Политика безопасности и защита данных

Администрация Проекта Good CRX гарантирует своим пользователям безопасность и приватность их данных. Мы применяем все имеющиеся в нашем распоряжении технические возможности для обеспечения защиты ваших приватных данных от утечки и/или кражи.

Мы не используем любые ваши конфиденциальные данные, включая логины и пароли доступа, иначе как для проверки ваших прав доступа к материалам Проекта. Мы не используем любые ваши данные в каких-либо коммерческих и/или иных корыстных целях.

Основные положения общей политики безопасности Проекта (далее – "Политика") направлены на создание комфортной среды общения наших пользователей. Настоящая Политика включает вопросы безопасности, конфиденциальности и приватности пользовательских данных, а также вопросы безопасности контента сайтов нашего Проекта.

Настоящая Политика является расширением стандартной Политики конфиденциальности сайтов Проекта и едина для всех сайтов, входящих в Проект. Настоящая Политика обеспечивается Администрацией Проекта за счёт доступных технических мер.

Основные гарантии и аспекты Политики перечислены ниже.

Авторизация и идентификация пользователя

Уровень безопасности при передаче пользовательских данных по сети Интернет определяется техническими возможностями протокола передачи. На текущий момент сайты Проекта используют для передачи данных между сервером и пользователем незащищённый протокол HTTP. В дальнейшем, при переходе на стандарт HTTPS, степень защиты будет определяться соответствующим сертификатом сервера и будет ограничиваться только возможностями браузера клиента.

В любом случае – вся авторизация на всех сайтах Проекта проводится по защищённому протоколу HTTPS посредством обмена сеансовыми ключами между клиентом, сервером и конкретной системой идентификации (авторизации). При этом передача непосредственно логина и пароля производятся только по защищённому каналу между клиенским браузером и сервером идентификации.

Основным рекомендуемым механизмом авторизации на сайтах Проекта является система идентификации uID. Эта система также обеспечивает сквозную* авторизацию пользователей на всех сайтах Проекта. Уровень безопасности и конфиденциальности отдельных компонентов этой системы обусловлен её техническими средствами и не является предметом настоящей Политики.

* Под сквозной авторизацией понимается способ входа пользователя под одной учётной записью на любой из сайтов Проекта. При этом не требуется прохождение повторной процедуры регистрации на каждом отдельном сайте. При сквозной авторизации текущий статус пользователя не передаётся и может различаться в зависимости от конкретного сайта (напр., администратор конкретного сайта может иметь уровень пользователя на других сайтах Проекта). При этом также может различаться и отображаемый ник пользователя (в зависимости от его настроек на конкретных сайтах Проекта).

В отдельных случаях авторизация пользователей на сайтах Проекта может производиться через "классическую" форму* ввода логина/пароля. При этом передача данных определяется протоколом обмена между клиентом и конкретным сайтом Проекта, при этом также опосредованно задействуется идентификация через систему uID.

* Этот способ не является рекомендуемым и может применяться пользователем только по его личному предпочтению. Ответственность за возможную утечку данных при таком способе авторизации полностью возлагается на пользователя и не является предметом настоящей Политики.

Для лучшего понимания механизмов обеспечения безопасности при использовании сервиса uID вам следует ознакомиться со следующими документами:

• Условия использования Интернет-сервиса "uID"
• Политика конфиденциальности сервиса "uID"

Кроме вышеуказанных способов авторизации вы можете применять "прозрачную" авторизацию на сайтах Проекта, входя через имеющуюся у вас учётную запись в социальной сети. Список доступных для такой авторизации сетей указан в форме входа на сайт в виде соответствующих кнопок.

Авторизация через социальную сеть также является сквозной в пределах всех сайтов Проекта и может применяться по желанию пользователя в качестве альтернативы стандартной регистрации на Проекте. При этом (при первом же входе) вы автоматически получаете логин (ник), соответствующий вашему имени (или нику) в профиле социальной сети.

Приватность и безопасность учётных данных пользователя

Все учётные данные профилей пользователей и иные сведения, связанные с личностью конкретных пользователей Проекта, размещаются на серверах, находящихся в юрисдикции Российской Федерации. Защита и обработка персональных данных пользователей производится в соответствии с текущим законодательством Российской Федерации в этой сфере и является одной из задач настоящей Политики..

В общем случае – полные данные локального профиля пользователя, включая сведения о вашем текущем IP-адресе, социальных профилях и иные приватные сведения, доступны только к просмотру и только для модераторов и администраторов Проекта, доступ гостей и пользователей к этим данным ограничен с помощью доступных технических средств (запрещён).

Мы гарантируем отказ от передачи данных вашего пользовательского профиля любой третьей стороне, независимо от цели такой передачи. Учитывая размещение всех данных и работу сайтов Проекта в юрисдикции Российской Федерации, мы исключаем из этой гарантии ситуации, когда мы обязаны передать такие данные в соответствии с текущим законодательством Российской Федерации.

Мы также гарантируем нераспространение данных о ваших социальных профилях, если вы регистрируетесь на сайтах Проекта посредством учётной записи из социальной сети. Частные настройки уровня конфиденциальности и открытости ваших социальных профилей определяются соответствующими средствами конкретных социальных сетей и не являются предметом настоящей Политики.

Мы не располагаем средствами технического контроля и предотвращения компьютерных взломов и/или сбоев оборудования хостера. Любая ответственность за вероятность утраты либо утечки данных пользователя по этой причине не является предметом настоящей Политики.

Конфиденциальность ваших данных

Основные положения о конфиденциальности приведены в стандартной Политике конфиденциальности сайтов Проекта, являющей неотъемлемой частью Пользовательского Соглашения.

Данные вашего профиля на сайтах Проекта, которые вы можете изменять в его настройках (почтовый адрес, веб-сайт, телефон и пр.), доступны только зарегистрированным пользователям Проекта и только в том случае, если вы явно укажете их отображение в настройках (установив соответствующие "галочки").

В случае непреднамеренной утечки таких данных по вашей вине – если лично вы "забыли" изменить настройки своего профиля либо самостоятельно указали "лишние" данные о себе, претензии к Администрации Проекта не принимаются.

Приватность всех личных сообщений, отправляемых пользователями в пределах сайтов Проекта, обеспечивается системными техническими средствами хостера. У Администрации Проекта отсутствует какой-либо доступ к содержанию всех приватных сообщений, эти сообщения доступны только отправителю и получателю. На этом основании любые претензии, связанные с обменом приватными сообщениями, выходят за рамки настоящей Политики.

Данные, автоматически передаваемые браузером клиента при соединении с любым из сайтов Проекта (например, сведения об источнике перехода на сайт, тип браузера, разрешение экрана, текущий IP-адрес пользователя, сведения об использовании прокси-сервера и т.д.), не используются Администрацией Проекта в целях слежения за отдельными пользователями и применяются обезличенно только для общей статистической оценки посещаемости наших сайтов.

Тем не менее, мы напоминаем вам, что такие данные проходят через транзитные сетевые соединения и могут быть использованы владельцами транзитных узлов в своих собственных целях. Вопросы ограничения объёма данных, передаваемых вашим браузером, не являются предметом настоящей Политики и должны решаться пользователем самостоятельно. Любые претензии к Администрации Проекта, связанные с недостаточной приватностью клиентских браузеров, не принимаются.

Приватность и анонимность ссылочных переходов

Кроме вышеуказанных мер и гарантий по защите приватности пользователей, мы применяем на сайтах нашего Проекта дополнительные технические меры для обеспечения анонимности переходов по внешним ссылкам, размещённым в материалах и документах Проекта. Эти меры направлены на защиту от слежения за действиями наших пользователей со стороны внешних сайтов. Совершенствование конкретных методов такой защиты является одной из текущих задач настоящей Политики.

В качестве одной из мер, повышающей вашу приватность в части защиты ссылочных переходов, мы применяем на сайтах нашего Проекта установку для внешних ссылок специальных атрибутов, запрещающих отслеживание переходов по таким ссылкам. Эта процедура выполняется на всех страницах наших сайтов автоматически и "прозрачно" для пользователя, никак не ограничивая свободу переходов по ссылкам.

Безопасность материалов Проекта

Мы гарантируем отсутствие каких-либо вредоносных программных "закладок" в основных материалах сайтов нашего Проекта и в проверенном нашими экспертами авторском программном обеспечении, размещаемом и распространяемом через эти сайты. Мы гарантируем отсутствие в них встроенной рекламы, редиректов и иных функций, направленных на получение коммерческой выгоды конкретными авторами.

Мы гарантируем общий экспертный контроль авторского программного обеспечения, размещаемого на сайтах Проекта. Мы также обязуемся принимать соответствующие меры при обнаружении нарушений основной лицензии материалов Проекта и/или частных лицензий, устанавливаемых отдельными авторами наших программных продуктов.

Мы гарантируем общий контроль за соответствием наших материалов и программных продуктов описанным в них или заявленным для них техническим возможностям. При этом мы не исключаем случаев, когда какие-либо заявленные изначально документированные особенности (возможности) перестанут соответствовать текущей ситуации, возникшей в силу внешних обстоятельств после публикации конкретных материалов и/или программных продуктов (форс-мажор).

В таких случаях мы обязуемся принять соответствующие меры, по возможности устраняющие подобные несоответствия (напр., своевременно выпустить обновление для конкретного продукта или актуализировать конкретные опубликованные документы). Если же устранение несоответствий окажется технически невозможным, мы обязуемся указать в конкретной документации (напр., в описании программы) или статье обоснованную причину проблемы.

В силу отсутствия технической возможности, на текущий момент мы не производим проверку содержимого публикуемых отдельными авторами программных пакетов на отсутствие в них компьютерных вирусов. Вся ответственность за такую проверку возлагается исключительно на конечного пользователя. Тем не менее, вы вправе предъявить вашу претензию на сайте автора конкретного продукта либо сообщить о подобном факте, воспользовавшись штатными функциями сайтов Проекта. При этом следует учитывать, что необоснованные претензии к авторскому программному обеспечению, не подкреплённые конкретными доказательными материалами и/или ссылками на результаты проверок онлайновыми антивирусными сервисами, не рассматриваются и каких-либо меры со стороны Администрации Проекта в таких случаях не принимаются.

Всё программное обеспечение, распространяемое через сайты Проекта, размещается по принципу "как есть" ("as-is"). Вся ответственность за полноту описания и качество исходного кода лежит на авторах конкретных программных пакетов. Мы не гарантируем соответствие вашим ожиданиям технических возможностей программного обеспечения, заявленных его авторами. Понимание особенностей функционирования конкретных программ и ответственность за применение конкретного авторского ПО полностью возлагается на пользователя.

Вся размещённая на сайтах Проекта документация, технические описания и программное обеспечение основаны на открытости источников. Вся ответственность за достоверность и безопасность конкретных документов и прилагаемых к ним файлов возлагается на их авторов. Аналогичная ответственность возлагается на пользователей Проекта, размещающих какие-либо материалы на сайтах Проекта посредством своих сообщений и файловых вложений к ним.

В целях защиты контента сайтов Проекта от возможных действий неадекватных пользователей, Администрацией Проекта может быть установлен ряд ограничений на создание, редактирование или удаление размещаемых пользователями материалов. Кроме этого, авторы публикуемых материалов вправе самостоятельно ограничить возможность комментирования своих материалов после их публикации. При этом владельцы и администраторы отдельных авторских сайтов вправе применять собственную политику по отношению к размещению контента.

В частности, на этом сайте ограничения на размещение и удаление материалов установлены для статей в разделах документации и для блогов. Также установлены (возможно – временные) ограничения на загрузку программного обеспечения в файловый архив сайта. При обоснованной необходимости размещения или удаления отдельных материалов их автор вправе обратиться посредством личного сообщения с соответствующей просьбой к модераторам или администраторам Проекта (или непосредственно к владельцам сайта, на котором размещён такой материал).

Кроме указанных ограничений на размещение контента пользователями, на сайтах Проекта применяется система премодерации ("песочница") для отдельных видов и категорий материалов. Премодерируемый материал не будет доступен пользователям Проекта (кроме самого автора материала) до момента разрешения его публикации, выдаваемого модераторами и/или администраторами Проекта после оценки качества материала. Эта мера также направлена на повышение качества публикуемого в открытом виде контента.

Любые частные мнения и подходы, высказываемые отдельными авторами или пользователями в материалах нашего Проекта и в обсуждениях к ним, не обязаны соответствовать официальной точке зрения Администрации Проекта. При этом Администрация Проекта гарантирует любому автору или пользователю свободу изложения собственных мыслей, а также обязуется создавать условия их свободного и аргументированного обсуждения другими участниками Проекта. Итоговое мнение сообщества, выработанное при этих обсуждениях, также может не совпадать с официальным мнением Администрации Проекта. Это не является проблемой и никак не ограничивается настоящей Политикой.

Администрация Проекта оставляет за собой право редактирования, блокировки и удаления отдельных материалов, документов и программного обеспечения, если в них будут обнаружены какие-либо противоречия (расхождения) с настоящей Политикой либо недействительные и/или искажённые факты. Эти же действия могут быть выполнены по требованию государственных органов в соответствии с текущим законодательством Российской Федерации.

На текущий момент мы не располагаем техническими возможностями для автоматического резервирования материалов нашего Проекта и мы не можем гарантировать определённый уровень надёжности хранения этих материалов. Мы также не гарантируем полную сохранность любых пользовательских заметок, комментариев и/или присоединённых к ним файлов и не исключаем вероятности их утраты в случаях серьёзных технических сбоев у хостера Проекта.

На отдельных сайтах, входящих в Проект, может применяться ручное резервирование настроек и контента. Вся ответственность за выполнение резервного копирования в ручном режиме возлагается на авторов и/или владельцев этих сайтов и не является предметом настоящей Политики.

Использование cookies

Основные положения по использованию cookies определяются стандартной Политикой использования cookies, применимой ко всем сайтам Проекта.

На всех сайтах Проекта для временного хранения настроек и для сеансовой идентификации авторизованного пользователя используются куки-файлы (cookies). Это необходимо для автоматической ре-идентификации пользователя и применения его настроек при переходах между страницами сайтов в течение одной браузерной сессии или до момента разлогинивания пользователя с сайта.

Полный запрет использования куки в браузере для сайтов Проекта не рекомендуется – это сделает вашу текущую работу некомфортной. Если вы беспокоитесь о своей приватности, рекомендуется применять средства автоматической очистки куки при выходе из сессии, при закрытии вкладок или при завершении работы браузера.

Частные политики отдельных сайтов и партнёров Проекта

При необходимости авторы и/или владельцы отдельных сайтов, входящих в Проект, могут устанавливать собственную политику безопасности, отличающуюся от настоящей Политики. В этих случаях настоящая Политика неприменима к таким сайтам и покрывает только ситуации, касающиеся совместной деятельности конкретного сайта и остальных сайтов Проекта (их взаимодействия).

Вся ответственность за любые проблемы, могущие возникать при посещении подобных сайтов Проекта, полностью лежит на авторах и/или владельцах этих сайтов. Администрация Проекта при этом обеспечивает выполнение своих обязательств в соответствии с настоящей Политикой только в части взаимодействия этих сайтов с Проектом в целом.

Владельцы сайтов, являющихся партнёрами нашего Проекта и при этом не входящих в Проект напрямую, обеспечивают выполнение своей собственной политики безопасности самостоятельно. Все вопросы взаимодействия пользователей с партнёрскими сайтами не являются предметом настоящей Политики за исключением случаев, непосредственно относящихся к партнёрским материалам и/или программному обеспечению, размещаемым на сайтах нашего Проекта.

Информирование о проблемах безопасности

Если вы обнаружили в явном виде какую-то из проблем безопасности, связанную с пользовательским доступом к материалам нашего Проекта, либо если вы считаете, что какие-то положения настоящей Политики не в полной мере обеспечивают вашу безопасность – пожалуйста, сообщите об этом Администрации Проекта посредством отправки приватного сообщения любому из модераторов или администраторов Проекта либо воспользуйтесь для этого штатной формой обратной связи, имеющейся на каждом сайте Проекта. При этом необходимо аргументированно указать причину вашего обращения и/или конкретные факты нарушения безопасности.

На отдельных авторских сайтах, входящих в Проект, функции модерации и администрирования могут быть возложены непосредственно на автора и/или владельца этого сайта. В таких случаях вы можете уведомить о проблемах безопасности автора и/или владельца конкретного сайта (предпочтительно), используя указанные выше способы.

Со своей стороны, Администрация Проекта обязуется в случаях обнаружения проблем безопасности официально уведомить пользователей об этих проблемах и принять незамедлительные меры по их устранению. В случаях проявления проблем безопасности на отдельных сайтах, входящих в Проект, все вопросы безопасности решаются совместно с владельцами этих сайтов.

Положения настоящей Политики изложены в редакции от 11 июня 2020 года и действуют в пределах всех сайтов Проекта Good CRX с момента их опубликования.

Настоящая Политика отражает текущую официальную позицию Администрации Проекта Good CRX и может быть в дальнейшем изменена в одностороннем порядке.