Политика конфиденциальности

1. Какие данные мы собираем

• Email — для входа через одноразовый код и связи по аккаунту.
• Имя, фамилия, телефон, страна — добровольно, для биллинговых документов.
• Платёжные данные — обрабатываются банком-эквайером, мы храним только идентификатор транзакции.
• Технические логи — IP, user-agent, время запросов; нужны для безопасности и расследования инцидентов.
• Метрики ваших серверов — CPU, RAM, сеть; собираются с гипервизора, не из ОС внутри VM.

2. Зачем мы их используем

• Идентификация и аутентификация пользователя.
• Биллинг и формирование закрывающих документов.
• Техническая поддержка и расследование инцидентов.
• Уведомления о состоянии сервиса и аккаунта (на email).

3. Где данные хранятся

Все данные пользователей и серверов хранятся в дата-центре на территории Республики Казахстан. Резервные копии шифруются и не покидают пределов РК.

4. Кто имеет доступ

• Сам пользователь — через личный кабинет.
• Технический персонал Derex Cloud — только в рамках своих обязанностей.
• Государственные органы — только по законному запросу в рамках законодательства РК.

5. Срок хранения

Учётные данные хранятся, пока существует аккаунт. После удаления аккаунта — обезличиваются в течение 30 дней. Биллинговые документы хранятся 5 лет согласно требованиям бухгалтерского учёта РК.

6. Cookies и аналитика

Мы используем cookies исключительно для аутентификации (сессионные токены). Сторонняя аналитика (Google Analytics, Yandex Metrica и т.п.) на личном кабинете не подключена.

7. Ваши права

• Получить копию своих данных — запрос на privacy@derex.cloud.
• Исправить данные — через личный кабинет или тот же email.
• Удалить аккаунт — через личный кабинет, после погашения задолженности.

8. Безопасность

Передача данных защищена TLS 1.3, пароли (если используются) хешируются с argon2id, токены сессий — HMAC-подписаны и хранятся в HTTP-only cookies. Доступ к управлению инфраструктурой требует 2FA и идёт по VPN.

9. Контакты

Вопросы и запросы — privacy@derex.cloud.