Какие сведения мы получаем

Информация появляется у нас в разные моменты вашего взаимодействия с системой. Когда вы регистрируетесь для пробного доступа, мы запрашиваем базовые данные: имя представителя компании, рабочий адрес электронной почты, название организации. Эти элементы создают основу для вашего аккаунта.

В процессе настройки мониторинга к нам поступают технические параметры — версия используемой СУБД, архитектура инфраструктуры, особенности конфигурации серверов. Без этих деталей невозможно настроить эффективное отслеживание производительности и своевременно выявлять проблемы в работе баз данных.

Метрики производительности и диагностические данные

Наша система собирает показатели работы ваших баз: время выполнения запросов, нагрузку на процессор и память, статистику транзакций. Это сердце нашего сервиса — именно анализ этих метрик позволяет обнаруживать узкие места до того, как они повлияют на ваших пользователей.

Информация о взаимодействии

Когда вы обращаетесь в техническую поддержку или запрашиваете консультацию, возникает переписка. Мы сохраняем эти обмены сообщениями — это помогает отслеживать решение вашего запроса и улучшать качество обслуживания на основе реальных ситуаций.

Система фиксирует ваши действия в интерфейсе панели управления: какие отчёты вы просматриваете, какие настройки изменяете, к каким разделам обращаетесь чаще всего. Такой анализ использования помогает понять, какие функции действительно востребованы, а какие требуют переработки.

Зачем нам эта информация

Каждая категория собираемых данных служит конкретной цели. Контактная информация обеспечивает связь: отправку уведомлений о критических проблемах в производительности, информирование об обновлениях системы, возможность связаться для уточнения деталей при диагностике сложных ситуаций.

Технические параметры вашей инфраструктуры мы используем для точной настройки алгоритмов мониторинга. PostgreSQL 14 и Oracle 19c требуют разных подходов к анализу производительности — универсальных решений в нашей области не существует.

Развитие продукта на основе реального опыта

Накопленная статистика использования влияет на приоритеты в разработке. Если большинство клиентов регулярно обращаются к определённым отчётам, мы делаем их более детальными и информативными. Редко используемые функции либо упрощаем, либо исключаем, освобождая интерфейс от лишней сложности.

Агрегированные данные о типичных проблемах производительности помогают обучать наши алгоритмы автоматического обнаружения аномалий. Чем больше различных ситуаций система видела ранее, тем точнее она распознаёт отклонения от нормы в будущем.

Как мы работаем с полученной информацией

Внутри компании доступ к данным клиентов строго регламентирован. Инженеры службы поддержки видят техническую информацию, необходимую для решения вашего запроса. Специалисты по разработке продукта получают агрегированную статистику использования без привязки к конкретным компаниям.

Метрики производительности ваших баз обрабатываются автоматически — алгоритмы анализируют показатели, выявляют аномалии, формируют предупреждения. Человек подключается только при необходимости углублённой диагностики или когда автоматические системы не могут однозначно классифицировать ситуацию.

Внешнее движение информации

Определённые категории данных покидают периметр нашей инфраструктуры в конкретных обстоятельствах. Провайдер облачной инфраструктуры, где размещены наши серверы, технически имеет доступ к хранилищам — хотя контрактные обязательства запрещают ему просматривать или использовать содержимое.

• Сервисы рассылки электронных уведомлений получают ваш адрес почты и содержание отправляемых сообщений для технической доставки
• Система резервного копирования хранит зашифрованные копии данных у специализированного подрядчика
• Платёжный процессор обрабатывает информацию о транзакциях при оплате подписки
• Внешние аудиторы безопасности периодически проверяют нашу инфраструктуру и могут получать доступ к обезличенным данным для тестирования

С каждой организацией, имеющей потенциальный доступ к данным клиентов, подписан договор, содержащий обязательства о конфиденциальности и ограничениях использования. Мы периодически проверяем соответствие партнёров этим требованиям.

Исключительные ситуации передачи данных

Раскрытие информации может произойти по требованию государственных органов, когда такой запрос соответствует применимому законодательству и оформлен надлежащим образом. В подобных случаях мы передаём минимально необходимый объём данных и, если законом не запрещено, уведомляем затронутого клиента.

При реорганизации компании — слиянии, поглощении, продаже активов — информация о клиентах может перейти к правопреемнику. Мы обязуемся уведомить вас о таком событии заранее и предоставить возможность удалить данные до передачи, если новый владелец не примет аналогичных обязательств по конфиденциальности.

Защита информации

Наш подход к безопасности строится на предположении, что угрозы реальны и постоянны. Вся информация клиентов хранится в зашифрованном виде с использованием современных алгоритмов. Передача данных между вашими серверами и нашей системой мониторинга происходит по защищённым каналам.

Доступ сотрудников к производственным системам требует многофакторной аутентификации. Мы ведём детальные журналы всех действий с данными — кто, когда и к какой информации обращался. Эти логи регулярно анализируются на предмет подозрительной активности.

Реалистичная оценка рисков

Абсолютной защиты не существует. Несмотря на применяемые меры, теоретическая возможность несанкционированного доступа остаётся — через обнаружение новых уязвимостей в используемом программном обеспечении, социальную инженерию, целенаправленные атаки на инфраструктуру.

Наша команда безопасности постоянно отслеживает новые угрозы и обновляет защитные механизмы. Мы проводим регулярное тестирование на проникновение с привлечением внешних специалистов, чтобы обнаруживать слабые места до того, как их найдут злоумышленники.

Ваши возможности контроля

Вы можете в любой момент запросить полную копию хранящейся у нас информации о вашей компании и настройках мониторинга. Такой запрос обрабатывается в течение пяти рабочих дней — мы формируем структурированный архив и отправляем его защищённым способом.

Если обнаружите неточности в контактных данных или технических параметрах, можете запросить исправление через панель управления или обратившись в поддержку. Изменения вступают в силу немедленно для контактной информации и после проверки корректности — для технических настроек мониторинга.

Ограничение и удаление информации

Вы можете попросить ограничить обработку определённых категорий данных. Например, отказаться от агрегированного анализа паттернов использования интерфейса, сохранив при этом основной функционал мониторинга производительности. Мы оцениваем технические возможности такого ограничения индивидуально.

Запрос на полное удаление данных приводит к закрытию аккаунта и прекращению мониторинга. После подтверждения удаления мы стираем всю информацию из активных систем в течение 30 дней. Резервные копии, созданные до запроса, удаляются по мере истечения их срока хранения — обычно это занимает до 90 дней.

Возражение против обработки

Если считаете, что обработка ваших данных происходит с нарушением договорённостей или применимых норм, можете направить формальное возражение. Мы приостановим спорные операции на время рассмотрения вопроса и предоставим детальное объяснение правовых оснований и целей обработки.

Ситуации, когда возражение не может быть удовлетворено, обычно связаны с необходимостью обработки для исполнения договора об оказании услуг. Нельзя предоставлять мониторинг баз данных без получения технических метрик — это противоречие в терминах.

Сколько времени мы храним информацию

Продолжительность хранения зависит от типа данных и их назначения. Метрики производительности баз данных сохраняются по умолчанию в течение 13 месяцев — это позволяет проводить годовые сравнения и выявлять сезонные паттерны нагрузки. По специальному запросу можем увеличить период хранения для определённых клиентов.

Контактная информация активных аккаунтов хранится всё время действия подписки плюс три года после её окончания. Такой подход даёт возможность восстановить мониторинг с сохранением настроек, если вы решите вернуться после перерыва.

• История обращений в поддержку: пять лет с момента последнего сообщения в переписке
• Финансовые документы: десять лет согласно требованиям налогового законодательства Казахстана
• Журналы доступа и аудита: три года для анализа инцидентов безопасности и разбора спорных ситуаций
• Агрегированная статистика использования: неограниченно, так как она обезличена и не позволяет идентифицировать конкретного клиента

Автоматическая очистка устаревших данных

Наши системы автоматически удаляют информацию по истечении установленных сроков хранения. Процесс очистки запускается еженедельно и обрабатывает данные, срок которых истёк более месяца назад — запас времени снижает риск преждевременного удаления при сбоях в системе дат.

Если срок хранения истекает, но существует активное обращение или судебный запрос, связанный с этой информацией, удаление приостанавливается до разрешения ситуации. После закрытия вопроса данные удаляются в течение следующего цикла очистки.

Правовые основания обработки

Большая часть обработки данных происходит на основании договора об оказании услуг мониторинга. Предоставить эти услуги без сбора технических метрик и контактной информации физически невозможно — это необходимое условие исполнения наших обязательств перед вами.

Некоторые виды обработки основаны на законных интересах компании. Анализ паттернов использования интерфейса для улучшения продукта, хранение истории обращений для повышения качества поддержки, ведение журналов безопасности для защиты инфраструктуры — всё это служит общему интересу эффективного и безопасного сервиса.

Соблюдение применимого законодательства

Компания Galandro Maspheris зарегистрирована в Казахстане, и мы соблюдаем требования местного законодательства о защите данных. Одновременно многие наши клиенты работают в международном контексте, поэтому мы учитываем принципы основных мировых регуляторных режимов.

Хранение финансовой информации и бухгалтерских документов — это выполнение юридических обязательств. Законодательство требует сохранять эти записи в течение определённого периода независимо от желания сторон.

Изменения в политике конфиденциальности

Этот документ периодически обновляется. Развитие продукта приводит к появлению новых функций, которые могут требовать обработки дополнительных категорий данных. Изменения в законодательстве или отраслевых стандартах безопасности также влияют на наши практики.

О существенных изменениях мы уведомляем заранее — минимум за 30 дней до вступления обновлённой версии в силу. Уведомление приходит на основной контактный адрес вашего аккаунта и дублируется в панели управления при следующем входе.

Незначительные правки — исправление опечаток, уточнение формулировок без изменения сути, обновление контактных данных компании — вносятся без отдельного уведомления. Дата последнего изменения всегда указана в начале документа.

Ваша реакция на изменения

Если обновлённая политика вас не устраивает, можете прекратить использование сервиса и запросить удаление данных до даты вступления изменений в силу. В этом случае обработка продолжится по правилам предыдущей версии до момента удаления информации.

Продолжение использования услуг после вступления изменений в силу означает согласие с обновлённым документом. Мы стараемся вносить правки только при действительной необходимости и подробно объясняем причины каждого существенного изменения в тексте уведомления.