Политика конфиденциальности

Последнее обновление: 23 сентября 2025 г.

Версия: 2.1 | Действует с: 01 января 2025 г.

GDPR Compliant
CCPA Ready
ISO 27001
152-ФЗ РФ

Быстрая навигация

Общие положения Собираемые данные Использование данных Безопасность Cookies Передача данных Ваши права Хранение
01

Общие положения

Настоящая Политика конфиденциальности (далее — "Политика") определяет порядок обработки персональных данных пользователей почтового сервиса xstramec.ru (далее — "Сервис", "мы", "наш").

Важная информация

Используя наш Сервис, вы подтверждаете, что прочитали, поняли и согласились с условиями настоящей Политики конфиденциальности.

1.1 Определения

Персональные данные

Любая информация, относящяяся к прямо или косвенно определенному физическому лицу

Обработка

Любое действие с персональными данными: сбор, запись, систематизация, хранение и т.д.

Субъект данных

Физическое лицо, персональные данные которого обрабатываются

Контролер данных

Лицо, определяющее цели и средства обработки персональных данных

1.2 Контактные данные контролера данных

Наименование: xstramec.ru Email Service
Юридический адрес: Республика Беларусь, г. Минск, ул. Пушкина, д. 25, офис 107
Email для вопросов по защите данных: privacy@xstramec.ru
Контакт администратора: admin@xstramec.ru

1.3 Правовые основания

Настоящая Политика разработана в соответствии с:

  • Общим регламентом по защите данных (GDPR) ЕС 2016/679
  • Федеральным законом РФ №152-ФЗ "О персональных данных"
  • Законом Республики Беларусь "О защите персональных данных"
  • Калифорнийским актом о защите прав потребителей (CCPA)
02

Какие данные мы собираем

Мы собираем и обрабатываем различные категории данных для обеспечения работы сервиса, его безопасности и улучшения пользовательского опыта.

2.1 Персональные данные, предоставляемые добровольно

Обязательные данные

Адрес электронной почты

Основной идентификатор аккаунта

Основание: исполнение договора
Пароль

Хранится в зашифрованном виде (bcrypt)

Основание: исполнение договора

Дополнительные данные

Настройки аккаунта

Предпочтения интерфейса, языка, темы

Основание: законный интерес
Данные двухфакторной аутентификации

Секретные ключи TOTP, резервные коды

Основание: исполнение договора
Информация о доверенных устройствах

Токены запоминания устройств

Основание: законный интерес

2.2 Автоматически собираемые технические данные

Данные о подключении

IP-адрес

IPv4/IPv6 адрес подключения

Хранение: 90 дней
User-Agent

Информация о браузере и операционной системе

Хранение: 30 дней
Временные метки

Время входа, выхода, последней активности

Хранение: 1 год

Данные безопасности

История входов

Успешные и неуспешные попытки входа

Хранение: 1 год
События безопасности

Подозрительная активность, блокировки

Хранение: 2 года
Сессионные данные

Идентификаторы сессий, токены

Хранение: до закрытия сессии

2.3 Cookies и подобные технологии

Необходимые cookies

Название Назначение Срок Домен
session Идентификация пользователя До закрытия браузера .xstramec.ru
csrf_token Защита от CSRF атак До закрытия браузера .xstramec.ru
secure_auth Дополнительная безопасность 24 часа .xstramec.ru

Функциональные cookies

Название Назначение Срок Управление
theme Сохранение темы оформления 1 год Управляемый
language Предпочитаемый язык 1 год Управляемый
remember_token Запоминание устройства 30 дней Управляемый

2.4 Специальные категории персональных данных

Важное уведомление

Мы не собираем и не обрабатываем специальные категории персональных данных (раса, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные и т.д.).

03

Как мы используем ваши данные

Мы обрабатываем ваши персональные данные только для законных целей и на основании соответствующих правовых оснований согласно GDPR.

3.1 Цели обработки и правовые основания

Исполнение договора

  • Предоставление доступа к почтовому сервису
  • Аутентификация и авторизация пользователей
  • Обработка и доставка электронной почты
  • Управление пользовательскими настройками
  • Техническая поддержка пользователей

Законный интерес

  • Обеспечение безопасности и защиты сервиса
  • Предотвращение мошенничества и злоупотреблений
  • Анализ производительности и улучшение сервиса
  • Диагностика технических проблем
  • Ведение статистики использования (анонимизированной)

Правовые обязательства

  • Соблюдение требований законодательства о защите данных
  • Хранение данных для налогового учета
  • Предоставление информации государственным органам по запросу
  • Соблюдение требований кибербезопасности
  • Ведение журналов аудита и безопасности

Согласие

  • Отправка маркетинговых сообщений (если согласие получено)
  • Использование необязательных функциональных cookies
  • Участие в исследованиях удовлетворенности
  • Персонализация интерфейса

3.2 Автоматизированное принятие решений

Системы защиты от спама

Мы используем автоматизированные системы для фильтрации спама и вредоносного контента. Эти системы анализируют входящие письма и могут блокировать подозрительные сообщения.

Ваши права: Вы можете запросить пересмотр автоматических решений

Системы обнаружения угроз

Алгоритмы машинного обучения анализируют поведение пользователей для выявления подозрительной активности и предотвращения несанкционированного доступа.

Ваши права: Вы можете оспорить блокировку аккаунта

3.3 Профилирование

Ограниченное профилирование

Мы не занимаемся масштабным профилированием пользователей. Единственное профилирование, которое мы выполняем, связано с обеспечением безопасности (анализ паттернов входа для выявления подозрительной активности).

04

Безопасность данных

Мы применяем современные технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.

4.1 Технические меры безопасности

Криптографическая защита

Шифрование данных при передаче

TLS 1.3 для всех соединений

Perfect Forward Secrecy
Шифрование данных при хранении

AES-256 шифрование базы данных

Hardware Security Module
Хеширование паролей

bcrypt с динамической сложностью

Salt + Pepper

Контроль доступа

Двухфакторная аутентификация

TOTP (RFC 6238) с резервными кодами

Ролевая модель доступа

Принцип минимальных привилегий

Защита от брутфорс атак

Прогрессивные задержки + IP блокировка

Мониторинг и аудит

Логирование безопасности

Детальные журналы всех операций

Системы обнаружения вторжений

Real-time анализ аномалий

Регулярный аудит безопасности

Внутренние и внешние проверки

4.2 Организационные меры

Управление персоналом

  • Проверка персонала перед допуском к данным
  • Регулярное обучение по вопросам защиты данных
  • Соглашения о неразглашении с сотрудниками
  • Ограниченный доступ к персональным данным

Процедуры и политики

  • Политика информационной безопасности
  • Процедуры реагирования на инциденты
  • План восстановления после сбоев
  • Регулярное обновление систем безопасности

4.3 Уведомление о нарушениях

72ч

Уведомление регулятора

В соответствии с GDPR, уведомляем надзорный орган в течение 72 часов

Без задержек

Уведомление пользователей

Если нарушение может повлечь высокий риск для ваших прав и свобод

4.4 Сертификации и стандарты

ISO/IEC 27001

Система управления информационной безопасностью

SOC 2 Type II

Аудит контролей безопасности и доступности

05

Использование Cookies и подобных технологий

Мы используем cookies и подобные технологии для обеспечения работы сервиса, повышения безопасности и улучшения пользовательского опыта.

5.1 Что такое cookies

Cookies — это небольшие текстовые файлы, которые веб-сайты сохраняют на вашем устройстве для запоминания информации о ваших предпочтениях и действиях.

5.2 Управление cookies

Настройки браузера

Вы можете управлять cookies через настройки вашего браузера:

Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie
Firefox: Настройки → Приватность и защита → Файлы cookie
Safari: Настройки → Конфиденциальность → Управлять данными веб-сайтов

Важно знать

Отключение необходимых cookies может привести к нарушению работы сервиса. Некоторые функции могут стать недоступными.

06

Передача данных третьим лицам

Мы не продаем, не сдаем в аренду и не передаем ваши персональные данные третьим лицам, за исключением случаев, описанных в данном разделе.

6.1 Поставщики услуг

Инфраструктурные провайдеры

Хостинг-провайдеры

Размещение серверов и инфраструктуры

Соглашение об обработке данных ISO 27001
Службы резервного копирования

Создание и хранение резервных копий

Шифрование end-to-end Ограниченный доступ

Службы безопасности

Системы мониторинга

Отслеживание производительности и безопасности

Анонимизированные данные GDPR compliance

6.2 Правовые требования

Судебные запросы

Мы можем раскрыть персональные данные в ответ на законные запросы правоохранительных органов, судебные приказы или повестки в суд.

1 Проверка законности запроса
2 Минимизация передаваемых данных
3 Уведомление пользователя (если возможно)

Экстренные ситуации

В случаях, когда это необходимо для защиты жизни, здоровья или безопасности любого лица, мы можем раскрыть соответствующую информацию.

6.3 Международные передачи

Передача за пределы ЕЭЗ

Если мы передаем персональные данные в страны за пределами Европейской экономической зоны, мы обеспечиваем адекватный уровень защиты с помощью:

Решения об адекватности ЕК

Страны, признанные ЕС безопасными

Стандартные договорные положения

Утвержденные ЕС контракты

Сертификационные схемы

Международные стандарты защиты

6.4 Корпоративные сделки

В случае слияния, поглощения или продажи всех или части наших активов, персональные данные могут быть переданы третьей стороне. Мы уведомим вас о таких изменениях через интерфейс сервиса или по электронной почте.

07

Ваши права в отношении персональных данных

В соответствии с GDPR и другими применимыми законами о защите данных, вы обладаете определенными правами в отношении ваших персональных данных.

7.1 Права субъекта данных

Право доступа

Получить подтверждение того, обрабатываются ли ваши данные, и получить копию данных

Ответ: в течение 1 месяца Запросить данные

Право на исправление

Исправить неточные или неполные персональные данные

Ответ: в течение 1 месяца Редактировать профиль

Право на удаление

Удалить ваши персональные данные при определенных обстоятельствах

Ответ: в течение 1 месяца Удалить аккаунт

Право на ограничение

Ограничить обработку ваших данных при определенных условиях

Ответ: в течение 1 месяца Запросить ограничение

Право на переносимость

Получить ваши данные в структурированном, машиночитаемом формате

Ответ: в течение 1 месяца Экспорт данных

Право на возражение

Возразить против обработки данных по законному интересу или для маркетинга

Ответ: в течение 1 месяца Подать возражение

7.2 Процедура реализации прав

1

Подача запроса

Отправьте запрос на privacy@xstramec.ru или используйте настройки аккаунта

2

Подтверждение личности

Мы можем запросить дополнительную информацию для подтверждения вашей личности

3

Рассмотрение запроса

Мы рассматриваем ваш запрос и принимаем необходимые меры

4

Ответ

Вы получаете ответ в течение одного месяца (может быть продлен до 3 месяцев)

7.3 Право подать жалобу

Надзорные органы

Если вы считаете, что обработка ваших данных нарушает закон, вы можете подать жалобу:

Европейский союз

Надзорный орган страны вашего проживания

Список органов
Российская Федерация

Роскомнадзор

rkn.gov.ru
Республика Беларусь

Оперативно-аналитический центр

oac.gov.by

7.4 Ограничения прав

Исключения и ограничения

Некоторые права могут быть ограничены в следующих случаях:

  • Когда ограничение необходимо для соблюдения правовых обязательств
  • Для защиты прав и свобод других лиц
  • Для обеспечения государственной безопасности
  • Для предотвращения, расследования или судебного преследования преступлений
08

Сроки хранения персональных данных

Мы храним ваши персональные данные только в течение времени, необходимого для достижения целей обработки, описанных в настоящей Политике.

8.1 Критерии определения сроков хранения

Продолжительность договорных отношений

Пока вы используете наш сервис и ваш аккаунт активен

Правовые требования

Сроки, установленные применимым законодательством

Законные интересы

Время, необходимое для защиты от мошенничества

Баланс интересов

Соотношение между нашими интересами и вашими правами

8.2 Конкретные сроки хранения

Данные безопасности

Тип данных Срок хранения Обоснование После истечения
История входов 12 месяцев Безопасность, аудит Автоматическое удаление
IP адреса 90 дней Предотвращение злоупотреблений Автоматическое удаление
Логи безопасности 24 месяца Расследование инцидентов Архивирование/удаление
Заблокированные IP 6 месяцев Защита от повторных атак Автоматическое удаление

Данные взаимодействия

Тип данных Срок хранения Обоснование Действие
Обращения в поддержку 3 года Качество обслуживания Анонимизация
История операций 5 лет Правовые требования Архивирование

8.3 Процедуры удаления

Автоматическое удаление

Большинство данных удаляется автоматически по истечении сроков хранения:

  • Еженедельная очистка истекших сессий и временных данных
  • Ежемесячная очистка старых логов и статистики
  • Ежеквартальная проверка и очистка неактивных данных

Удаление по запросу

Вы можете инициировать удаление данных в любое время:

Частичное удаление

Удаление конкретных категорий данных

Исполнение: 7-14 дней
Полное удаление аккаунта

Удаление всех персональных данных

Исполнение: 30 дней

8.4 Исключения из удаления

Данные, которые не подлежат удалению

Некоторые данные могут сохраняться дольше по следующим причинам:

  • Соблюдение правовых обязательств (налоговое законодательство)
  • Защита от мошенничества и злоупотреблений
  • Разрешение споров и судебные разбирательства
  • Защита прав и безопасности других пользователей

Архивные копии

Данные в архивных резервных копиях могут сохраняться дольше указанных сроков по техническим причинам, но доступ к ним ограничен и используется только для восстановления после катастроф.

Данные несовершеннолетних

Наш сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей.

Если вы узнали, что ребенок предоставил нам данные: Немедленно сообщите нам

Изменения в Политике

Мы можем обновлять Политику. О существенных изменениях уведомляем через сервис и email.

Текущая версия: 2.1
Предыдущие версии: Архив изменений

Контактная информация

По вопросам защиты персональных данных:

privacy@xstramec.ru
Ответственный за защиту данных
Время ответа: до 48 часов
Вернуться на главную Настройки аккаунта

Настоящая Политика конфиденциальности является неотъемлемой частью Пользовательского соглашения и действует наравне с ним.

Документ обновлен: 23.09.2025 в 23:30 (UTC+3)