Заявление о защите персональных данных

VukCloud (далее — мы) считает конфиденциальность неотъемлемой частью продукта. Настоящая политика объясняет объём обработки персональных данных, цели использования и правила хранения.

Продолжая использовать сайт, панель управления или API, вы прочитали и приняли настоящую политику. Если вы не согласны, прекратите использование. Настоящая политика дополняет пользовательское соглашение и применяется совместно с ним.

Информация, предоставленная вами

• Данные аккаунта: адрес e-mail, необязательное имя, пароль хранится в виде хеша
• Записи о платежах: номера карт обрабатываются лицензированными платёжными учреждениями. Мы храним только результаты транзакций, суммы, даты и маскированные поля выставления счетов
• Содержимое поддержки: описания проблем, вложения и переписка из тикетов и писем
• Параметры заказа: конфигурация устройства, узел дата-центра, расчётный цикл

Записи, автоматически генерируемые системой

• Журналы доступа: IP-адрес, HTTP-метаданные, временная метка, страница-реферер, информация о браузере и ОС
• Идентификатор устройства: тип терминала и выданный нами идентификатор клиента (SSAID) для контроля рисков и обнаружения аномального поведения
• Данные об использовании: время входа, клики по функциям, записи операций в панели управления, статистика потребления пропускной способности и вычислений
• Cookie / Локальное хранилище: для поддержания сессии входа, хранения языковых предпочтений и т.д. (подробности — в разделе 6)

Собранные данные используются в следующих целях:

• Предоставление и эксплуатация: настройка аккаунта, активация экземпляра, обработка и продление платежей
• Идентификация и контроль рисков: проверка личности при входе, обнаружение злоупотреблений, блокировка несанкционированного доступа
• Клиентская поддержка: ответы на запросы тикетов, содействие в устранении неполадок
• Улучшение опыта: анализ путей использования в агрегированном или анонимизированном виде, оптимизация производительности и разработка новых функций
• Транзакционные уведомления: отправка счетов, напоминаний об истечении, объявлений о техническом обслуживании и уведомлений о безопасности
• Информация о продукте: может отправлять обновления или предложения, связанные с продуктом, до отписки
• Обязательства по соответствию: сотрудничество с запросами правоохранительных органов, выполнение регуляторных требований, защита законных прав платформы
• Техническое исследование: использование анонимизированных технических журналов для анализа стабильности системы и оптимизации

Мы не продаём ваши персональные данные. Передача третьим лицам только в следующих ситуациях:

Субподрядчики и партнёры по инфраструктуре

Для выполнения необходимых этапов, таких как платёж, отправка e-mail, доступ к сети, мы передаём минимально необходимые поля, включая:

• Платёжный шлюз (подпадает под собственную политику конфиденциальности)
• Провайдер сервиса отправки e-mail (для кодов подтверждения и уведомлений)
• Самостоятельно размещённая статистика Matomo (данные хранятся на наших серверах)
• Дата-центры и провайдеры пропускной способности

Мы заключаем соглашения об обработке данных с этими сторонами, ограничиваем цели использования и требуем эквивалентных мер безопасности.

Требования законодательства

Когда этого требует закон, судебные решения или административные приказы, или когда это необходимо для защиты законных прав нас и пользователей, необходимая информация может быть раскрыта.

Слияния или реорганизация бизнеса

При слияниях, поглощениях, продаже активов или банкротстве информация пользователей может передаваться в рамках активов. Мы заранее уведомим и потребуем от правопреемника эквивалентной защиты.

С вашего согласия

Только после получения отдельного согласия от вас ваша информация может быть передана третьим лицам за рамками, описанными в настоящей политике.

• Поля аккаунта: хранятся в течение срока действия аккаунта и разумного периода после расторжения, максимум около 12 месяцев для требований аудита
• Финансовые доказательства: счета и платёжные квитанции хранятся по закону минимум 7 лет
• Журналы доступа: регулярное хранение около 90 дней для аудита безопасности и устранения неполадок
• Тикеты: в течение срока действия аккаунта и 12 месяцев после расторжения
• Диски экземпляров: окончательно удаляются в течение 72 часов после прекращения сервиса

Если закон требует более длительных сроков хранения, применяются его положения.

Мы применяем типичные для отрасли практики безопасности, включая:

• Шифрование передачи: зашифрованные соединения TLS 1.2 и выше
• Хранение паролей: сильные алгоритмы хеширования, такие как bcrypt, исходные пароли не восстанавливаются
• Внутренние разрешения: сотрудники следуют принципу минимальных привилегий, чувствительные операции полностью протоколируются
• Физическая безопасность: контроль доступа 7x24 и видеонаблюдение в дата-центре
• Операции безопасности: регулярные внутренние проверки и сканирование уязвимостей

В настоящее время мы используем следующие технические идентификаторы:

Вы можете отключить cookies в настройках браузера. Однако отключение необходимых cookies может привести к неправильной работе функций панели управления и процесса заказа.

Пожалуйста, направляйте запросы через тикет. Мы ответим примерно в течение 30 дней:

• Право доступа: получить копию персональной информации, которую мы храним о вас
• Право на исправление: запросить изменение неточной информации (основные поля можно обновить непосредственно в панели управления)
• Право на удаление: после расторжения запросить удаление соответствующих данных; за исключением транзакционных записей, подлежащих законному хранению
• Отказ от маркетинга: отписаться от рекламных рассылок по ссылке в нижней части письма; не распространяется на счета и уведомления безопасности
• Отзыв согласия: если основанием обработки является согласие, оно может быть отозвано в любое время; не влияет на законность деятельности, осуществлённой до отзыва

Если аккаунт всё ещё активен и сервис продолжается, некоторые запросы на удаление могут быть временно отложены с учётом предоставления сервиса и требований законного хранения.

Данный сервис предназначен для лиц 18 лет и старше, а не для несовершеннолетних. Мы активно не собираем данные детей. Если вы являетесь опекуном и обнаружили, что несовершеннолетний предоставил персональные данные без разрешения, пожалуйста, свяжитесь с нами через тикет. Мы удалим их в кратчайшие сроки.

Мы эксплуатируем дата-центры в Гонконге, Японии, Корее, США и других местах. Ваши данные могут храниться или обрабатываться за пределами вашего основного места проживания. Законы о защите данных различаются в разных юрисдикциях.

Для контроля рисков трансграничных передач мы заключаем соглашения об обработке данных с получателями, используем стандартные меры шифрования и контроля доступа и соблюдаем применимые правила трансграничной передачи данных.

Данный сайт может содержать ссылки на сторонние сайты. Мы не можем контролировать их содержание, практику конфиденциальности или меры безопасности и не несём за них никакой ответственности. Пожалуйста, самостоятельно ознакомьтесь с политикой конфиденциальности соответствующего сайта перед посещением.

Мы можем периодически изменять настоящую политику. Изменённые версии публикуются на этой странице с обновлением даты в заголовке.

Если изменения существенно затрагивают цель использования данных или объём раскрытия, мы заранее уведомим вас по зарегистрированному e-mail или системным сообщением. Продолжение использования сервиса после публикации обновления политики означает ваше принятие изменённого содержания. Если вы не согласны, прекратите использование и удалите аккаунт.

Для персонализированной помощи, пожалуйста, свяжитесь с нами через один из следующих каналов: