← Назад

Политика конфиденциальности Wexy

Дата вступления в силу: 1 апреля 2026 г.

1. Введение

Настоящая Политика описывает, какие персональные данные мы собираем, как их используем и защищаем.

2. Виды и источники данных

  1. Регистрационные данные:
    • имя, фамилия, никнейм
    • хеш пароля
    • номер телефона
  2. Профиль:
    • фотография (опционально)
    • информация об автомобилях (марка, модель, поколение, тип кузова, госномер)
  3. Технические данные:
    • IP-адрес
    • тип устройства
    • логи ошибок
    • статистика использования
  4. Бронирования:
    • даты и время
    • выбранные услуги
    • статус
    • способ оплаты

3. Цели обработки

4. Правовые основания

5. Сроки хранения данных

6. Передача третьим лицам

7. Обработка и защита персональных данных на серверной стороне

  1. Защита передачи данных: HTTPS + TLS-сертификаты от Let's Encrypt.
  2. Аутентификация и сессии: JWT (HS256)
    • короткоживущие Access-токены
    • долгоживущие Refresh-токены с возможностью немедленного отзыва
  3. Хранение паролей: криптохеши (Argon2 или bcrypt).
  4. Хранение данных: S3-совместимое хранилище с политиками доступа и резервным копированием.
  5. Мониторинг и аудит: audit-логи всех операций с конфиденциальными данными.
  6. Rate limiting: защита API от автоматических атак и подбора паролей.
  7. Планы по усилению безопасности:
    • двухфакторная аутентификация (2FA)
    • поддержка OAuth2/OpenID Connect
    • гибкие RBAC-политики
    • автоматическое обнаружение подозрительной активности

8. Безопасность

9. Права Пользователя

10. Cookies и SDK

Приложение не использует cookies, но может применять аналитику через SDK.

11. Контакты

Ответственное лицо за обработку данных:

12. Изменения Политики

При обновлении Политики Пользователь будет уведомлён при входе в приложение и должен повторно принять её.