Политика конфиденциальности

Дата последнего обновления: 30.04.2026

Краткая суть: Сервис не собирает, не хранит и не передаёт персональные данные пользователей. Не использует cookies для отслеживания. Не подключает системы аналитики. После генерации отчёта все промежуточные данные удаляются.

1. Принципы работы с данными

Сервис «Complyer» (далее — «Сервис») построен по принципу «не собирать ничего лишнего». Это означает:

• Сервис не запрашивает персональные данные пользователей;
• Сервис не сохраняет введённые URL и результаты проверок;
• Сервис не использует cookies для отслеживания пользователей;
• Сервис не подключает системы веб-аналитики (Яндекс.Метрика, Google Analytics и аналогичные);
• Сервис не передаёт какие-либо данные третьим лицам в рекламных или маркетинговых целях.

В соответствии со статьёй 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Сервис не является оператором персональных данных, поскольку не осуществляет действий по сбору, хранению, использованию или передаче персональных данных пользователей.

2. Что происходит при использовании Сервиса

2.1. Процесс проверки сайта

1. Пользователь вводит адрес (URL) проверяемого сайта в форму на сайте Сервиса.
2. Сервер Сервиса делает HTTP-запрос на указанный адрес и получает содержимое страницы.
3. Содержимое анализируется автоматически в оперативной памяти процесса.
4. Формируется HTML-отчёт с результатами анализа.
5. Отчёт отдаётся пользователю в браузер.
6. Все промежуточные данные (исходный код страницы, скриншоты, сетевые логи) удаляются из памяти процесса.

2.2. Что НЕ записывается на диск или в базу данных

• Введённый пользователем URL;
• Результаты проверки;
• Контент проверяемого сайта;
• Скриншоты, сделанные в процессе проверки;
• Информация о пользователе (за исключением технических логов веб-сервера, см. раздел 3).

2.3. Скачивание отчёта

После генерации отчёта пользователь может скачать его в виде HTML или PDF файла на свой компьютер. После того как пользователь закрывает страницу с отчётом, отчёт полностью исчезает с серверов Сервиса.

Если пользователю нужно сохранить отчёт — это его ответственность.

3. Технические логи доступа

3.1. Какие данные записываются в логи

В соответствии с общепринятыми практиками обеспечения безопасности и диагностики, веб-сервер Сервиса ведёт стандартные технические логи доступа, в которых фиксируются:

• IP-адрес посетителя;
• User-Agent (информация о браузере и операционной системе);
• Дата и время запроса;
• HTTP-метод и URL запроса (например, POST /audit);
• HTTP-код ответа сервера;
• Размер ответа.

В логи не записываются:

• URL, введённые пользователем для проверки;
• Содержимое запросов и ответов (тело);
• Cookies, заголовки авторизации, пароли.

3.2. Зачем нужны логи

Технические логи используются исключительно для:

• защиты Сервиса от автоматизированных атак (DDoS, перебор);
• диагностики технических неполадок;
• оптимизации производительности;
• расследования инцидентов безопасности.

3.3. Срок хранения логов

Логи хранятся не более 7 дней с момента записи. По истечении этого срока логи автоматически удаляются механизмом ротации (logrotate). Бэкапы логов не создаются.

3.4. Передача логов третьим лицам

Логи не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, по официальному запросу правоохранительных органов).

4. Cookies и другие технологии отслеживания

4.1. Сервис не использует cookies для отслеживания

На сайте Сервиса не устанавливаются cookies, используемые для:

• идентификации пользователей;
• отслеживания поведения;
• веб-аналитики;
• рекламного таргетинга;
• маркетинга.

4.2. Технические сессионные cookies

В работе Сервиса могут использоваться исключительно технические сессионные cookies, необходимые для базовой работы веб-приложения (например, защита от CSRF-атак). Такие cookies:

• удаляются автоматически при закрытии браузера;
• не содержат персональной информации;
• не используются для отслеживания между сессиями;
• не передаются третьим лицам.

4.3. Локальное хранилище браузера (LocalStorage / SessionStorage)

Сервис не использует LocalStorage и SessionStorage для хранения каких-либо данных о пользователях.

4.4. Pixels, теги и сторонние трекеры

Сервис не подключает на свой сайт пиксели, теги или скрипты сторонних рекламных и маркетинговых сервисов.

5. Внешние сервисы и трансграничная передача

5.1. Сервис не подключает внешние трекеры

На сайте Сервиса не используются:

• Яндекс.Метрика, Google Analytics и иные системы аналитики;
• Социальные виджеты (VK, Telegram, Facebook, Instagram);
• Внешние шрифты Google Fonts (используются локальные шрифты);
• Внешние библиотеки JavaScript с CDN сторонних компаний;
• Карты сторонних сервисов;
• Рекламные сети.

5.2. Хостинг и инфраструктура

Серверы Сервиса размещены на территории Российской Федерации у провайдера ООО «Руввдс» (RUVDS), Королёв, Московская область, РФ. Передача данных за пределы РФ при работе Сервиса не осуществляется.

5.3. Защита от DDoS

Если Сервис использует средства защиты от DDoS-атак, информация об этом размещается в данной Политике с указанием поставщика услуги. На текущий момент Сервис не использует сторонние средства защиты от DDoS.

6. Безопасность

6.1. Технические меры

Для обеспечения безопасности данных, временно обрабатываемых при использовании Сервиса, применяются:

• передача данных по защищённому протоколу HTTPS (TLS 1.2 и выше);
• HTTP Strict Transport Security (HSTS);
• ограничение количества запросов с одного IP-адреса (rate limiting);
• регулярное обновление программного обеспечения серверов;
• разделение прав доступа к серверам.

6.2. Если произошёл инцидент

В случае обнаружения инцидента информационной безопасности, потенциально затрагивающего работу Сервиса, информация о таком инциденте будет публично размещена на сайте Сервиса в разделе /security или путём изменения текста настоящей Политики.

7. Права пользователей

Поскольку Сервис не собирает и не хранит персональные данные пользователей, классические права субъектов персональных данных (право на доступ, исправление, удаление, ограничение обработки и т.д.) не применимы в части содержимого аудитов и URL — этих данных просто нет.

В отношении технических логов доступа пользователь вправе:

• запросить информацию о факте записи логов с его IP-адреса;
• запросить удаление логов до истечения 7-дневного срока (запрос рассматривается индивидуально, удаление возможно при условии, что это не нарушит ход расследования инцидентов безопасности).

Запросы направляются на email: [legal@example.ru].

8. Содержимое проверяемых сайтов

8.1. Что Сервис делает с контентом проверяемого сайта

При выполнении проверки Сервис временно загружает в оперативную память:

• HTML-код страниц проверяемого сайта;
• содержимое связанных документов (политики, оферты), на которые есть ссылки;
• скриншоты страниц, сделанные headless-браузером;
• список сетевых запросов, выполненных страницей при загрузке.

Все эти данные:

• хранятся только в оперативной памяти процесса аудита;
• не записываются на диск, в базу данных или в логи;
• удаляются из памяти сразу после генерации отчёта.

8.2. Использование Сервиса для проверки чужих сайтов

В соответствии с Правилами использования Сервиса (раздел 4) пользователь подтверждает, что является владельцем проверяемого сайта или имеет согласие владельца на проверку. Ответственность за соблюдение этого требования несёт пользователь.

8.3. Защита данных, найденных на проверяемом сайте

Если в процессе проверки Сервис обнаруживает на проверяемом сайте персональные данные третьих лиц (например, если на сайте опубликованы данные клиентов или сотрудников):

• такие данные не сохраняются и не обрабатываются Сервисом;
• в отчёте могут упоминаться факт наличия данных и их тип, но не сами данные;
• в скриншотах, включаемых в отчёт, чувствительные данные могут быть автоматически обезличены при их обнаружении.

9. Изменения Политики

9.1. Владелец сервиса оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Актуальная редакция всегда размещается по адресу /privacy на сайте Сервиса с указанием даты последнего обновления.

9.2. О существенных изменениях принципов работы с данными (если такие появятся) Владелец сервиса предупредит пользователей путём размещения уведомления на главной странице Сервиса не менее чем за 14 дней до вступления изменений в силу.

9.3. Использование Сервиса после вступления изменений в силу означает согласие пользователя с обновлённой редакцией Политики.

10. Контакты

По вопросам, связанным с настоящей Политикой конфиденциальности и обработкой данных:

Email: [legal@example.ru]

Имя/наименование владельца сайта: Индивидуальный предприниматель Хабибуллин Марат Сагитович (ИНН 164906811912, ОГРНИП 316169000185201)

Срок рассмотрения обращений: до 30 календарных дней с момента получения.

Дата вступления настоящей редакции в силу: 30.04.2026

Приложение: краткая сводка для пользователей