⚖️ Правовая информация
Безопасность, конфиденциальность и соответствие законодательству
🔒 Безопасность и конфиденциальность данных
Важно: Excel Helper работает полностью на стороне клиента. Ваши данные НИКОГДА не покидают ваше устройство и не передаются на какие-либо серверы.
Технические меры безопасности:
- Локальное хранение: Все данные хранятся в IndexedDB вашего браузера
- Отсутствие серверной обработки: Обработка Excel и SQLite файлов происходит исключительно в браузере через WebAssembly (sql.js)
- Нет передачи данных: Приложение не отправляет, не получает и не синхронизирует данные с внешними серверами
- Изоляция сессии: Каждая сессия браузера имеет изолированное хранилище данных
- Контроль пользователя: Только вы имеете доступ к вашим данным через ваш браузер
🛡️ Архитектура безопасности
Приложение использует технологию sql.js — WebAssembly-версию SQLite, которая выполняется в песочнице браузера. Это означает, что база данных существует только в оперативной памяти вашего браузера и сохраняется локально через IndexedDB API.
🌍 Соответствие международным нормам
GDPR (General Data Protection Regulation) — Европейский союз
Поскольку приложение не собирает, не обрабатывает и не хранит персональные данные на серверах, оно соответствует следующим принципам GDPR:
- Статья 5 — Принципы обработки данных: Данные обрабатываются законно, честно и прозрачно
- Статья 17 — Право на удаление: Пользователь может полностью удалить все данные через функцию "Очистить БД"
- Статья 20 — Портативность данных: Пользователь может экспортировать данные в форматах Excel, CSV, TXT
- Статья 25 — Защита по умолчанию: Архитектура приложения обеспечивает защиту данных по умолчанию
ISO/IEC 27001 — Информационная безопасность
Приложение следует принципам международной стандартизации:
- A.9.4.1: Изоляция данных на уровне клиентского хранилища
- A.10.1.1: Локальное шифрование через механизмы браузера
- A.12.3.1: Резервное копирование через экспорт БД
OWASP (Open Web Application Security Project)
✓ Нет инъекций
✓ Нет XSS
✓ Нет CSRF
✓ Безопасная архитектура
Приложение не уязвимо для основных веб-атак благодаря клиентской архитектуре без серверной обработки данных.
🇹🇯 Соответствие законодательству Республики Таджикистан
Закон РТ "Об информации, информатизации и защите информации" (2002)
- Статья 15 — Защита информации: Приложение обеспечивает конфиденциальность данных через локальное хранение без передачи третьим лицам
- Статья 16 — Права субъекта информации: Пользователь имеет полный контроль над своими данными (создание, редактирование, удаление, экспорт)
Закон РТ "Об электронных документах и электронной цифровой подписи" (2009)
- Статья 5 — Юридическая сила электронного документа: Экспортируемые файлы (Excel, CSV, SQLite) являются юридически значимыми электронными документами
- Статья 7 — Требования к электронному документу: Приложение обеспечивает целостность и неизменность данных при экспорте
Закон РТ "О защите прав потребителей" (2003)
- Статья 8 — Право на информацию: Данное уведомление предоставляет полную информацию о характеристиках продукта
- Статья 10 — Безопасность товара: Приложение не представляет угрозы для данных пользователя благодаря архитектуре без серверной обработки
Национальная стратегия развития Республики Таджикистан на период до 2030 года
Приложение поддерживает цели цифровизации и развития информационных технологий в Таджикистане, предоставляя современный инструмент для работы с данными.
Примечание: При использовании приложения для обработки персональных данных граждан РТ, пользователь самостоятельно несёт ответственность за соблюдение требований законодательства о персональных данных.
⚠️ Ограничения ответственности
Пользователь принимает на себя ответственность за:
- Регулярное резервное копирование данных через функцию экспорта БД
- Безопасность устройства, на котором используется приложение
- Защиту доступа к браузеру и устройству
- Соблюдение авторских прав при импорте данных из внешних источников
- Соответствие использования данных применимому законодательству
Разработчик не несёт ответственности за:
- Потерю данных из-за очистки кэша браузера пользователем
- Повреждение данных из-за сбоев оборудования или программного обеспечения
- Неправомерное использование экспортированных данных
- Убытки, возникшие в результате использования или невозможности использования приложения
📋 Рекомендации по безопасности
1. Регулярно экспортируйте базу данных для создания резервных копий
2. Используйте надёжную защиту устройства (пароль, биометрия)
3. Не очищайте данные браузера без предварительного экспорта
4. Используйте современные браузеры с актуальными обновлениями безопасности
5. При работе с конфиденциальными данными используйте приватный режим браузера
🔧 Технические характеристики
Используемые технологии:
- sql.js 1.10.3: WebAssembly-версия SQLite для выполнения SQL-запросов в браузере
- ExcelJS 4.4.0: Библиотека для чтения и записи Excel файлов
- IndexedDB: Встроенная база данных браузера для постоянного хранения
- WebAssembly: Технология выполнения низкоуровневого кода в браузере
Совместимость:
- Google Chrome (рекомендуется)
- Mozilla Firefox
- Microsoft Edge
- Safari
- Другие браузеры с поддержкой WebAssembly и IndexedDB
📧 Контакты
По вопросам безопасности, конфиденциальности и правового соответствия обращайтесь:
Email: tripsense.inc@gmail.com
При обращении по вопросам безопасности пожалуйста укажите версию приложения, браузер и подробное описание вопроса.