Политика конфиденциальности
Сервис «Умный Терминал» (smart-term.ru, avtomaty.ru)
Документ описывает, какие данные собирает сервис «Умный Терминал», для чего использует, сколько хранит и как защищает. Мы стремимся к минимализму: собираем только то, что необходимо для работы сервиса.
1. Какие данные мы храним
1.1 Учётные данные
- Логин (имя пользователя) — для входа в систему.
- Хэш пароля (bcrypt) — пароли в открытом виде нигде не хранятся, ни на сервере, ни в логах.
- Email — для восстановления доступа, уведомлений безопасности, опциональной двухфакторной аутентификации.
- Резервные коды и секреты 2FA (если включены) — хэшируются (bcrypt для recovery-кодов) или шифруются (AES-256-GCM для TOTP-секретов).
1.2 Сессии и устройства
- Trusted devices — IP-адрес и user-agent устройств, с которых вы входили. Хранятся для определения «вход с нового устройства» и защиты от несанкционированного доступа. Вы можете отзывать любые устройства из «Активных устройств» в Настройках.
- Cookie
deviceToken— уникальный идентификатор устройства, срок жизни 1 год. - Cookie
sessionToken(HTTP-only) — текущая сессия авторизации.
1.3 Данные с устройств (терминалов)
- Телеметрия: температура внутренних датчиков, состояние дверей, состояние реле, ресурс фильтров, тип сети связи. Передаётся по MQTT.
- Журнал событий: история переключений, открытий/закрытий дверей, сетевых переключений, выполненных команд. Хранится для возможности расследования инцидентов и анализа работы.
- Настройки устройства: пороги температуры, видимость реле, конфигурация датчиков.
1.4 Журнал действий администраторов
Все действия администраторов в системе (изменение учётных записей, блокировки, выдача доступа) логируются с указанием логина, действия, цели и времени. Это требуется для аудита и расследования инцидентов.
2. Локальное хранение в браузере (localStorage)
Часть данных хранится только на вашем устройстве и на наш сервер не передаётся:
- Токен авторизации текущей сессии
- Настройки интерфейса: тема, порядок виджетов, активные виджеты
- Фильтры журнала событий (какие категории скрыты)
- Признак согласия с этой политикой
3. Чего у нас НЕТ
Мы не используем рекламные cookies, системы аналитики (Google Analytics, Яндекс.Метрика и т.п.) или трекеры третьих лиц. Все данные обрабатываются исключительно на наших серверах.
4. Зачем мы используем эти данные
- Авторизация: логин, пароль, сессии.
- Безопасность: 2FA, trusted devices, уведомления о новом входе или смене пароля.
- Работа сервиса: телеметрия, управление, журнал событий.
- Коммуникация: email-уведомления о событиях (вы можете настроить или отключить в «Настройки → Уведомления»).
5. Кому мы передаём данные
Никому. Мы не продаём, не передаём и не предоставляем доступ к вашим данным третьим лицам.
Технические исключения, без которых сервис невозможен:
- SMTP-провайдер — для отправки email-уведомлений (адрес и текст письма).
- Сервис web-push (по технологии Web Push API) — для доставки push-уведомлений на ваше устройство.
6. Сроки хранения
- Учётные данные — до удаления аккаунта администратором.
- Trusted devices — до явного отзыва пользователем; неактивные дольше 6 месяцев удаляются автоматически.
- Журнал событий — без принудительного удаления (требуется для аудита).
- Email-токены (сброс пароля и т.п.) — 1 час с момента запроса, потом инвалидируются.
- Резервные коды 2FA — пока активны, удаляются при отключении 2FA.
7. Ваши права
Вы имеете право:
- Запросить, какие именно данные мы храним о вас
- Изменить или удалить любые ваши данные
- Отозвать любое из ваших активных устройств
- Настроить или отключить уведомления (в «Настройки → Уведомления»)
- Полностью удалить свой аккаунт (через администратора)
8. Защита данных
- Все соединения с сервером — по протоколу HTTPS (TLS).
- Пароли хэшируются bcrypt (cost 10), в открытом виде не хранятся.
- TOTP-секреты двухфакторной аутентификации шифруются AES-256-GCM.
- Резервные коды 2FA хэшируются bcrypt.
- Cookies сессии и устройства — HTTP-only, недоступны для JavaScript.
- Все действия администраторов логируются для аудита.
9. Cookies — подробно
Сайт устанавливает только технические (строго необходимые) cookies. Согласие на их использование не требуется отдельно — без них сервис работать не может.
| Cookie | Назначение | Срок |
|---|---|---|
deviceToken |
Идентификатор устройства, защита от взлома | 1 год |
sessionToken |
Авторизация сессии (HTTP-only) | Сессия |
10. Связаться с нами
Если у вас есть вопросы по этой политике или по обработке ваших данных — напишите нам через форму обратной связи на главной странице.