Политика безопасности

1. Общие положения

Настоящая Политика безопасности описывает принципы и меры, применяемые в сервисе Kitme для обеспечения безопасности пользовательских данных, защиты аккаунтов и стабильной работы платформы. Kitme разработан и поддерживается индивидуальным разработчиком (самозанятый).

2. Сбор и хранение данных

Сервис Kitme собирает и обрабатывает минимальный набор персональных данных, необходимый для функционирования платформы:

• Email пользователя (используется для авторизации и коммуникации);
• Имя (может быть псевдонимом);
• Пароль (хранится в зашифрованном виде);
• Информация о тарифе, активности и балансе аккаунта.

Платёжные данные (например, номера банковских карт) не обрабатываются и не сохраняются на стороне Kitme. Все платежи обрабатываются через сторонние платёжные системы: YooKassa, FreeKassa и Robokassa.

3. Защита от атак

Сервис Kitme применяет современные методы защиты от веб-угроз, чтобы гарантировать безопасность пользователей и их данных. В частности:

• Фильтрация входных данных: Все данные, поступающие от пользователей, проходят через многоступенчатую фильтрацию для защиты от атак типа SQL-инъекций, XSS, CSRF и других распространённых угроз.
• Защита от брутфорс-атак: Для предотвращения несанкционированного доступа, сервис ограничивает количество попыток входа с одного IP-адреса.
• Регулярные обновления безопасности: Платформа регулярно обновляется, чтобы устранять уязвимости и обеспечивать защиту от новых угроз.

4. Подключение клиентской базы данных

Сервис Kitme предоставляет возможность интеграции с клиентскими базами данных, размещенными на сторонних серверах, с использованием следующих технологий: MySQL, PostgreSQL и MariaDB. Для подключения клиентской базы данных пользователи должны предоставить следующие данные:

• IP-адрес и порт их базы данных;
• Диалект БД (MySQL, PostgreSQL или MariaDB).

После предоставления этих данных сервис Kitme генерирует для каждого подключения уникальные логин и пароль, которые передаются пользователю. На основе этих данных пользователь должен создать соответствующего пользователя с ограниченными правами в своей базе данных, чтобы обеспечить безопасный доступ только к необходимым данным.

Важно:

• Kitme не имеет доступа к содержимому баз данных пользователей. Мы предоставляем только интерфейс для подключения и взаимодействия с данными по заранее заданной схеме.
• Все передаваемые логины и пароли для доступа к базам данных хранятся в зашифрованном виде с использованием современных алгоритмов хэширования.
• Мы не несем ответственности за безопасность данных, хранимых в сторонних базах данных. Пользователь сам несет ответственность за настройку и защиту своей базы данных, а также за выполнение рекомендаций по созданию пользователей с ограниченными правами доступа.

5. Схема начисления донатов

После подключения своей базы данных, пользователи должны заполнить схему для начисления донатов в своей базе данных через личный кабинет в сервисе Kitme. Эта схема представляет собой строго определенный формат, который используется для корректной работы механизма начислений.

Важно:

• Kitme работает исключительно в рамках указанной схемы. Мы не вмешиваемся в процесс обработки данных и не управляем содержимым базы данных пользователей.
• Пользователь сам ответственен за корректность и безопасность данных в своей базе данных, а также за соответствие схемы внутренним требованиям и законодательству.

6. Защита данных и конфиденциальность

Сервис Kitme придает большое значение защите данных пользователей. Все данные, передаваемые между пользователем и платформой, шифруются с использованием SSL (HTTPS). Все пароли пользователей хранятся в зашифрованном виде с использованием современных алгоритмов хэширования.

7. Обновления безопасности

Для обеспечения безопасности платформы Kitme, проводятся регулярные обновления программного обеспечения. В случае обнаружения уязвимостей или угроз безопасности, пользователи будут уведомлены о необходимости обновления их приложений или принятия других мер безопасности.

8. Ответственность пользователей

Пользователи несут ответственность за безопасное хранение своих данных для авторизации и других конфиденциальных данных. В случае утраты данных для входа или подозрения на несанкционированный доступ, пользователи должны немедленно связаться с поддержкой для восстановления доступа.

9. Заключительные положения

Используя сервис Kitme, вы соглашаетесь с условиями настоящей Политики безопасности. В случае внесения изменений в Политику безопасности, пользователи будут уведомлены через соответствующие каналы связи.