UpGrid
К продукту
Политика конфиденциальности

Политика конфиденциальности

Действует с: 17 апреля 2026 г.

UpGrid (upgrid.uz, Ташкент, Республика Узбекистан) уважает вашу конфиденциальность. Настоящая Политика описывает, какие персональные данные мы собираем при использовании платформы UpGrid-Connect, как мы их используем, храним и защищаем, а также какие права вы имеете в отношении своих данных.

Содержание
  1. Какие данные мы собираем
  2. Как мы используем данные
  3. Хранение данных
  4. Передача третьим лицам
  5. Cookies и подобные технологии
  6. Ваши права
  7. Безопасность
  8. Срок хранения и удаление
  9. Дети
  10. Изменения политики
  11. Контакты

01Какие данные мы собираем

Мы собираем минимально необходимый объём данных для работы Сервиса:

— Учётные данные: email, имя, фамилия, телефон (опционально), хеш пароля (argon2id — мы НЕ храним пароли в открытом виде), секрет TOTP при включённой 2FA, ссылка на аватар. — Данные предприятия (tenant): название, slug, логотип, страна, контактный email. — Данные активности: создаваемые вами проекты, задачи, комментарии, сообщения, загружаемые файлы, договора и платежи — всё, что вы целенаправленно создаёте в Сервисе. — Технические данные: IP-адрес, User-Agent браузера, идентификатор сессии, временные метки входа и действий, источник перехода (referrer), использованная локаль интерфейса. — Логи и телеметрия: журналы API-запросов, ошибок, попыток входа — для диагностики и защиты от атак.

02Как мы используем данные

Собранные данные используются исключительно для:

— аутентификации и авторизации, управления сессиями и правами доступа; — предоставления функциональности Сервиса: маршрутизации сообщений, уведомлений, синхронизации задач, контроля целостности данных; — отправки транзакционных email (подтверждение регистрации, приглашения, сброс пароля, важные уведомления безопасности) с адреса no-reply@upgrid.uz; — формирования агрегированной аналитики использования (без привязки к конкретным пользователям) для улучшения продукта; — обеспечения безопасности: выявление подозрительных входов, ограничение brute-force, выявление спама и злоупотреблений; — исполнения обязательств перед вами по настоящей Политике и Условиям использования.

Мы не используем ваши данные для рекламы и не формируем на их основе рекламные профили.

03Хранение данных

Основные данные хранятся в PostgreSQL 16. Файлы и вложения — в объектном хранилище MinIO (S3-совместимое). Кэш и очереди — в Redis 7. Полнотекстовый поисковый индекс — в Elasticsearch 8. Вся инфраструктура размещена на серверах в городе Ташкенте, Республика Узбекистан.

Сроки хранения: — Активные данные пользователя и рабочего пространства: до удаления учётной записи Владельцем. — Системные логи и журналы активности: 90 дней, после чего автоматически удаляются. — Резервные копии основных БД: до 30 дней (поэтапная ротация), шифруются в покое. — Данные, связанные с финансовыми операциями: могут храниться дольше в соответствии с требованиями законодательства о бухгалтерском учёте.

04Передача третьим лицам

Мы НЕ продаём и НЕ передаём ваши персональные данные третьим лицам в рекламных целях. Ограниченная передача возможна только следующим категориям обработчиков — исключительно в объёме, необходимом для работы Сервиса:

— Хостинг-провайдер и провайдер центра обработки данных — для размещения инфраструктуры. — SMTP-провайдер — для доставки транзакционных email (имя и email получателя). — Провайдер мониторинга и аналитики ошибок (например, Sentry-подобный сервис) — обезличенная телеметрия и стектрейсы. — Платёжные шлюзы (Click, Payme, Stripe) — ТОЛЬКО в момент оплаты, когда и если будут запущены платные тарифы.

Все обработчики связаны с нами договорами, требующими соблюдения адекватных мер защиты. Мы также можем раскрыть данные по обоснованному запросу уполномоченных государственных органов в рамках действующего законодательства Республики Узбекистан.

05Cookies и подобные технологии

Сервис использует только технически необходимые cookies — без рекламного трекинга и сторонних counter-ов. Полный перечень:

— access_token — короткоживущий (15 минут) JWT-токен доступа к API. Хранится в httpOnly cookie, недоступен для JavaScript. Используется для каждого API-запроса. — refresh_token — токен обновления сессии (срок 7 дней, ротация при каждом использовании). httpOnly, SameSite=Strict. Используется для продления сессии без повторного входа. — x-csrf-token — токен защиты от CSRF-атак. Сопоставляется с httpOnly cookie при state-changing запросах. — upgrid-locale — выбранный язык интерфейса (ru, uz-Latn, uz-Cyrl, en). Обычный cookie, хранится 1 год.

Отключение cookies через настройки браузера сделает работу Сервиса невозможной — cookies являются функционально необходимыми.

06Ваши права

В соответствии с законодательством Республики Узбекистан о персональных данных и с учётом принципов GDPR вы имеете право:

— Доступ — запросить копию всех персональных данных, которые мы о вас храним. — Исправление — внести изменения в свои данные (имя, email, аватар, язык) через раздел «Профиль» либо запросив исправление у нас. — Удаление («право быть забытым») — удалить свою учётную запись и все связанные данные в любой момент. — Экспорт — получить свои данные в машиночитаемом формате (JSON) для переноса. — Ограничение обработки — приостановить обработку данных при возникновении спора. — Возражение — выразить несогласие с обработкой для определённых целей. — Подать жалобу в уполномоченный государственный орган по защите персональных данных Республики Узбекистан.

Для реализации любого из перечисленных прав напишите на admin@upgrid.uz — мы ответим в срок не более 30 дней.

07Безопасность

Мы применяем отраслевые стандарты безопасности:

— TLS 1.2+ для всех соединений между клиентом и сервером (HTTPS с HSTS). — Argon2id для хеширования паролей с индивидуальной солью и параметрами, соответствующими рекомендациям OWASP. — Поддержка двухфакторной аутентификации (2FA) через TOTP (Google Authenticator, Authy, 1Password и совместимые). — Строгая изоляция данных между tenants на уровне приложения и БД (Prisma middleware, обязательный tenantId scope). — RBAC через CASL с декларативными правами доступа на уровне эндпоинтов и UI. — Защита от brute-force через rate limiting и Fail2Ban. — Ограниченный доступ персонала UpGrid к производственной инфраструктуре — только для операционных нужд, с аудитом всех действий. — Регулярное применение обновлений безопасности и мониторинг уязвимостей зависимостей.

Несмотря на принимаемые меры, ни одна система не может гарантировать 100% защиту. При подозрении на компрометацию вашего аккаунта немедленно сообщите нам.

08Срок хранения и удаление

Данные активного рабочего пространства хранятся столько, сколько пространство существует. После запроса на удаление аккаунта:

— в течение 24 часов пространство деактивируется (становится недоступным для входа); — в течение 30 дней данные окончательно стираются из основных БД и MinIO; — из резервных копий данные удаляются в ходе естественной ротации бэкапов (до 30 дней с момента удаления); — финансовые и юридически значимые документы (договора, квитанции, счета) могут храниться дольше — в сроки, установленные законодательством Республики Узбекистан о бухгалтерском учёте и налогообложении.

09Дети

Сервис UpGrid-Connect не предназначен для лиц моложе 18 лет. Мы не собираем сознательно персональные данные детей. Если вам стало известно, что ребёнок зарегистрировался в Сервисе без согласия родителей или опекунов, пожалуйста, сообщите нам — мы оперативно удалим такую учётную запись.

10Изменения политики

Настоящая Политика может обновляться. О существенных изменениях мы уведомим владельцев рабочих пространств по email не менее чем за 30 дней до вступления в силу. Дата последней редакции всегда указана в начале документа. Архив предыдущих версий доступен по запросу.

11Контакты

Вопросы, запросы на реализацию прав субъекта данных, а также жалобы направляйте на:

admin@upgrid.uz

Остались вопросы?

Напишите нам — мы ответим в течение 3 рабочих дней

Условия использования Написать в поддержку