← На главную
Безопасность ваших данных и файлов — наш приоритет. Ниже описаны меры, которые мы принимаем для защиты информации.
1. Защита передачи данных
- Все данные передаются по зашифрованному соединению HTTPS/TLS;
- Шифрование предотвращает перехват данных третьими лицами;
- Мы используем актуальные версии протоколов безопасности.
2. Защита файлов
- Загруженные файлы хранятся в изолированной директории на сервере;
- Каждый файл получает уникальный идентификатор (task_id), что исключает случайный доступ третьих лиц;
- Файлы удаляются с сервера в течение 30 дней после завершения обработки;
- Ссылка на скачивание результата доступна только авторизованному пользователю.
3. Безопасность платежей
- Обработка платежей осуществляется через сертифицированного провайдера CloudPayments;
- Реквизиты банковских карт не хранятся на наших серверах;
- Платёжная система соответствует стандарту PCI DSS;
- Поддерживается 3-D Secure аутентификация для дополнительной защиты.
4. Защита аккаунта
- Авторизация осуществляется через email с использованием уникального токена сессии;
- Токены хранятся в защищённых cookie (HttpOnly, SameSite=Lax);
- Сессия действует 1 год или до явного выхода из аккаунта;
- IP-адрес фиксируется для выявления подозрительной активности.
5. Защита серверной инфраструктуры
- Серверы расположены в защищённых дата-центрах на территории РФ;
- Доступ к серверам ограничен и контролируется;
- Регулярно обновляется системное и прикладное программное обеспечение;
- Осуществляется мониторинг безопасности и резервное копирование данных.
6. Рекомендации пользователям
Для вашей безопасности рекомендуем:
- Не передавать доступ к своему email третьим лицам;
- Использовать актуальную версию браузера;
- Не использовать публичные компьютеры для работы с Сервисом;
- Выходить из аккаунта после завершения работы;
- Проверять ссылки перед переходом — используйте только файлоспас.рф.
7. Уведомление об инцидентах
В случае обнаружения инцидента безопасности мы обязуемся:
- Незамедлительно принять меры по устранению угрозы;
- Уведомить затронутых пользователей в кратчайшие сроки;
- Провести расследование и предотвратить повторение инцидента.
8. Ответственность
Мы не несём ответственности за:
- Утечку данных, произошедшую по вине пользователя (передача email, слабый пароль);
- Инциденты, вызванные уязвимостями браузера или операционной системы пользователя;
- Действия третьих лиц, получивших доступ к учётным данным пользователя.
9. Контактная информация
При обнаружении уязвимости или подозрительной активности сообщите нам: