LEGAL & COMPLIANCE

политика конфиденциальности

Как поставщик базовой инфраструктуры, обеспечивающей базовую вычислительную мощность, мы понимаем важность суверенитета данных. В этой политике подробно описаны границы нашей обработки данных, поскольку мы поддерживаем работу наших компьютерных залов, а также наше обязательство свести к нулю доступ к данным вашего жесткого диска.

Дата последней редакции: 15 января 2026 г.
MESHLAUNCH ООО. Как поставщик физических машин с голым железом, мы очень серьезно относимся к суверенитету данных. Эта политика четко объясняет наши минимальные границы обработки данных при поддержании нормальной работы наших центров обработки данных, а также наше обращение с данными, хранящимися пользователями.Нулевой доступ, нулевые обязательства по анализу

01

01. Принцип минимизации сбора данных

Мы придерживаемся «принципа минимальной необходимости» — собираем только информацию, абсолютно необходимую для оказания услуг, и отвергаем любой сбор данных, выходящий за рамки деятельности. В частности, включите:

  • Данные учетной записи:Адрес электронной почты, который вы указали при регистрации, и дайджест пароля, сохраненный после одностороннего хеширования с помощью алгоритма bcrypt (мы не можем восстановить ваш первоначальный пароль).
  • Краткое описание потока платежей:Обработку средств осуществляют лицензированные платежные учреждения, такие как Stripe. Мы сохраняем только номер заказа, статус транзакции и сводную сумму и не храним полный номер вашей карты или информацию о банковском счете.
  • Телеметрия состояния инфраструктуры:Состояние питания устройства, пропускная способность сети и записи о выделении IP-адресов общедоступной сети используются только для обеспечения обязательств по соглашению об уровне обслуживания. Эти данные находятся полностью за пределами уровня ОС и не имеют ничего общего с данными вашего приложения.
  • Журнал защиты безопасности:IP-адрес доступа и временная метка, записанные брандмауэром WAF, сохраняются не более 90 дней. Они используются для предотвращения DDoS-атак и вредоносного сканирования и не используются для анализа поведения пользователей.

Мы четко обязуемся:Не собиратьПривычки использования вашего устройства, данные о производительности приложений, журналы клавиатуры или любое содержимое экрана.

02

02. Данные используются только в оперативных целях.

Мы строго ограничиваем ограниченный объем данных, которые мы собираем, следующими автоматизированными сценариями работы, и никакие данные не будут использоваться для коммерческого маркетингового анализа или для целей получения прибыли третьими лицами:

  • Завершите полностью автоматическое распределение физического оборудования, первоначальное развертывание системы и безопасную выдачу сертификатов, обеспечив чрезвычайно быструю доставку «готовых к использованию» спотовых моделей.
  • Выполняйте периодические вычеты из счетов и генерируйте электронные счета-фактуры ежедневно, еженедельно, ежемесячно или ежеквартально, а также отправляйте уведомления с напоминаниями о продлении до истечения срока действия.
  • Когда вы запрашиваете техническую поддержку через систему заказов на работу, техническая группа может использовать ее для проверки владения вашей учетной записью, чтобы быстро обнаружить и устранить неполадки базовой сети или источника питания PDU.
  • Выявляйте и фильтруйте вредоносный сетевой трафик, исходящий от зараженных узлов, чтобы защитить качество сети для всех пользователей в общей среде магистрального коммутатора.

Мы не передаем пользовательские данные какой-либо рекламной платформе или поставщику услуг анализа данных, а также не встраиваем в наши сервисы сторонние скрипты отслеживания.

Zero-Touch Policy

03. Основное обязательство: физическая изоляция и нулевой доступ

В этом фундаментальное различие между услугами «голого железа» и всеми решениями виртуализации. Наша техническая архитектура с самого начала обеспечивает абсолютную изоляцию пользовательских данных:

  • Нет предустановленного агента мониторинга:Наше изображение  не содержит никакой программы фонового мониторинга (Агента). После доставки устройства вы являетесь единственной стороной, имеющей доступ к системе, и мы не можем войти в вашу операционную систему.
  • Сетевой трафик — это абсолютный черный ящик:Мы считаем общую пропускную способность только на уровне основного коммутатора и строго запрещаем любую форму глубокой проверки пакетов (DPI) или анализа трафика прикладного уровня. Весь ваш коммуникационный контент невидим для нас.
  • Данные будут безвозвратно уничтожены после сдачи в аренду:После окончания подписки система автоматически запускает процесс уничтожения ключа шифрования APFS и выполняет несколько перезаписей одновременно. Любые следы данных предыдущего арендатора не подлежат физическому восстановлению.
Secure Disk Wipe Protocol
> INIT_SECURE_WIPE --target [INSTANCE_DISK] --passes 3 > EXECUTING: APFS Cryptographic Erase + DoD 5220.22-M Wipe... > SUCCESS: Data unrecoverable. Hardware returned to clean pool.

Этот процесс выполняется автоматически в течение 24 часов после истечения срока действия подписки или добровольного отказа пользователя от аренды без ручного вмешательства. Двойная гарантия уничтожения ключа шифрования и физической перезаписи превращает исходные данные в случайные данные, которые невозможно окончательно расшифровать, полностью блокируя любой риск утечки информации.

04

04. Чрезвычайно ограниченный обмен данными

Мы торжественно обещаем:Никогда не продавайте, не сдавайте в аренду и не обменивайте вашу личную информацию каким-либо коммерческим третьим лицам.. Мы передаем минимально необходимые данные только в трех строго ограниченных случаях:

  • Лицензированная платежная система:Передавайте идентификатор заказа только соответствующему платежному учреждению, например Stripe, для выполнения инструкций по возврату платежа. Платежное учреждение не может получить ваш контент использования или информацию об устройстве.
  • Инженер-резидент дата-центра:При выполнении специальных операций с оборудованием, таких как параллельное обслуживание, инженеру по эксплуатации сообщается только номер стойки, и никакая учетная запись клиента или идентификационная информация не задействуются.
  • Юридические обязательства в связи с форс-мажорными обстоятельствами:Когда мы получим юридически обоснованный запрос на судебную помощь, мы будем раскрывать только информацию, соответствующую минимальным требованиям закона, и уведомлять пользователей как можно скорее, насколько это разрешено законом.

Мы не подключаемся к каким-либо рекламным сетям, не используем сторонние Analytics SDK и не встраиваем в консоль внешние скрипты отслеживания.

05

05. Меры защиты безопасности на уровне предприятия

Мы рассматриваем систему управления учетными записями как основной актив на том же уровне, что и физический компьютерный зал, и продолжаем инвестировать в следующие технические меры безопасности:

  • Обязательно для всех передач данных между консолью и конечными точками API.TLS 1.3Зашифровано, отклоните любой запрос на понижение версии.
  • Пароль пользователя принимаетсяbcrypt + случайная соль с высокой энтропиейВ решении используется необратимое хэш-хранилище, поэтому даже в случае взлома базы данных злоумышленник не сможет восстановить пароль в виде открытого текста.
  • Основная база данных биллинга и система учетных записей пользователей развернуты вЧастная изолированная подсеть VPCВнутри любое прямое подключение к общедоступной сети запрещено, права доступа контролируются строгими политиками RBAC, а также ведутся полные журналы аудита операций.
  • Компьютерный зал центра обработки данных принимаетКруглосуточное видеонаблюдение и биометрический контроль доступа., посторонний персонал не может войти в шкаф, где хранится ваше оборудование.
  • Мы регулярно проводим сторонние аудиты безопасности инфраструктурных систем и создаем механизм ответственного раскрытия уязвимостей (Responsible Disclosure), чтобы гарантировать, что проблемы безопасности получают приоритетное реагирование в течение 48 часов.
06

06. Вы полностью контролируете свои данные

Мы считаем, что суверенитет данных принадлежит самим пользователям. Независимо от вашей юрисдикции, следующими правами можно воспользоваться в любое время без уплаты какой-либо пошлины:

  • Запрос и экспорт:В модуле консоли «Биллинг и финансы» вы можете запросить и экспортировать все счета, заказы и историю конфигурации самостоятельно в любое время, не обращаясь в службу поддержки клиентов.
  • Модификации и исправления:Вы можете обновить свой контактный адрес электронной почты и информацию об учетной записи в любое время в «Настройках учетной записи», и изменения вступят в силу немедленно.
  • Отписаться:Вы можете отменить автоматическое продление в любой момент в консоли. За заказы, приобретенные ежедневно, счета выставляются один раз, автоматические вычеты не производятся.
  • Аннулирование аккаунта и право на забвение:Если вам необходимо полностью удалить свою учетную запись, отправьте запрос через тикет. После того как все экземпляры будут выпущены, мыв течение 30 днейНавсегда и безвозвратно удалите данные вашей учетной записи из всех производственных систем.
07

07. Обновления политики и контактная информация

Эта политика будет постоянно обновляться по мере развития бизнеса и изменений в законодательстве. О существенных изменениях вы будете уведомлены за 14 дней по зарегистрированному адресу электронной почты. Если у вас есть какие-либо вопросы по поводу этой политики или вам необходимо воспользоваться каким-либо из вышеперечисленных прав, свяжитесь с нашей командой по соблюдению нормативных требований по следующим каналам:

[email protected]
Отправьте заказ на работу в консоли -> Выбор категории: [Учетная запись и соответствие]
1 / 7