политика конфиденциальности

1. Введение

Welcome to Passaver. We are committed to protecting your privacy and ensuring the security of your data. This Privacy Policy explains how we collect, use, and safeguard your information when you use our password management service.

2. Информация, которую мы собираем

2.1 Информация об учетной записи

• Адрес электронной почты: используется для создания учетной записи и аутентификации.
• Данные аутентификации: управляются аутентификацией Firebase.
• Дата создания учетной записи: временная метка создания учетной записи.

2.2 Зашифрованные данные пароля

• Зашифрованные пароли: ваши пароли зашифрованы с помощью шифрования AES-256 с использованием вашего главного пароля.
• Метаданные: заголовок, имя пользователя, уровень безопасности и примечания (все зашифровано).
• Версия шифрования: Технические данные об используемом методе шифрования.

2.3 Техническая информация

• Информация об устройстве: тип браузера, операционная система, тип устройства.
• Данные об использовании: посещенные страницы, используемые функции, время, проведенное на платформе.
• IP-адрес: собирается Firebase для обеспечения безопасности и аналитики.

3. Что мы НЕ собираем

4. Как мы используем вашу информацию

• Предоставление услуг: предоставление и поддержка службы управления паролями.
• Аутентификация: для подтверждения вашей личности и защиты вашей учетной записи.
• Хранение: для безопасного хранения зашифрованных данных пароля.
• Связь: для отправки важных обновлений служб и уведомлений о безопасности.
• Улучшение: для анализа моделей использования и улучшения нашего сервиса.
• Безопасность: для обнаружения и предотвращения мошенничества, злоупотреблений и инцидентов безопасности.

5. Хранение и безопасность данных

5.1 Шифрование

Все данные пароля шифруются с использованием шифрования AES-256 с вашим мастер-паролем перед передачей на наши серверы.Это означает:

• Шифрование происходит полностью в вашем браузере (на стороне клиента)
• В нашей базе данных Firebase Firestore хранятся только зашифрованные данные.
• Мы не можем расшифровать ваши данные, даже если бы захотели
• Если вы забудете свой мастер-пароль, ваши данные не смогут быть восстановлены.

5.2 Инфраструктура

Мы используем Google Firebase для нашей инфраструктуры, которая обеспечивает:

• Центры обработки данных, сертифицированные по SOC 2 Type II
• Автоматическое шифрование при хранении и передаче
• Регулярные проверки безопасности и сертификация соответствия
• Защита от DDoS и сетевая безопасность

6. Обмен данными и третьи лица

Мы не продаем, не сдаем в аренду и не передаем вашу личную информацию третьим лицам, за исключением:

• Firebase/Google Cloud: наш поставщик хостинга и баз данных (только инфраструктура).
• Юридические требования: если этого требует закон, постановление суда или государственное постановление.
• Защита услуг: для защиты наших прав, собственности или безопасности или безопасности наших пользователей.

7. Ваши права (соответствие GDPR)

В соответствии с GDPR и аналогичными законами о конфиденциальности вы имеете право:

• Доступ: запросите копию ваших личных данных.
• Исправление: обновите или исправьте вашу информацию.
• Удаление: удалите свою учетную запись и все связанные с ней данные.
• Переносимость данных: экспортируйте зашифрованные данные
• Возражение: отказаться от определенных действий по обработке данных.
• Отозвать согласие: отозвать ранее предоставленные разрешения.

To exercise these rights, contact us at: tien.tominh@gmail.com

8. Хранение данных

• Активные учетные записи: данные сохраняются до тех пор, пока ваша учетная запись активна.
• Удаленные учетные записи: данные безвозвратно удаляются в течение 30 дней с момента удаления учетной записи.
• Хранение резервных копий: резервные копии могут храниться до 90 дней для аварийного восстановления.
• Юридические обязательства: некоторые данные могут храниться дольше, если этого требует закон.

9. Файлы cookie и отслеживание

Мы используем минимальное количество файлов cookie и локальное хранилище для:

• Аутентификация: токены сеанса Firebase, позволяющие вам оставаться в системе.
• Настройки: выбор языка и настройки пользовательского интерфейса.
• Безопасность: токены CSRF и меры безопасности.

Мы не используем сторонние аналитические или рекламные файлы cookie.

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

• Page views and navigation patterns
• Device type, browser, and operating system
• Geographic location (country/city level)
• Time spent on pages and user interactions
• Referral sources (how you found our site)

What We Do NOT Track:

• Your passwords or any encrypted data
• Your personal information or account details
• Any content you enter into forms or fields

10. Конфиденциальность детей

Passaver is not intended for users under 13 years of age. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us immediately.

11. Международная передача данных

Ваши данные могут храниться и обрабатываться в центрах обработки данных по всему миру, управляемых Google Cloud/Firebase.Мы обеспечиваем соответствующие меры безопасности для международной передачи данных в соответствии с GDPR и другими применимыми правилами.

12. Изменения в настоящей Политике

We may update this Privacy Policy from time to time. We will notify you of significant changes by posting a notice on our website or sending you an email. Your continued use of Passaver after changes constitutes acceptance of the updated policy.

13. Свяжитесь с нами

Если у вас есть вопросы по поводу настоящей Политики конфиденциальности или наших методов обработки данных, свяжитесь с нами:

14. Прозрачность открытого исходного кода

Passaver is 100% open source. You can review our code, security practices, and encryption implementation on our GitHub repository. We believe in transparency and welcome community audits of our security measures.