Политика конфиденциальности

1.1. Сервис SendSecret (далее — «Сервис») обеспечивает безопасную передачу данных путем их шифрования и временного хранения. Важное уведомление: шифрование данных происходит на стороне сервера Сервиса. Это означает, что данные передаются от отправителя к Сервису в незашифрованном виде через защищенное соединение (HTTPS), где затем шифруются и хранятся в зашифрованном виде.

1.2. Используя Сервис, вы соглашаетесь с тем, что Сервис обрабатывает передаваемые вами данные, включая их шифрование, хранение и передачу получателю, и принимаете условия настоящей Политики.

2.1. Сервис обрабатывает следующие категории данных:

Содержимое «Секрета» (конфиденциальные данные пользователя): Текстовая информация, передаваемая отправителем. Данные шифруются на сервере с использованием алгоритма AES-128-GCM после получения.

Данные для функционирования Сервиса: Номер телефона Получателя (для верификации через Flash-call), IP-адреса, метаданные соединения и анонимизированная статистика использования.

3.1. Обработка содержимого «Секретов» осуществляется исключительно для целей:

• Шифрования и обеспечения безопасного временного хранения данных.
• Предоставления доступа к данным указанному Получателю.
• Автоматического уничтожения данных после их просмотра Получателем или по истечении 24 часов.

3.2. Гарантии Сервиса:

• Данные шифруются сразу после получения на сервере.
• Доступ к расшифрованному содержимому «Секретов» строго ограничен и осуществляется автоматизированными системами Сервиса только для целей предоставления доступа конечному Получателю.
• Сервис не использует содержимое «Секретов» для каких-либо иных целей, включая анализ, таргетирование рекламы или улучшение сервиса.
• Все данные безвозвратно удаляются с серверов сразу после просмотра Получателем или через 24 часа.

4.1. Сервис не передает содержимое «Секретов» третьим лицам для их самостоятельного использования.

4.2. Сервис может привлекать сторонних поставщиков услуг (хостинг, SMS-шлюзы, Flas-call-шлюзы) для технического обеспечения работы. Передача данных таким поставщикам осуществляется только в объеме, необходимом для выполнения их функций, и при условии соблюдения ими конфиденциальности.

5.1. Сервис применяет комплекс организационных и технических мер для защиты данных, включая:

• Шифрование данных на серверах с использованием современных алгоритмов.
• Регулярный мониторинг и обновление систем безопасности.
• Строгий контроль доступа к производственным серверам.

6.1. Отправляя данные через Сервис, вы подтверждаете, что:

• Обладаете всеми необходимыми правами на передачу этой информации.
• Передаваемая информация не нарушает законодательство Российской Федерации.
• Вы осведомлены, что данные передаются на сервер Сервиса для последующего шифрования.

7.1. Услуги предоставляются по принципу «как есть» (as is). Несмотря на принимаемые меры безопасности, ни при каких обстоятельствах Владелец Сервиса, его сотрудники или партнеры не несут ответственности за:

• Любые последствия, возникшие в результате перехвата данных при передаче от клиента к серверу Сервиса, даже по защищенному каналу (HTTPS).
• Любые последствия, связанные с тем, что Сервис имеет техническую возможность доступа к содержимому «Секретов» до момента их шифрования и после их расшифровки для передачи получателю.
• Несанкционированный доступ к данным вследствие действий злоумышленников, эксплуатации уязвимостей в программном обеспечении или иных обстоятельств, не зависящих от Сервиса.
• Утерю данных или несанкционированный доступ к ним, вызванные действиями или бездействием самих пользователей (например, утечка данных с устройства отправителя или получателя).
• Содержание передаваемых данных и их соответствие законодательству. Пользователь самостоятельно несет полную ответственность за содержание отправляемых «Секретов».
• Действия Получателя, получившего доступ к «Секрету» (включая сохранение, копирование или дальнейшее распространение информации).

7.2. Используя Сервис, Пользователь осознает и принимает указанные выше риски.