Политика конфиденциальности

Политика конфиденциальности

Дата вступления в силу: 1 апреля 2026 г.

ООО “ОпенНикс” (далее - “Компания”) обязуется обеспечивать защиту персональных данных пользователей продуктов SecureBaseline Cloud и связанных сервисов.

1. Собираемые данные

Данные учетной записи

  • Адрес электронной почты
  • Имя пользователя

Данные управляемых хостов

  • IP-адреса серверов
  • Имена хостов
  • Информация об операционной системе
  • Результаты сканирования соответствия (CIS, STIG)
  • Результаты сканирования уязвимостей (CVE)

Технические данные

  • Журналы аудита действий пользователей
  • Метаданные сессий (IP-адрес, User-Agent)

2. Хранение данных

Все данные хранятся в инфраструктуре, выбранной Пользователем:

  • Yandex Cloud - Managed PostgreSQL в регионе ru-central1
  • Azure - на виртуальной машине Пользователя (AIO) или Azure Database for PostgreSQL
  • AWS - Amazon RDS PostgreSQL
  • Данные не передаются на серверы Компании

3. Использование данных

Данные используются исключительно для:

  • Предоставления функциональности Программного обеспечения
  • Формирования отчетов о соответствии и уязвимостях
  • Аудита действий в системе
  • Технической поддержки (по запросу Пользователя)

4. LLM-интеграция

При использовании функций AI-ассистента:

  • Запросы направляются к выбранному Пользователем LLM-провайдеру (YandexGPT, Azure OpenAI, OpenAI)
  • В запросы не включаются SSH-ключи, пароли или секреты
  • Пользователь самостоятельно настраивает LLM-провайдера и несет ответственность за передачу данных

5. Передача третьим лицам

Компания не передает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством.

6. Защита данных

  • Шифрование данных при передаче (TLS 1.2+)
  • Шифрование учетных данных в базе данных (AES-256-GCM)
  • Аутентификация с использованием JWT
  • Хранение refresh-токенов в httpOnly cookies

7. Права пользователя

Пользователь вправе:

  • Запросить информацию о хранимых данных
  • Потребовать удаления своих данных
  • Отозвать согласие на обработку данных

8. Срок хранения

Данные хранятся в течение срока действия лицензии. После прекращения использования данные удаляются в течение 90 дней, если иное не предусмотрено законодательством.

9. Контактная информация

По вопросам обработки персональных данных: Email: support@opennix.org Сайт: https://opennix.org