Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Дзгоев Умар Вячеславович (далее — «Оператор»).

1.2. Использование сервиса Klastera Cloud (далее — «Сервис»), включая регистрацию, авторизацию и использование Личного кабинета, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.3. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сервиса.

2. Разграничение зон ответственности (Важно)

2.1. Данные авторизации и биллинга: Оператор собирает и обрабатывает исключительно те данные Пользователя, которые необходимы для его идентификации в Сервисе и оказания услуг (выделения виртуальных машин). К ним применяются все нормы защиты, описанные в настоящей Политике.

2.2. Данные внутри Виртуальных машин (ВМ): Оператор предоставляет Услуги по модели DaaS/IaaS (Инфраструктура как услуга). Оператор не имеет логического доступа, не контролирует, не отслеживает и не обрабатывает любую информацию, файлы, базы данных и программное обеспечение, которые Пользователь самостоятельно загружает, создает или передает внутри арендованной Виртуальной машины. В отношении таких данных Пользователь выступает самостоятельным Оператором персональных данных и несет за них полную юридическую ответственность.

3. Объем обрабатываемых данных

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:

• Адрес электронной почты (Email);
• Идентификатор мессенджера Telegram (Telegram ID, Username), а также Имя (First Name / Last Name), переданные мессенджером при авторизации;
• Технические данные, автоматически передаваемые Сервису: IP-адрес, MAC-адрес, данные о браузере (User-Agent), файлы Cookies, дата и время доступа к Сервису.

3.2. Финансовая информация: Оператор не собирает, не обрабатывает и не хранит данные банковских карт или иные платежные реквизиты Пользователя. Все операции по приему платежей осуществляются на стороне сертифицированного платежного шлюза-партнера (эквайера), обладающего стандартом безопасности PCI DSS.

4. Цели обработки персональных данных

4.1. Цели обработки данных Пользователя включают в себя:

• Идентификацию Пользователя в рамках Пользовательского соглашения и Публичной оферты;
• Предоставление Пользователю персонализированного Личного кабинета;
• Оказание услуг связи с Пользователем (направление системных уведомлений, чеков об оплате, криптографических ключей, информации о статусе услуг);
• Проведение статистических и аналитических исследований для улучшения качества Сервиса;
• Предотвращение мошенничества (фрода) и обеспечение сетевой безопасности инфраструктуры.

5. Порядок сбора, хранения и защиты данных

5.1. Безопасность персональных данных достигается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства РФ в области защиты персональных данных.

5.2. Пароли авторизации внутри Виртуальных машин (Windows/Linux) и приватные криптографические ключи виртуальных частных сетей (VPN) генерируются автоматически. Данные ключи хранятся в базе данных Оператора в зашифрованном виде с использованием стойких алгоритмов шифрования (AES-256). Оператор не хранит данные ключи в открытом виде.

5.3. Оператор не несет ответственности за утечку персональных или учетных данных, если такая утечка произошла по вине Пользователя (передача конфигурационных файлов VPN или RDP третьим лицам, заражение компьютера Пользователя вирусами, установка Пользователем слабых паролей внутри Виртуальной машины).

5.4. Срок обработки персональных данных является неограниченным, вплоть до момента отзыва согласия Пользователем.

6. Передача данных третьим лицам и Трансграничная передача

6.1. Оператор не продает и не передает персональные данные Пользователя третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

6.2. Передача данных государственным и правоохранительным органам Российской Федерации (МВД, ФСБ, Роскомнадзор, Суды) осуществляется исключительно на основании мотивированного и законного запроса в соответствии с законодательством РФ.

6.3. Трансграничная передача: Для обеспечения оказания Услуг серверная инфраструктура Оператора может располагаться в дата-центрах на территории иностранных государств. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу, обеспечивается надежная защита прав субъектов персональных данных. Принимая настоящую Политику, Пользователь дает свое явное согласие на трансграничную передачу данных.

7. Права Пользователя (Отзыв согласия)

7.1. Пользователь имеет право в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление посредством электронной почты на электронный адрес Оператора Inbox@klastera.cloud с пометкой «Отзыв согласия на обработку персональных данных».

7.2. В случае отзыва согласия Оператор обязуется прекратить обработку данных и безвозвратно удалить аккаунт Пользователя, включая все арендованные Виртуальные машины и остаток средств на Лицевом счете, в срок, не превышающий 30 дней.

7.3. Пользователь соглашается с тем, что после удаления аккаунта восстановление данных, файлов или остатка авансового платежа будет технически и юридически невозможно.

8. Реквизиты Оператора