Политика безопасности

1. Общие положения

Оператор сервиса «Финансыр» (ИП Набиев Эльвин Шахлар Оглы, ИНН 531502263400) принимает организационные и технические меры по защите персональных данных пользователей в соответствии с требованиями законодательства Российской Федерации.

2. Технические меры защиты

• Соединение с сервисом защищено протоколом HTTPS (TLS 1.2 и выше).
• Пароли пользователей хэшируются с использованием алгоритма bcrypt.
• Сессии пользователей реализованы через JWT-токены в HTTP-only cookie, недоступных JavaScript на стороне клиента.
• Доступ к базе данных ограничен сетевыми политиками и осуществляется только из доверенных подсетей.
• Регулярно выполняется резервное копирование базы данных средствами Яндекс Облака.
• Не хранятся номера банковских карт, CVV-коды и другие реквизиты для платежей — их обработка полностью выполняется на стороне АО «Т-Банк».

3. Организационные меры

• Доступ к административной части сервиса имеет только оператор и уполномоченные технические специалисты.
• Действует политика наименьших привилегий: каждый сотрудник получает только тот доступ, который необходим для выполнения его обязанностей.
• Ведётся журналирование действий с критическими данными.

4. Действия пользователя

Для повышения безопасности пользователю рекомендуется:

• Использовать сложный уникальный пароль длиной от 12 символов.
• Не передавать пароль и доступ к email третьим лицам.
• Завершать сеанс работы при использовании сервиса с чужого устройства.
• В случае подозрения на компрометацию — немедленно сменить пароль и сообщить в поддержку.

5. Сообщение об инцидентах

Если вы обнаружили уязвимость или подозрительную активность в работе сервиса, сообщите об этом на e.nabiev1997@yandex.com. Оператор рассматривает обращения в течение 3 рабочих дней.

6. Реакция на утечки

В случае возникновения инцидента, связанного с утечкой персональных данных, оператор уведомит пострадавших пользователей и Роскомнадзор в сроки, установленные законодательством.