DickPic Pro Legal
English Русский Deutsch Français Español Português (BR)
Войти Получить API-ключ

Безопасность

Перевод для удобства. Настоящий документ является переводом англоязычного оригинала и предоставляется исключительно для удобства понимания. Юридическую силу имеет только английская версия; при любом расхождении между переводом и оригиналом преимущественную силу имеет английский текст.

Дата вступления в силу: 2026-06-18
Последнее обновление: 2026-06-18
Версия: 1.0

На этой странице описаны технические и организационные меры, которые мы применяем для защиты обрабатываемых данных. Меры регулярно пересматриваются и могут со временем меняться.

1. Минимизация данных на уровне архитектуры

  • Транзиентная обработка изображений. Присланные изображения не хранятся в состоянии покоя. Они удерживаются только в памяти и во временных буферах обработки на время анализа и удаляются сразу после. Это центральная мера минимизации данных Сервиса.
  • Ограниченный по времени срок хранения PDF. Сгенерированные PDF-отчёты хранятся фиксированный период (7, 14 или 30 дней в зависимости от продукта) и затем удаляются автоматически.
  • Удаление по инициативе пользователя. Пользователи могут удалить конкретный анализ по запросу, убирая PDF, превью и служебные метаданные.
  • Отсутствие длительного хранения персонального контента в логах. Операционные логи не содержат персонального контента. Логи приложения хранятся только по необходимости для диагностики и регулярно ротируются.

2. Шифрование

  • При передаче: TLS 1.2 или выше для всех клиентских соединений и для соединений между нашими сервисами и субпроцессорами.
  • В состоянии покоя: объектное хранилище использует шифрование, управляемое провайдером (Cloudflare R2). Хранилище базы данных приложения шифруется на уровне диска хостом.
  • Пароли: хранятся только как bcrypt-хеши. Пароли в открытом виде никогда не хранятся.
  • API-ключи: хранятся только как SHA-256-хеши. Ключ в открытом виде показывается один раз при создании и больше никогда.
  • Подписи вебхуков: полезная нагрузка вебхуков подписывается HMAC-SHA256 с секретом на каждый ключ, что позволяет получателям проверять подлинность.

3. Контроль доступа

  • Аутентификация пользователей через сессионные cookie (HttpOnly, Secure, SameSite=Lax).
  • Аутентификация API-интеграций через API-ключи с ограниченными по области правами и возможностью отзыва.
  • Защита CSRF на всех веб-запросах, изменяющих состояние.
  • Ролевой контроль доступа, разделяющий административный, агентский, модельный и API-контексты.
  • Принцип наименьших привилегий для служебных аккаунтов и доступа к инфраструктуре.

4. Сетевая и прикладная безопасность

  • Принудительный HTTPS-only с HSTS.
  • Заголовки безопасности в ответах (X-Content-Type-Options, X-Frame-Options, Content-Security-Policy, Referrer-Policy).
  • Ограничение частоты запросов на уровне запроса для смягчения перебора и злоупотреблений.
  • Валидация ввода и параметризованные запросы к базе данных для смягчения инъекционных атак.
  • Механизмы идемпотентности на эндпоинтах мутаций для смягчения повторов и дублирующих отправок.

5. Операционная безопасность

  • Резервные копии создаются регулярно и хранятся ограниченный период; восстановление периодически тестируется.
  • Мониторинг состояния сервиса, частоты ошибок и аномальной активности.
  • Heartbeat-проверки фоновых воркеров; оповещения при зависаниях.
  • Управление изменениями с версионированными миграциями и аудируемыми развёртываниями.
  • Периодический пересмотр прав доступа, секретов и версий зависимостей.

6. Реагирование на инциденты

Мы поддерживаем внутреннюю процедуру обработки инцидентов безопасности, включая идентификацию, локализацию, расследование и уведомление. Если Нарушение безопасности персональных данных затрагивает обрабатываемые нами данные, мы уведомим затронутых Клиентов и, где применимо, регуляторов и Субъектов данных в соответствии с применимым законодательством и Соглашением об обработке данных.

7. Безопасность субпроцессоров

Мы привлекаем субпроцессоров только там, где они соответствуют нашим ожиданиям по безопасности. Каждый субпроцессор договорно связан обязательствами по безопасности, существенно эквивалентными описанным здесь. Наш текущий список субпроцессоров опубликован на /legal/subprocessors.

8. Ограничения

Ни одна система не может гарантировать абсолютную безопасность. Описанные здесь меры призваны снижать риск, а не устранять его. Пользователи должны сами предпринимать шаги для защиты своих аккаунтов: использовать надёжный уникальный пароль, хранить учётные данные в тайне и оперативно сообщать о предполагаемой компрометации.

9. Сообщение об уязвимости

Если вы полагаете, что обнаружили проблему безопасности, затрагивающую Сервис, пожалуйста, сообщите о ней через контактный канал, указанный в Политике конфиденциальности. Пожалуйста, дайте нам разумную возможность устранить проблему до публичного раскрытия.

Условия · Конфиденциальность · Cookies · Контакты
DPA · Субпроцессоры · Безопасность · GDPR · Обработка данных · Авторские права

© 2026 [YOUR CYPRUS LTD LEGAL NAME]

English Русский Deutsch Français Español Português (BR)