Политика
конфиденциальности.

Общие положения

SFTPMAC (далее «Платформа», «мы» или «SFTPMAC») понимает важность приватности для каждого пользователя. Настоящая «Политика конфиденциальности» (далее «Политика») разработана SFTPMAC Global и её аффилированными лицами (далее «Группа SFTPMAC») и распространяется на всех лиц, использующих сайт, приложения, API и консоль SFTPMAC (далее «Платформа») для доступа к услугам аренды облачных Mac (далее «Услуги»).

Эта Политика разработана в соответствии с GDPR (ЕС), PDPA (Сингапур) и другими применимыми законами. Мы обязуемся обрабатывать информацию законно, сохраняя за собой право на использование операционных данных для обеспечения работы сервиса.

• Персональная информация:Любые данные в электронной или иной форме, относящиеся к идентифицированному физическому лицу, включая ФИО, дату рождения, документы, биометрию, адрес, телефон, email, данные аккаунта и т.д.
• Сервисные данные:Данные, создаваемые в процессе использования платформы: логи подключений, записи операций, объем ресурсов, трафик, статус оборудования. Эти данные в анонимизированном виде принадлежат SFTPMAC.
• Производные данные:Информация, полученная в результате анализа сервисных данных (профили поведения, предпочтения). Принадлежит SFTPMAC и не ограничена положениями о персональных данных.
• Обработчики данных:Сторонние организации, обрабатывающие данные по поручению SFTPMAC (облачные провайдеры, платежные системы, партнеры).

Политика применяется к: (а) посетителям сайта; (б) владельцам аккаунтов; (в) клиентам платных услуг; (г) разработчикам, использующим API; (д) конечным пользователям через дилеров. Политика не распространяется на сторонние ресурсы, даже если на них есть ссылки на платформе.

Сбор данных и источники

Для предоставления безопасных и качественных услуг аренды Mac, а также для соблюдения закона, SFTPMAC собирает вашу информацию в различных сценариях. Ниже приведены категории собираемых данных и их источники.

Когда вы посещаете платформу или пользуетесь услугами, наша система автоматически собирает следующую техническую информацию:

• Сетевые идентификаторы:IP-адрес, IPv6-адрес, MAC-адрес (если применимо), географическое положение (до уровня города), ASN (номер автономной системы), информация об интернет-провайдере.
• Информация об устройстве и среде:Тип и версия ОС, тип и версия браузера, модель устройства, разрешение экрана, часовой пояс, языковые предпочтения системы, хеш-отпечаток браузера.
• Логи доступа:Записи посещений страниц, временные метки доступа, реферер URL, путь навигации по сайту, длительность пребывания, поведение кликов, поисковые запросы.
• Логи вызовов API:Эндпоинты API, время запроса, сводка параметров запроса (чувствительные данные скрыты), код статуса ответа, данные о задержке.
• Логи подключений SSH/VNC:Время начала и окончания подключения, IP источника, способ аутентификации, количество успешных и неудачных попыток, не включая само содержимое сессии (за исключением целей аудита безопасности, см. раздел 9).
• Данные о потреблении ресурсов:Загрузка CPU, использование памяти, I/O хранилища, объем входящего и исходящего трафика, статистика ресурсов на уровне процессов для проверки счетов и оптимизации сервиса.
• Отчеты об ошибках и сбоях:Ошибки JavaScript на фронтенде, сообщения об исключениях API, системные алерты для улучшения стабильности.

При соблюдении закона мы можем получать информацию о вас из следующих сторонних источников:

• Платежные учреждения:Статус транзакций, результаты возвратов и оценки рисков от Stripe и других провайдеров.
• Провайдеры антифрод-сервисов:Результаты оценки рисков устройств, репутация IP, маркеры риска привязки аккаунтов для предотвращения мошенничества.
• Сервисы проверки личности:Результаты запросов регистрационной информации для проверки квалификации корпоративных клиентов.
• Базы данных соответствия:Списки санкций, результаты скрининга PEP (политически значимых лиц) для выполнения требований AML и KYC.
• Дилеры и агенты:Базовая информация об аккаунтах пользователей, зарегистрированных через авторизованные каналы.

Цели и правовые основания использования данных

SFTPMAC обрабатывает вашу информацию строго в соответствии с принципами законности, справедливости и необходимости.

• Создание и поддержка вашего аккаунта, верификация личности и полномочий.
• Настройка, доставка и активация инстансов облачных Mac согласно заказу, предоставление данных SSH, VNC и консоли.
• Обработка платежей, возвратов и счетов, создание налоговых документов и квитанций.
• Мониторинг статуса инстансов в реальном времени, запуск алертов и процессов восстановления при аномалиях.
• Отправка напоминаний о продлении до истечения срока аренды и уведомление об изменениях в сервисе.
• Ответы на технические запросы, разрешение споров по счетам, обработка заявок на возврат.

• Обнаружение и блокировка сетевых атак на инфраструктуру, включая DDoS, брутфорс и SQL-инъекции.
• Выявление и пресечение действий, нарушающих «Условия использования», включая майнинг, спам, распространение запрещенного контента.
• Применение политик белого списка IP, вторичная проверка при аномальных входах.
• Проверка рисков мошенничества для новых пользователей и крупных заказов.
• Ведение полных логов доступа к платформе и инстансам для расследования инцидентов безопасности.

• Статистический анализ анонимизированных данных для планирования функций продукта и оптимизации ресурсов.
• 3.2 Безопасность платформы и предотвращение мошенничества (законные интересы)
• Анализ узких мест производительности, улучшение алгоритмов распределения ресурсов.
• Построение моделей машинного обучения для прогнозирования спроса и предупреждения о сбоях.

• Отправка объявлений об обновлениях, информации об акциях и персональных рекомендаций (если вы не отказались).
• Опросы удовлетворенности и приглашения на интервью с пользователями для получения обратной связи.
• 3.3 Улучшение сервиса и разработка продуктов (законные интересы)

Вы можете в любое время отказаться от маркетинговых рассылок, но это не затронет транзакционные уведомления (счета, алерты безопасности, обновления политики).

• Ответы на законные запросы судебных или государственных органов.
• Соблюдение правил AML и валютного контроля, хранение записей о финансовых операциях.
• 3.4 Маркетинг и бизнес-коммуникации (ваше согласие / законные интересы)
• Сохранение доказательств в судебных процессах, арбитражах или проверках регуляторов.

Передача и раскрытие данных

SFTPMAC не продает и не сдает в аренду вашу информацию. Мы можем передавать определенные данные третьим лицам только в следующих случаях:

Мы поручаем обработку определенных данных проверенным обработчикам по нашим инструкциям с подписанием DPA:

• Обработка платежей:Stripe Inc.，Stripe Inc. — обработка онлайн-платежей и возвратов.
• Облачная инфраструктура:AWS Провайдеры вроде AWS для некоторых бэкенд-сервисов (основные узлы Mac управляются SFTPMAC самостоятельно).
• Email и коммуникации:SendGrid Провайдеры вроде SendGrid для надежной доставки уведомлений и маркетинга.
• Системы поддержки:Zendesk Инструменты вроде Zendesk для управления тикетами и общения с клиентами.
• Анализ данных:Анонимизированные данные могут передаваться сервисам вроде Amplitude для улучшения продукта.
• Безопасность:Cloudflare Cloudflare и другие для защиты от DDoS, WAF и ускорения CDN.

Аффилированные компании внутри Группы SFTPMAC могут обмениваться информацией для единого управления аккаунтами, финансовой отчетности и контроля рисков.

В следующих случаях SFTPMAC раскроет информацию по требованию властей без соблюдения обязательств по конфиденциальности:

• Постановление суда, ордер или повестка.
• Содействие правоохранительным органам в уголовных расследованиях.
• Требования финансовых регуляторов по проверке соответствия.
• 4.2 Обмен внутри группы

При слиянии, поглощении или реорганизации SFTPMAC ваши данные могут быть переданы правопреемнику. Мы уведомим вас об этом заранее.

4.4 Реорганизация бизнеса и передача активов

SFTPMAC использует Cookie и аналогичные технологии для обеспечения работы платформы, улучшения опыта и анализа данных.

Вы можете управлять статусом дополнительных Cookie на странице "Настройки аккаунта → Настройки приватности". Также вы можете ограничить или удалить Cookie в настройках браузера, но отключение строго необходимых Cookie нарушит работу платформы. SFTPMAC не реагирует на сигналы Do-Not-Track (DNT), но уважает ваши настройки в интерфейсе платформы.

Платформа может интегрировать сторонние инструменты аналитики (Google Analytics с анонимизацией IP, Cloudflare Web Analytics), которые устанавливают свои Cookie. Пожалуйста, ознакомьтесь с их политиками конфиденциальности. SFTPMAC не несет ответственности за действия сторонних Cookie.

5.3 Сторонние технологии отслеживания

Ваша информация хранится преимущественно в дата-центрах SFTPMAC в Сингапуре, Японии, Гонконге и США.

По истечении указанных сроков данные удаляются путем безопасного стирания или физического уничтожения. Запрос на удаление аккаунта будет выполнен в соответствии с этими сроками.

SFTPMAC создала многоуровневую систему защиты данных на всем их жизненном цикле:

• Шифрование передачи: принудительно TLS 1.2/1.3; аутентификация SSH по ключам Ed25519/ECDSA; VNC через шифрованные туннели.Все данные передаются по протоколу TLS 1.2/1.3; SSH-подключения используют аутентификацию по ключам Ed25519/ECDSA; VNC-подключения проходят через зашифрованные туннели.
• Шифрование хранения: чувствительные поля в БД зашифрованы по AES-256; пароли — bcrypt (cost≥12); платежи — по стандарту PCI DSS Level 1.Чувствительные поля в БД зашифрованы по AES-256; пароли пользователей хешируются bcrypt (cost≥12); платежные данные обрабатываются по стандарту PCI DSS Level 1, SFTPMAC не имеет доступа к номерам карт.
• Контроль доступа: принцип минимальных привилегий; MFA для сотрудников; полные логи аудита внутреннего доступа.Принцип минимальных привилегий; доступ сотрудников к данным через MFA и одобрение; полные логи аудита внутреннего доступа.
• Сетевая безопасность: многоуровневая WAF; очистка DDoS (емкость > 1Тбит/с); сегментация сети; архитектура Zero Trust.Многоуровневая WAF; очистка DDoS (емкость > 1 Тбит/с); сегментация сети; архитектура Zero Trust.
• 6.3 Меры технической безопасностиДата-центры SFTPMAC сертифицированы по ISO/IEC 27001 и проходят регулярные тесты на проникновение.
• Резервное копирование: критические данные копируются в географически удаленные машзалы; RTO < 1 часа, RPO < 15 минут.Критические данные копируются в реальном времени в удаленные машзалы; RTO < 1 часа, RPO < 15 минут.

При возникновении инцидента безопасности SFTPMAC: (а) уведомит регуляторов в течение 72 часов (если применимо); (б) уведомит пользователей через email или платформу; (в) примет меры по локализации. Однако риски интернета нельзя исключить полностью, и пользователи осознают это (см. раздел 11).

Права и выбор пользователя

В соответствии с законом вы имеете следующие права. SFTPMAC стремится отвечать на запросы в течение 30 рабочих дней, сохраняя право на верификацию личности.

• Право на доступ: вы можете узнать, храним ли мы ваши данные, и получить их копию. За объемный экспорт может взиматься административный сбор.Вы имеете право знать, хранит ли SFTPMAC ваши данные, и получить их копию. За объемный экспорт может взиматься административный сбор, не более двух запросов в год.
• Право на исправление: вы можете требовать исправить неточные данные. Базовую информацию можно сменить в профиле; для верифицированных данных нужен тикет.Если данные неточны, вы имеете право на их исправление. Базовые данные можно сменить в аккаунте; для実名 (верифицированных) данных нужен тикет с документами.
• 7.1 Ваши праваВы можете просить удалить данные, если цели обработки достигнуты, вы отозвали согласие или обработка незаконна. Данные, хранимые по закону (транзакции, логи), удалению не подлежат.
• Право на переносимость: получение данных в структурированном машиночитаемом формате для передачи другому провайдеру (где технически возможно).Вы имеете право получить предоставленные вами данные в структурированном машиночитаемом формате для передачи другому провайдеру (где технически возможно).
• Право на ограничение: приостановка активной обработки данных на время проверки их точности или рассмотрения запроса на удаление.В определенных случаях (например, при проверке точности) вы можете просить приостановить активную обработку ваших данных.
• Право на возражение: вы можете возражать против обработки на базе законных интересов, включая прямой маркетинг. Мы немедленно прекратим такую обработку.Вы можете возражать против обработки на базе законных интересов, включая прямой маркетинг. Мы немедленно прекратим такую обработку.
• Отвод согласия: отзыв согласия не влияет на законность обработки, проведенной до этого момента.Для действий на базе согласия вы можете отозвать его в любое время. Это не влияет на законность обработки до отзыва.
• Право на пересмотр решений: вы можете требовать ручного пересмотра автоматизированных решений (например, блокировки аккаунта).Вы имеете право на ручной пересмотр автоматизированных решений (например, блокировок), влияющих на ваши права.

Через страницу "Приватность и данные" в аккаунте, отправив письмо на [email protected] с темой "Data Request" или через систему тикетов. Для безопасности мы можем потребовать подтверждение личности.

Мы можем отказать, если это нарушает права других лиц, мешает расследованию, технически невозможно или предусмотрено законом. Мы предоставим обоснование отказа.

Трансграничная передача данных

Как глобальная платформа, SFTPMAC может передавать ваши данные за пределы вашей страны для обработки и хранения.

Для пользователей из ЕЭЗ мы используем механизмы, одобренные Еврокомиссией:

• Стандартные договорные условия (SCC): контракты с обработчиками вне ЕЭЗ.Подписание Стандартных договорных условий (SCC), одобренных Еврокомиссией, с обработчиками вне ЕЭЗ.
• Решения об адекватности: передача в страны с достаточным уровнем защиты (например, Япония).Передача данных в страны с адекватным уровнем защиты (например, Великобритания, Япония).

Если в вашей юрисдикции требуется локализация данных, мы примем соответствующие меры. Уточняйте по адресу [email protected] .

Мониторинг оборудования и комлпаенс

Для обеспечения безопасности платформы SFTPMAC осуществляет мониторинг на уровне платформы, включая:

• Мониторинг ресурсов: CPU, память, I/O, сеть — для биллинга, SLA и планирования ресурсов.Сбор метрик CPU, памяти, диска, сети для биллинга, SLA и планирования ресурсов.
• Метаданные трафика: IP источника/назначения, порты, протоколы, объем байтов. Мы Мониторинг метаданных (IP, порты, протоколы, объем трафика).не проверяем содержимое пакетов (DPI), но отслеживаем паттерны атак (сканирование, DDoS).
• Список процессов: регулярный сбор имен процессов и PID для комплаенса (например, поиск майнеров). Мы Регулярный сбор списка имен процессов и PID для проверки комплаенса (например, поиск майнеров).нене читаем память процессов или данные их взаимодействия.
• 9.2 Усиленный аудит при инцидентахЗапись метаданных начала и конца сессии (IP, время, результат входа).неЗапись содержимого сессии (экран, клавиши), кроме случаев, описанных в 9.2.
• Использование диска:Мониторинг объема, без сканирования файлов, за исключением обнаружения запрещенного контента (например, CSAM через хеш-соответствие).

При обнаружении аномалий SFTPMAC оставляет за собой право на усиленный аудит безопасности, включая перехват трафика инстанса, проверку образов дисков и чтение системных логов. Триггеры:

• Исходящие атаки, сканирование портов или DDoS-трафик с инстанса.
• Рассылка спама или фишинговых писем.
• Запуск программ майнинга криптовалют без разрешения.
• 9.3 Обязанности пользователя
• Запросы судебных или регулирующих органов.
• Другие обоснованные случаи необходимости расследования.

Используя аренду, вы обязуетесь:

• Не хранить и не распространять контент, нарушающий закон вашей юрисдикции.
• Не использовать инстанс для атак на третьих лиц или тестов на проникновение без разрешения.
• Обеспечить сохранность ключей SSH и паролей VNC. Вы несете ответственность за несанкционированный доступ третьих лиц.
• Возместить SFTPMAC все убытки, возникшие из-за ваших нарушений, санкций или претензий третьих лиц.

Защита несовершеннолетних

Услуги SFTPMAC предназначены для совершеннолетних лиц (18 лет и старше). Мы не регистрируем аккаунты несовершеннолетних.

Если вы несовершеннолетний, используйте сервис только под присмотром и с согласия родителей. Если мы обнаружим данные ребенка без согласия родителей, они будут немедленно удалены.

Если ваш ребенок зарегистрировал аккаунт без разрешения, свяжитесь с [email protected] для удаления аккаунта и данных.

Ограничение ответственности и отказ от гарантий

11.2 Отказ от ответственности за контентВ силу природы интернета SFTPMAC не может гарантировать абсолютную безопасность.SFTPMAC не несет ответственности за инциденты в следующих случаях:

• Утечка учетных данных по вашей вине (передача пароля, фишинг, вредоносное ПО на вашем ПК).
• 11.3 Лимит компенсации
• Утечки у сторонних обработчиков (платежки, облака) из-за их системных дефектов. Мы поможем вам в защите прав.
• Нарушение вами этой Политики или Условий, приведшее к утечке или порче данных.
• 11.4 Отказ от ответственности за сторонние сервисы

SFTPMAC предоставляет аренду мощностей. Мы не несет ответственности за данные, которые вы храните или обрабатываете на инстансах. Вы несете полную ответственность за свою деятельность. Мы не возмещаем никакой косвенный, побочный или штрафной ущерб.

В любом случае, общая ответственность SFTPMAC перед вами ограничена суммой платежей за последние 3 месяца и не может превышать 10 000 юаней (или эквивалент). Это ограничение действует для любых исков.

12.1 Право на пересмотр политики

Вы соглашаетесь оградить SFTPMAC от любых претензий, убытков и расходов (включая адвокатов), возникших из-за: (а) ваших нарушений; (б) незаконной деятельности на инстансе; (в) предоставления ложных данных; (г) несанкционированного доступа по вашей вине.

12.3 Факт принятия

SFTPMAC оставляет за собой право изменять эту Политику в любое время без предварительного согласия. Изменения вступают в силу с момента публикации.Причины: изменения законов, новые функции, требования регуляторов, улучшение ясности текста.

О существенных изменениях мы уведомим вас одним из способов:

• Письмо на регистрационный email.
• Объявление в консоли или на сайте в течение 30 дней.
• Всплывающее окно при следующем входе.

Несущественные изменения (опечатки, формулировки) могут вноситься без уведомления с обновлением даты вверху страницы.

Использование платформы после обновления Политики означает ваше полное и безусловное согласие с новой редакцией.Если вы не согласны, ваш единственный выход — прекратить использование и удалить аккаунт через [email protected].

13.4 Жалобы в регулирующие органы

Применимое право и разрешение споров

Толкование и споры регулируются правом Сингапура (место регистрации SFTPMAC Global).

Любой спор стороны сначала пытаются решить путем переговоров через письмо на [email protected] . Мы ответим в течение 15 рабочих дней.

Если спор не решен за 30 дней, он передается в Сингапурский международный арбитражный центр (SIAC) для окончательного решения. Язык — английский. Решение окончательно.

Это не лишает вас права подать жалобу регулятору по защите данных в вашей стране (DPA в ЕС, PDPC в Сингапуре и т.д.).

Контакты по защите данных

Если у вас есть вопросы или вы хотите реализовать свои права, свяжитесь с нами. Мы серьезно относимся к каждому запросу.