Сведения о мерах защиты
Настоящая страница содержит высокоуровневое описание правовых, организационных и технических мер защиты персональных данных, применяемых в сервисе site-analytics. Подробные технические детали и приложение к договору предоставляются клиентам по запросу.
1. Серверная инфраструктура
1.1. Серверная инфраструктура сервиса и базы данных находятся на территории Российской Федерации.
1.2. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных в РФ.
1.3. В базовом контуре трансграничная передача персональных данных не используется. Любые сценарии передачи в иностранные сервисы возможны только при наличии законных оснований и подтверждении правовой базы со стороны клиента-оператора.
2. Минимизация данных
2.1. В базовой модели сервис не сохраняет:
- сырой IP-адрес;
- нехешированный телефон, нехешированный email и иные сырые контактные данные;
- содержимое переписки в мессенджерах и email;
- содержимое звонков и приложенные файлы.
2.2. Сервис работает с псевдонимизированными идентификаторами и хешами. Включение функций обработки сырых контентных данных возможно только при подтверждении клиентом-оператором правовой базы и отдельной настройке сервиса.
2.3. Хеши и псевдонимизированные идентификаторы рассматриваются как данные повышенного риска, если в совокупности с другими сведениями они могут относиться к конкретному субъекту.
3. Разграничение доступов и изоляция
3.1. Доступ к данным строится по ролям. Каждое рабочее пространство клиента-оператора изолировано от данных других клиентов.
3.2. Сотрудники Обработчика не получают доступ к данным конкретного клиента-оператора без операционной необходимости и журналирования.
3.3. Внешние интеграции работают с минимально необходимым составом доступа.
4. Журналирование и аудит
4.1. Действия администраторов и значимые операции с данными журналируются.
4.2. Журналы используются для расследования инцидентов, ответов на запросы субъектов персональных данных и внутреннего контроля.
5. Шифрование и каналы
5.1. Передача данных между браузером, сервером и интеграциями защищена шифрованием канала.
5.2. Для отдельных таблиц и резервных копий применяются дополнительные средства защиты.
6. Резервное копирование
6.1. Сервис выполняет регулярное резервное копирование рабочих данных.
6.2. Резервные копии хранятся на территории РФ и используются для восстановления после сбоев и инцидентов.
7. ИИ-функции и решения, затрагивающие субъектов
7.1. ИИ-помощники в сервисе помогают разметить данные, подсветить аномалии и подготовить выгрузки.
7.2. Решения, имеющие юридические или существенные последствия для конкретного физического лица, принимает оператор, а не модель. Автоматическое принятие таких решений без участия человека в сервисе не предусмотрено.
8. Реакция на инциденты
8.1. У сервиса есть процесс реагирования на инциденты безопасности.
8.2. При выявлении инцидента, затрагивающего персональные данные клиента-оператора, клиент уведомляется без неоправданной задержки в объеме, достаточном для исполнения обязанностей оператора по 152-ФЗ.
8.3. По собственным данным сайта Обработчик исполняет обязанности по уведомлению Роскомнадзора и иные обязанности, предусмотренные законодательством.
9. Соответствие законодательству
9.1. Сервис ориентируется на требования Федерального закона N 152-ФЗ «О персональных данных», Постановления Правительства РФ N 1119, приказа ФСТЭК России N 21 и иных применимых актов в части, относящейся к обработке персональных данных и обеспечению безопасности.
9.2. Конкретный уровень защищенности информационной системы и состав мер уточняются по результатам модели угроз с учетом профиля клиента-оператора и сценария использования сервиса.
10. Контакты
Запросы по безопасности, приватности, инцидентам и обращениям субъектов персональных данных:
email: info@nikiforov.space
Версия
1.1
Дата вступления в силу
с момента публикации на сайте