AACsearch
Безопасность и соответствие

Конфиденциальность и защита данных

Как AACsearch защищает вашу конфиденциальность, соблюдает GDPR, 152-ФЗ и другие законы о защите данных.

Конфиденциальность и защита данных

AACsearch серьезно относится к конфиденциальности ваших данных. Мы соблюдаем все международные и российские законы о защите данных, включая GDPR, 152-ФЗ (закон о защите данных в России) и другие регуляции.

Ваши данные — ваша собственность. Мы никогда не продаём, не передаём и не используем ваши данные в коммерческих целях без вашего явного согласия.

Что мы собираем

Данные, которые вы загружаете

Когда вы создаёте индекс и загружаете документы, мы храним:

  • Содержимое документов — названия товаров, описания, характеристики
  • Метаданные — цены, категории, ссылки, изображения
  • Конфигурация — правила поиска, синонимы, фильтры

Эти данные видны только вам и членам вашей организации.

Данные использования

Для улучшения сервиса мы собираем:

  • Поисковые запросы — какие слова люди ищут (без привязки к личности)
  • Метрики поиска — сколько результатов найдено, время обработки
  • Ошибки и проблемы — какие ошибки возникают (помогает нам улучшить сервис)

Эти данные обезличены — мы не знаем, кто искал, только что он искал.

Данные аккаунта

Для работы сервиса нам нужны:

  • Email адрес — для входа и восстановления пароля
  • Имя и фамилия — чтобы показывать в профиле
  • Информация об организации — название, страна, тип бизнеса

Вы контролируете все эти данные.

Как мы используем данные

Разрешённое использование

✓ Хранение и управление вашими индексами
✓ Обработка поисковых запросов
✓ Отправка служебных уведомлений (смена пароля, важные обновления)
✓ Улучшение алгоритмов поиска (на обезличенных данных)
✓ Техническая поддержка
✓ Выполнение юридических требований (суд, полиция)

Запрещённое использование

✗ Продажа данных третьим лицам
✗ Использование для рекламы или маркетинга
✗ Передача конкурентам
✗ Использование для обучения других сервисов (без вашего согласия)
✗ Размещение в интернете или социальных сетях

Соответствие законам

GDPR (Европейский союз)

Если вы находитесь в ЕС или работаете с европейскими пользователями, мы соблюдаем GDPR:

  • Право на доступ — вы можете скачать все свои данные
  • Право на удаление — вы можете удалить свой аккаунт и все данные
  • Право на исправление — вы можете изменить свои данные
  • Право на возражение — вы можете запретить некоторые способы обработки
  • Портативность данных — вы можете экспортировать данные в другой сервис

Правовая основа: выполнение контракта (обслуживание сервиса), ваше согласие, юридическое обязательство.

152-ФЗ (Россия)

Если вы находитесь в России или работаете с российскими пользователями, мы соблюдаем 152-ФЗ (Федеральный закон о защите персональных данных):

  • Согласие на обработку — вы даёте согласие при регистрации
  • Хранение в России — ваши данные хранятся на серверах в России (если вы выбрали регион "Россия")
  • Защита от утечек — мы используем шифрование и контроль доступа
  • Документирование — мы ведём реестр обработки данных

Оператор данных: АО "АА Серч" (АЮЛ), Москва.

Другие страны

Мы также соблюдаем:

  • CCPA (Калифорния) — право на доступ и удаление
  • PIPEDA (Канада) — защита персональных данных
  • LGPD (Бразилия) — защита данных в интернете
  • PDPA (Таиланд) — согласие на обработку данных

Безопасность данных

Шифрование

Все данные защищены шифрованием:

  • При передаче (in transit) — HTTPS с TLS 1.3 (самый новый протокол)
  • При хранении (at rest) — AES-256 (военный стандарт шифрования)

Это означает: даже если хакер перехватит данные, он не сможет их прочитать.

Контроль доступа

  • Только авторизованные пользователи — вы входите по паролю или passkey
  • Двухфакторная аутентификация — опциональная дополнительная защита
  • Сотрудники AACsearch — имеют доступ только к технической поддержке, без доступа к вашим данным
  • Логирование всех действий — кто, когда и что делал с данными

Резервные копии

  • Автоматические резервные копии — каждые 6 часов
  • Шифрованное хранилище — резервные копии тоже зашифрованы
  • Восстановление — мы можем восстановить данные из любого момента

Управление уязвимостями

  • Баг-баунти программа — мы платим деньги за найденные уязвимости
  • Регулярное сканирование — наши системы постоянно проверяются на уязвимости
  • Быстрое исправление — уязвимости закрываются в течение часов, не дней

Права пользователя

Как скачать свои данные

  1. Откройте Настройки → Конфиденциальность
  2. Нажмите Скачать все мои данные
  3. AACsearch создаст архив со всеми вашими документами и конфигурацией
  4. Вы получите ссылку для скачивания (действительна 7 дней)
# Или через API
curl "https://app.aacsearch.com/api/v1/export/data" \
  -H "Authorization: Bearer YOUR_API_KEY"

Как удалить свои данные

  1. Откройте Настройки → Конфиденциальность
  2. Нажмите Удалить мой аккаунт
  3. Подтвердите удаление (введите пароль)
  4. Все ваши данные будут удалены в течение 30 дней

После удаления:

  • ✓ Аккаунт больше не будет работать
  • ✓ Все индексы и документы будут удалены
  • ✓ Ваши API-ключи перестанут работать
  • ✓ Это действие нельзя отменить

Как возразить против обработки данных

Если вы не согласны с тем, как мы обрабатываем ваши данные:

  1. Пишите на email: privacy@aacsearch.com
  2. Укажите, какие данные и почему вас не устраивают
  3. Мы ответим в течение 10 дней

Как запросить информацию

Если вы хотите узнать, какие данные о вас мы храним:

  1. Откройте Настройки → Конфиденциальность
  2. Нажмите Узнать, какие данные о мне
  3. Мы отправим вам подробный отчёт на email

Cookie — это маленькие файлы, которые сохраняют информацию о вас в браузере. Мы используем их для:

  • Аутентификация — чтобы помнить, что вы вошли в аккаунт
  • Параметры — чтобы помнить ваш язык и тему (светлая/тёмная)
  • Аналитика — чтобы понять, как люди используют сервис (без отслеживания личности)

В браузере можно отключить cookie:

  • Google Chrome — Настройки → Конфиденциальность и безопасность → Cookie
  • Firefox — Настройки → Конфиденциальность и безопасность → Cookie
  • Safari — Параметры → Конфиденциальность → Cookie

Заметка: если отключить все cookie, сервис может работать медленнее.

Аналитика

Мы не используем сторонние сервисы аналитики вроде Google Analytics. Все данные об использовании сервиса остаются в AACsearch.

Третьи лица и контрактанты

Кому мы передаём данные

Мы передаём минимум данных третьим лицам:

КомуЧтоЗачем
Хостинг-провайдер (DigitalOcean, AWS)Серверные данныеРазмещение сервиса
Email-сервис (SendGrid, AWS SES)Email адресаОтправка писем (верификация, сброс пароля)
Платёжный сервис (Stripe)Платёжные данныеОбработка платежей
Аудиторская фирмаЛог-файлыSOC 2 аудит

Все контрактанты подписывают соглашение об обработке данных (DPA).

Как мы выбираем контрактантов

  • Стандарты безопасности — у них тоже есть сертификация SOC 2 или ISO 27001
  • Страна хранения — контрактант должен соблюдать законы выбранного вами региона
  • Время ответа — контрактант должен хранить данные только столько, сколько нужно

Международные трансферы данных

Если вы в ЕС, но ваши данные физически находятся в США, это возможно благодаря:

  • Стандартным договорным оговоркам (SCCs) — юридический механизм для передачи данных
  • Решение CJEU C-311/18 (Schrems II) — судебное решение, подтверждающее легальность трансферов при соблюдении условий

Если вы хотите, чтобы данные остались в ЕС, выберите регион "Европа" в настройках.

Обновления и изменения

Если мы изменяем правила конфиденциальности:

  1. Мы уведомляем вас за 30 дней до изменения
  2. Вы можете прочитать новую версию политики
  3. Если вы не согласны, вы можете удалить аккаунт

Текущая версия политики конфиденциальности: 2025-01-15

Контактная информация

Если у вас есть вопросы о конфиденциальности:

Если вы хотите пожаловаться на нарушение конфиденциальности:

Часто задаваемые вопросы

Q: Можем ли мы доверять AACsearch?
A: Да. У нас есть сертификат SOC 2 Type II, мы соблюдаем GDPR и 152-ФЗ, наш код проверяется аудиторами и независимыми исследователями безопасности.

Q: Ваше приложение может отслеживать моих пользователей?
A: Нет. Виджет поиска не отслеживает IP-адреса, местоположение или другую конфиденциальную информацию. Он отправляет только поисковый запрос и аналитику кликов (какой результат пользователь открыл).

Q: Как насчёт прав GDPR, таких как право на забвение?
A: Вы можете удалить отдельные документы через панель управления или API. Вы также можете удалить весь аккаунт, что удалит все данные.

Q: Что если моя компания имеет специальные требования (финансовый сектор, здравоохранение)?
A: Свяжитесь с нашей командой продаж. Мы можем подписать BAA (Business Associate Agreement), договор DPA и другие документы.

Q: Как часто вы обновляете политику конфиденциальности?
A: Мы обновляем её по мере необходимости, обычно раз в квартал. Все изменения объявляются за 30 дней.

Где хранятся ваши данные

Узнайте, где и как AACsearch хранит ваши данные, и как выбрать нужный регион для соответствия законам.

Рекомендации по безопасности

Лучшие практики использования AACsearch для защиты ваших данных, API-ключей и аккаунта.

On this page

Конфиденциальность и защита данныхЧто мы собираемДанные, которые вы загружаетеДанные использованияДанные аккаунтаКак мы используем данныеРазрешённое использованиеЗапрещённое использованиеСоответствие законамGDPR (Европейский союз)152-ФЗ (Россия)Другие страныБезопасность данныхШифрованиеКонтроль доступаРезервные копииУправление уязвимостямиПрава пользователяКак скачать свои данныеКак удалить свои данныеКак возразить против обработки данныхКак запросить информациюФайлы cookie и отслеживаниеЧто такое cookieКак управлять cookieАналитикаТретьи лица и контрактантыКому мы передаём данныеКак мы выбираем контрактантовМеждународные трансферы данныхОбновления и измененияКонтактная информацияЧасто задаваемые вопросы