Версия 1.0 · Дата вступления в силу: 06.06.2026
Обработка данных
Эта страница объясняет практическую границу: какие данные нужны для проверки, что может попасть в AI, а что не должно уходить наружу.
1. Free Scan до регистрации
Free Scan до регистрации использует введенный URL или Telegram username, выбранный тип проекта и ответы анкеты.
На этом этапе сервис проверяет публично доступные сигналы и questionnaire-context. Мы не просим логин в админку, закрытый репозиторий, платежный доступ или секреты проекта.
2. После регистрации
После регистрации сервис может сохранять аккаунт, проекты, audit runs, findings, отчеты и запросы на удаление, чтобы пользователь мог вернуться к истории и продолжить работу.
Аккаунт и вход работают через собственный серверный контур авторизации сервиса: email/password-пользователь хранится в app_users, активная сессия хранится в auth_sessions и подтверждается HTTP-only cookie. Supabase используется как поставщик базы данных и Data API, но не является провайдером авторизации аккаунтов.
Доступ к пользовательским проектам и отчетам должен оставаться owner-scoped: пользователь видит только свои данные, кроме явно опубликованных будущих share links.
3. Сервисные письма и секреты
Подтверждение email, повторная отправка подтверждения и восстановление пароля отправляются через доменную почту no-reply@zapusk-audit.ru с Reply-To support@zapusk-audit.ru.
Пароль SMTP, секрет сессий и token pepper должны храниться только в закрытом runtime secret storage. Эти значения не должны попадать в репозиторий, публичные страницы, отчеты, скриншоты или логи.
4. Во внешний AI
Во внешний AI отправляется только очищенный структурированный контекст: deterministic findings, короткие безопасные excerpts, выбранный tier и контекст отчета, который нужен для AI Snapshot.
Мы не передаем токены, пароли, cookies, auth headers, raw email и полный проект по умолчанию. Такие данные должны маскироваться до хранения, отображения и AI-обработки.
AI-ответ используется как помощник для объяснений и quick wins. Он не является пентестом, юридической проверкой, сертификацией соответствия или гарантией безопасности.
5. Маскирование и опасные данные
Если пользователь случайно ввел секрет или фрагмент приватных данных, сервис должен стараться не показывать и не отправлять его дальше в открытом виде.
К опасным данным относятся API keys, access tokens, refresh tokens, cookies, authorization headers, private keys, персональные данные третьих лиц и raw customer material.
Если такой материал нужен для будущего Full Report, он должен передаваться только в ограниченном, ожидаемом и описанном flow.
6. Full Report и загрузки
Full Report в будущем может использовать ограниченный repo/zip option. Это не означает, что полный проект отправляется во внешний AI по умолчанию.
Перед загрузкой артефактов пользователь должен увидеть, что именно можно загружать, какие данные лучше удалить заранее, кто сможет их видеть и как запросить удаление.
7. Эксперты
Эксперты могут видеть проектные данные только в отдельном Expert-Verified workflow, когда пользователь явно запросил такую проверку и понятны условия доступа.
До реализации этого workflow сервис не обещает ручное экспертное подтверждение, NDA-процесс или human expert approval.
8. Удаление
Зарегистрированный пользователь может оставить запрос на удаление аккаунта или проекта. Сейчас запрос сохраняется как обращение, а фактическое удаление будет оформлено отдельным проверяемым процессом.
Некоторые данные могут сохраняться дольше, если это требуется законом, бухгалтерским учетом, безопасностью сервиса или разбором спорной ситуации. Такие ограничения должны быть объяснены пользователю.