Политика конфиденциальности
Последнее обновление: 2026-01-01
SecuryTik («мы», «нас») управляет сайтами securytik.com, samm.securytik.com и auth.securytik.com, а также предоставляет платформу управления сетью провайдера SAMM. Эта политика объясняет, какие данные мы собираем о вас, зачем мы их собираем и как мы их используем и защищаем.
1. Какие данные мы собираем
Мы собираем только минимальную информацию, необходимую для работы вашей учётной записи и используемых вами сервисов.
- Данные учётной записи — ваш адрес email и, если вы его задали, соленый хеш Argon2id вашего пароля. Мы никогда не храним ваш пароль в открытом виде.
- Двухфакторная аутентификация — зашифрованный (Fernet) секрет TOTP и хешированные Argon2id коды восстановления, создаваемые только при включении 2FA.
- Метаданные сессии — IP-адрес, строка user-agent и хеш refresh-токена для каждого активного входа, используемые для оповещений безопасности и ротации refresh-токенов.
- Записи об устройствах SAMM — для каждой регистрируемой вами установки SAMM: непрозрачный хеш токена устройства, UUID установки устройства, указанное вами имя устройства, отметка времени регистрации и отметки времени heartbeat.
- Состояние подписки — на каком тарифе SecuryTik / SAMM находится ваша учётная запись и её статус продления.
2. Вход через Google
Если вы входите через Google, Google передаёт нам только данные, охватываемые этими тремя областями доступа OAuth:
openid— связывает вас с вашими личными данными в Google..../auth/userinfo.email— основной адрес email вашей учётной записи Google..../auth/userinfo.profile— ваши основные личные данные (имя, локаль, фото) в той мере, в какой вы сделали их общедоступными.
Мы используем эти данные только для создания или привязки вашей учётной записи SecuryTik. Мы не запрашиваем, не храним и не имеем доступа к любым другим данным Google — ни Gmail, ни Drive, ни Calendar, ни Contacts, ни чему-либо ещё. Мы никогда не продаём и не передаём данные, полученные из Google, третьим сторонам.
3. Как мы используем ваши данные
Мы используем указанные выше данные только в следующих целях:
- Для аутентификации вас при входе и поддержания активности вашей сессии.
- Для отправки транзакционных писем: активация учётной записи, оповещения о входе с новых устройств, сбросы и смены пароля, подтверждения подключения 2FA.
- Для применения лимитов устройств SAMM согласно вашему тарифу подписки.
- Для ответа на ваши обращения в поддержку, когда вы связываетесь с нами.
- Для выявления и предотвращения злоупотреблений (например, кражи refresh-токена).
4. Кто видит ваши данные
Ваши данные хранятся на инфраструктуре, управляемой SecuryTik. Мы никогда не продаём ваши данные. Мы передаём их только следующим обработчикам и только в объёме, необходимом для работы сервиса:
- Cloudflare — терминирует TLS для трафика к нашим доменам.
- Titan Email — доставляет наши транзакционные письма.
- Google — предоставляет опцию входа через OAuth (описана выше).
5. Хранение данных
Мы храним вашу учётную запись и связанные с ней данные всё время, пока существует ваша учётная запись. Журналы heartbeat хранятся для диагностики и периодически сокращаются. При удалении вашей учётной записи мы удаляем запись вашей учётной записи, ваши привязанные подписки, записи об устройствах и все связанные материалы сессий и 2FA; резервные копии с остаточными копиями удаляются в течение 30 дней.
6. Ваши права
Вы можете:
- Просматривать и редактировать данные, которые мы храним о вас, на auth.securytik.com/profile.
- Отозвать любое устройство SAMM на auth.securytik.com/profile/devices.
- Отозвать наш доступ к вашей учётной записи Google на странице разрешений вашей учётной записи Google.
- Запросить копию ваших данных или попросить нас удалить вашу учётную запись, написав на [email protected].
7. Безопасность
Пароли хешируются с помощью Argon2id. Секреты TOTP шифруются при хранении с помощью Fernet. Публичный трафик ко всем доменам SecuryTik терминируется на Cloudflare по HTTPS; внутренние сервисы привязаны только к loopback. Мы отправляем оповещение о входе на ваш email при входе с нового устройства или IP, а также уведомление при смене вашего пароля.
8. Дети
Наши сервисы не предназначены для детей младше 13 лет, и мы сознательно не собираем персональные данные детей младше 13 лет.
9. Изменения в настоящей политике
Мы будем обновлять эту страницу по мере развития наших практик и обновлять дату «Последнее обновление» в верхней части. О существенных изменениях мы уведомим по электронной почте.
10. Контакты
Вопросы по этой политике? Напишите на [email protected] или по адресу SecuryTik, Бейрут, Ливан.