BBackupy

Политика конфиденциальности

Последнее обновление:

Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные обрабатывает сервис Backupy (далее — «Сервис»), для каких целей и на каких основаниях. Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1. Кто мы

Оператор Сервиса — Backupy (название ИП/ООО уточняется при регистрации юридического лица; контакты будут обновлены). Связаться с нами по вопросам обработки персональных данных можно по адресу privacy@backupy.ru.

2. Какие данные мы собираем

Мы обрабатываем следующие категории данных:

  • Регистрационные данные: адрес электронной почты, имя (как вы его указали), хешированный пароль, метод аутентификации (email/пароль, OAuth Yandex/GitHub/Google).
  • Технические данные: IP-адрес последнего входа, User-Agent, метки времени входов, идентификаторы сессий.
  • Метаданные бэкапов: имена бэкапов, размеры файлов, контрольные суммы, политика хранения, имена баз данных и контейнеров.
  • Платёжные данные (после старта коммерческой версии): реквизиты счетов и факт оплаты. Полные карточные данные не хранятся — они обрабатываются платёжным провайдером.

Содержимое ваших бэкапов мы не читаем и не имеем технической возможности прочитать. Бэкапы шифруются на стороне агента вашим ключом до загрузки в облако (end-to-end encryption). Мы храним только зашифрованные blob-объекты.

3. Цели и правовые основания обработки

Мы обрабатываем персональные данные на следующих основаниях (ст. 6 152-ФЗ):

  • Исполнение договора с вами (предоставление Сервиса): регистрация аккаунта, аутентификация, отображение метаданных бэкапов, техническая поддержка.
  • Законный интерес оператора: обеспечение безопасности Сервиса, расследование инцидентов, защита от мошенничества и злоупотреблений.
  • Согласие субъекта (вас): рассылка продуктовых новостей (только если вы явно подписались).
  • Требования закона: хранение данных, которые мы обязаны хранить по российскому законодательству (журналы платежей и т.п.).

4. Где и как мы храним данные

Все персональные данные хранятся на серверах в Российской Федерации, в облаке Yandex Cloud, регион ru-central1. Это требование 152-ФЗ к локализации персональных данных российских граждан.

Мы не передаём ваши персональные данные третьим лицам за пределами Российской Федерации. Исключения возможны только по запросам уполномоченных государственных органов в порядке, установленном законом.

Доступ к данным сотрудников Backupy ограничен принципом минимально необходимых полномочий. Все действия администраторов фиксируются в журнале аудита.

5. Сроки хранения

  • Аккаунт и метаданные бэкапов: в течение всего времени использования Сервиса. После удаления аккаунта — ещё 30 дней grace-периода (на случай ошибочного удаления), затем безвозвратное удаление.
  • Сами бэкапы (зашифрованные blob-объекты): в соответствии с retention-политикой, заданной вами в настройках агента. После истечения срока — автоматическое удаление.
  • Журналы безопасности и аудита: 12 месяцев.
  • Платёжные документы: 5 лет (требование Налогового кодекса РФ).

6. Ваши права

В соответствии со ст. 14 152-ФЗ вы имеете право:

  • получить подтверждение факта обработки ваших персональных данных;
  • запросить копию обрабатываемых данных и информацию об источниках, целях и сроках обработки;
  • требовать исправления неточных данных;
  • требовать блокировки или удаления данных, если они обрабатываются с нарушением закона;
  • отозвать согласие на обработку (если оно было основанием);
  • обжаловать действия Backupy в Роскомнадзоре или в суде по месту вашего жительства.

Для реализации этих прав напишите нам на privacy@backupy.ru. Мы ответим в течение 30 дней, как этого требует закон.

7. Cookies

Сервис использует только технически необходимые cookies (сессионный токен авторизации). Аналитические и рекламные cookies в текущей версии Сервиса не применяются. Подробнее — в нашей Политике использования cookies.

8. Изменения Политики

Мы можем периодически обновлять эту Политику. Существенные изменения будут опубликованы на этой странице и доведены до зарегистрированных пользователей по электронной почте не менее чем за 14 дней до вступления в силу.

9. Контакты

По любым вопросам, связанным с обработкой персональных данных, пишите на privacy@backupy.ru.

Также вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации.