Юридические документы
Настоящие документы регулируют использование Синапс ОС и обработку ваших персональных данных в соответствии с законодательством РФ (152-ФЗ, 149-ФЗ, ГК РФ) и GDPR (для международных клиентов).
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Общего регламента по защите данных ЕС (GDPR) (для международных пользователей) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
Оператор несёт персональную ответственность за обработку ПД в соответствии с законодательством РФ. Индивидуальный предприниматель отвечает по обязательствам всем принадлежащим ему имуществом (ст. 24 ГК РФ).
2. Цели обработки персональных данных
- Идентификация стороны в рамках пользовательского соглашения;
- Предоставление доступа к личному кабинету клиента (/lk) и скачиванию образов ОС;
- Рассылка инвайтов на скачивание qcow2-образов (waitlist);
- Связь с пользователем для обсуждения B2B-интеграций и технической поддержки;
- Выпуск, верификация и управление лицензионными ключами;
- Направление информационных сообщений о релизах (с отдельного согласия);
- Соблюдение требований законодательства РФ (налоговое, бухгалтерское, ФСТЭК);
- Защита сайта от злоупотреблений (rate-limiting, антифрод);
- Улучшение качества продукта на основе агрегированной обезличенной аналитики.
3. Категории субъектов и перечень обрабатываемых ПД
{
"automatic": {
"ip_address": "для rate-limit и аудита безопасности",
"user_agent": "для защиты от ботов и статистики",
"timestamp": "время обращения",
"cookies": "только session и rate-limit (см. раздел Cookie)"
}
}
{
"required": {
"email": "обязательно",
"role": "обязательно (developer/devops/business/student/other)"
},
"optional": {
"company": "опционально",
"comment": "опционально"
}
}
{
"required": {
"name": "обязательно",
"email": "обязательно",
"message": "обязательно"
},
"optional": {
"company": "опционально",
"subject": "опционально"
}
}
- • Название компании
- • Контактное лицо (ФИО)
- • Email, телефон
- • Страна / регион
- • Лицензионный ключ
- • История скачиваний
- • ФИО
- • Email, телефон
- • ИНН (опционально)
- • Страна / регион
- • Лицензионный ключ
- • История скачиваний
Учётные данные для входа (логин/пароль) генерируются оператором и передаются клиенту однократно. Пароль хранится в виде необратимого хеша (pbkdf2:sha256).
Анонимные технические данные. Не являются ПД. Подробности — в разделе «Телеметрия» ниже.
4. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными:
- › сбор посредством веб-форм на сайте и личного кабинета;
- › запись и хранение в базе данных (SQLite/PostgreSQL) на серверах в РФ;
- › систематизация, накопление, уточнение;
- › использование для целей, указанных в п. 2 настоящей Политики;
- › передача — только обработчикам, указанным в п. 8;
- › обезличивание по запросу субъекта (ст. 20, 21 152-ФЗ);
- › уничтожение по истечении сроков хранения или по запросу субъекта.
Обработка осуществляется смешанным способом (с использованием и без использования средств автоматизации).
5. Правовые основания обработки
- › Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ; Art. 6(1)(a) GDPR) — для waitlist, contact-формы, регистрации в ЛК;
- › Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ; Art. 6(1)(b) GDPR) — для обработки данных клиентов по лицензионному соглашению;
- › Законный интерес оператора (п. 7 ч. 1 ст. 6 152-ФЗ; Art. 6(1)(f) GDPR) — для защиты от злоупотреблений, rate-limiting, аудита безопасности;
- › Исполнение обязанностей, предусмотренных законом (п. 2 ч. 1 ст. 6 152-ФЗ; Art. 6(1)(c) GDPR) — для налогового и бухгалтерского учёта.
6. Сроки обработки и хранения
7. Меры по обеспечению безопасности
Оператор применяет технические и организационные меры, предусмотренные ч. 1 ст. 19 152-ФЗ и Приказом ФСТЭК № 21:
- Хранение данных на серверах, физически расположенных на территории РФ (ч. 5 ст. 18 152-ФЗ);
- Шифрование трафика по протоколу TLS 1.3;
- Хранение паролей в виде необратимого хеша (pbkdf2:sha256, werkzeug);
- Защита от brute-force: rate-limiting (Flask-Limiter) — 10 попыток входа/мин;
- Honeypot-поля в формах для защиты от ботов;
- Проверка User-Agent и IP-аномалий;
- Регулярное резервное копирование БД с шифрованием;
- Ограниченный круг лиц с доступом к ПД (оператор-ИП лично);
- Подписанное NDA с привлечёнными обработчиками (хостинг, юрист);
- Регулярный аудит уязвимостей зависимостей (pip-audit).
8. Передача данных третьим лицам (обработчики)
Оператор может привлекать следующих обработчиков на основании договоров с соблюдением требований ст. 6 152-ФЗ:
| Обработчик | Назначение | Локация |
|---|---|---|
| Хостинг-провайдер (РФ) | Хранение БД и файлов | 🇷🇺 РФ |
| Почтовый сервис (SMTP) | Отправка уведомлений | 🇷🇺 РФ |
| Юрист-консультант | Правовое сопровождение (NDA) | 🇷🇺 РФ |
| ФНС России | По требованию закона | 🇷🇺 РФ |
Оператор не использует рекламные сети, системы аналитики (Google Analytics, Яндекс.Метрика) и социальные виджеты, передающие данные третьим лицам без явного согласия субъекта.
9. Трансграничная передача
Первичное хранение и обработка ПД осуществляются на территории РФ (ч. 5 ст. 18 152-ФЗ — требование о локализации выполнено).
Для клиентов из стран БРИКС (Китай, Индия, Бразилия, ЮАР и др.) возможна передача ПД в юрисдикции, обеспечивающие адекватную защиту, при наличии явного согласия субъекта и/или договорных гарантий (Art. 46 GDPR). Список стран и условия — по запросу на privacy@synapseos.ru.
10. Права субъекта персональных данных
В соответствии со ст. 14, 20, 21 152-ФЗ и Art. 15–22 GDPR, вы имеете право:
- ✓ Доступ — получать информацию об обработке ваших ПД;
- ✓ Портативность (Art. 20 GDPR) — получить копию данных в машиночитаемом формате (JSON);
- ✓ Исправление — требовать уточнения неточных данных;
- ✓ Удаление (право на забвение, Art. 17 GDPR) — потребовать уничтожения или обезличивания ПД;
- ✓ Ограничение обработки (Art. 18 GDPR);
- ✓ Отозвать согласие в любой момент (ст. 9 152-ФЗ; Art. 7 GDPR);
- ✓ Обжаловать действия оператора в Роскомнадзор или в суд.
📝 Как реализовать свои права
Авторизуйтесь → раздел «Данные (ФЗ-152)» → кнопки «Скачать мои данные» или «Запросить удаление».
Направьте письмо на privacy@synapseos.ru с темой «Запрос ПД» / «Отзыв согласия» / «Удаление данных». Укажите email, указанный при регистрации, и суть запроса.
Срок исполнения запроса — до 10 рабочих дней (ст. 20 152-ФЗ) / до 30 дней (Art. 12 GDPR). После удаления/обезличивания данных вы получите подтверждающее письмо.
11. Надзорный орган
Субъект ПД вправе подать жалобу в Роскомнадзор, если считает, что его права нарушены.
12. Изменение политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте. При существенных изменениях (новые категории данных, новые цели) Оператор уведомит пользователей через email или уведомление в Личном кабинете.
Пользовательское соглашение (публичная оферта)
1. Предмет соглашения
Настоящее соглашение (публичная оферта по ст. 437 ГК РФ) определяет условия использования операционной системы Синапс ОС (далее — ОС, Продукт) и материалов сайта synapseos.ru / promo.synapseos.ru (далее — Сайт). Использование Сайта, скачивание образов ОС или вход в Личный кабинет означает полное и безоговорочное принятие настоящего Соглашения (акцепт оферты).
2. Интеллектуальная собственность
Исходный код ядра Синапс ОС является закрытым (closed-source) и представляет собой объект авторского права, принадлежащий ИП Елчинян А.А. (ОГРНИП 324774600132591).
Запрещается:
- декомпиляция, дизассемблирование, реверс-инжиниринг ядра и модулей;
- модификация, адаптация, перевод или создание производных произведений;
- распространение, сублицензирование, передача третьим лицам;
- удаление или изменение знаков охраны авторских прав;
- обход технических средств защиты (лицензионных ключей).
⚠️ 3. Ограничение использования
ТОЛЬКО ВИРТУАЛИЗИРОВАННЫЕ СРЕДЫ
Синапс ОС разработана и протестирована исключительно для работы в средах гипервизоров (QEMU/KVM, Proxmox, VirtualBox, VMware, oVirt, OpenStack). Запуск ОС на bare-metal (физическом) оборудовании не поддерживается и может привести к непредсказуемому поведению, включая повреждение данных или аппаратные сбои из-за отсутствия драйверов для специфичных контроллеров.
Оператор (ИП Елчинян А.А.) не несёт ответственности за любой ущерб, возникший при использовании ОС вне виртуализированных сред.
4. Принцип «AS IS» (как есть)
Продукт предоставляется «как есть» (AS IS), без каких-либо гарантий, явных или подразумеваемых, включая гарантии пригодности для конкретных целей, отсутствия нарушений прав интеллектуальной собственности, совместимости, безопасности и бесперебойной работы.
Ссылка на ст. 469 ГК РФ: оператор не гарантирует соответствие Продукта описаниям на Сайте в той мере, в какой это допускается законом.
5. Ограничение ответственности
В максимальной степени, допускаемой применимым правом:
- Оператор не несёт ответственности за прямые, косвенные, случайные, специальные, сопутствующие или штрафные убытки;
- Оператор не возмещает упущенную выгоду, потерю данных, прерывание деятельности, потерю деловой репутации;
- Совокупная ответственность оператора ограничивается суммой, фактически уплаченной пользователем за Продукт (если таковая имела место).
Ограничение действует в пределах, допустимых ст. 15, 400, 401 ГК РФ. Ответственность ИП распространяется на всё принадлежащее ему имущество (ст. 24 ГК РФ).
6. Лицензирование
Пользователю предоставляется ограниченная неисключительная лицензия одного из типов:
- › Trial — до 10 ВМ, ознакомительный период;
- › Starter — до 50 ВМ;
- › Pro — до 500 ВМ, кастомные модули;
- › Enterprise — без ограничений, SLA 24/7.
Лицензия привязана к количеству одновременно запущенных инстансов, а не к числу физических серверов. Ключ активации передаётся через Личный кабинет.
7. Возрастное ограничение
Использование Сайта и Продукта разрешено лицам, достигшим 18 лет и обладающим полной дееспособностью. Для юридических лиц — в лице уполномоченного представителя.
8. Применимое право и подсудность
Настоящее Соглашение регулируется законодательством Российской Федерации. Все споры подлежат разрешению:
- для юридических лиц и ИП — в Арбитражном суде г. Москвы;
- для физических лиц — в суде по месту жительства истца (ЗЗПП) или ответчика;
- для международных клиентов из БРИКС — применимое право определяется отдельным договором.
Досудебный порядок обязателен. Претензии направляются на legal@synapseos.ru. Срок ответа — 30 календарных дней.
Политика телеметрии
Телеметрия отключена по умолчанию.
Она активируется только при явной установке пакета
synapse-telemetry-client
и явном согласии администратора узла. Данные телеметрии не являются персональными.
1. Что мы собираем
✓ Собираем
- › Версия ядра и гипервизор
- › Анонимный хеш-ID узла
- › PCI vendor:device коды
- › Хостнейм (опционально)
- › Временная метка пинга
✗ НЕ собираем
- › IP-адреса (не передаются клиентом)
- › Логи, файлы, содержимое дисков
- › Сетевой трафик и DNS
- › Имена пользователей
- › Персональные данные
2. JSON-схема передаваемых данных
{
"$schema": "https://synapseos.ru/telemetry/v1",
"endpoints": {
"alive": {
"method": "POST",
"url": "/api/alive",
"body": { "hostname": "string (опционально)" }
},
"pci": {
"method": "POST",
"url": "/api/pci/push/{vend}:{dev}"
}
},
"frequency": "1 ping / 15 минут",
"opt_in": true,
"license": "MIT (клиент телеметрии)"
}
3. Назначение и отключение
# Установка (только по явному желанию) $ pkg install synapse-telemetry-client $ syn-telemetry enable ✓ телеметрия активирована # Отключение в любой момент $ syn-telemetry disable ✓ телеметрия остановлена # Полное удаление $ pkg remove synapse-telemetry-client
Исходный код модуля телеметрии открыт под лицензией MIT и доступен для аудита.
Контакты по вопросам ПД
По любым вопросам, связанным с обработкой персональных данных, вы можете обратиться к оператору: