Политика конфиденциальности

Сервис: sziap
Контакты поддержки: gmakarov@sziap.ru
Дата обновления: 01.02.2026

1. Назначение сервиса

sziap предназначен для анализа входящих писем пользователя с целью выявления вредоносных и фишинговых сообщений, подозрительных вложений и ссылок, а также формирования предупреждений и рекомендаций по безопасности.

2. Какие данные мы обрабатываем

При подключении Gmail через OAuth мы обрабатываем данные в рамках выданных разрешений (scopes), например:

• метаданные писем: отправитель/получатель, тема, дата, идентификаторы сообщений;
• фрагмент текста письма (snippet) и/или текст письма (если включено в функции анализа);
• ссылки и технические признаки, извлечённые из письма (для проверки на фишинг/вредоносность);
• результаты анализа: оценка риска, категория, признаки, время обработки.

Мы не запрашиваем пароль от Gmail. Доступ осуществляется только через OAuth.

3. Цели обработки

• обнаружение фишинга, вредоносных писем и подозрительных действий;
• выдача предупреждений и рекомендаций пользователю;
• ведение истории результатов анализа (при необходимости);
• обеспечение работоспособности сервиса и предотвращение злоупотреблений.

4. Где и как обрабатываются данные

Анализ может выполняться:

• на сервере сервиса (если вы используете облачный режим), либо
• локально на устройстве пользователя (если реализован локальный режим).

Если используется серверный анализ, передаётся только объём данных, необходимый для выявления вредоносности (например, текст письма/часть текста, ссылки, заголовки). Мы стремимся минимизировать объём обрабатываемых данных.

5. Хранение данных

• мы храним только результаты анализа и технические метаданные (например, ID письма, время, оценка риска);
• содержимое писем (текст) не хранится постоянно и используется только для анализа.

Срок хранения результатов анализа: 30 дней, затем данные удаляются или обезличиваются. Если вы включите расширенные функции, условия хранения могут отличаться и будут указаны в настройках сервиса.

6. Передача третьим лицам

Мы не продаём данные пользователей. Данные могут передаваться только:

• провайдерам инфраструктуры (хостинг/БД) для работы сервиса;
• по требованию закона при наличии надлежащего запроса;
• провайдерам анализа/ИИ (если используется), строго в объёме, необходимом для выполнения анализа.

7. Безопасность

• мы используем HTTPS/TLS для передачи данных;
• OAuth-токены хранятся как секреты (ограничение доступа, шифрование/защищённое хранилище);
• мы применяем принцип минимально необходимого доступа (least privilege) и запрашиваем минимальные scopes.

8. Управление доступом и удаление данных

Вы можете в любой момент отозвать доступ приложению в Google Account: Безопасность → Доступ сторонних приложений.

Запрос на удаление данных можно отправить на: [support@yourdomain.com].

9. Контакты

По вопросам конфиденциальности: gmakarov@sziap.ru