Политика безопасности и защита данных
Администрация сайта КрасМеталлМонтаж гарантирует своим пользователям безопасность и приватность их данных. Мы применяем все имеющиеся в нашем распоряжении технические возможности для обеспечения защиты ваших приватных данных от утечки и/или кражи.
Мы не используем любые ваши конфиденциальные данные, включая логины и пароли доступа, иначе как для проверки ваших прав доступа к материалам сайта. Мы не используем любые ваши данные в каких-либо коммерческих и/или иных корыстных целях.
Основные положения общей политики безопасности сайта (далее – "Политика") направлены на создание комфортной среды работы наших посетителей. Настоящая Политика включает вопросы безопасности, конфиденциальности и приватности пользовательских данных, а также вопросы безопасности контента нашего сайта.
Настоящая Политика является расширением стандартной Политики конфиденциальности сайта, её применение обеспечивается Администрацией сайта за счёт доступных технических мер.
Основные гарантии и аспекты Политики перечислены ниже.
Авторизация и идентификация пользователя
Уровень безопасности при передаче пользовательских данных по сети Интернет определяется техническими возможностями протокола передачи. Сайт использует для передачи данных между сервером и пользователем защищённый протокол HTTPS. При использовании защищённого протокола соединения, степень защиты определяется соответствующим сертификатом сервера и ограничивается только возможностями браузера клиента. Кроме того, пользователь также может работать с сайтом и по незащищённому протоколу HTTP, при этом мы никак не ограничиваем работу с основным публичным контентом сайта.
В любом случае – вся авторизация на всех сайтах Проекта проводится только по защищённому протоколу HTTPS посредством обмена сеансовыми ключами между клиентом, сервером и конкретной системой идентификации (авторизации). При этом передача непосредственно логина и пароля производятся только по защищённому каналу между клиенским браузером и сервером идентификации.
Основным рекомендуемым механизмом авторизации на сайте является система идентификации uID. Эта система также обеспечивает сквозную* авторизацию пользователей на всех сервисах компании. Уровень безопасности и конфиденциальности отдельных компонентов этой системы обусловлен её техническими средствами и не является предметом настоящей Политики.
* Под сквозной авторизацией понимается способ входа пользователя под одной учётной записью на любой из сервисов компании. При этом не требуется прохождение повторной процедуры регистрации на каждом отдельном сайте.
В отдельных случаях авторизация пользователей может производиться через "классическую" форму* ввода логина/пароля. При этом передача данных определяется протоколом обмена между клиентом и конкретным сайтом Проекта, а также опосредованно задействуется идентификация через систему uID.
* Этот способ не является рекомендуемым и может применяться пользователем только по его личному предпочтению. Ответственность за возможную утечку данных при таком способе авторизации полностью возлагается на пользователя и не является предметом настоящей Политики.
Для лучшего понимания механизмов обеспечения безопасности при использовании сервиса uID вам следует ознакомиться со следующими документами:
Кроме вышеуказанных способов авторизации вы можете применять "прозрачную" авторизацию на сайте, входя через имеющуюся у вас учётную запись в социальной сети. Список доступных для такой авторизации сетей указан в форме входа на сайт в виде соответствующих кнопок.
Авторизация через социальную сеть также является сквозной в пределах всех сервисов компании и может применяться по желанию пользователя в качестве альтернативы стандартной регистрации. При этом (при первом же входе) вы автоматически получаете логин (ник), соответствующий вашему имени (или нику) в профиле социальной сети.
Приватность и безопасность учётных данных пользователя
Все учётные данные профилей пользователей и иные сведения, связанные с личностью конкретных пользователей, размещаются на серверах, находящихся в юрисдикции Российской Федерации. Защита и обработка персональных данных пользователей производится в соответствии с текущим законодательством Российской Федерации в этой сфере и является одной из задач настоящей Политики.
В общем случае – полные данные локального профиля пользователя, включая сведения о вашем текущем IP-адресе, социальных профилях и иные приватные сведения, доступны только к просмотру и только для администраторов сайта, доступ гостей и пользователей к этим данным ограничен с помощью доступных технических средств (запрещён).
Мы гарантируем отказ от передачи данных вашего пользовательского профиля любой третьей стороне, независимо от цели такой передачи. Учитывая размещение всех данных и работу сервисов компании в юрисдикции Российской Федерации, мы исключаем из этой гарантии ситуации, когда мы обязаны передать такие данные в соответствии с текущим законодательством Российской Федерации.
Мы также гарантируем нераспространение данных о ваших социальных профилях, если вы регистрируетесь на сайте посредством учётной записи из социальной сети. Частные настройки уровня конфиденциальности и открытости ваших социальных профилей определяются соответствующими средствами конкретных социальных сетей и не являются предметом настоящей Политики.
Мы не располагаем средствами технического контроля и предотвращения компьютерных взломов и/или сбоев оборудования хостера. Любая ответственность за вероятность утраты либо утечки данных пользователя по этой причине не является предметом настоящей Политики.
Конфиденциальность ваших данных
Основные положения о конфиденциальности приведены в стандартной Политике конфиденциальности сервисов компании, являющей неотъемлемой частью Пользовательского Соглашения.
Данные вашего профиля на сайте, которые вы можете изменять в его настройках (почтовый адрес, веб-сайт, телефон и пр.), доступны только зарегистрированным пользователям и только в том случае, если вы явно укажете их отображение в настройках (установив соответствующие "галочки").
В случае непреднамеренной утечки таких данных по вашей вине – если лично вы "забыли" изменить настройки своего профиля либо самостоятельно указали "лишние" данные о себе, претензии к Администрации сайта не принимаются.
Приватность всех личных сообщений, отправляемых пользователями в пределах сервисов компании, обеспечивается системными техническими средствами хостера. У Администрации сайта отсутствует какой-либо доступ к содержанию всех приватных сообщений, эти сообщения доступны только отправителю и получателю. На этом основании любые претензии, связанные с обменом приватными сообщениями, выходят за рамки настоящей Политики.
Данные, автоматически передаваемые браузером клиента при соединении с любым из сервисов компании (например, сведения об источнике перехода на сайт, тип браузера, разрешение экрана, текущий IP-адрес пользователя, сведения об использовании прокси-сервера и т.д.), не используются Администрацией сайта в целях слежения за отдельными пользователями и применяются обезличенно только для общей статистической оценки посещаемости наших ресурсов.
Тем не менее, мы напоминаем вам, что такие данные проходят через транзитные сетевые соединения и могут быть использованы владельцами транзитных узлов в своих собственных целях. Вопросы ограничения объёма данных, передаваемых вашим браузером, не являются предметом настоящей Политики и должны решаться пользователем самостоятельно. Любые претензии к Администрации сайта, связанные с недостаточной приватностью клиентских браузеров, не принимаются.
Приватность и анонимность ссылочных переходов
Кроме вышеуказанных мер и гарантий по защите приватности пользователей, мы применяем на сайте дополнительные технические меры для обеспечения анонимности переходов по внешним ссылкам, размещённым в материалах на страницах сайта. Эти меры направлены на защиту от слежения за действиями наших пользователей со стороны внешних сайтов. Совершенствование конкретных методов такой защиты является одной из текущих задач настоящей Политики.
В качестве одной из мер, повышающей вашу приватность в части защиты ссылочных переходов, мы применяем на сайтах компании для внешних ссылок установку специальных атрибутов, запрещающих отслеживание переходов по таким ссылкам. Эта процедура выполняется на всех страницах наших сайтов автоматически и "прозрачно" для пользователя, никак не ограничивая свободу переходов по ссылкам.
Безопасность материалов сайта
Мы гарантируем отсутствие каких-либо вредоносных программных "закладок" в основных материалах сайтов нашего сайта и в проверенном нашими экспертами программном обеспечении, размещаемом и распространяемом через эти сайты. Мы гарантируем отсутствие в них встроенной рекламы, редиректов и иных функций, направленных на получение "скрытой" коммерческой выгоды.
Мы гарантируем общий экспертный контроль программного обеспечения, размещаемого на сайтах компании. Мы также обязуемся принимать соответствующие меры при обнаружении нарушений основной лицензии материалов сайта и/или частных лицензий, устанавливаемых отдельными авторами программных продуктов.
Мы гарантируем общий контроль за соответствием наших материалов и программных продуктов описанным в них или заявленным для них техническим возможностям. При этом мы не исключаем случаев, когда какие-либо заявленные изначально документированные особенности (возможности) перестанут соответствовать текущей ситуации, возникшей в силу внешних обстоятельств после публикации конкретных материалов и/или программных продуктов (форс-мажор).
В таких случаях мы обязуемся принять соответствующие меры, по возможности устраняющие подобные несоответствия (напр., своевременно выпустить обновление для конкретного продукта или актуализировать конкретные опубликованные документы). Если же устранение несоответствий окажется технически невозможным, мы обязуемся указать в конкретной документации (напр., в описании программы) или статье обоснованную причину проблемы.
В силу отсутствия технической возможности, на текущий момент мы не производим постоянную автоматическую проверку содержимого публикуемых программных пакетов на отсутствие в них компьютерных вирусов. Вся ответственность за такую проверку возлагается исключительно на конечного пользователя. Тем не менее, вы вправе предъявить вашу претензию по конкретному продукту либо сообщить о подобном факте, воспользовавшись штатной функцией "Обратной связи". При этом следует учитывать, что необоснованные претензии к программному обеспечению, не подкреплённые конкретными доказательными материалами и/или ссылками на результаты проверок онлайновыми антивирусными сервисами, не рассматриваются и каких-либо меры со стороны Администрации сайта в таких случаях не принимаются.
Всё программное обеспечение, распространяемое через сайт, размещается по принципу "как есть" ("as-is"). Вся ответственность за полноту описания и качество исходного кода лежит на авторах конкретных программных пакетов. Мы не гарантируем соответствие вашим ожиданиям технических возможностей программного обеспечения, заявленных его авторами. Понимание особенностей функционирования конкретных программ и ответственность за применение конкретного авторского ПО полностью возлагается на пользователя.
Вся размещённая на сайте документация, технические описания и программное обеспечение основаны на открытости источников. Вся ответственность за достоверность и безопасность конкретных документов и прилагаемых к ним файлов возлагается на их авторов. Аналогичная ответственность возлагается на пользователей сайта, размещающих какие-либо материалы на сайте посредством своих сообщений и файловых вложений к ним.
В целях защиты контента сайта от возможных действий неадекватных пользователей, Администрацией сайта может быть установлен ряд ограничений на создание, редактирование или удаление размещаемых пользователями материалов. Кроме этого, авторы публикуемых материалов вправе самостоятельно ограничить возможность доступа и/или комментирования своих материалов после их публикации.
В частности, на этом сайте ограничения на размещение и удаление материалов установлены для статей в разделах документации и для блогов. Также установлены (возможно – временные) ограничения на загрузку программного обеспечения в файловый архив сайта. При обоснованной необходимости размещения или удаления отдельных материалов их автор вправе обратиться посредством личного сообщения с соответствующей просьбой к модераторам или администраторам сайта (или непосредственно к владельцам сайта, на котором размещён такой материал).
Кроме указанных ограничений на размещение контента пользователями, на сайте применяется система премодерации ("песочница") для отдельных видов и категорий материалов. Премодерируемый материал не будет доступен посетителям сайта (кроме самого автора материала) до момента разрешения его публикации, выдаваемого модераторами и/или администраторами сайта после оценки качества материала. Эта мера также направлена на повышение качества публикуемого в открытом виде контента.
Любые частные мнения и подходы, высказываемые отдельными авторами или пользователями в материалах нашего сайта и в обсуждениях к ним, не обязаны соответствовать официальной точке зрения Администрации сайта. При этом Администрация сайта гарантирует любому автору или пользователю свободу изложения собственных мыслей, а также обязуется создавать условия их свободного и аргументированного обсуждения другими участниками. Итоговое мнение сообщества, выработанное при этих обсуждениях, также может не совпадать с официальным мнением Администрации сайта. Это не является проблемой и никак не ограничивается настоящей Политикой.
Администрация сайта оставляет за собой право редактирования, блокировки и удаления отдельных материалов, документов и программного обеспечения, если в них будут обнаружены какие-либо противоречия (расхождения) с настоящей Политикой либо недействительные и/или искажённые факты. Эти же действия могут быть выполнены по требованию государственных органов в соответствии с текущим законодательством Российской Федерации.
На текущий момент мы не располагаем техническими возможностями для автоматического резервирования материалов нашего сайта и мы не можем гарантировать абсолютный уровень надёжности хранения этих материалов. Мы также не гарантируем полную сохранность любых пользовательских заметок, комментариев и/или присоединённых к ним файлов и не исключаем вероятности их утраты в случаях серьёзных технических сбоев у хостера сайта.
Тем не менее, на сайте применяется периодическое ручное резервирование настроек и контента. Ответственность и периодичность выполнения резервного копирования в ручном режиме определяется внутренней политикой компании и не является предметом настоящей Политики.
Использование cookies
Основные положения по использованию cookies определяются стандартной Политикой использования cookies, применимой ко всем сервисам компании.
На всех сайтах компании для временного хранения настроек и для сеансовой идентификации авторизованного пользователя используются куки-файлы (cookies). Это необходимо для автоматической ре-идентификации пользователя и применения его настроек при переходах между страницами сайтов в течение одной браузерной сессии или до момента разлогинивания пользователя с сайта.
Полный запрет использования куки в браузере не рекомендуется – это сделает вашу текущую работу некомфортной. Если вы беспокоитесь о своей приватности, рекомендуется применять средства автоматической очистки куки при выходе из сессии, при закрытии вкладок или при завершении работы браузера.
Частные политики отдельных сайтов и партнёров компании
При необходимости авторы и/или владельцы отдельных сайтов, работающих в партнёрстве с нашим сайтом, могут устанавливать собственную политику безопасности, отличающуюся от настоящей Политики. В этих случаях настоящая Политика неприменима к таким сайтам и покрывает только ситуации, касающиеся совместной деятельности конкретного сайта и остальных сайтов компании (их взаимодействия).
Вся ответственность за любые проблемы, могущие возникать при посещении подобных сайтов, полностью лежит на авторах и/или владельцах этих сайтов. Администрация нашего сайта при этом обеспечивает выполнение своих обязательств в соответствии с настоящей Политикой только в части взаимодействия сайтов в целом.
Владельцы сайтов, являющихся партнёрами нашей компании и при этом не входящих в компанию напрямую, обеспечивают выполнение своей собственной политики безопасности самостоятельно. Все вопросы взаимодействия пользователей с партнёрскими сайтами не являются предметом настоящей Политики за исключением случаев, непосредственно относящихся к партнёрским материалам и/или программному обеспечению, размещаемым на сайтах нашей компании.
Информирование о проблемах безопасности
Если вы обнаружили в явном виде какую-то из проблем безопасности, связанную с пользовательским доступом к материалам нашего сайта, либо если вы считаете, что какие-то положения настоящей Политики не в полной мере обеспечивают вашу безопасность – пожалуйста, сообщите об этом Администрации сайта посредством отправки приватного сообщения любому из администраторов сайта либо воспользуйтесь для этого штатной формой обратной связи, имеющейся на нашем сайте. При этом необходимо аргументированно указать причину вашего обращения и/или конкретные факты нарушения безопасности.
Со своей стороны, Администрация сайта обязуется в случаях обнаружения проблем безопасности официально уведомить пользователей об этих проблемах и принять незамедлительные меры по их устранению. В случаях проявления проблем безопасности на отдельных сайтах или сервисах компании, все вопросы безопасности решаются совместно с администрацией этих ресурсов.
Положения настоящей Политики изложены в редакции от 17 февраля 2023 года и действуют в пределах всех сайтов компании "КрасМеталлМонтаж" с момента их опубликования.
Настоящая Политика отражает текущую официальную позицию Администрации компании "КрасМеталлМонтаж" и может быть в дальнейшем изменена в одностороннем порядке.