Команда SAU прикладывает все разумные усилия для обеспечения безопасности и конфиденциальности данных пользователей.
При отправке и получении данные шифруются через TLS 1.1 и выше.
Обмен данных между приложениями и сервером, между сайтом и сервером всегда идет по SSL-протоколу.
Резервные копии данных снимаются раз в сутки, шифруются и подписываются ключом.
Для предотвращения несанкционированного доступа в учетные записи любое восстановление или смена пароля требует подтверждения через email. Помимо этого, в Профиле пользователя на сайте можно всегда увидеть полный перечень устройств, с которых под вашей учетной записью осуществлялся когда-либо вход в SAU. Не забывайте иногда менять пароль и делать его достаточно сложным - буквы, цифры, символа, длина больше 7 знаков.
Для гарантии безопасности и сохранности ваших данных в SAU наша команда соблюдает необходимые меры предосторожности и поддерживает систему безопасности для предотвращения несанкционированного доступа. Лишь очень узкая группа сотрудников SAU получает доступ к базам данных, когда того требует работа над сайтом и приложениями SAU или необходимость устранить критичные ошибки.
GDPR (General Data Protection Regulation, Общий регламент по защите данных) - это постановление о защите персональных данных граждан и резидентов Евросоюза. В этом документе чётко прописаны требования к сбору, обработке и хранению персональных данных. Веб-сайт SAU.app и приложения SAU полностью соответствуют GDPR.
SAU, помимо данных о ваших задачах и проектах, хранит личную информацию, а именно имя и email. Автоматически SAU определяет и хранит только для технических целей и целей мониторинга IP-адрес, ID и имя устройства, часовой пояс.
По правилам GDPR считается, что SAU - это обработчик данных, который контролирует, как используются ваши пользовательские данные. Не смотря на то, что SAU2Do принадлежат программный код, базы данных и все права на приложения и сайт SAU, вы сохраняете все права на свои данные. Вы всегда можете выгрузить все свои данные, которые есть в SAU. Подробнее в статье "Как получить все мои данные из SAU?"
К финансовым данным (номер карты, налоговый номер, адрес выставления счет) SAU доступа не получает и никак не хранит на своих серверах. Только в случаях, когда это необходимо, мы можем передавать ваши данные (а именно - email и параметры устройства) сторонним сервисам, таким как Stripe, Apple, Google для осуществления оплаты за премиум-подписку.
SAU не продает и не будет продавать ваши персональные данные!
PDPA (Personal Data Protection Act, Акт о защите персональных данных) - это закон о сборе, хранении, обработке и использовании персональных данных, принятый и действующий в Сингапуре с 2012 года, в с 2021 используемый во многих странах южной Азии. Веб-сайт SAU.app и приложения SAU полностью соответствуют PDPA.
Персональные данные - имя и email - хранятся на серверах SAU, их обработка полностью соответствует требованиям PDPA, а именно:
уведомление об использовании и согласие: при регистрации запрашивается подтверждение ознакомления с политикой безопасности SAU;
— ограниченное использование и передача: только для работы в SAU и передача третьим сторонам (Stripe, Apple, Google) при выполнении оплаты за подписку;
— точность: данные хранятся в том виде, как их указал пользователь и никаким другим образом не меняются;
— доступ к изменению: через ваш Профиль на сайте или в приложениях можно внести изменения в персональные данные;
— защищенность: данные хранятся в хорошо защищенных базах;
— ограниченное удержание: по просьбе пользователя все его персональные данные, проекты, задачи и пр. могут быть уничтожены;
— открытость: любые вопросы о защите персональных данных решаются выделенным Data Protection Officer.
152-ФЗ (Федеральный закон "О персональных данных") - это закон, регламентирующий порядок работы с персональными данными, принятый и действующий в России с 2006 года. Веб-сайт SAU.app и приложения SAU не являются операторами персональных данных, но не смотря на это полностью соответствуют 152-ФЗ.
SAU хранит данные о вашем email и имени, которые могут попадать под определение персональных только при возможности полной идентификации по ним конкретного человека. Мы не требуем указывать ваши реальные имя и фамилию при создании и использовании учетной записи, поэтому персональной информации (как она характеризуется 152-ФЗ) SAU не хранит и не обрабатывает