Приоритет вашей конфиденциальности

Мы серьезно относимся к защите ваших данных. Когда вы используете Alibase, вы доверяете нам информацию о себе. Защита этого доверия — наша главная обязанность.

Политика конфиденциальности объясняет, какие данные мы собираем, как их защищаем и какие права вам принадлежат. Мы понимаем, что вопросы безопасности важны для трех групп людей: тех, кто только рассматривает возможность использовать Alibase и хочет убедиться в защите информации; специалистов в области права и соответствия, которые проверяют наше соответствие законодательству; и технических экспертов, которым нужны детали о том, как работает защита данных.

Независимо от того, кто вы — каждый ответ в этой политике отражает наш реальный подход к безопасности.

За последние пять лет мы инвестировали в техническую инфраструктуру, которая обеспечивает конфиденциальность на самом высоком уровне. Это означает, что ваша информация защищена не только юридически, но и технически — на уровне кодов, серверов и сетевых соединений.

Конфиденциальность — это не просто слово в контракте. Это архитектура нашей системы. Мы собираем минимум данных, храним их максимально безопасно и даем вам полный контроль над тем, что с ними происходит.

Если у вас появятся вопросы после прочтения этого документа, мы всегда доступны. Напишите нам на [email protected] или позвоните в техподдержку: +7 (495) 888-00-99. Ответим в течение 24 часов.

Какие данные мы собираем и как их используем

Alibase собирает данные для того, чтобы вы могли полноценно использовать наш сервис. Давайте разберемся, что именно и почему.

При регистрации вы предоставляете нам основную информацию — имя, адрес электронной почты, пароль. Эти данные необходимы, чтобы создать ваш аккаунт и позволить вам входить в систему. Мы собираем эту информацию на основе прямого согласия пользователя — вы осознанно даете нам эти сведения.

Когда вы используете Alibase, мы фиксируем информацию о вашей активности: какие функции вы используете, как часто вы заходите в систему, какие действия выполняете. Эта информация помогает нам улучшать сервис, понимать, какие возможности полезны пользователям, и исправлять ошибки. Накапливаемые данные об использовании также обеспечивают вашу безопасность — они помогают нам выявлять подозрительную деятельность.

Мы собираем технические данные: IP-адреса, информацию о браузерах и устройствах, которые вы используете. Это позволяет нам оптимизировать сервис под разные платформы и защищать вас от несанкционированного доступа.

Если вы связываетесь с нашей поддержкой, мы сохраняем корреспонденцию. Это необходимо для того, чтобы решить вашу проблему и иметь историю общения.

Mы никогда не продаем ваши данные третьим лицам. Однако, в некоторых случаях мы передаем информацию партнерам для выполнения технических функций. Например, нашему поставщику облачных сервисов для хранения данных или платежной системе для обработки платежей. Все партнеры подписывают соглашения о конфиденциальности и обрабатывают данные только в соответствии с нашими инструкциями.

Юридические требования могут заставить нас раскрыть данные. Если компетентные органы требуют информацию пользователя, мы уведомляем вас об этом и раскрываем только те данные, которые требуются по закону.

Если вы используете Alibase в Европейском союзе, ваши данные обрабатываются в соответствии с Регламентом об общей защите данных (GDPR). Согласно Статье 6 GDPR, мы имеем законное основание для обработки персональных данных: исполнение контракта с вами и соответствие юридическим обязательствам. Для некоторых видов обработки мы получаем явное согласие.

Мы сохраняем ваши данные только столько времени, сколько это необходимо. Когда вы удаляете аккаунт, мы удаляем основную информацию в течение 30 дней. Некоторые данные могут оставаться в архивных копиях до 90 дней для восстановления в случае технических проблем, но доступ к ним ограничен.

Как мы защищаем ваши данные технически

Техническая безопасность — это основа защиты ваших данных. Мы используем несколько уровней защиты.

Данные в полете — то есть когда информация передается между вашим компьютером и нашими серверами — шифруются с помощью TLS 1.3. Это означает, что никто не может перехватить вашу информацию во время отправки. Даже если кто-то получит доступ к сетевому каналу, данные останутся нечитаемыми.

Данные в покое — информация, хранящаяся на наших серверах — защищены алгоритмом AES-256-GCM. Это один из самых надежных стандартов шифрования. Каждый блок данных можно расшифровать только с правильным ключом, и ключи хранятся в защищенном хранилище.

Alibase размещается в высоконадежных дата-центрах Amazon Web Services в европейском регионе (Frankfurt). Все дата-центры сертифицированы по стандарту ISO 27001 и прошли аудит SOC 2 Type II. Это означает, что физическая безопасность объектов, контроль доступа и системы мониторинга соответствуют международным стандартам.

Мы используем многоуровневую аутентификацию. Когда вы входите в систему, проверяется не только пароль. Система анализирует поведение — IP-адрес, тип браузера, время входа. Если что-то выглядит подозрительно, мы можем требовать дополнительную проверку.

Наши разработчики и администраторы имеют доступ только к тому, что им необходимо. Например, инженер, отвечающий за базу данных пользователей, не имеет доступа к системе платежей. Доступ регулярно пересматривается и обновляется.

Мы проводим регулярные аудиты безопасности и тесты на проникновение. Независимые специалисты по безопасности проверяют наши системы, ищут уязвимости и помогают нам их закрывать. Результаты последних проверок показывают, что критических проблем нет.

Если мы обнаружим нарушение безопасности, мы немедленно действуем. Сначала изолируем проблему, затем уведомляем пострадавших пользователей в течение 48 часов и информируем регулирующие органы, если требуется по закону. Например, если выявляется несанкционированный доступ к 1000 аккаунтам, каждый пользователь получит уведомление о том, как это случилось, какие данные были затронуты и какие меры они могут принять.

Все данные, которые мы хранили раньше, проходят такую же защиту. Кроме того, мы регулярно удаляем логи старше определенного возраста и остатки данных, которые больше не нужны.

Для юридических и технических аудиторий: полная техническая документация безопасности, включая архитектуру, стек технологий и результаты последних SOC 2 аудитов, доступна по запросу на [email protected] с указанием цели и организации.

Ваши права на данные и как их реализовать

У вас есть права на ваши данные. Давайте разберемся, что вы можете делать с информацией, которая принадлежит вам.

Право на доступ. Вы можете попросить у нас все данные, которые есть у Alibase о вас. Отправьте запрос на [email protected] с просьбой предоставить копию ваших персональных данных. Мы ответим в течение 14 дней и предоставим данные в стандартном формате JSON, который легко прочитать и перенести в другой сервис. В файле будет ваша информация профиля, история активности, все логи входов и коммуникация с поддержкой.

Право на исправление. Если вы заметили ошибку в своих данных, вы можете попросить нас исправить ее. Например, если в вашем профиле неправильный email или имя, отправьте запрос и мы исправим это в течение семи дней. Обновленная информация будет верна сразу во всех системах.

Право на удаление (право на забывчивость). Вы имеете право попросить удалить все ваши данные из Alibase. Вот как это работает: вы отправляете запрос на [email protected] с просьбой удалить все личные данные, получаете подтверждение в течение 24 часов, мы удаляем данные в течение 30 дней и приходим вам финальное подтверждение. После этого ваши основные данные будут удалены. Некоторая информация может оставаться в архивных копиях максимум 90 дней для гарантии восстановления, но вы не будете иметь к ней доступ.

Право на портативность. Вы можете попросить свои данные в формате, который легко перенести другому провайдеру. Мы предоставим их как JSON файл, который содержит все основные сведения вашего аккаунта, историю действий и настройки.

Право на ограничение обработки. Если вы считаете, что ваши данные обрабатываются неправильно, вы можете попросить ограничить их обработку до разрешения спора. Например, если вы оспариваете, был ли у вас контроль над определенной операцией, мы остановим обработку этих данных на время расследования.

Право возражать. Вы можете возразить против определенных видов обработки данных. Например, если вы получаете маркетинговые письма, которые вам не нужны, вы можете отозвать согласие, и письма прекратятся.

Чтобы реализовать любое из этих прав, напишите на [email protected] с указанием типа запроса. Приложите копию документа, удостоверяющего личность, если это необходимо (то есть всегда, когда вы запрашиваете удаление или экспорт данных по GDPR). Мы обработаем ваш запрос в соответствии с законодательством и свяжемся с вами.

Если вы считаете, что ваши права нарушены, вы можете подать жалобу в компетентный орган по защите данных вашей страны. В Европе это национальные регулирующие органы, в США — FTC (Federal Trade Commission), в других странах — соответствующие регуляторы.

Соответствие законодательству и контакты поддержки

Alibase соответствует основным международным законам о защите данных.

Европейский союз: мы полностью соответствуем Общему регламенту защиты данных (GDPR), который вступил в силу в 2018 году. Это означает, что все наши процессы обработки данных построены вокруг принципов GDPR: законность, честность и прозрачность; целевое ограничение; минимизация данных; точность; ограничение хранения; безопасность и подотчетность. Мы разработали Data Processing Agreement (DPA), который описывает, как мы обрабатываем данные и какие гарантии предоставляем. Этот документ доступен для скачивания любому заинтересованному партнеру.

США: мы соответствуем Законченному закону о защите конфиденциальности потребителей Калифорнии (CCPA) и многим аналогичным законам других штатов. Это означает, что жители США имеют дополнительные права: они могут узнать, какие данные о них собираются, удалить свои данные и отказаться от продажи данных.

Другие страны: Alibase соответствует локальным законам каждой страны, в которой работает. Если действуют местные требования к защите данных, мы их выполняем.

Каждый год мы проводим полную проверку соответствия и обновляем процессы, если необходимо. Результаты проверок документируются и могут быть предоставлены регуляторам по требованию.

Если произойдет нарушение данных — несанкционированный доступ, утечка или потеря информации — мы немедленно уведомим пострадавших пользователей и компетентные органы в соответствии с законом. Уведомление будет отправлено в течение 48 часов и включит информацию о характере нарушения, его масштабе и мерах, которые мы приняли.

Наш Data Protection Officer (DPO) доступен в течение рабочих часов по электронной почте [email protected]. Это лицо отвечает за контроль соответствия политике конфиденциальности и может ответить на вопросы как от пользователей, так и от регуляторов.

Все юридические документы — Data Processing Agreement, GDPR Compliance Report, результаты последних SOC 2 и ISO 27001 аудитов, а также наш полный Security Whitepaper — доступны по запросу.

Контакты для различных потребностей:
— Общие вопросы о конфиденциальности: [email protected]
— Чрезвычайные ситуации и инциденты безопасности: [email protected]
— Юридические вопросы и соответствие: [email protected]
— Техническая поддержка и вопросы интеграции: [email protected] или +7 (495) 888-00-99
— Запросы регуляторов и органов власти: [email protected]

Мы отвечаем на все политические запросы в течение 24 часов, на срочные инциденты — в течение 2 часов.

Эта политика была последний раз обновлена 1 января 2024 года. Если вы используете Alibase, а в политику внесены изменения, мы уведомим вас по email и попросим подтверждение согласия, если изменения существенны.