Уведомления о безопасности

Уведомления о безопасности

Здесь публикуются информационные сообщения о фактах несанкционированного доступа к персональным данным (утечкам), если такие будут зафиксированы.

С 30.05.2025 операторы ПДн обязаны уведомлять Роскомнадзор об утечке в течение 24 часов с момента обнаружения (152-ФЗ ст. 19 ч. 3.1 и Приказ РКН № 261 от 27.05.2025).

Текущий статус

Инцидентов на 12.05.2026 не зафиксировано.

Что мы делаем для защиты ваших данных

1. Все данные передаются только по HTTPS (Let's Encrypt, TLS 1.3)
2. База данных доступна только из внутренней сети сервера
3. Пароли хранятся в виде хешей (Django bcrypt, не plaintext)
4. Платёжные данные карт никогда не попадают на наш сервер — их обрабатывает ЮKassa (ООО НКО «ЮMoney»)
5. Бэкапы — ежедневно, в зашифрованном виде
6. Доступ к админ-панели — только по логину/паролю + ограничение IP

Что делать если вы заметили подозрительную активность

Напишите немедленно: le_ant@mail.ru или Telegram @Niki69rus.

При подтверждённой утечке мы: - уведомим Роскомнадзор в течение 24 часов - известим всех пострадавших пользователей - опубликуем здесь подробности инцидента и принятые меры

Версия документа: 2026-05-12