Безопасность и защита данных
Дата обновления: 07.10.2025
1. Меры безопасности
Мы применяем комплекс правовых, организационных и технических мер для обеспечения безопасности ваших данных:
- HTTPS-шифрование: все данные передаются по защищённому соединению с использованием протокола TLS/SSL
- Разграничение доступа: доступ к персональным данным имеют только уполномоченные лица, прошедшие проверку
- Учёт доступа: все действия с персональными данными логируются для контроля и аудита
- Регулярные обновления: программное обеспечение и системы безопасности регулярно обновляются
- Резервное копирование: данные хранятся с регулярным резервным копированием
2. Защита персональных данных
2.1. Минимизация данных: Мы собираем только минимально необходимые персональные данные — e-mail адрес. Мы не запрашиваем и не храним имя, телефон, адрес или другие данные.
2.2. Локализация хранения: Все персональные данные граждан РФ хранятся на серверах, расположенных на территории Российской Федерации. Резервные копии также хранятся в РФ.
2.3. Ограничение доступа: Доступ к базе данных с персональными данными имеют только уполномоченные технические специалисты, работающие под строгим контролем.
2.4. Сроки хранения: Данные хранятся только в течение необходимого срока (до 30 календарных дней после отправки работы), после чего удаляются или обезличиваются.
3. Шифрование и безопасность соединения
3.1. HTTPS: Весь обмен данными между вашим браузером и нашим сервером происходит по защищённому протоколу HTTPS с использованием современных алгоритмов шифрования.
3.2. Сертификат SSL: Мы используем действительный SSL-сертификат, подтверждающий подлинность нашего сайта.
3.3. Защита от атак: Наш сервер защищён от распространённых типов атак (DDoS, SQL-инъекции, XSS и т. п.) с помощью современных систем безопасности.
4. Безопасность платежей
4.1. Платёжный провайдер: Все платёжные операции обрабатываются через надёжного платёжного провайдера Robokassa, который соответствует международным стандартам безопасности PCI DSS.
4.2. Мы не храним платёжные данные: Мы не получаем, не храним и не обрабатываем данные ваших банковских карт, платёжных реквизитов или другую чувствительную финансовую информацию. Вся эта информация обрабатывается исключительно платёжным провайдером на его стороне.
4.3. Данные от провайдера: От платёжного провайдера мы получаем только технические данные: статус операции, идентификатор платежа и сумму. Этого достаточно для оказания услуги и ведения учёта.
5. Защита от утечек данных
5.1. Мониторинг: Мы постоянно мониторим систему на предмет подозрительной активности и потенциальных угроз.
5.2. Регулярные проверки: Проводим регулярные проверки безопасности и аудит системы на предмет уязвимостей.
5.3. План реагирования: В случае обнаружения потенциальной утечки данных у нас есть план оперативного реагирования, включающий уведомление затронутых пользователей и соответствующих органов.
6. Cookies и отслеживание
Мы используем только технические cookies, необходимые для работы сайта, и аналитические cookies для сбора статистики (Yandex Metrika). Мы не используем маркетинговые или поведенческие трекеры. Подробнее см. в Политике использования файлов cookie.
7. Ограничения ответственности
Несмотря на принимаемые меры безопасности, абсолютная защита при передаче данных через интернет не может быть гарантирована. Мы прилагаем все разумные усилия для защиты ваших данных, но не можем гарантировать полную безопасность в случае действий третьих лиц (хакерские атаки, взломы и т. п.), которые находятся вне нашего контроля.
8. Ваша роль в безопасности
Вы также можете принять меры для повышения безопасности:
- Указывайте корректный и действующий e-mail адрес
- Не передавайте ссылки на скачивание результатов третьим лицам
- Используйте надёжные пароли для вашего почтового ящика
- Регулярно проверяйте папку «Спам» на наличие писем от нашего сервиса
- Сообщайте нам о любых подозрительных действиях, связанных с нашим сервисом
Контакты: Если у вас есть вопросы о безопасности и защите данных, пожалуйста, свяжитесь с нами по адресу: support@neirosova.ru