REGHelp 2.0 · Legal

Политика конфиденциальности

Как мы собираем, используем и защищаем вашу информацию

1. Введение

REGHelp (далее «мы», «наш», «компания») управляет сайтом https://reghelp.net (далее «Сайт») и связанными сервисами (далее «Сервисы»). Мы стремимся защищать вашу конфиденциальность и обрабатывать информацию прозрачно в соответствии с применимым законодательством о персональных данных. Настоящая Политика конфиденциальности является неотъемлемой частью Условий пользования.

2. Данные, которые мы собираем

  1. Адрес электронной почты — предоставляется при регистрации или входе. Хранится в открытом виде для аутентификации и отправки важных уведомлений.
  2. Хэш пароля — солёный криптографический хэш вашего пароля с использованием отраслевых алгоритмов (например, bcrypt, Argon2). Мы не храним пароль в открытом виде.
  3. API-ключи — генерируются по запросу для программного доступа. Хранятся в хэшированном виде; полный ключ отображается только один раз при создании.
  4. Внутренний баланс и история операций — записи о пополнениях и использовании сервисов (суммы, временные метки, типы задач). Внешние платёжные данные (адреса кошельков, хэши транзакций) на нашей стороне не хранятся.
  5. Операционные журналы — неидентифицирующие агрегированные технические логи (время работы сервера, показатели производительности, частота ошибок). Мы не ведём логи персонально идентифицируемой информации (PII), кроме адреса электронной почты.

Мы сознательно минимизируем сбор данных, поддерживая нашу образовательную и исследовательскую миссию.

3. Данные, которые мы НЕ собираем

Для полной ясности, REGHelp не собирает и не хранит:

  • Номера платёжных карт, банковские счета или адреса криптовалютных кошельков;
  • IP-адреса в пользовательских логах (могут транзитно присутствовать в инфраструктурных логах со сроком хранения до 24 часов);
  • Цифровые отпечатки браузера, идентификаторы устройств или пиксели отслеживания;
  • Данные авторизации через социальные сети.

4. Цели обработки

Мы обрабатываем данные для:

  • Аутентификации и управления учётными записями;
  • Отправки критически важных уведомлений;
  • Обработки операций внутреннего баланса и предоставления истории использования;
  • Защиты инфраструктуры и предотвращения злоупотреблений;
  • Соблюдения юридических обязательств.

5. Хранение и безопасность данных

  • Пароли хранятся в необратимо хэшированном виде с использованием отраслевых алгоритмов (например, bcrypt, Argon2) и уникальных «солей».
  • Адреса электронной почты хранятся в открытом виде (необходимы для входа и уведомлений) в базах данных с шифрованием при хранении (encryption at rest).
  • Передача данных защищена шифрованием TLS 1.3.
  • Доступ к продакшн-системам ограничен авторизованными сотрудниками по строгим правилам контроля доступа с многофакторной аутентификацией.
  • Все серверные метки времени хранятся и обрабатываются в UTC; на стороне клиента допускается отображение в локальном времени.
  • Резервные копии баз данных зашифрованы и хранятся до 7 дней для целей аварийного восстановления.

6. Сторонние сервисы

Мы привлекаем ограниченное количество сторонних сервисов:

СервисНазначениеПередаваемые данные
HeleketОбработка криптовалютных платежейТолько сумма платежа; Heleket не получает ваш email или данные аккаунта
CloudflareЗащита от DDoS и CDNСтандартные метаданные HTTP (IP, заголовки), обрабатываемые в соответствии с политикой конфиденциальности Cloudflare

Мы не используем сторонние сервисы аналитики, рекламы или отслеживания.

7. Правовые основания обработки

В зависимости от вашей юрисдикции обработка основывается на:

  • Согласии (например, при регистрации);
  • Необходимости исполнения договора (предоставление Сервисов);
  • Законных интересах (обеспечение безопасности Сайта);
  • Юридических обязательствах (соблюдение применимых законов).

8. Соответствие нормативным требованиям

Мы придерживаемся основных рамочных актов по защите данных, включая, но не ограничиваясь:

  • Европейский союз: Общий регламент по защите данных (GDPR) 2016/679;
  • Великобритания: UK GDPR и Закон о защите данных 2018 г.;
  • США: Калифорнийский закон о защите прав потребителей (CCPA/CPRA);
  • Бразилия: Общий закон о защите данных (LGPD);
  • Канада: Закон о защите личной информации и электронных документов (PIPEDA);
  • Австралия: Закон о конфиденциальности 1988 г. и Австралийские принципы конфиденциальности;
  • Российская Федерация: Федеральный закон № 152-ФЗ «О персональных данных»;
  • Иные применимые местные законы.

При необходимости мы выступаем оператором персональных данных и назначаем уполномоченных лиц.

9. Международная передача данных

Данные могут обрабатываться на серверах в различных юрисдикциях. Мы применяем защитные меры, такие как Стандартные договорные положения (SCC) или эквивалентные механизмы, обеспечивающие надлежащий уровень защиты.

10. Срок хранения данных

Тип данныхСрок хранения
Адрес электронной почтыПока учётная запись активна, либо по требованию закона
Хэш пароляПока учётная запись активна
История операцийПока учётная запись активна + 12 месяцев после удаления
Операционные журналыДо 30 дней
Инфраструктурные логи (вкл. IP)До 24 часов
Резервные копии БДДо 7 дней

11. Удаление учётной записи

  1. Вы можете запросить удаление учётной записи и связанных данных, обратившись по адресу privacy@reghelp.net.
  2. После получения подтверждённого запроса мы безвозвратно удалим ваш email, хэш пароля и API-ключи в течение 30 дней.
  3. Анонимизированные записи об операциях могут храниться до 12 месяцев после удаления для целей финансовой отчётности и предотвращения мошенничества. Эти записи не могут быть связаны с вашей личностью.
  4. Данные, присутствующие в зашифрованных резервных копиях, будут удалены по мере естественной ротации копий (до 7 дней).

12. Ваши права

В соответствии с местным законодательством вы вправе:

  • Получить доступ к своим персональным данным и запросить копию;
  • Исправить неточные данные (например, обновить email);
  • Удалить свои данные (см. раздел 11 выше);
  • Ограничить обработку или возразить против неё;
  • Перенести данные в другой сервис в машиночитаемом формате;
  • Отозвать согласие в любое время без ущерба для законности предшествующей обработки.

Для реализации прав обращайтесь по адресу privacy@reghelp.net. Мы ответим в течение 30 дней (или ранее, если это требуется применимым законодательством).

13. Конфиденциальность несовершеннолетних

Сервисы не предназначены для лиц младше 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если нам станет известно, что пользователь не достиг 18 лет, мы незамедлительно удалим его учётную запись и связанные данные.

14. Файлы cookie и отслеживание

  1. Мы используем только строго необходимые cookie для управления сессиями (JWT-токены аутентификации).
  2. Сторонние аналитические, рекламные или отслеживающие cookie не используются.
  3. Технологии локального хранилища или снятия цифровых отпечатков для отслеживания не применяются.

15. Уведомление о нарушениях безопасности данных

В случае утечки данных, представляющей угрозу вашим правам и свободам:

  1. Мы уведомим затронутых пользователей по электронной почте в течение 72 часов с момента обнаружения инцидента.
  2. Мы уведомим соответствующий надзорный орган, если это требуется применимым законодательством.
  3. Уведомления будут содержать характер нарушения, затронутые данные и рекомендуемые защитные меры.

16. Обновления политики

Мы можем периодически обновлять настоящую Политику. Существенные изменения публикуются на Сайте с обновлённой датой «Последнее обновление». Продолжение использования Сервисов после обновлений означает согласие с новой редакцией.

17. Контакты

По вопросам конфиденциальности пишите на privacy@reghelp.net.

SSL Шифрование

Защита данных

GDPR Соответствие

Безопасное хранение