Skip to content

Политика конфиденциальности

Последнее обновление: 13 апреля 2026 г.

EasyFileUpload («мы», «нас» или «наш») управляет сайтом easyfileupload.io и сервисом обмена файлами. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашего сервиса. Мы обязуемся защищать вашу конфиденциальность в соответствии с Общим регламентом о защите данных (GDPR), Законом Калифорнии о конфиденциальности потребителей (CCPA) и другими применимыми законами о защите данных.

1. Информация, которую мы собираем

1.1 Информация, которую вы предоставляете

  • Данные аккаунта: адрес электронной почты, отображаемое имя и пароль при создании аккаунта
  • Файлы, которые вы загружаете в сервис (хранятся временно и в зашифрованном виде)
  • Настройки загрузки: заголовки, описания, пароли и параметры истечения срока
  • Обращения в поддержку и сообщения, которые вы нам отправляете
  • Платёжные данные обрабатываются нашим платёжным сервисом (мы никогда не видим и не храним данные вашей карты)

1.2 Информация, собираемая автоматически

  • IP-адреса и приблизительное географическое местоположение (на уровне страны) для обеспечения безопасности и регионального маршрутизации
  • Тип браузера, операционная система и информация об устройстве
  • Данные об использовании: посещённые страницы, используемые функции, временные метки активности загрузки и скачивания
  • Сессионные куки для аутентификации и анонимных загрузок
  • Данные Google Analytics для улучшения сервиса (анонимизированные)

1.3 Информация, которую мы не собираем

  • Мы не сканируем, не индексируем и не анализируем содержимое загружаемых файлов, кроме автоматической проверки на вирусы
  • Мы не используем трекинговые куки для рекламных целей
  • Мы не собираем биометрические данные или специальные категории персональных данных

2. Правовая основа обработки (GDPR)

Согласно GDPR, мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора: обработка, необходимая для предоставления запрошенного вами сервиса обмена файлами
  • Законные интересы: мониторинг безопасности, предотвращение мошенничества, улучшение сервиса и аналитика
  • Согласие: подписки на рассылку и необязательные маркетинговые коммуникации (вы можете отозвать согласие в любое время)
  • Юридическое обязательство: соответствие запросам правоохранительных органов, налоговым требованиям и иным правовым обязанностям

3. Как мы используем вашу информацию

  • Предоставление, эксплуатация и поддержка сервиса обмена файлами
  • Обработка загрузок, создание ссылок для скачивания и управление истечением срока файлов
  • Проверка личности и управление аккаунтом
  • Безопасная обработка платежей по подпискам через нашего платёжного партнёра
  • Отправка транзакционных писем (сброс пароля, подтверждение почты, приветственные письма)
  • Ответы на обращения в поддержку
  • Мониторинг и предотвращение злоупотреблений, мошенничества и незаконной деятельности
  • Анализ паттернов использования для улучшения сервиса (на основе агрегированных анонимных данных)
  • Соблюдение правовых обязательств и применение условий использования

4. Хранение файлов, шифрование и удаление

Шифрование: все файлы шифруются при передаче с использованием TLS 1.2+ и при хранении с использованием шифрования AES-256 в хранилище Cloudflare R2.

Временное хранение: файлы хранятся только в течение срока, определённого вашим тарифом и квотой (от 1 часа до 30 дней). По истечении срока файлы безвозвратно удаляются из всех систем хранения.

Проверка на вирусы: загруженные файлы автоматически проверяются на наличие вредоносных программ. Заражённые файлы помещаются в карантин и удаляются. Мы не читаем и не анализируем содержимое ваших файлов в иных целях.

Одноразовые скачивания: файлы в режиме одноразового скачивания удаляются безвозвратно сразу после первого успешного скачивания.

Без резервных копий пользовательских файлов: мы не создаём постоянных резервных копий загруженных файлов. После удаления файлы не подлежат восстановлению.

5. Передача данных третьим лицам

Мы не продаём вашу персональную информацию. Мы передаём данные только следующим категориям поставщиков услуг на основании строгих соглашений об обработке данных:

  • Cloudflare: CDN, защита от DDoS, DNS и объектное хранилище R2 (файлы и статические ресурсы)
  • Neon: хостинг базы данных PostgreSQL (данные аккаунтов, метаданные загрузок)
  • Polar: обработка платежей и налоговое соответствие для подписок и разовых покупок
  • Resend: доставка транзакционных писем
  • Google Analytics: анонимизированная аналитика использования

Мы можем раскрыть вашу информацию, если этого требует закон, повестка, судебный приказ или государственный запрос, либо для защиты прав, собственности или безопасности EasyFileUpload, наших пользователей или третьих лиц.

6. Куки и отслеживание

Мы используем следующие куки:

  • Сессионный куки: необходим для аутентификации и анонимных загрузок. Истекает при закрытии браузера или через 30 дней неактивности.
  • Токены аутентификации: токены JWT для доступа и обновления, хранящиеся в localStorage для постоянного входа в аккаунт.
  • Google Analytics (_ga, _gid): используются для понимания взаимодействия посетителей с сайтом. Эти куки собирают информацию в анонимизированном виде. Вы можете отказаться через настройки браузера или расширение Google Analytics Opt-out.

Мы не используем рекламные куки, пиксели отслеживания социальных сетей или сторонние маркетинговые куки.

7. Ваши права

7.1 Права по GDPR (резиденты ЕС/ЕЭЗ/Великобритании)

  • Право на доступ: запросить копию ваших персональных данных
  • Право на исправление: исправить неточные персональные данные
  • Право на удаление: запросить удаление ваших персональных данных («право быть забытым»)
  • Право на ограничение обработки: ограничить использование ваших данных
  • Право на переносимость данных: получить данные в структурированном машиночитаемом формате
  • Право на возражение: возразить против обработки на основе законных интересов
  • Право на отзыв согласия: отозвать согласие в любое время для обработки на его основе
  • Право на подачу жалобы: обратиться в местный орган по защите данных

7.2 Права по CCPA (жители Калифорнии)

  • Право на информацию: какую персональную информацию мы собираем, используем и раскрываем
  • Право на удаление: запросить удаление персональной информации
  • Право на отказ: отказаться от продажи персональной информации (мы не продаём персональные данные)
  • Право на недискриминацию: мы не будем дискриминировать вас за реализацию ваших прав

7.3 Реализация прав

Вы можете реализовать свои права: удалив аккаунт в Настройки > Опасная зона, написав нам на [email protected] или используя функции экспорта данных в настройках аккаунта. Мы ответим на все запросы в течение 30 дней.

8. Отказ от ответственности в отношении HIPAA

EasyFileUpload - это сервис обмена файлами общего назначения, который не предназначен для соответствия HIPAA при хранении или передаче защищённой медицинской информации (PHI). Медицинские организации и страховые компании не должны использовать EasyFileUpload для обмена файлами с PHI, если только они не внедрили дополнительные средства защиты и не заключили Соглашение о деловом партнёрстве (BAA). Мы в настоящее время не предлагаем BAA. Если вам нужен HIPAA-совместимый обмен файлами, используйте специально предназначенный для этого сервис.

9. Хранение данных

  • Загруженные файлы: хранятся только до выбранного срока истечения, затем безвозвратно удаляются
  • Данные аккаунта: хранятся, пока аккаунт активен. Удаляются в течение 30 дней после удаления аккаунта.
  • Данные анонимных сессий: автоматически удаляются через 30 дней неактивности
  • Серверные журналы: хранятся до 90 дней для обеспечения безопасности и отладки
  • Записи об оплате: хранятся 7 лет в соответствии с требованиями налогового законодательства

10. Международная передача данных

Ваши данные могут обрабатываться в центрах обработки данных в Сингапуре, США и Европейском союзе через наших поставщиков инфраструктуры (Cloudflare, Neon). При передаче данных за пределы ЕС/ЕЭЗ мы обеспечиваем надлежащие гарантии, включая Стандартные договорные положения (SCC) и решения об адекватности, как того требует GDPR.

11. Конфиденциальность детей

EasyFileUpload не предназначен для использования детьми до 16 лет (или применимого возраста цифрового согласия в вашей юрисдикции). Мы сознательно не собираем персональные данные детей. Если нам станет известно, что мы собрали персональные данные ребёнка, мы примем меры для незамедлительного удаления этой информации.

12. Меры безопасности

  • Шифрование TLS 1.2+ для всех данных при передаче
  • Шифрование AES-256 для всех данных при хранении
  • Защита Cloudflare от DDoS и брандмауэр веб-приложений
  • Ограничение скорости запросов на эндпоинтах аутентификации и загрузки
  • Автоматическая проверка всех загрузок на вирусы
  • Регулярный мониторинг безопасности и ведение журналов аудита
  • Хеширование паролей с использованием bcrypt с уникальными солями для каждого пользователя
  • Ротация сессионных токенов и их истечение

13. Изменения настоящей Политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим зарегистрированных пользователей по электронной почте. Дата «Последнего обновления» вверху указывает на последнюю редакцию. Продолжение использования сервиса после изменений означает принятие обновлённой Политики.

14. Свяжитесь с нами

Если у вас есть вопросы по настоящей Политике конфиденциальности или вы хотите реализовать свои права в отношении данных, свяжитесь с нами:

  • Электронная почта: [email protected]
  • Поддержка: https://easyfileupload.io/support

Для резидентов ЕС/ЕЭЗ: если вы не удовлетворены нашим ответом, вы вправе подать жалобу в местный орган по защите данных.