Политика конфиденциальности для мобильного приложения "InfoOTP"
Последнее обновление:  25 сентября 2025 г.
1. Введение
Данная Политика конфиденциальности описывает, как обрабатывается информация в мобильном приложении «InfoOTP» (далее — «Приложение»).
Основной принцип нашей работы: Разработчик не собирает, не хранит и не обрабатывает какие-либо персональные данные пользователей на своих стороне. Все данные, необходимые для работы Приложения, хранятся и обрабатываются на стороне организации, услугами которой вы пользуетесь (далее — «Организация»).
2. Сбор и использование данных
Приложение выступает в роли клиентского программного обеспечения для сервиса двухфакторной аутентификации (2FA), предоставляемого Организацией.
Данные, собираемые Приложением:
Ключи аутентификации (Seeds): Приложение хранит на устройстве пользователя секретные ключи, которые вы вручную добавляете (например, сканируя QR-код) или получаете от вашей Организации. Эти ключи используются исключительно для генерации одноразовых кодов (TOTP).
Информация об устройстве: Для обеспечения безопасности и корректной работы, серверная часть Организации может получать и хранить технические данные о вашем устройстве. Это может включать:
§  Тип устройства и модель.
§  Версия операционной системы (Android).
§  Уникальный идентификатор устройства (требуется для привязки токена).
Как используются эти данные:
Генерация кодов: Ключи аутентификации обрабатываются локально на вашем устройстве для генерации одноразовых кодов. Они никогда не передаются Разработчику.
Работа сервиса 2FA: Данные об устройстве необходимы Организации для управления вашими токенами аутентификации (например, для отзыва доступа при утере устройства), обеспечения безопасности и функционирования сервиса двухфакторной авторизации.
3. Ответственность за ваши данные
Поскольку все данные, за исключением локально хранящихся ключей, собираются и обрабатываются серверной частью Организации, ответственность за соблюдение правил обработки и защиты этих данных несёт именно эта Организация.
Мы настоятельно рекомендуем вам ознакомиться с Политикой конфиденциальности той Организации (вашего работодателя, образовательного учреждения или поставщика услуг), чьи услуги вы защищаете с помощью нашего Приложения. Это даст вам полное понимание того, как ваши данные защищены на стороне сервера.
4. Хранение данных
Ключи аутентификации хранятся локально в защищённом хранилище вашего устройства и не передаются за его пределы, кроме случаев, когда вы явно экспортируете их для резервного копирования (если такая функция предусмотрена).
Данные об устройстве хранятся на серверах Организации в соответствии с её внутренними политиками и применимым законодательством.
5. Передача данных третьим лицам
Разработчик не передаёт какие-либо данные третьим лицам, так как не собирает их. Вопрос передачи данных третьим лицам серверной частью Организации регулируется её собственной Политикой конфиденциальности.
6. Ваши права
По вопросам доступа, исправления или удаления ваших персональных данных, которые обрабатываются серверной частью Организации, вам необходимо обращаться непосредственно в службу поддержки этой Организации.
7. Безопасность
Разработчик принимает разумные меры для обеспечения безопасности кода Приложения, чтобы предотвратить несанкционированный доступ к данным, хранящимся на вашем устройстве. Однако помните, что безопасность вашего устройства также зависит от вас (использование блокировки экрана, регулярное обновление ОС и т.д.).
8. Изменения в Политике конфиденциальности
Мы можем время от времени обновлять нашу Политику конфиденциальности. О любых изменениях мы уведомим вас, разместив новую Политику конфиденциальности на этой странице и обновив дату «Последнего обновления».
9. Связь с нами
Если у вас возникли вопросы относительно этой Политики конфиденциальности или работы Приложения, вы можете связаться с нами по адресу: sib@infocell.ru.