Последнее обновление: 29 июня 2026 года

Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, какие данные могут собираться при использовании Сайта и сервисов SightAPI, а также как эти данные обрабатываются и защищаются.

Политика конфиденциальности разработана в соответствии с законодательством Кыргызской Республики в области защиты персональных данных, цифрового регулирования, информации и информационных технологий.

Какие данные мы собираем

Мы собираем следующие данные:

• Учётные данные: nickname, email, пароль (шифруется при хранении).
• Данные аккаунта: API-ключи, баланс, история покупок, реферальные данные.
• Технические данные: IP-адрес, User-Agent, данные браузера, сведения о местоположении (по необходимости).
• Данные действий: время использования, посещённые страницы, действия в личном кабинете.

Как мы используем данные

Мы используем данные для:

• аутентификации пользователей;
• предоставления сервисов и поддержки;
• предотвращения злоупотреблений и мошенничества;
• улучшения пользовательского опыта;
• обработки обращений в поддержку.

Защита данных и меры безопасности

Мы применяем отраслевые стандарты безопасности для защиты всех пользовательских данных:

• Шифрование при передаче: все данные, передаваемые между пользователями и нашими серверами, шифруются с использованием TLS 1.2 или выше (HTTPS).
• Шифрование при хранении: чувствительные данные в нашей базе данных шифруются с использованием AES-256.
• Контроль доступа: доступ к чувствительным данным ограничен уполномоченным персоналом по принципу необходимости знания.
• Многофакторная аутентификация: административный доступ защищён MFA.
• Ролевая модель доступа (RBAC): каждый член команды имеет ограниченные права.
• Безопасность инфраструктуры: сервера размещены на проверенных облачных провайдерах с сертифицированной физической безопасностью.
• Мониторинг: системы постоянно мониторятся на предмет необычной активности.

Минимизация данных

Мы собираем только те данные, которые строго необходимы для предоставления наших услуг. Мы запрашиваем только минимально необходимые OAuth-скоупы.

Данные, которые больше не нужны, удаляются своевременно.

Мониторинг и реагирование на инциденты

Системы постоянно мониторятся на предмет необычной активности и потенциальных инцидентов безопасности. В случае утечки данных, затрагивающей пользовательские данные, мы уведомим затронутых пользователей и соответствующие органы в соответствии с применимым законодательством (Кыргызская Республика, GDPR и др.).

Права пользователей

Пользователи могут запросить удаление своих данных в любое время, обратившись в поддержку.

Хранение и удаление данных

Данные аккаунта хранятся пока пользователь является активным участником. При отвязке аккаунта или удалении учётной записи все связанные данные удаляются.