MAP Analitik

Уведомления об инцидентах с персональными данными

На этой странице Оператор публикует уведомления об инцидентах обработки персональных данных в соответствии со ст. 21 ч. 3.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции с 30.05.2025).

Текущий статус

Инцидентов не зарегистрировано.

На дату публикации настоящей страницы Оператор не выявил неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных пользователей Сервиса Map Analitik.

Что мы делаем при выявлении инцидента

  1. В течение 24 часов с момента обнаружения — направляем первичное уведомление в Роскомнадзор через pd.rkn.gov.ru.
  2. В течение 72 часов — направляем результаты расследования (обстоятельства, причины, объём затронутых субъектов, принятые меры).
  3. При существенных утечках (пароли, платёжные данные, API-ключи) уведомляем затронутых пользователей по email и публикуем уведомление на этой странице с рекомендациями по защите.
  4. Проводим внутреннее расследование, обновляем регламенты и технические меры для предотвращения повторения.

Меры защиты, применяемые на постоянной основе

  • пароли — bcrypt с cost ≥ 12, в открытом виде не хранятся;
  • API-ключи маркетплейсов и платёжных систем — encrypted credentials (AES-256);
  • HTTPS-only на всех публичных эндпоинтах, HSTS;
  • CSRF-токены, rate-limit на формы регистрации/логина/восстановления пароля;
  • резервное копирование с шифрованием, ротация бэкапов;
  • регулярный аудит зависимостей (npm audit);
  • мониторинг ошибок (Sentry) — без логирования ПДн в трейсы;
  • маски в логах: email → ***@example.com, телефон → +7 (***) ***-**-XX;
  • доступ к серверу только по SSH-ключам;
  • доступ к административной панели — только роль OWNER.

Контакты для сообщений о возможных уязвимостях

Если вы обнаружили потенциальную уязвимость или подозреваете утечку — напишите на le_ant@mail.ru с темой «Security». Мы благодарны за ответственное раскрытие и отвечаем в течение 2 рабочих дней.