Политика конфиденциальности

1. Общие положения

APISafe серьезно относится к защите вашей конфиденциальности. Эта политика конфиденциальности объясняет наши практики в отношении сбора, использования и раскрытия информации, которую мы получаем от пользователей нашего сервиса.

Используя наш сервис, вы соглашаетесь с условиями этой политики конфиденциальности. Если вы не согласны с какими-либо условиями, пожалуйста, не используйте наш сервис.

1.1 Контактная информация

Контролер данных: ООО "АПИСейф"
Адрес: 125009, г. Москва, ул. Тверская, 15, стр. 1
Email: privacy@apisafe.io
Телефон: +7 (495) 123-45-67

2. Какую информацию мы собираем

2.1 Информация, которую вы предоставляете

• Регистрационные данные: имя, email адрес, пароль
• Профильная информация: фотография профиля, название компании, должность
• Платежная информация: данные банковской карты (обрабатываются через защищенные платежные системы)
• Контактная информация: адрес, телефон (для корпоративных клиентов)
• Содержимое: API-ключи, названия проектов, описания (зашифровываются перед сохранением)

2.2 Информация, собираемая автоматически

• Технические данные: IP-адрес, тип браузера, операционная система
• Данные об использовании: время входа, действия в системе, частота использования функций
• Логи: записи о доступе к API, ошибки, время ответа
• Cookies и аналогичные технологии: для аутентификации и улучшения пользовательского опыта

2.3 Информация от третьих лиц

• Интеграции: данные от Make.com, Zapier и других подключенных сервисов
• SSO провайдеры: информация профиля от Google, GitHub, Microsoft при использовании единого входа
• Платежные системы: статус платежей и транзакций

3. Как мы используем вашу информацию

3.1 Предоставление сервиса

• Создание и управление вашим аккаунтом
• Обработка и выполнение ваших запросов
• Предоставление доступа к API-ключам через интеграции
• Обеспечение безопасности и целостности данных
• Техническая поддержка и решение проблем

3.2 Улучшение сервиса

• Анализ использования для улучшения функциональности
• Разработка новых функций и возможностей
• Оптимизация производительности и надежности
• Проведение исследований и аналитики

3.3 Коммуникация

• Отправка важных уведомлений о сервисе
• Информирование об обновлениях и новых функциях
• Ответы на ваши запросы в службу поддержки
• Маркетинговые сообщения (с вашего согласия)

3.4 Правовые обязательства

• Соблюдение применимого законодательства
• Защита наших прав и интересов
• Предотвращение мошенничества и злоупотреблений
• Сотрудничество с правоохранительными органами при необходимости

4. Правовые основания обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Согласие: когда вы явно согласились на обработку (например, для маркетинговых сообщений)
• Исполнение договора: для предоставления наших услуг согласно пользовательскому соглашению
• Законные интересы: для улучшения сервиса, обеспечения безопасности и предотвращения мошенничества
• Правовые обязательства: для соблюдения применимых законов и нормативных требований

5. Как мы защищаем вашу информацию

5.1 Технические меры безопасности

• Шифрование: AES-256 для данных в покое, TLS 1.3 для данных в передаче
• Контроль доступа: многофакторная аутентификация, ролевая модель доступа
• Мониторинг: круглосуточное отслеживание подозрительной активности
• Резервное копирование: регулярные зашифрованные бэкапы в географически распределенных центрах

5.2 Организационные меры

• Обучение персонала: регулярные тренинги по информационной безопасности
• Ограниченный доступ: принцип минимальных привилегий для сотрудников
• Аудиты: регулярные внутренние и внешние проверки безопасности
• Политики безопасности: строгие внутренние процедуры и протоколы

5.3 Сертификации

• SOC 2 Type II сертификация
• ISO 27001 соответствие
• Регулярные пентесты от независимых компаний
• Программа ответственного раскрытия уязвимостей

6. Передача данных третьим лицам

6.1 Поставщики услуг

Мы можем передавать ваши данные доверенным поставщикам услуг для:

• Хостинг и инфраструктура: AWS, Google Cloud (с соответствующими соглашениями о защите данных)
• Платежная обработка: Stripe, PayPal (только необходимые платежные данные)
• Аналитика: Google Analytics (анонимизированные данные)
• Поддержка клиентов: Intercom, Zendesk (только данные обращений)

6.2 Интеграции

При использовании интеграций с третьими сторонами (Make.com, Zapier), мы передаем только необходимые данные для функционирования интеграции согласно вашим настройкам.

6.3 Правовые требования

Мы можем раскрыть вашу информацию, если это требуется:

• По решению суда или требованию правоохранительных органов
• Для защиты наших прав, собственности или безопасности
• Для предотвращения мошенничества или других незаконных действий
• В случае слияния, поглощения или продажи активов компании

7. Международные передачи данных

Ваши данные могут обрабатываться в странах за пределами вашей юрисдикции. Мы обеспечиваем адекватный уровень защиты через:

• Стандартные договорные положения ЕС для передач в страны без решения об адекватности
• Сертификацию Privacy Shield для передач в США (где применимо)
• Локализацию данных российских пользователей в соответствии с 152-ФЗ
• Дополнительные гарантии в договорах с поставщиками услуг

8. Сроки хранения данных

Мы храним ваши персональные данные только в течение необходимого периода:

• Данные аккаунта: до удаления аккаунта + 30 дней для восстановления
• API-ключи: до их удаления пользователем + 7 дней в зашифрованных бэкапах
• Логи доступа: 12 месяцев для целей безопасности
• Платежные данные: согласно требованиям налогового законодательства (до 5 лет)
• Данные поддержки: 3 года для улучшения качества обслуживания

После истечения сроков хранения данные безвозвратно удаляются из всех наших систем.

9. Ваши права

В соответствии с применимым законодательством, вы имеете следующие права:

9.1 Право доступа

Вы можете запросить информацию о том, какие персональные данные мы обрабатываем, и получить копию этих данных.

9.2 Право на исправление

Вы можете потребовать исправления неточных или неполных персональных данных.

9.3 Право на удаление

Вы можете потребовать удаления ваших персональных данных в определенных обстоятельствах.

9.4 Право на ограничение обработки

Вы можете потребовать ограничения обработки ваших персональных данных в определенных случаях.

9.5 Право на портируемость данных

Вы можете получить ваши данные в структурированном, машиночитаемом формате и передать их другому контролеру.

9.6 Право на возражение

Вы можете возразить против обработки ваших персональных данных в определенных обстоятельствах.

9.7 Право на отзыв согласия

Если обработка основана на согласии, вы можете отозвать его в любое время.

9.8 Как реализовать ваши права

Для реализации ваших прав обратитесь к нам по адресу privacy@apisafe.io или через настройки аккаунта в панели управления. Мы ответим на ваш запрос в течение 30 дней.

10. Cookies и аналогичные технологии

10.1 Что такое cookies

Cookies — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении нашего сайта.

10.2 Типы cookies, которые мы используем

• Необходимые cookies: для функционирования сайта и аутентификации
• Функциональные cookies: для запоминания ваших предпочтений
• Аналитические cookies: для понимания того, как используется наш сайт
• Маркетинговые cookies: для показа релевантной рекламы (только с вашего согласия)

10.3 Управление cookies

Вы можете управлять cookies через настройки браузера или нашу панель управления согласиями. Отключение некоторых cookies может повлиять на функциональность сайта.

11. Дети

Наш сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные от детей младше 16 лет. Если нам станет известно, что мы собрали персональные данные ребенка младше 16 лет, мы немедленно удалим эту информацию.

12. Изменения в политике конфиденциальности

Мы можем периодически обновлять эту политику конфиденциальности. О существенных изменениях мы уведомим вас:

• По email на адрес, указанный в вашем аккаунте
• Через уведомление в панели управления
• Путем размещения уведомления на нашем сайте

Продолжение использования сервиса после вступления изменений в силу означает ваше согласие с обновленной политикой.

13. Контактная информация

Если у вас есть вопросы о этой политике конфиденциальности или наших практиках обработки данных, свяжитесь с нами:

14. Жалобы

Если вы считаете, что мы нарушили ваши права на защиту персональных данных, вы можете подать жалобу в надзорный орган:

• В России: Роскомнадзор
• В ЕС: в надзорный орган страны вашего проживания
• В других юрисдикциях: в соответствующий орган по защите данных