1.Конфиденциальность

1.1 Ваши данные принадлежат только вам

Мы не владеем вашими данными. Размещение заметок или другого контента в Simplanum никак не меняет их собственника и правовой статус.

1.2 Ваши данные приватны

Вся информация, которую вы размещаете в Simplanum, приватна.

Мы не специализируемся на «больших данных» и не пытаемся заработать деньги на вашей информации. Мы никогда не передаем и не продаем ваши данные третьим лицам в любых целях.

1.3 Ваши данные доступны только вам

Мы используем двухфакторную авторизацию, включающую обязательную проверку номера телефона, поэтому доступ к вашим данным полностью контролируется вами.

Все механизмы работы с сервисом построены таким образом, что без подтверждения кодом из SMS сообщения на ваш телефонный номер, доступ к вашим данным невозможен.

У Simplanum, как и у большинства облачных сервисов, есть собственный инструмент администрирования. С его помощью наша служба поддержки и отдел администрирования платформы могут решать проблемы пользователей. Мы ограничиваем доступ к данным пользователя с помощью этого инструмента — таким образом даже наши сотрудники не имеют доступа к вашим данным.

1.4 Какие данные Simplanum собирает о вас

Для мониторинга работоспособности системы и анализа загруженности мы собираем обезличенные данные об активности клиентов. Эти данные не содержат персональной информации, а только факты запуска приложения и техническую информацию об устройстве. Они используются нами исключительно для анализа структуры клиентской базы и при планировании развития сервиса.

2. Безопасность

2.1 Отказоустойчивость и доступность

Мы стараемся выпускать только качественные продукты и особое значение придаем безопасности и удобству их использования.

Simplanum — это отказоустойчивая сетевая архитектура, гарантирующая доступ к сервису в любое время из любой точки мира:

  • Сетевая инфраструктура с резервированием, средства балансировки нагрузки и брандмауэры;
  • Масштабируемая системная архитектура, основанная на множестве независимых друг от друга сегментов;
  • Сегменты состоят из двух дублирующих серверов с возможностью «горячей» замены в случае сбоя одного из них;
  • Серверы с резервным питанием и сетевым оборудованием и хранилище, развернутое в конфигурации RAID.

Наш поставщик услуг совместного размещения обеспечивает отказоустойчивое обслуживание: питание, кондиционирование и пожаротушение.

Мы создаем резервные копии всего содержимого не реже чем раз в день и реплицируем их в резервный центр обработки данных через частное сетевое соединение. Благодаря этому мы можем восстановить работу даже в случае сбоя всего сайта в основном центре обработки данных.

Мы не храним резервные копии на портативных или съемных носителях.

2.2. Информационная безопасность

Мы ограничиваем доступ к нашей производственной инфраструктуре, проводя при этом строгую проверку подлинности.

Мы защищаем наш сервис от атак распределенного отказа в обслуживании (DDoS) с помощью службы предотвращения атак, вызываемой по требованию.

Защита обращенного к Интернету веб-сервиса — это важнейший аспект безопасности ваших данных.

Наш отдел безопасности реализует программу защиты приложений, улучшая безопасность кода и периодически проверяя сервис на предмет распространенных проблем с безопасностью, таких как подделка межсайтовых запросов (CSRF), атака путем внедрения кода (XSS, SQLi), управление сеансами и перенаправление URL-адресов, и тп.

Мы шифруем ваши данные при передаче с помощью технологий отраслевого стандарта, а именно протоколов TLS или SSL.

В Simplanum ведутся серверные журналы взаимодействий клиентов с нашими сервисами. В журналах фиксируются операции доступа к любым ресурсам, а также действия, выполненные через наш API и возникающие ошибки. Отмечаются успешные и неудачные попытки входа.

Мы не собираем журналы активности с программных клиентов в автоматическом режиме.

2.3. Финансовая безопасность

Для работы с платными подписками Simplanum использует исключительно нативные решения Apple AppStore и Google PlayMarket. Таким образом никакие данные о ваших аккаунтах и пластиковых картах никогда не попадают в Simplanum.

Списание денежных средств с вашего счета осуществляется посредством транзакционного механизма Apple или Google. Обратите внимание, что настроить и отменить подписку можно как из приложения, так и через учетную запись Apple ID или Google.

2.4. Физическая безопасность

Когда вы синхронизируете свои записи с нашими серверами, они сохраняются в одном из наших центров обработки данных, которые являются закрытыми объектами.

Каждый из них проходит аудит SOC-1 типа 2, который подтверждает его способность обеспечить физическую защиту инфраструктуры. Физический доступ к этой инфраструктуре есть только у операционного персонала.

Все данные Simplanum хранятся на территории США. Наш основной и резервный центры обработки данных размещены на западном и восточных побережьях в различных регионах страны.