Команда SAU прикладывает все усилия для обеспечения безопасности и конфиденциальности данных пользователей.
При отправке и получении данные шифруются через TLS 1.1 и выше.
Обмен данных между веб-порталом, приложениями и сервером всегда идет по SSL-протоколу.
Резервные копии данных снимаются раз в сутки, шифруются и подписываются ключом.
Для предотвращения несанкционированного доступа в учетные записи любое восстановление или смена пароля требует подтверждения через email. Помимо этого, в профиле пользователя на веб-портале можно всегда увидеть полный перечень устройств, с которых осуществлялся вход в вашу учетную запись SAU. Не забывайте иногда менять пароль и делать его достаточно сложным — не менее 8 знаков и с использованием букв, цифр и символов.
Для гарантии безопасности и сохранности ваших данных в SAU наша команда соблюдает необходимые меры предосторожности и поддерживает систему безопасности для предотвращения несанкционированного доступа. Лишь очень узкая группа сотрудников SAU получает доступ к базам данных, когда того требует работа над веб-порталом и приложениями SAU или необходимость устранить критичные ошибки.
GDPR (General Data Protection Regulation, Общий регламент по защите данных) — это постановление о защите персональных данных граждан и резидентов Евросоюза. В этом документе четко прописаны требования к сбору, обработке и хранению персональных данных. Веб-портал SAU.app и приложения SAU полностью соответствуют GDPR.
Помимо данных о ваших задачах и проектах, SAU хранит вашу личную информацию, а именно имя и email. SAU автоматически определяет и хранит ваш IP-адрес, ID и имя устройства и часовой пояс. Это делается только для технических целей и мониторинга.
По правилам GDPR считается, что SAU — это обработчик данных, который контролирует, как используются пользовательские данные. Несмотря на то, что программный код, базы данных и все права на приложения и веб-портал SAU принадлежат SAU2Do Pte. Ltd., вы сохраняете все права на свои данные. Вы всегда можете выгрузить все свои данные, которые есть в SAU. Подробнее в статье «Как получить все мои данные из SAU?»
К финансовым данным (номер карты, налоговый номер, адрес выставления счета) SAU не получает доступа и не хранит их на своих серверах. Мы можем передавать ваш e-mail и параметры устройства сторонним сервисам, таким как Stripe, Apple и Google для осуществления оплаты премиум-подписки.
SAU не продает и не будет продавать ваши персональные данные!
PDPA (Personal Data Protection Act, Акт о защите персональных данных) — это закон о сборе, хранении, обработке и использовании персональных данных, принятый и действующий в Сингапуре с 2012 года, а с 2021 используемый во многих странах Южной Азии. Веб-портал SAU.app и приложения SAU полностью соответствуют PDPA.
Персональные данные (имя и email) хранятся на серверах SAU. Их обработка полностью соответствует требованиям PDPA:
  • уведомление об использовании и согласие: при регистрации запрашивается подтверждение ознакомления с политикой безопасности SAU
  • ограниченное использование и передача: данные используются только для работы в SAU и передачи третьим сторонам (Stripe, Apple и Google) при выполнении оплаты за подписку
  • точность: данные хранятся в том виде, как их указал пользователь и никаким другим образом не меняются
  • доступ к изменению: внести изменения в персональные данные можно через ваш профиль на веб-портале или в приложениях
  • защищенность: данные хранятся в защищенных базах
  • ограниченное удержание: по просьбе пользователя все его персональные данные, проекты, задачи и пр. могут быть уничтожены
  • открытость: любые вопросы о защите персональных данных решаются выделенным Data Protection Officer
152-ФЗ (Федеральный закон «О персональных данных») — это закон, регламентирующий порядок работы с персональными данными, принятый и действующий в России с 2006 года. Веб-портал SAU.app и приложения SAU не являются операторами персональных данных, но несмотря на это полностью соответствуют 152-ФЗ.
SAU хранит ваше имя и e-mail. Эти данные могут попадать под определение персональных только при возможности полной идентификации по ним конкретного человека. Мы не требуем указывать ваши реальные имя и фамилию при создании и использовании учетной записи, поэтому персональную информацию (как она характеризуется в 152-ФЗ) SAU не хранит и не обрабатывает.