Skip to content
Login / Register

Политика конфиденциальности (Обновлено: 24 июля 2025)

1. Оператор

LeakRadar.io (Сервис) обрабатывает персональные данные в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и применимым французским правом.

Alexandre Vandamme, индивидуальное предпринимательство, 24 rue Henri Matisse, 59150 Wattrelos, France. НДС не применяется (art. 293 B CGI). Контакты: [email protected].

2. Цели и правовые основания

• Создание аккаунта, поиск утечек и уведомления - договор.
• Выставление счетов и бухгалтерия - юридическая обязанность.
• Журналы безопасности и rate limiting - законный интерес.
• Маркетинговая cookie campaign_code (30 дней) и аналитика (/_ga_, _gcl_au, 30 дней) - согласие.

3. Какие данные мы собираем

• Имя и фамилия, email, хэшированный пароль (bcrypt cost 12).
• Почтовый адрес, телефон, страна, номер НДС (для счетов).
• IP адреса при регистрации и входе, история поисков (12 месяцев), журналы аудита.
• Cookies: twk_uuid_, TawkConnectionTime, _ga, _gcl_au, campaign_code - каждая хранится до 30 дней.

4. Сроки хранения

• Неактивные аккаунты: удаляются через 12 месяцев.
• Журналы доступа к серверу: максимум 12 месяцев (рекомендация CNIL).
• Зашифрованные бэкапы: 12 месяцев.
• Счета: 10 лет (французские правила учета).

5. Обработчики

OVH (Франция), Cloudflare (DNS / WAF), Stripe, NOWPayments, Mailtrap, Tawk.to, Slack и Telegram. Каждый провайдер опирается на стандартные договорные положения GDPR или EU-US DPF при обработке вне ЕЭЗ.

6. Международные передачи

Данные могут проходить через серверы Cloudflare, Stripe, Slack, Tawk.to или Telegram за пределами ЕЭЗ. Эти передачи покрываются SCC, указанными в DPA каждого поставщика.

7. Безопасность

Все соединения используют TLS 1.3. Пароли пользователей солятся и хэшируются (bcrypt 12). Утекшие учетные данные хранятся в открытом виде для полнотекстового поиска. Доступ ограничен, лимитируется и логируется, только для аутентифицированных пользователей. Используя Сервис, вы признаете этот остаточный риск.

8. Ваши права по GDPR

Вы можете запрашивать доступ, исправление, удаление, ограничение, возражение или переносимость данных. Запросы: [email protected]. Мы отвечаем в течение одного месяца.

9. Жалобы

Вы можете подать жалобу в CNIL (www.cnil.fr).

10. Изменения

Существенные изменения объявляются минимум за 30 дней (email и баннер в приложении).