WebSSH (далее — "Сервис") уважает вашу приватность и берет защиту ваших данных серьезно. Эта политика объясняет, какие данные мы собираем, как мы их используем и какие права у вас есть.
1. Какие данные мы собираем
1.1 Данные при регистрации
Email адрес
Пароль (хешированный, не в открытом виде)
IP адрес первого входа
Дата регистрации
1.2 Данные при использовании сервиса
IP адрес при каждом подключении
Тип браузера и ОС
Время входа и выхода
Количество активных сессий
Сохраненные SSH подключения (только метаданные):
Имя сервера
Хост и порт
Имя пользователя
НЕ пароли и ключи (они шифруются локально)
1.3 SSH логирование (если включено)
Если вы разрешили логирование:
Время подключения/отключения
Продолжительность сессии
Количество выполненных команд
Размер данных (input/output)
НЕ содержимое команд (мы не логируем сами команды)
НЕ результаты команд
1.4 Данные безопасности
Попытки входа (успешные и неудачные)
IP адреса попыток входа
Включение/отключение 2FA
Изменения пароля
2. Что мы НЕ собираем и НЕ видим
🔒 Мы НИКОГДА не имеем доступа к:
Пароли SSH серверов
Приватные SSH ключи
Содержимое ваших SSH команд
Результаты выполнения команд (вывод терминала)
Содержимое файлов на удаленных серверах
Любой информации с ваших удаленных серверов
Почему? Потому что это браузерное приложение — всё шифруется и выполняется локально на вашем устройстве.
3. Как мы используем ваши данные
3.1 Необходимое использование
Аутентификация и авторизация
Предоставление сервиса (SSH подключения)
Защита от брутфорса и взломов
Отправка важных уведомлений (новый вход, удаленный доступ)
3.2 Улучшение сервиса
Анализ использования (какие фичи популярны)
Поиск и исправление ошибок
Улучшение производительности
Анализ статистики (без личных данных)
3.3 Коммерческое использование
Счета за подписку
Отправка чеков и уведомлений о платежах
Поддержка клиентов
3.4 Чего мы НЕ делаем
❌ Не продаем ваши данные
❌ Не делимся личными данными с третьими лицами (кроме платежных систем)
❌ Не используем данные для маркетинга без согласия
❌ Не передаем на серверы третьих лиц (кроме платежей)
4. Где хранятся ваши данные
Основная база данных: Серверы в РФ
Резервные копии: Зашифрованные копии в облаке
Логи доступа: В защищенных логах на основном сервере
SSH ключи: Шифруются в браузере, серверу отправляется только ЗАШИФРОВАННАЯ версия
Время хранения:
Активные учетные записи: пока вы пользуетесь сервисом
Логи подключений: 90 дней (затем удаляются)
Логи команд: 7-90 дней (зависит от тарифа)
Логи безопасности: 1 год (для расследования инцидентов)
После удаления аккаунта: данные удаляются в течение 30 дней
5. Безопасность
Как мы защищаем ваши данные
Шифрование передачи: HTTPS/TLS 1.3
Шифрование SSH данных: AES-256 (локально)
Пароли: bcrypt с солью
Сессии: Secure cookies с HttpOnly флагом
2FA: TOTP (Time-based One-Time Password)
Брутфорс защита: Rate limiting и IP блокировка
Что вы должны делать
Используйте надежный пароль (минимум 12 символов)
Включите 2FA
Не делитесь ссылкой в браузере для SSH подключения
Регулярно проверяйте активные сессии
Выйдите из сервиса на чужих компьютерах
6. Cookies
Мы используем только необходимые cookies для работы сервиса:
Session cookies: Для аутентификации и сохранения сессии
Мы не используем сторонние трекеры, аналитику или рекламные cookies.
7. Третьи стороны
Мы делимся данными с:
Сервис
Данные
Зачем
Безопасность
Platega.io
Email, имя, платежные данные
Платежи
PCI-DSS сертифицировано
Email провайдер
Email адрес, уведомления
Отправка писем
Зашифровано
Хостинг провайдер
Серверные логи
Хостинг сервиса
Защищено контрактом
Эти компании:
Используют данные только для указанных целей
Обязаны GDPR (даже если вы в России)
Не передают дальше без согласия
8. Ваши права
Право доступа
Вы можете запросить все данные, которые мы о вас имеем. → Напишите на webssh@ya.ru
Право на исправление
Ошибка в ваших данных? Мы исправим. → Обновите в настройках профиля
Право на удаление ("Right to be forgotten")
Хотите удалить аккаунт полностью? → Используйте кнопку "Удалить аккаунт" в настройках → Все ваши данные удалятся за 30 дней
Право на портативность
Хотите экспортировать ваши данные? → Мы предоставим JSON файл со всеми вашими данными
Отозвать согласие
Не хотите логирование команд? Отключите в настройках. → Логирование новых команд будет отключено сразу
9. Возраст
WebSSH не устанавливает ограничений по возрасту. Сервис доступен для всех.
10. Международный трансфер данных
Если вы не в регионе хостинга (РФ), ваши данные могут быть переданы в другую страну. Это нужно для работы сервиса. Гарантируем защиту на уровне GDPR (или выше).
11. Изменения политики
Если мы изменим эту политику, мы:
Обновим дату "последнее обновление"
Отправим email (если изменения серьезные)
Дадим вам 30 дней на отзыв согласия
Продолжение использования сервиса = согласие с новой политикой.
12. Контактная информация
По вопросам приватности: webssh@ya.ru
Форма на сайте: webssh.su/privacy-request
Data Protection Officer (если требуется): [Имя и контакты]