DeepProtectNeuroSec

Политика обработки персональных данных

Утверждена и введена в действие с 01.01.2026 г.
Оператор персональных данных: ИП Галочкин М.С. (ИНН 190119506002, ОГРНИП 324190000000000)

Настоящая Политика регламентирует порядок сбора, использования и защиты персональной информации Пользователей Платформы DeepProtect (deepprotect.ru, neurosec.pro) в соответствии с нормами Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Локализация баз данных (ч. 5 ст. 18 152-ФЗ)

1.1. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются исключительно с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.

1.2. Оператор включен в Реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор).

2. Категории собираемых данных (Принцип минимизации)

2.1. Оператор собирает минимально необходимый объем данных для исполнения условий Публичной Оферты:

  • Aдрес электронной почты (E-mail) — для пересылки PDF-отчетов об уязвимостях и отправки кассовых чеков.
  • IP-адрес инициатора сканирования — для ведения журналов информационной безопасности (логов) и исполнения требований законодательства о противодействии кибер-фроду.
  • Технические заголовки (User-Agent).

2.2. Оператор не осуществляет сбор: ФИО, физических адресов, номеров телефонов, реквизитов банковских карт. Транзакции осуществляются на защищенной стороне доверенного банковского эквайринга без передачи сырых платежных данных Оператору.

3. Цели обработки

3.1. Идентификация Пользователя, зарегистрированного на сайте платформы (Авторизация по UUID-токену).

3.2. Предоставление Пользователю персонализированных отчетов технического аудита целевого интернет-ресурса.

3.3. Рассылка уведомлений о критических угрозах нулевого дня (Zero-Day vulnerabilities) (только при условии двойного подтверждения — Double Opt-In).

4. Политика "Бесследного аудита" (Zero-Knowledge) и Уничтожение ПД

4.1. DeepProtect построен на базе архитектуры Zero-Knowledge Evidence. Данные коммерческих PRO-сессий в изолированных контейнерах (Dashboards) хранятся исключительно в течение 7 календарных дней с момента завершения сканирования.

4.2. Порядок уничтожения ПД: По истечении 7 дней (либо по отзыву согласия) персональные данные, логи IP и сгенерированные PDF-отчеты автоматически и безвозвратно уничтожаются путем физического стирания с серверов с автоматической генерацией внутреннего Акта об уничтожении электронных носителей.

5. Права Субъекта ПД и контакты для обращения

5.1. Пользователь вправе в любой момент отозвать свое согласие на обработку ПД (и рассылки). Обращения направляются в свободной форме на Email: privacy@deepprotect.ru.

5.2. Срок рассмотрения обращений субъектов: не более 10 рабочих дней с момента получения письма Оператором.