Наши практики телеметрии

7. Телеметрия Bridge (Renet)

Bridge Rediacc (Renet) использует OpenTelemetry с экспортом OTLP со сжатием gzip. Телеметрия передаётся на rediacc.com пакетами (максимум 10 спанов, отправка каждые 5 секунд).

7.1 Собираемые данные

Bridge собирает следующие категории данных:

• Операции с очередями: идентификатор задачи, уровень приоритета, тип операции, длительность выполнения, статус успеха или неудачи
• SSH-операции: целевой хост, имя пользователя, номер порта, код выхода, длительность выполнения (содержимое команд и вывод не собираются)
• API-вызовы: имя процедуры, длительность запроса
• Операции с хранилищем: тип операции и длительность (значения секретов, ключи и содержимое хранилища не собираются)
• Жизненный цикл Bridge: события запуска, завершения работы и повторного подключения
• Профилирование производительности: выборки использования ЦП и профили распределения памяти, собираемые автоматически и отправляемые на наш конечный пункт профилирования

7.2 Как отказаться

Установите переменную окружения REDIACC_TELEMETRY_DISABLED=1 для отключения телеметрии Bridge (включая профилирование).

11. Резиденты Калифорнии (CCPA/CPRA)

Если вы являетесь резидентом Калифорнии, следующие дополнительные раскрытия применяются в соответствии с Законом Калифорнии о конфиденциальности потребителей (CCPA) с поправками, внесёнными Законом Калифорнии о правах на конфиденциальность (CPRA):

• Категории собираемой информации: Информация об активности в Интернете или электронных сетях (тип браузера, данные о взаимодействии, журналы ошибок), идентификаторы устройств (анонимизированные), данные геолокации (только на уровне страны, полученные из IP-адреса, который не сохраняется)
• Цель: Улучшение и поддержание качества обслуживания, отладка, мониторинг производительности и безопасность
• Продажа/Передача: Мы не продаём и не передаём данные телеметрии в соответствии с определением CCPA/CPRA
• Право на отказ: Используйте описанные в разделах 4–7 механизмы отказа для конкретных продуктов. Мы также поддерживаем сигнал Global Privacy Control (GPC) в нашем Веб-приложении.

12. Изменения в этой Политике

Мы можем обновлять эту Политику телеметрии при добавлении новых продуктов, изменении собираемых данных или модификации наших практик обработки. Изменения будут опубликованы на этой странице с обновлённой датой вступления в силу. Мы уведомим пользователей о существенных изменениях через примечания к выпуску продукта и веб-сайт.

5. Телеметрия CLI

CLI Rediacc использует OpenTelemetry Node SDK. Телеметрия передаётся на https://www.rediacc.com/otlp.

5.1 Собираемые данные

CLI собирает следующие категории данных:

• Использование команд: имя команды, версия CLI, код выхода, статус успеха или неудачи
• Анонимизированные аргументы: параметры команды с удалёнными конфиденциальными значениями — пароли, токены, секреты, API-ключи и учётные данные заменяются на [REDACTED]
• Среда: тип операционной системы, версия среды выполнения Node.js, среда развёртывания
• Информация об ошибках: тип ошибки, сообщение об ошибке и ограниченный стек вызовов при сбое команд
• Взаимодействие с API: HTTP-метод, путь URL, код статуса ответа, длительность запроса
• Сеанс: случайно сгенерированный идентификатор сеанса, длительность выполнения команды
• Профилирование производительности: выборки использования ЦП и профили распределения памяти, собираемые автоматически и отправляемые на наш конечный пункт профилирования

5.2 Как отказаться

Вы можете отключить телеметрию CLI (включая профилирование) любым из следующих способов:

• Установите переменную окружения REDIACC_TELEMETRY_DISABLED=1
• Установите telemetryEnabled: false в файле конфигурации CLI
• Телеметрия автоматически отключается в CI-средах (определяется по переменной окружения CI)

8. Обработка и хранение данных

Все данные телеметрии передаются через зашифрованные соединения (TLS 1.2+) на наш конечный пункт телеметрии. Данные обрабатываются и хранятся следующим образом:

• Шифрование: Все данные шифруются при передаче с использованием TLS. Bridge дополнительно использует сжатие gzip.
• Хранение: Необработанные трассировки телеметрии хранятся до 90 дней для целей отладки и расследования инцидентов. Агрегированные метрики хранятся до 12 месяцев, после чего удаляются.
• Доступ: Данные телеметрии доступны только инженерному и операционному персоналу Rediacc на основе принципа необходимости знать.
• Отсутствие передачи третьим лицам: Данные телеметрии не передаются, не продаются и не доступны третьим лицам.
• Инфраструктура: Все данные телеметрии обрабатываются и хранятся на инфраструктуре, расположенной в Европейском Союзе.

9. Международная передача данных

Данные телеметрии обрабатываются и хранятся исключительно на серверах в Европейском Союзе. В маловероятном случае необходимости передачи данных телеметрии за пределы ЕС/ЕЭП (например, для аварийного восстановления) будут применены надлежащие гарантии, включая Стандартные контрактные положения (SCC), утверждённые Европейской комиссией.

1. Введение

Программные продукты Rediacc собирают анонимизированную телеметрию использования, чтобы помочь нам улучшать качество продукта, диагностировать проблемы и понимать, как используются наши инструменты. Настоящая Политика телеметрии описывает, какие именно данные собираются, зачем, как они обрабатываются и как вы можете отказаться.

Эта политика охватывает четыре продукта: Веб-приложение Rediacc, CLI Rediacc, Middleware Rediacc и Bridge Rediacc (Renet). Веб-аналитика (Plausible) описана отдельно в нашей Политике конфиденциальности и Политике использования файлов cookie.

3. Правовое основание для сбора

В соответствии с Общим регламентом ЕС по защите данных (GDPR) и Директивой о электронной конфиденциальности наше правовое основание для сбора телеметрии зависит от контекста продукта:

Для Веб-приложения (на основе браузера): телеметрия собирается на основании законного интереса (GDPR ст. 6(1)(f)) в целях поддержания и улучшения качества обслуживания. Вы можете отказаться в любое время.

Для CLI, Middleware и Bridge (установленных на вашей инфраструктуре): телеметрия собирается на основании законного интереса с предоставлением чётких механизмов отказа. Вы можете отключить телеметрию до отправки каких-либо данных.

Для пользователей в юрисдикциях, требующих явного согласия (например, Южная Корея по PIPA), телеметрию следует явно включить через конфигурацию продукта перед передачей каких-либо данных.

6. Телеметрия Middleware

Middleware Rediacc собирает операционную телеметрию. Телеметрия передаётся на rediacc.com.

6.1 Собираемые данные

Middleware собирает следующие категории данных:

• Информация о системе: имя хоста, версия операционной системы, версия среды выполнения .NET
• API-вызовы: HTTP-метод, путь конечной точки, код статуса ответа, длительность запроса
• Операции с базой данных: имя хранимой процедуры, длительность выполнения, количество возвращённых строк (без содержимого запросов, параметров или данных результатов)
• События аутентификации: только хешированный идентификатор пользователя — идентификаторы пользователей хешируются с помощью SHA-256 и соли, затем усекаются до первых 12 символов. Исходные идентификаторы пользователей никогда не передаются.
• Проверки работоспособности: статус доступности компонентов сервиса и время отклика
• Жизненный цикл приложения: события запуска, завершения работы и изменения конфигурации
• Информация об ошибках: тип ошибки, сообщение об ошибке и операционный контекст

6.2 Как отказаться

Установите Telemetry:Enabled в значение false в конфигурации Middleware (appsettings.json или конфигурация для конкретной среды).

2. Наши принципы телеметрии

Весь сбор телеметрии в Rediacc следует этим принципам:

• Конфиденциальность по умолчанию: Персональные идентификаторы анонимизируются перед передачей. Адреса электронной почты сокращаются до домена, идентификаторы пользователей хешируются (SHA-256) и усекаются, пароли и секреты никогда не собираются.
• Минимальный сбор: Мы собираем только то, что необходимо для улучшения качества продукта и диагностики проблем. Мы не собираем содержимое файлов, содержимое баз данных, результаты запросов или бизнес-данные.
• Прозрачность: Эта политика перечисляет все категории данных, собираемых каждым продуктом. Скрытых потоков данных нет.
• Контроль пользователя: Каждый продукт предоставляет механизм полного отключения телеметрии. Отказ вступает в силу немедленно и полностью.
• Агрегация: Данные телеметрии анализируются в совокупности. Мы не создаём индивидуальные профили пользователей на основе телеметрии.

4. Телеметрия Веб-приложения

Веб-приложение Rediacc использует распределённую трассировку на основе OpenTelemetry. Телеметрия передаётся на https://www.rediacc.com/otlp. В производственной среде выбирается только 10% сеансов.

4.1 Собираемые данные

Веб-приложение собирает следующие категории данных:

• Информация о браузере: название и версия браузера, предпочтительный язык, платформа (например, Windows, macOS, Linux), разрешение экрана, глубина цвета, строка user agent, память устройства (если доступна), тип сетевого подключения
• Контекст пользователя: идентификатор сеанса (генерируется случайным образом для каждого сеанса), только домен электронной почты (локальная часть скрыта, например, ***@example.com), название организации, название команды
• Просмотры страниц и навигация: посещённые страницы в приложении, изменения маршрутов, информация о реферере
• Взаимодействие пользователя: клики, отправки форм, открытие/закрытие модальных окон, поисковые запросы, изменения фильтров, переключение вкладок, загрузка файлов (имена файлов не собираются)
• API-вызовы: HTTP-метод, путь URL, код статуса ответа, длительность запроса
• Ошибки: тип ошибки, сообщение об ошибке, стек вызовов (усечённый до 1000 символов), источник ошибки
• Метрики производительности: Core Web Vitals (LCP, FID, CLS, TTFB, INP), тайминг ресурсов, использование памяти (выборка каждые 30 секунд), обнаружение долгих задач
• Жизненный цикл компонентов: время монтирования/размонтирования компонентов, длительность рендеринга

4.2 Данные, которые НЕ собираются

Веб-приложение не собирает:

• Полные адреса электронной почты (локальная часть всегда скрыта)
• Пароли, токены или учётные данные аутентификации
• Содержимое файлов, содержимое баз данных или результаты запросов
• Значения полей форм (записывается только факт отправки формы)
• Содержимое буфера обмена или нажатия клавиш
• IP-адреса (не записываются нашим конечным пунктом телеметрии)

4.3 Как отказаться

Установите флаг конфигурации userConsent в значение false в настройках вашей учётной записи. Телеметрия прекращается немедленно после отказа.

Настольное приложение: В настольном приложении (Electron) телеметрия полностью отключена по умолчанию. Никакие данные не собираются и не передаются.

10. Ваши права

Поскольку наши данные телеметрии анонимизированы и агрегированы, они, как правило, не являются персональными данными в соответствии с GDPR. Однако в той мере, в которой какие-либо данные телеметрии могут быть связаны с вами лично, вы имеете право:

• Доступ: Запросить информацию о том, какие данные телеметрии мы храним, которые могут относиться к вам
• Удаление: Запросить удаление любых данных телеметрии, которые могут быть связаны с вами
• Отказ: Отключить телеметрию в любое время с помощью описанных выше механизмов для конкретных продуктов
• Жалоба: Подать жалобу в Эстонскую инспекцию по защите данных (Andmekaitse Inspektsioon) или в ваш местный надзорный орган

Для реализации любого из этих прав свяжитесь с нами по адресу contact@rediacc.com. Мы ответим в течение 30 дней.