Наші Принципи Конфіденційності
Без Відстеження. Без Продажу. Без Прихованих Хитрощів.
У Gridinsoft ми віримо, що кібербезпека повинна захищати вашу приватність — а не компрометувати її. Ось чому ми створили наші інструменти та послуги з суворими принципами конфіденційності за дизайном.
Ми Не Збираємо Те, Що Нам Не Потрібно
Тільки найнеобхідніше: ніяких зайвих даних, ніяких сюрпризів. Ми мінімізуємо збір даних на кожному рівні. Більшість наших безкоштовних інструментів працюють повністю у вашому браузері — без входу, без скриптів відстеження та без надсилання телеметрії.
Без Профілювання. Без Реклами. Без Перепродажу
Ми не відстежуємо, не торгуємо і не рекламуємо на основі вас. Ми ніколи не використовуємо вашу поведінку для створення профілів або націлювання на вас реклами. Ваша інформація не передається, не продається і не передається стороннім маркетологам.
Необов'язкова Аналітика з Повною Згодою
Тільки анонімна статистика, і тільки якщо ви згодні. Коли ми збираємо аналітику (наприклад, версію програмного забезпечення або тип системи), це лише для покращення продукту — і лише з вашого дозволу.
У Gridinsoft ми віримо, що кібербезпека повинна поважати вашу приватність з самого початку. Ось чому ми дотримуємося принципу конфіденційності за дизайном: ми обмежуємо збір даних до мінімуму, пропонуємо офлайн-функціональність і даємо вам повний контроль над тим, чим ви ділитеся. Цей підхід відповідає глобальним найкращим практикам, включаючи відповідність GDPR, і гарантує, що ваші цифрові інструменти не служать інструментами спостереження.
Конфіденційність Означає Контроль
Ви за Кермом
Ваші дані, ваші рішення — без прихованого відстеження.
Ваша приватність завжди у ваших руках. Ви вирішуєте, які дані використовуються, коли і як. Наші інструменти працюють без прихованих трекерів, рекламних профілів або тихого збору даних. Незалежно від того, чи ви скануєте свій пристрій, перевіряєте підозріле посилання або переглядаєте ризикований електронний лист, ви зберігаєте контроль на кожному кроці.
Знайте, Куди Ви Йдете
Ясність на Кожному Повороті
Ми показуємо вам точно, які дані збираються, чому вони важливі та як вони використовуються — без здогадок, без прихованих шляхів. Прозорість надає вам повний контроль.
Вирішуйте, Чим Ділитися
Повний Контроль, Без Тиску
Чи то діагностичні звіти, чи дані про використання — нічого не залишає вашу систему без вашої згоди. Ви вибираєте, чим ділитися і коли.
Залишайтеся на Безпечній Дорозі
Захищено за Замовчуванням
Усі комунікації захищені. Звіти про загрози зашифровані. Немає реклами, немає спостереження і немає обхідних шляхів до сумнівного обміну даними.
Як ми захищаємо ваші дані та дотримуємося глобальних вимог з 2008 року, коли запустили нашу лінійку продуктів кібербезпеки.
Безпека та конфіденційність у Gridinsoft
Коротко
- 17 років боротьби зі шкідливим ПЗ та захисту конфіденційності (лінійка кібербезпеки запущена у 2008 році).
- Відповідність GDPR; однаковий рівень захисту для всіх користувачів, незалежно від країни.
- 100% у хмарі; жодних локальних серверів. Обчислення відбуваються в Rackspace і DigitalOcean, прикриті глобальною мережею Cloudflare.
- Повне шифрування: TLS 1.2+ під час передавання, AES-256 у стані збереження.
- Жодних платіжних даних на наших серверах; обробку платежів здійснюють PayPro Global і 2Checkout (обидва сертифіковані PCI-DSS Level 1).
- Сканувальний модуль з сертифікацією OPSWAT Silver, щороку проходить незалежне повторне тестування.
Основи відповідності
| Фреймворк / Закон | Статус | Ключові контролі |
|---|---|---|
| EU GDPR | Контролер із представником у ЄС | Записи згоди, процеси DSR, SLA на видалення 30 днів |
| UK GDPR & PIPEDA | Добровільно прийняті | Єдиний глобальний стандарт конфіденційності; відмова від продажу/маркетингу за замовчуванням |
| OPSWAT Silver | Активний | Щорічний аудит бінарних файлів і процесів |
| VirusTotal Partner Engine | Схвалено | Серед 150+ індустріальних модулів; обмін репутаційними даними та цикл зворотного зв’язку щодо хибних спрацьовувань |
Життєвий цикл даних
| Етап | Дані | Правова підстава | Мета | Зберігання |
|---|---|---|---|
| Реєстрація акаунта | Email, зашифрований пароль, IP | Виконання договору | До видалення акаунта користувачем |
| Телеметрія продукту (опціонально) | Хеш-анонімізовані журнали сканувань, використання функцій | Законний інтерес (покращення продукту) | 12 місяців у режимі ротації |
| Тікети підтримки | Ліцензійний ключ, діагностичні файли | Законний інтерес (підтримка) | 24 місяці після останньої взаємодії |
| Платежі | ID замовлення | Договір | Юридичний обов’язок | 7 років (податкове зобов’язання) |
| Журнали безпеки | IP, часові позначки | Законний інтерес (безпека) | 30 днів |
Запити на експор, або видалення даних можна надсилати на [email protected] і будуть виконані протягом 30 днів.
Інфраструктура та хостинг
| Рівень | Постачальник(и) | Захист |
|---|---|---|
| Edge / DDoS | Cloudflare CDN & WAF | Anycast-мережа, правила OWASP, бот-мітігація, обмеження запитів |
| Обчислення та зберігання | Rackspace (США) | DigitalOcean (США/ЄС) | Сертифікації ISO 27001, SOC 2 Type II, шифрування дисків |
| CI та бек-офіс | GitLab SaaS, Atlassian Cloud | SSO, MFA, дані під контролем клієнта |
Субпроцесори та інтеграції
| Категорія | Постачальник | Передані персональні дані |
|---|---|---|
| Edge / WAF | Cloudflare, Inc. | Тимчасовий IP |
| Хостинг | Rackspace US, DigitalOcean LLC | Робочі бази даних і файли |
| Аналітика | Google Analytics | Псевдонімізовані ідентифікатори відвідувачів (IP урізано) |
| Маркетинг | Google Ads | Метадані конверсій |
| Платежі | PayPro Global, 2Checkout/Avangate | Платіжні дані |
| Підтримка | OSTicket (self-hosted) | Email, вміст тікетів |
Усі постачальники підписують GDPR-сумісні DPA та щороку проходять перевірки безпеки.
Контроль доступу та автентифікація
- Обов’язкові SSO та MFA для всієї компанії.
- Рольовий доступ з автоматичним завершенням; жодних спільних акаунтів.
- Політика ротації облікових даних кожні 90 днів для привілейованих секретів.
Відповідальність користувача
- Тримайте програмне забезпечення Gridinsoft оновленим до останньої версії.
- Увімкніть модулі захисту в реальному часі, де це можливо.
- Використовуйте унікальні, надійні паролі та MFA для Особистого кабінету.
Контакти
Маєте питання чи занепокоєння щодо конфіденційності? Ми готові допомогти.
- Email (Legal & DPO): [email protected]
- Підтримка: [email protected]
- Телефон (UA): +38 044 405 82 32
- Операційний офіс: просп. Лесі Курбаса 7Б, 03194 Київ, Україна
- Юридична адреса: вул. Первомайська 20А, 39600 Кременчук, Україна