aivora

политика конфиденциальности

Политика конфиденциальности

Мы серьёзно относимся к защите ваших данных. В этом документе мы описываем, какие персональные данные мы собираем при использовании Aivora, зачем они нам нужны и как мы их обрабатываем.

1. О чём этот документ

Настоящая Политика регулирует обработку персональных данных Пользователей сервиса Aivora (далее — «сервис»). Действует на сайте aivora.run, в консоли console.aivora.run, при использовании API api.aivora.run и связанных продуктов.

Политика подготовлена в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ.

2. Какие данные мы собираем

2.1. Данные, которые вы предоставляете напрямую

  • Регистрационные данные: e-mail, отображаемое имя, хеш пароля (сам пароль никогда не сохраняется в открытом виде).
  • Платёжные реквизиты: мы НЕ храним данные платёжных карт. Платежи обрабатывает CloudPayments — сертифицированный PCI DSS Level 1 провайдер. Со своей стороны мы видим только идентификатор транзакции, сумму и факт успешной оплаты.
  • Реквизиты юридического лица (при оплате по счёту): наименование, ИНН, КПП, адрес. Используются исключительно для выставления документов.
  • Содержимое нагрузок: Docker-образы, переменные окружения, команды и аргументы запуска, данные в рабочих томах и бакете артефактов.

2.2. Технические данные, собираемые автоматически

  • IP-адрес, тип браузера и операционной системы;
  • логи доступа к сервису (время, путь запроса, статус ответа, идентификатор сессии);
  • события журнала аудита: создание/удаление ресурсов, изменение биллинга, отзыв ключей — с указанием инициатора, времени и результата;
  • метеринг-события: запуск и завершение работы ресурсов, длительность, потребление — необходимы для тарификации.

3. Цели обработки

  • оказание услуг сервиса и выполнение договорных обязательств;
  • идентификация и аутентификация Пользователя;
  • тарификация, выставление счетов, ведение биллинга;
  • обеспечение безопасности сервиса, обнаружение и пресечение злоупотреблений;
  • обработка обращений в поддержку;
  • улучшение сервиса на основе обезличенных агрегированных метрик использования;
  • выполнение требований законодательства Российской Федерации, в том числе налогового, бухгалтерского и в области противодействия отмыванию доходов.

4. Правовые основания обработки

  • согласие субъекта персональных данных (при регистрации);
  • исполнение договора, стороной которого является Пользователь;
  • исполнение требований применимого законодательства;
  • законные интересы оператора (защита от мошенничества, обеспечение работы сервиса).

5. Передача третьим лицам

Мы не продаём и не сдаём в аренду персональные данные. Мы передаём данные:

  • Инфраструктурным партнёрам — Selectel, на чьей инфраструктуре работает сервис. Передаются только данные, необходимые для размещения вашей нагрузки.
  • Платёжному провайдеру CloudPayments — при пополнении баланса передаются сумма, валюта, идентификатор организации и описание платежа. Данные карты вводятся непосредственно в виджет CloudPayments и нам не передаются.
  • Государственным органам — при поступлении законного запроса (требование суда, постановление органа дознания).

Мы НЕ передаём ваши данные в рекламные сети, не используем поведенческий таргетинг и не делимся данными с маркетинговыми платформами.

6. Сроки хранения

  • Учётные данные — до удаления аккаунта по запросу Пользователя либо в течение 1 года после прекращения активности.
  • Платёжные и бухгалтерские данные — в течение сроков, установленных налоговым и бухгалтерским законодательством (обычно 5 лет).
  • Логи доступа и журнал аудита — до 12 месяцев.
  • Содержимое нагрузок (тома, артефакты, образы) — пока Пользователь сам не удалит их или не закроет аккаунт.

7. Ваши права

В соответствии с законодательством Российской Федерации вы имеете право:

  • получать информацию об обработке ваших данных;
  • требовать уточнения, блокирования или удаления данных;
  • отозвать согласие на обработку — при этом сервис может быть прекращён;
  • обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке.

Для реализации этих прав напишите в поддержку — мы ответим в течение 30 дней.

8. Безопасность

  • Передача данных между Пользователем и сервисом защищена TLS 1.3 c современным набором шифров.
  • Пароли хранятся в виде криптографических хешей с солью; восстановление невозможно даже администраторам сервиса.
  • API-ключи и секреты реестров хранятся в защищённом хранилище секретов; в журналах и консоли отображаются только идентификаторы.
  • Доступ персонала Aivora к данным Пользователей ограничен принципом наименьших привилегий и фиксируется в неизменяемом журнале аудита.

Несмотря на принятые меры, ни одна система не может гарантировать абсолютной безопасности. О подозрениях на инцидент сообщите в поддержку немедленно.

9. Cookies и аналитика

Мы используем минимально необходимые cookies для работы сервиса:

  • сессионная cookie aivora_session — поддерживает вход в консоль; HttpOnly, Secure, SameSite=Lax;
  • cookie настроек интерфейса — тема (светлая/тёмная), выбранный контекст организации/проекта;

Мы не используем рекламные cookies и не размещаем сторонних трекеров.

10. Трансграничная передача

Серверы сервиса физически расположены в Российской Федерации. Трансграничная передача персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законодательством.

11. Изменения политики

Мы вправе обновлять эту Политику. Существенные изменения будут опубликованы на этой странице с новой датой и, при необходимости, дополнительно сообщены по e-mail. Продолжение использования сервиса после публикации новых правил означает согласие с ними.

12. Контакты

По вопросам обработки персональных данных — пишите в поддержку: @aivora_support_bot в Telegram. Мы отвечаем в рабочие часы в течение одного рабочего дня.