Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает, как ИП Иванов Иван Иванович (далее — «Оператор») собирает, хранит, использует и защищает персональные данные пользователей сервиса UPnodo.

1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Регистрируясь на сайте upnodo.ru, Пользователь выражает согласие на обработку его персональных данных в соответствии с настоящей Политикой.

2.1. При регистрации: имя, адрес электронной почты, зашифрованный пароль.

2.2. Дополнительно по желанию пользователя: номер телефона, Telegram-аккаунт.

2.3. Автоматически при использовании сервиса: IP-адрес, тип и версия браузера, данные об операционной системе, дата и время обращений, журналы действий (логи).

2.4. Финансовые данные: история транзакций, суммы пополнений и списаний. Реквизиты платёжных карт Оператором не хранятся — оплата обрабатывается платёжными системами (ЮКасса).

2.5. Технические данные серверов: конфигурации виртуальных машин, IP-адреса серверов, параметры использования ресурсов.

3.1. Идентификация и аутентификация пользователя при входе в систему.

3.2. Оказание услуг аренды виртуальных серверов и сопутствующих услуг.

3.3. Расчёт и выставление счетов за услуги.

3.4. Направление уведомлений о состоянии серверов, балансе и иной технической информации.

3.5. Техническая поддержка пользователей.

3.6. Обеспечение безопасности сервиса и предотвращение мошеннических действий.

3.7. Соблюдение требований законодательства Российской Федерации.

3.8. Улучшение качества предоставляемых услуг на основе анализа агрегированной статистики.

4.1. Обработка персональных данных осуществляется на следующих основаниях:

• Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ-152);
• Исполнение договора с субъектом персональных данных (ст. 6, ч. 1, п. 5 ФЗ-152);
• Законные интересы оператора (ст. 6, ч. 1, п. 7 ФЗ-152) — обеспечение безопасности сервиса.

5.1. Оператор не передаёт персональные данные пользователей третьим лицам без согласия, за исключением следующих случаев:

• Платёжные системы: ЮКасса (yookassa.ru) — для обработки платежей. Политика конфиденциальности ЮКасса: yookassa.ru;
• Провайдеры инфраструктуры: дата-центры, в которых размещено оборудование для оказания услуг;
• Государственные органы: в случаях, предусмотренных действующим законодательством (суд, прокуратура, ФСБ, МВД и др.).

5.2. Все контрагенты обязаны соблюдать конфиденциальность персональных данных и использовать их только в установленных целях.

6.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 ФЗ-152.

6.2. Оператор применяет следующие меры защиты:

• Шифрование паролей методом bcrypt с солью;
• Шифрование конфиденциальных данных (AES-256-GCM);
• Передача данных по протоколу HTTPS (TLS 1.2/1.3);
• Ограничение доступа к данным по принципу минимальных привилегий;
• Двухфакторная аутентификация для администраторов;
• Регулярный аудит безопасности.

6.3. Персональные данные хранятся в течение всего срока действия учётной записи, а после её удаления — не более 30 (тридцати) дней.

6.4. Финансовые документы хранятся в течение 5 (пяти) лет в соответствии с требованиями налогового законодательства.

В соответствии с ФЗ-152 Пользователь имеет право:

• Доступ: получить информацию об обрабатываемых персональных данных;
• Уточнение: потребовать исправления неточных данных;
• Удаление: потребовать удаления персональных данных («право на забвение»);
• Ограничение: ограничить обработку персональных данных;
• Отзыв согласия: отозвать согласие на обработку данных (при этом часть функций сервиса может стать недоступна);
• Жалоба: обратиться с жалобой в Роскомнадзор (rkn.gov.ru) в случае нарушения своих прав.

Для реализации прав направьте запрос на privacy@upnodo.ru с указанием темы «Персональные данные» и подтверждением личности.

8.1. Сайт использует файлы cookie для корректной работы аутентификации (токены сессии), хранения пользовательских предпочтений и анализа работы сервиса.

8.2. Файлы cookie сессии автоматически удаляются при выходе из аккаунта или закрытии браузера.

8.3. Пользователь вправе отключить cookie в настройках браузера, однако это может привести к неработоспособности сервиса.

9.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на сайте и вступает в силу с момента публикации.

9.2. Продолжение использования сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.

По вопросам обработки персональных данных обращайтесь:

• Оператор: ИП Иванов Иван Иванович
• Email: privacy@upnodo.ru
• Срок ответа: 30 дней с момента получения запроса