Политика конфиденциальности

1. Введение

Pericles Defense («мы», «наш» или «нас») обязуется защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашей платформы кибербезопасности.

2. Информация, которую мы собираем

Информация об учётной записи

При создании учётной записи мы собираем:

• Имя пользователя и адрес электронной почты
• Имя и фамилия
• Название компании
• Пароль (хранится в виде хеша Argon2ID — мы никогда не храним пароли в открытом виде)
• Языковые и тематические предпочтения

Данные об использовании

Мы автоматически собираем:

• IP-адрес (для безопасности и ведения журнала аудита)
• User-agent браузера (для безопасности сессий)
• Временные метки входа и журналы активности
• Просмотренные страницы и использованные функции

Данные Active Directory

При использовании AD-Supervision данные Active Directory вашей организации хранятся в изолированных выделенных базах данных. Эти данные никогда не передаются между арендаторами и не доступны другим пользователям.

3. Как мы используем вашу информацию

Мы используем собранную информацию для:

• Предоставлять и поддерживать платформу
• Аутентифицировать и авторизовать доступ пользователей
• Создавать отчёты о безопасности и оценки соответствия
• Обнаруживать и предотвращать угрозы безопасности (ограничение скорости, защита от перебора)
• Вести журналы аудита для целей соответствия
• Улучшать наши услуги и пользовательский опыт
• Сообщать об обновлениях сервиса и уведомлениях о безопасности

4. Безопасность данных

Мы реализуем несколько уровней безопасности:

• TLS-шифрование для всех данных при передаче
• Шифрование AES-256-CBC для конфиденциальных данных в состоянии покоя
• Хеширование паролей с помощью Argon2ID
• Защита CSRF на всех формах
• Ограничение скорости (по IP и по учётной записи)
• Безопасность сессий с хранилищем на базе Redis
• Комплексное ведение журнала аудита
• Изоляция данных в многопользовательской среде

5. Хранение данных

Мы храним ваши данные в течение срока действия подписки плюс 30 дней. Журналы аудита хранятся в соответствии с политикой хранения данных вашего плана. Вы можете запросить удаление ваших данных в любое время, связавшись с нами.

6. Обмен данными

Мы не продаём, не обмениваем и не сдаём в аренду вашу личную информацию. Мы можем делиться данными только:

• С вашего явного согласия
• Для соблюдения юридических обязательств
• Для защиты наших прав и предотвращения мошенничества

7. Файлы cookie

Мы используем сессионный файл cookie (PERICLESSESS), который необходим для аутентификации. Этот файл cookie:

• HttpOnly (недоступен через JavaScript)
• Secure (передаётся только по HTTPS)
• SameSite=Lax (защита от CSRF)

Мы также используем файл cookie языковых предпочтений (срок действия 90 дней) для запоминания языка вашего интерфейса.

8. Ваши права

В соответствии с применимым законодательством о защите данных (включая GDPR) вы имеете право:

• Получить доступ к своим персональным данным
• Исправить неточные данные
• Запросить удаление ваших данных
• Ограничить обработку или возразить против неё
• Переносимость данных

9. Контакты

По вопросам конфиденциальности свяжитесь с нами по адресу contact@pericles-defense.com.