Безопасность, конфиденциальность и соответствие законодательству
🔒 Безопасность и конфиденциальность данных
Важно: Excel Helper работает полностью на стороне клиента. Ваши данные НИКОГДА не покидают ваше устройство и не передаются на какие-либо серверы.
Технические меры безопасности:
- Локальное хранение: Все данные хранятся в IndexedDB вашего браузера
- Отсутствие серверной обработки: Обработка Excel и SQLite файлов происходит исключительно в браузере через WebAssembly (sql.js)
- Нет передачи данных: Приложение не отправляет, не получает и не синхронизирует данные с внешними серверами
- Изоляция сессии: Каждая сессия браузера имеет изолированное хранилище данных
- Контроль пользователя: Только вы имеете доступ к вашим данным через ваш браузер
🛡️ Архитектура безопасности
Приложение использует технологию sql.js — WebAssembly-версию SQLite, которая выполняется в песочнице браузера. Это означает, что база данных существует только в оперативной памяти вашего браузера и сохраняется локально через IndexedDB API.
🌍 Соответствие международным нормам
GDPR (General Data Protection Regulation) — Европейский союз
Поскольку приложение не собирает, не обрабатывает и не хранит персональные данные на серверах, оно соответствует следующим принципам GDPR:
- Статья 5 — Принципы обработки данных: Данные обрабатываются законно, честно и прозрачно
- Статья 17 — Право на удаление: Пользователь может полностью удалить все данные через функцию "Очистить БД"
- Статья 20 — Портативность данных: Пользователь может экспортировать данные в форматах Excel, CSV, TXT
- Статья 25 — Защита по умолчанию: Архитектура приложения обеспечивает защиту данных по умолчанию
ISO/IEC 27001 — Информационная безопасность
Приложение следует принципам международной стандартизации:
- A.9.4.1: Изоляция данных на уровне клиентского хранилища
- A.10.1.1: Локальное шифрование через механизмы браузера
- A.12.3.1: Резервное копирование через экспорт БД
OWASP (Open Web Application Security Project)
Приложение не уязвимо для основных веб-атак благодаря клиентской архитектуре без серверной обработки данных.
🇹🇯 Соответствие законодательству Республики Таджикистан
Закон РТ "Об информации, информатизации и защите информации" (2002)
- Статья 15 — Защита информации: Приложение обеспечивает конфиденциальность данных через локальное хранение без передачи третьим лицам
- Статья 16 — Права субъекта информации: Пользователь имеет полный контроль над своими данными (создание, редактирование, удаление, экспорт)
Закон РТ "Об электронных документах и электронной цифровой подписи" (2009)
- Статья 5 — Юридическая сила электронного документа: Экспортируемые файлы (Excel, CSV, SQLite) являются юридически значимыми электронными документами
- Статья 7 — Требования к электронному документу: Приложение обеспечивает целостность и неизменность данных при экспорте
Закон РТ "О защите прав потребителей" (2003)
- Статья 8 — Право на информацию: Данное уведомление предоставляет полную информацию о характеристиках продукта
- Статья 10 — Безопасность товара: Приложение не представляет угрозы для данных пользователя благодаря архитектуре без серверной обработки
Примечание: При использовании приложения для обработки персональных данных граждан РТ, пользователь самостоятельно несёт ответственность за соблюдение требований законодательства о персональных данных.
⚠️ Ограничения ответственности
Пользователь принимает на себя ответственность за:
- Регулярное резервное копирование данных через функцию экспорта БД
- Безопасность устройства, на котором используется приложение
- Защиту доступа к браузеру и устройству
- Соблюдение авторских прав при импорте данных из внешних источников
- Соответствие использования данных применимому законодательству
Разработчик не несёт ответственности за:
- Потерю данных из-за очистки кэша браузера пользователем
- Повреждение данных из-за сбоев оборудования или программного обеспечения
- Неправомерное использование экспортированных данных
- Убытки, возникшие в результате использования или невозможности использования приложения
📧 Контакты
По вопросам безопасности, конфиденциальности и правового соответствия обращайтесь:
Email: tripsense.inc@gmail.com