Перейти к содержимому

Политика конфиденциальности и обработки данных

В
редакции от 20.04.2026 года.

Looking for the English version of the policy for the EU and US?

Click here


1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и описывает, как GIT2LOG LLC/АО Гит2Лог Казахстан (далее — «Оператор») обрабатывает данные посетителей сайта git2log.com (далее — «Сайт»).
1.2. Главный принцип Сайта: мы не собираем личные данные. На Сайте отсутствует возможность регистрации, создания личных кабинетов, подписки на рассылки или совершения покупок. Мы не просим вас вводить имя, телефон, адрес электронной почты или платежные реквизиты.
1.3. Будучи юридическим лицом, зарегистрированным за пределами РФ (Республика Казахстан, Соединенные штаты Америки), Оператор применяет настоящую Политику в качестве акта доброй воли и соблюдения высочайших стандартов приватности (включая принципы ФЗ-152 и GDPR) для Пользователей, находящихся на территории Российской Федерации и иных государств.

2. Какие данные мы собираем и зачем

Поскольку Сайт работает в информационном режиме, мы собираем исключительно техническую информацию (пассивные данные), которая не позволяет прямо идентифицировать вашу личность.

2.1. Технические логи сервера (Обеспечение безопасности)

  • Что собирается: IP-адрес устройства, данные о браузере (User-Agent), время запроса и запрашиваемый URL.
  • Зачем: Для защиты инфраструктуры Сайта от кибератак (DDoS), выявления сетевых аномалий и обеспечения стабильной работы веб-сервера.
  • Правовое основание: Законный интерес Оператора по защите своих информационных систем (п. 7 ч. 1 ст. 6 ФЗ-152).
  • Срок хранения: Логи веб-сервера автоматически удаляются или перезаписываются в срок не более 1 (одного) года.

2.2. Работа сторонних виджетов (Сбор только с вашего согласия)

  • Что происходит: На Сайте присутствует виджет платформы GitHub, отображающий информацию о репозиториях и организациях.
  • Как это работает: По умолчанию этот виджет отключен. IP-адрес Пользователя может быть передан на серверы API GitHub (США) исключительно в том случае, если Пользователь добровольно нажал кнопку «Принять» в интерактивном интерфейсе Сайта (баннер Cookie).
  • Правовое основание: Явное согласие Пользователя. Если согласие не дано, виджет не активируется, и никакие данные за пределы серверов Оператора не передаются.

2.3. Исключение для автоматизированных систем (ботов и сканеров)
Сетевая активность, идентифицированная системами IDS/IPS Оператора как автоматизированное сканирование, брутфорс, DDoS-атака или иное нелегитимное воздействие, не признается активностью субъекта персональных данных. IP-адреса, связанные с подобной активностью, бессрочно сохраняются в карантинных базах Оператора и могут автоматически передаваться в глобальные центры анализа киберугроз (Threat Intelligence) без какого-либо уведомления.

2.4. Противодействие подмене трафика и несанкционированному использованию домена Дополнительным исключением признается сетевая активность систем, платформ и программного обеспечения, владельцы которых используют IP-адреса в злонамеренных целях. К таковым относятся: попытки подмены сетевых пакетов, фальсификация целевых адресов маршрутизации, а также несанкционированное использование доменного имени Сайта в качестве прикрытия для маршрутизации трафика в целях, нарушающих законодательство Российской Федерации и иных юрисдикций, в которых функционирует Сайт. IP-адреса, уличенные в подобной активности, лишаются правового статуса персональных данных субъекта. Оператор оставляет за собой право инициативно передавать информацию о таких IP-адресах государственным и правоохранительным органам соответствующих юрисдикций, если действия с данных адресов несут угрозу или причиняют ущерб инфраструктуре Оператора либо посетителям Сайта.

3. Передача данных третьим лицам и Внешние ссылки

3.1. Оператор не продает, не сдает в аренду и не передает технические данные посетителей сторонним рекламным или аналитическим сетям.
3.2. Внешние ссылки: На Сайте размещены ссылки на сторонние ресурсы и социальные сети (ВКонтакте, Одноклассники, Дзен и др.). Оператор не несет ответственности за политику конфиденциальности этих ресурсов. При переходе по внешним ссылкам сбор данных регулируется правилами соответствующих платформ.

4. Хранение и защита данных

4.1. Технические данные (логи) хранятся на серверах Оператора.
4.2. Оператор применяет современные технические меры защиты: весь трафик передается по зашифрованному протоколу (HTTPS/TLS 1.3), доступ к серверам ограничен строгими правилами сетевых экранов (Firewall).
4.3. Оператор применяет технические средства противодействия угрозам на узлах размещения Сайта, включая, но не ограничиваясь: системы управления информационной безопасностью и событиями (SIEM), а также системы обнаружения и предотвращения вторжений (IDS/IPS).
4.4. Инфраструктура Оператора защищена специализированными корпоративными решениями обнаружения и реагирования на конечных точках (EDR) для предотвращения заражения систем, компрометации веб-серверов и утечки данных.
4.5. В связи с особенностями маршрутизации трафика в Российской Федерации, Оператор признает факт прохождения сетевого трафика через технические средства противодействия угрозам (ТСПУ) и оборудование СОРМ, установленные на сетях вышестоящих магистральных операторов связи (Upstream) по требованию Роскомнадзора. Оператор не контролирует данные системы и не несет ответственности за анализ трафика, осуществляемый государственными органами на уровне магистральных каналов, а также безоговорочно полагается на дополнительный уровень защиты пользователей и устранение угроз воздействия злоумышленников, как на посетителей сайта, так и на инфраструктуру оператора.
4.6. Оператор системно и автоматизированно осуществляет ротацию и обезличивание IP-адресов посетителей по истечении срока, объективно необходимого для расследования инцидентов информационной безопасности, в строгом соответствии с применимым законодательством.
4.7. Все накопители данных на технологических площадках Оператора защищены криптографическим полнодисковым шифрованием (Full Disk Encryption / LUKS). В случае физического изъятия или кражи оборудования доступ к техническим логам невозможен.

5. Права посетителей

5.1. Поскольку Оператор не собирает данные, позволяющие прямо идентифицировать конкретного человека (ФИО, контакты), реализация прав на доступ, изменение или удаление данных (в рамках ст. 14 ФЗ-152) технически ограничена, так как Оператор не может сопоставить конкретный IP-адрес с конкретной личностью без проведения дополнительных расследований, что запрещено законодательством.
5.2. Сигналы Do Not Track (DNT): Оператор уважает настройки конфиденциальности браузеров. Если в браузере Пользователя активирован заголовок «Do Not Track» или «Global Privacy Control», Сайт автоматически блокирует инициализацию любых сторонних виджетов (включая GitHub API), даже если ранее было дано согласие в Cookie-баннере.

Для получения исчерпывающей информации о том, как мы используем обязательные файлы cookie, интегрируем сторонние программные интерфейсы и предоставляем вам гранулярный контроль над вашими цифровыми предпочтениями, пожалуйста, ознакомьтесь с нашей специализированной Политикой Использования файлов Cookie, которая является неотъемлемой частью настоящего документа.

7. Защита несовершеннолетних

Сайт носит сугубо информационный и технический характер и не предназначен для использования лицами младше 16 лет. Оператор намеренно не собирает и не запрашивает никакие данные о несовершеннолетних.

8. Контактная информация

По любым вопросам, связанным с обработкой данных и реализацией ваших прав, вы можете связаться со Службой конфиденциальности Оператора по электронной почте: privacy-ru@git2log.com.