Политика обработки персональных данных goldbronco
Дата публикации: 08.06.2026
Важно: реквизиты оператора и контактный email необходимо уточнить перед финальным юридическим использованием документа.
1. Общие положения
Настоящая Политика описывает порядок обработки персональных данных пользователей закрытого веб-терминала goldbronco.
Оператор персональных данных: уточнить юридическое лицо / ИП / ФИО оператора.
Контакт для обращений по персональным данным: уточнить email.
2. Какие данные обрабатываются
- логин пользователя;
- IP-адрес;
- дата и время входа;
- события безопасности: успешный вход, неудачная попытка входа, блокировка подбора пароля;
- cookie-сессия, необходимая для авторизации.
3. Цели обработки
- предоставление доступа к закрытому терминалу;
- проверка логина и пароля;
- защита от несанкционированного доступа и подбора паролей;
- ведение технического журнала безопасности;
- поддержка стабильной работы сервиса.
4. Cookie
Сервис использует техническую cookie-сессию для сохранения факта авторизации. Cookie имеет флаги HttpOnly и SameSite=Lax. В production-режиме cookie передается только по HTTPS.
5. Срок хранения
Журналы безопасности хранятся ограниченное время и автоматически ротируются системным журналом сервера. Текущая техническая настройка: до 7 дней и/или до достижения лимита размера журнала.
6. Передача третьим лицам
Персональные данные пользователей не передаются третьим лицам, кроме случаев, предусмотренных законодательством, либо когда это необходимо для работы инфраструктуры хостинга и защиты сервиса.
7. Меры защиты
- доступ к приложению закрыт логином и паролем;
- включена защита от подбора пароля;
- используется HTTPS;
- на сервере включены firewall и fail2ban;
- приложение работает через nginx reverse proxy;
- системные журналы ограничены по сроку и размеру хранения.
8. Права пользователя
Пользователь может запросить информацию об обработке его данных, уточнение или удаление данных, если это не противоречит требованиям безопасности и законодательству.
9. Изменение политики
Политика может обновляться. Актуальная версия доступна по адресу /privacy.