консоль или API, Вы подтверждаете, что прочитали и приняли настоящее заявление. При несогласии прекратите использование. Заявление дополняет Пользовательское соглашение и применяется совместно с ним.

Данные, которые Вы предоставляете

• Данные аккаунта: email, необязательное имя, пароль в хешированном виде
• Платёжные записи: номер карты обрабатывает лицензированная платёжная организация; мы храним только результат транзакции, сумму, дату и обезличенные поля счёта
• Обращения в поддержку: описание проблемы, вложения и переписка в тикетах и email
• Параметры заказа: характеристики модели, узел подключения, тариф

Записи, генерируемые системой автоматически

• Журналы доступа: IP-адрес, HTTP-метаданные, метки времени, источник перехода, браузер и ОС
• Идентификатор устройства: тип терминала и клиентский идентификатор (SSAID), выданный нами, для контроля рисков и обнаружения аномалий
• Данные использования: время входа, пути действий в интерфейсе, записи поведения в консоли, статистика пропускной способности и вычислительных ресурсов
• Cookie / локальное хранилище: для поддержания сессии, сохранения языковых настроек и т. п. (подробнее в разделе 6)

Собранные данные используются для следующих целей:

• Оказание услуг: создание аккаунта, активация узла, обработка платежей и продлений
• Идентификация и контроль рисков: проверка входа, выявление злоупотреблений, блокировка несанкционированного доступа
• Техническая поддержка: обработка тикетов, помощь в устранении неполадок
• Улучшение опыта: анализ путей использования в агрегированном или анонимизированном виде для повышения производительности и разработки функций
• Уведомления о счетах: отправка счетов, напоминаний об окончании срока, объявлений об обслуживании и уведомлений безопасности
• Информация о продукте: при отсутствии отписки — обновления и предложения, связанные с продуктом
• Обязательства соответствия: сотрудничество с правоохранительными органами, соблюдение регуляторных требований, защита законных прав платформы
• Исследование системы: анализ стабильности и оптимизация на основе анонимизированных технических журналов

Мы не продаём Ваши персональные данные. Раскрытие третьим лицам возможно только в следующих случаях:

Поставщики услуг и инфраструктурные партнёры

Для оплаты, отправки email, сетевого доступа и других необходимых операций мы передаём минимально необходимые поля, включая:

• Платёжный шлюз (регулируется собственной политикой конфиденциальности)
• Сервис отправки email (коды подтверждения и уведомления)
• Самостоятельно размещённая аналитика Matomo (данные на наших серверах)
• Поставщики дата-центров и пропускной способности

С указанными сторонами заключены соглашения об обработке данных с ограничением целей использования и требованием соответствующего уровня безопасности.

Требования закона

При требовании законодательства, судебного решения или административного предписания, а также для защиты законных прав платформы и пользователей — раскрытие необходимой информации.

Слияние или реорганизация бизнеса

При слиянии, поглощении, продаже активов или банкротстве данные пользователей могут быть переданы как актив; мы заранее опубликуем уведомление и потребуем от правопреемника эквивалентной защиты.

С Вашего разрешения

Передача данных третьим лицам за пределами настоящего заявления — только с Вашего отдельного согласия.

• Поля аккаунта: на срок действия аккаунта и разумный период после удаления, до 12 месяцев для аудита
• Финансовые документы: счета и подтверждения оплаты хранятся не менее 7 лет по закону
• Журналы доступа: обычно около 90 дней для аудита безопасности и устранения неполадок
• Тикеты: на срок действия аккаунта и 12 месяцев после удаления
• Диск инстанса: безвозвратное удаление в течение 72 часов после остановки сервиса

Если закон требует более длительного хранения — действует его норма.

Мы применяем общепринятые отраслевые практики безопасности, включая:

• Шифрование передачи: TLS 1.2 и выше на всём пути
• Хранение паролей: bcrypt и другие стойкие алгоритмы хеширования, исходный пароль необратим
• Внутренние права: сотрудники следуют принципу минимальных привилегий, все чувствительные операции записываются в журнал аудита
• Физическая безопасность: контроль доступа и видеонаблюдение в дата-центрах 24/7
• Операции безопасности: регулярные внутренние проверки и сканирование уязвимостей

В настоящее время используются следующие типы технических идентификаторов:

Cookie можно отключить в настройках браузера; при отключении необходимых Cookie функции консоли и оформление заказа могут работать некорректно.

Подайте запрос через тикет — ответим примерно в течение 30 дней:

• Право на доступ: получить копию персональных данных, которые мы храним о Вас
• Право на исправление: запросить исправление неточных данных (базовые поля также можно обновить в консоли самостоятельно)
• Право на удаление: запросить удаление данных после закрытия аккаунта; кроме транзакционных документов, которые обязаны хранить по закону
• Отказ от маркетинга: отписаться от рекламных рассылок по ссылке в письме; уведомления о счетах и безопасности не затрагиваются
• Отзыв согласия: если обработка основана на согласии — отозвать в любой момент, без влияния на законность обработки до отзыва

При активном аккаунте и действующем сроке обслуживания часть запросов на удаление может быть отложена с учётом оказания услуг и законных обязательств по хранению.

Сервис предназначен только для лиц от 18 лет, несовершеннолетним не предоставляется. Мы не собираем персональные данные детей намеренно. Если Вы опекун и обнаружили, что несовершеннолетний без разрешения передал персональные данные — свяжитесь с нами через тикет, мы удалим их как можно скорее.

Мы эксплуатируем дата-центры в Гонконге, Японии, Корее, США и других регионах — Ваши данные могут храниться или обрабатываться за пределами страны Вашего проживания. Законодательство о конфиденциальности в разных юрисдикциях различается.

Для контроля рисков трансграничной передачи мы заключаем соглашения об обработке данных с получателями, применяем стандартное шифрование и контроль доступа, соблюдаем применимые нормы трансграничной передачи данных.

На сайте могут быть ссылки на сторонние ресурсы. Мы не контролируем их содержание, практики конфиденциальности и меры безопасности и не несём за них ответственности. Перед посещением ознакомьтесь с политикой конфиденциальности соответствующего сайта.

Мы можем периодически пересматривать настоящее заявление; обновлённая версия публикуется на этой странице с обновлением даты в начале.

Если изменения существенно влияют на цели использования или объём передачи данных — уведомим заранее по email регистрации или через сообщения на сайте. Продолжение использования после публикации обновления означает принятие изменений. При несогласии прекратите использование и удалите аккаунт.

Для помощи по вопросам, связанным с данными, свяжитесь с нами любым из следующих способов: