Политика конфиденциальности

Дата вступления в силу: 2026-02-21
Последнее обновление: 2026-02-21

1. Введение

Добро пожаловать в сервисы, предоставляемые Seriauth Limited («Airygen», «Компания», «мы», «нас», «наш»). Мы придаем высокое значение вашей конфиденциальности и безопасности данных. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, защищаем и обрабатываем вашу персональную информацию при посещении нашего веб-сайта или использовании наших SaaS-сервисов.

Настоящая Политика применяется к пользователям по всему миру (за исключением материкового Китая, Африки и России). Продолжая использовать наши сервисы, вы соглашаетесь с условиями настоящей Политики.

2. Какие данные мы собираем

Мы собираем только минимально необходимые данные для предоставления сервисов, обработки транзакций и обеспечения безопасности системы.

2.1 Информация, предоставляемая вами

При регистрации аккаунта или использовании сервисов мы можем собирать:

  • Данные аккаунта: имя и адрес электронной почты.
  • Данные транзакций: платежный адрес и записи об оплате (примечание: полные номера банковских карт обрабатываются сторонними платежными процессорами; мы храним только идентификаторы транзакций).

2.2 Информация, собираемая автоматически

При взаимодействии с нашими сервисами мы автоматически собираем следующие технические данные:

  • Данные устройства и соединения: IP-адрес, тип браузера, операционная система.
  • Cookie и технологии отслеживания: необходимые cookie для поддержания состояния входа и языковых настроек.
  • Данные использования: операционные логи сервиса, отчеты об ошибках и данные мониторинга производительности.

3. Цели обработки и правовые основания

В соответствии с Общим регламентом по защите данных (GDPR) мы обрабатываем данные на основании законного интереса и соблюдения юридических обязательств. Конкретные цели включают:

  • Безопасность сервиса и контроль рисков: предотвращение мошенничества, попыток проникновения, выявление аномального поведения и защита аккаунтов.
  • Эксплуатация и обслуживание системы: ведение логов, отслеживание ошибок и мониторинг производительности для обеспечения стабильности сервиса.
  • Оптимизация сервиса: базовая внутренняя аналитика (например, статистика использования) для улучшения пользовательского опыта (без навязчивого трекинга).
  • Соблюдение регуляторных требований: хранение транзакционных записей для выполнения налоговых и бухгалтерских требований.

4. Передача данных и сторонние сервисы

Мы не продаем ваши персональные данные третьим лицам. Мы передаем данные только при необходимости следующим категориям поставщиков:

  • Аналитика трафика: мы используем Google Analytics для анализа трафика и использования сайта.
  • Облачная инфраструктура: наш веб-сайт и база данных размещены у облачных провайдеров, расположенных в США (например, AWS или эквивалентные провайдеры), и ваши данные хранятся на защищенных серверах этих провайдеров.

5. Международная передача данных

Seriauth Limited находится на Тайване, а наши серверы расположены в Соединенных Штатах. Это означает, что ваши персональные данные передаются на Тайвань и в США для обработки и хранения. Мы обязуемся не передавать данные в регионы, отличные от указанных выше. Мы внедрили соответствующие технические и организационные меры, чтобы международная передача данных соответствовала международным стандартам безопасности.

6. Сроки хранения данных

Мы применяем строгие правила хранения и храним вашу информацию только в течение периода, необходимого для достижения целей сбора:

  • Аккаунты без истории платежей: после запроса на удаление аккаунта связанные данные удаляются безвозвратно в течение 30 дней.
  • Аккаунты с историей платежей: после запроса на удаление аккаунта данные аккаунта помечаются в базе данных как "soft deleted" и хранятся 5 лет в целях соблюдения правовых и налоговых требований; затем удаляются вместе с транзакционными записями.
  • Сервисные и операционные логи: хранятся 1 год для отладки, аудита безопасности и антифрод-аналитики.
  • Записи службы поддержки: хранятся 1 год после закрытия обращения, затем удаляются.
  • Системные резервные копии: хранятся 90 дней и автоматически ротируются по циклу резервного копирования.
  • Маркетинговые списки: хранятся до отписки или отзыва согласия (подтверждение согласия хранится 5 лет в целях регуляторного доказывания).

7. Меры безопасности данных

Мы применяем отраслевые технические меры защиты данных, включая:

  • Шифрование при передаче: HTTPS на всем сайте (TLS 1.2+), принудительные HSTS-соединения и зашифрованные API-коммуникации.
  • Защита паролей: пароли хранятся с использованием однонаправленного хеширования (bcrypt/Argon2); пароли в открытом виде не хранятся.
  • Контроль доступа: отпечаток устройства с дополнительной e-mail-верификацией при аномалиях; внутренние ключи управляются через Secrets Manager со строгим контролем доступа.
  • Сетевая защита: firewall и security groups с открытием только необходимых портов; WAF и DDoS-защита включаются при необходимости.
  • Изоляция сред: среды разработки, тестирования и продакшена полностью изолированы, чтобы данные продакшена не попадали в непроизводственные среды.

8. Ваши права

В соответствии с GDPR и применимыми законами о конфиденциальности вы обладаете следующими правами в отношении персональных данных:

  • Право доступа: запросить копию персональных данных, которые мы храним о вас.
  • Право на исправление: запросить исправление неточных или неполных данных.
  • Право на удаление (право быть забытым): при определенных условиях (например, если данные больше не нужны) запросить удаление ваших персональных данных.
  • Право на ограничение обработки: запросить временную приостановку обработки ваших данных.
  • Право на переносимость данных: запросить данные в структурированном машиночитаемом формате.
  • Право на возражение: возразить против обработки на основании законного интереса (включая маркетинговую аналитику).
  • Право на отзыв согласия: если обработка основана на вашем согласии, вы можете отозвать его в любой момент.

8.1 Как реализовать ваши права

  • Способ подачи: вы можете направить запрос через функцию "Delete Account" в продукте или отправить письмо с зарегистрированного e-mail на [email protected].
  • Проверка личности: для предотвращения несанкционированных запросов мы можем запросить дополнительную идентификацию.
  • Срок обработки: мы обработаем запрос и ответим в течение 30 дней с момента его получения.

9. Изменения настоящей Политики конфиденциальности

Мы можем периодически обновлять настоящую Политику конфиденциальности с учетом изменений законодательства или сервиса. О существенных изменениях будет сообщено по e-mail или через заметное уведомление на сайте. В обновленной версии будет указана актуальная «Дата вступления в силу».

10. Связаться с нами

Если у вас есть вопросы по настоящей Политике конфиденциальности или вашим данным, свяжитесь с нами: