Документы
Политика конфиденциальности
Редакция от 1 января 2026 г. Вступает в силу с момента публикации.
1. Общие положения
Настоящая Политика конфиденциальности описывает, какие данные собирает сервис BigTrace (bigtrace.ru), как они используются, хранятся и защищаются. Политика распространяется на всех пользователей сервиса: тех, кто использует веб-интерфейс, API и CLI-приложение.
Регистрируясь или начиная использовать сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями.
2. Оператор данных
Оператором персональных данных является BigTrace. Контактные данные для обращений по вопросам обработки персональных данных:
Email: geor.martirosov@gmail.com
Telegram: @bigtraceru
3. Какие данные мы собираем
При регистрации:
- Имя пользователя (логин) — используется для идентификации в сервисе.
- Пароль — хранится в хэшированном виде, не доступен в открытом виде никому, включая сотрудников сервиса.
Автоматически при использовании сервиса:
- IP-адрес — фиксируется при каждом запросе к API и веб-интерфейсу для обеспечения безопасности и предотвращения злоупотреблений.
- Дата и время запросов — для ведения журнала операций и расчёта баланса.
- Тип и параметры запросов к API — семейство проверки (телефон, карта, email, IP), уровень детализации, количество объектов в запросе.
- Токен, использованный для запроса — для привязки операции к аккаунту и списания средств.
- HTTP-заголовки запроса — User-Agent, для диагностики и защиты от автоматизированных атак.
Что мы не собираем:
- Мы не храним проверяемые вами данные (телефонные номера, номера карт, email-адреса, IP-адреса) дольше времени, необходимого для выполнения запроса.
- Мы не собираем платёжные данные напрямую — оплата проходит через платёжные системы третьих сторон.
- Мы не собираем биометрические данные, данные о местоположении пользователя, данные о расовой или этнической принадлежности.
4. Цели обработки данных
- Предоставление сервиса — аутентификация, выполнение запросов к API, управление балансом и токенами.
- Безопасность — обнаружение и предотвращение несанкционированного доступа, злоупотреблений, DDoS-атак.
- Биллинг — ведение журнала операций, расчёт и списание средств за выполненные проверки.
- Поддержка — диагностика технических проблем при обращении пользователя.
- Улучшение сервиса — анализ агрегированной статистики использования без привязки к конкретным пользователям.
- Соблюдение законодательства — выполнение требований уполномоченных органов в случаях, предусмотренных законом.
5. Правовые основания обработки
Обработка данных осуществляется на следующих основаниях:
- Исполнение договора — обработка необходима для предоставления сервиса, на использование которого вы зарегистрировались.
- Законный интерес — обеспечение безопасности сервиса и предотвращение мошенничества.
- Согласие — в случаях, когда обработка данных выходит за рамки вышеуказанных оснований, мы запрашиваем явное согласие.
- Юридическое обязательство — при наличии требований со стороны уполномоченных органов.
6. Передача данных третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях.
Передача данных возможна только в следующих случаях:
- Платёжные системы — при пополнении баланса данные о платеже передаются платёжному провайдеру. Мы не получаем и не храним данные банковских карт.
- Инфраструктурные провайдеры — хостинг и серверная инфраструктура. Провайдеры обрабатывают данные исключительно в рамках оказания услуг и связаны соглашениями о конфиденциальности.
- Требования закона — по запросу уполномоченных государственных органов в порядке, предусмотренном законодательством РФ.
При выполнении HLR-запросов и запросов к базам данных операторов проверяемые данные передаются соответствующим провайдерам в обезличенном виде, без привязки к вашему аккаунту.
7. Сроки хранения данных
- Данные аккаунта (логин, хэш пароля) — хранятся до удаления аккаунта по запросу пользователя или до блокировки за нарушение Условий использования.
- Журнал запросов (время, тип запроса, токен, IP) — хранится 90 дней для целей биллинга и безопасности.
- Проверяемые данные (телефоны, карты, email, IP из тела запроса) — не сохраняются после выполнения запроса.
- Данные о платежах — хранятся в соответствии с требованиями законодательства о бухгалтерском учёте (не менее 5 лет).
8. Защита данных
Мы применяем следующие меры защиты:
- Передача данных между клиентом и сервером осуществляется по протоколу HTTPS (TLS).
- Пароли хранятся в виде хэша с солью — восстановление исходного пароля невозможно.
- Доступ к производственным базам данных ограничен и требует аутентификации.
- Токены доступа генерируются криптографически стойким генератором случайных чисел.
Ни одна система защиты не является абсолютной. В случае обнаружения инцидента безопасности, затрагивающего ваши данные, мы уведомим вас в разумные сроки.
9. Ваши права
В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы вправе:
- Получить информацию о том, какие ваши данные обрабатываются и на каком основании.
- Исправить неточные или устаревшие данные.
- Удалить свои данные — мы удалим аккаунт и связанные данные в течение 30 дней с момента запроса. Данные, хранение которых обязательно по закону, удалению не подлежат.
- Ограничить обработку — в случаях, предусмотренных законом.
- Отозвать согласие на обработку данных, если обработка осуществляется на основании согласия.
Для реализации прав направьте запрос на email: geor.martirosov@gmail.com. Мы ответим в течение 30 дней.
10. Cookies
Сервис использует cookie исключительно для хранения сессии аутентификации (auth). Аналитические, рекламные и трекинговые cookie не используются. Отключение cookie в браузере сделает невозможным использование веб-интерфейса, но не влияет на работу API.
11. Дети
Сервис не предназначен для лиц младше 18 лет. Мы не собираем намеренно данные несовершеннолетних. Если вам стало известно, что несовершеннолетний зарегистрировался в сервисе, сообщите нам — мы удалим аккаунт.
12. Изменения в политике
Мы вправе обновлять настоящую Политику. Новая редакция публикуется на этой странице с указанием даты. При существенных изменениях мы уведомим пользователей через Telegram-канал @bigtraceru. Продолжение использования сервиса после публикации новой редакции означает согласие с изменениями.
13. Контакты
По всем вопросам, связанным с обработкой персональных данных:
Email: geor.martirosov@gmail.com
Telegram: @bigtraceru