Политика телеметрии

1. Введение

Программные продукты Rediacc собирают анонимизированную телеметрию использования, чтобы помочь нам улучшать качество продукта, диагностировать проблемы и понимать, как используются наши инструменты. Настоящая Политика телеметрии описывает, какие именно данные собираются, зачем, как они обрабатываются и как вы можете отказаться.

Эта политика охватывает четыре продукта: Веб-приложение Rediacc, CLI Rediacc, Middleware Rediacc и Bridge Rediacc (Renet). Веб-аналитика (Plausible) описана отдельно в нашей Политике конфиденциальности и Политике использования файлов cookie.

2. Наши принципы телеметрии

Весь сбор телеметрии в Rediacc следует этим принципам:

• Конфиденциальность по умолчанию: Персональные идентификаторы анонимизируются перед передачей. Адреса электронной почты сокращаются до домена, идентификаторы пользователей хешируются (SHA-256) и усекаются, пароли и секреты никогда не собираются.
• Минимальный сбор: Мы собираем только то, что необходимо для улучшения качества продукта и диагностики проблем. Мы не собираем содержимое файлов, содержимое баз данных, результаты запросов или бизнес-данные.
• Прозрачность: Эта политика перечисляет все категории данных, собираемых каждым продуктом. Скрытых потоков данных нет.
• Контроль пользователя: Каждый продукт предоставляет механизм полного отключения телеметрии. Отказ вступает в силу немедленно и полностью.
• Агрегация: Данные телеметрии анализируются в совокупности. Мы не создаём индивидуальные профили пользователей на основе телеметрии.

3. Правовое основание для сбора

В соответствии с Общим регламентом ЕС по защите данных (GDPR) и Директивой о электронной конфиденциальности наше правовое основание для сбора телеметрии зависит от контекста продукта:

Для Веб-приложения (на основе браузера): телеметрия собирается на основании законного интереса (GDPR ст. 6(1)(f)) в целях поддержания и улучшения качества обслуживания. Вы можете отказаться в любое время.

Для CLI, Middleware и Bridge (установленных на вашей инфраструктуре): телеметрия собирается на основании законного интереса с предоставлением чётких механизмов отказа. Вы можете отключить телеметрию до отправки каких-либо данных.

Для пользователей в юрисдикциях, требующих явного согласия (например, Южная Корея по PIPA), телеметрию следует явно включить через конфигурацию продукта перед передачей каких-либо данных.

4. Телеметрия Веб-приложения

Веб-приложение Rediacc использует распределённую трассировку на основе OpenTelemetry. Телеметрия передаётся на https://www.rediacc.com/otlp. В производственной среде выбирается только 10% сеансов.

4.1 Собираемые данные

Веб-приложение собирает следующие категории данных:

• Информация о браузере: название и версия браузера, предпочтительный язык, платформа (например, Windows, macOS, Linux), разрешение экрана, глубина цвета, строка user agent, память устройства (если доступна), тип сетевого подключения
• Контекст пользователя: идентификатор сеанса (генерируется случайным образом для каждого сеанса), только домен электронной почты (локальная часть скрыта, например, ***@example.com), название организации, название команды
• Просмотры страниц и навигация: посещённые страницы в приложении, изменения маршрутов, информация о реферере
• Взаимодействие пользователя: клики, отправки форм, открытие/закрытие модальных окон, поисковые запросы, изменения фильтров, переключение вкладок, загрузка файлов (имена файлов не собираются)
• API-вызовы: HTTP-метод, путь URL, код статуса ответа, длительность запроса
• Ошибки: тип ошибки, сообщение об ошибке, стек вызовов (усечённый до 1000 символов), источник ошибки
• Метрики производительности: Core Web Vitals (LCP, FID, CLS, TTFB, INP), тайминг ресурсов, использование памяти (выборка каждые 30 секунд), обнаружение долгих задач
• Жизненный цикл компонентов: время монтирования/размонтирования компонентов, длительность рендеринга

4.2 Данные, которые НЕ собираются

Веб-приложение не собирает:

• Полные адреса электронной почты (локальная часть всегда скрыта)
• Пароли, токены или учётные данные аутентификации
• Содержимое файлов, содержимое баз данных или результаты запросов
• Значения полей форм (записывается только факт отправки формы)
• Содержимое буфера обмена или нажатия клавиш
• IP-адреса (не записываются нашим конечным пунктом телеметрии)

4.3 Как отказаться

Установите флаг конфигурации userConsent в значение false в настройках вашей учётной записи. Телеметрия прекращается немедленно после отказа.

Настольное приложение: В настольном приложении (Electron) телеметрия полностью отключена по умолчанию. Никакие данные не собираются и не передаются.

5. Телеметрия CLI

CLI Rediacc использует OpenTelemetry Node SDK. Телеметрия передаётся на https://www.rediacc.com/otlp.

5.1 Собираемые данные

CLI собирает следующие категории данных:

• Использование команд: имя команды, версия CLI, код выхода, статус успеха или неудачи
• Анонимизированные аргументы: параметры команды с удалёнными конфиденциальными значениями — пароли, токены, секреты, API-ключи и учётные данные заменяются на [REDACTED]
• Среда: тип операционной системы, версия среды выполнения Node.js, среда развёртывания
• Информация об ошибках: тип ошибки, сообщение об ошибке и ограниченный стек вызовов при сбое команд
• Взаимодействие с API: HTTP-метод, путь URL, код статуса ответа, длительность запроса
• Сеанс: случайно сгенерированный идентификатор сеанса, длительность выполнения команды

5.2 Как отказаться

Вы можете отключить телеметрию CLI любым из следующих способов:

• Установите переменную окружения REDIACC_TELEMETRY=off (также принимается false или 0)
• Установите telemetryEnabled: false в файле конфигурации CLI
• Телеметрия автоматически отключается в CI-средах (определяется по переменной окружения CI)

6. Телеметрия Middleware

Middleware Rediacc собирает операционную телеметрию. Телеметрия передаётся на https://www.rediacc.com/otlp/v1/traces.

6.1 Собираемые данные

Middleware собирает следующие категории данных:

• Информация о системе: имя хоста, версия операционной системы, версия среды выполнения .NET
• API-вызовы: HTTP-метод, путь конечной точки, код статуса ответа, длительность запроса
• Операции с базой данных: имя хранимой процедуры, длительность выполнения, количество возвращённых строк (без содержимого запросов, параметров или данных результатов)
• События аутентификации: только хешированный идентификатор пользователя — идентификаторы пользователей хешируются с помощью SHA-256 и соли, затем усекаются до первых 12 символов. Исходные идентификаторы пользователей никогда не передаются.
• Проверки работоспособности: статус доступности компонентов сервиса и время отклика
• Жизненный цикл приложения: события запуска, завершения работы и изменения конфигурации
• Информация об ошибках: тип ошибки, сообщение об ошибке и операционный контекст

6.2 Как отказаться

Установите Telemetry:Enabled в значение false в конфигурации Middleware (appsettings.json или конфигурация для конкретной среды).

7. Телеметрия Bridge (Renet)

Bridge Rediacc (Renet) использует OpenTelemetry с экспортом OTLP со сжатием gzip. Телеметрия передаётся на www.rediacc.com/otlp/v1/traces пакетами (максимум 10 спанов, отправка каждые 5 секунд).

7.1 Собираемые данные

Bridge собирает следующие категории данных:

• Операции с очередями: идентификатор задачи, уровень приоритета, тип операции, длительность выполнения, статус успеха или неудачи
• SSH-операции: целевой хост, имя пользователя, номер порта, код выхода, длительность выполнения (содержимое команд и вывод не собираются)
• API-вызовы: имя процедуры, длительность запроса
• Операции с хранилищем: тип операции и длительность (значения секретов, ключи и содержимое хранилища не собираются)
• Жизненный цикл Bridge: события запуска, завершения работы и повторного подключения

7.2 Как отказаться

Вы можете отключить телеметрию Bridge любым из следующих способов:

• Установите переменную окружения REDIACC_TELEMETRY_DISABLED=1
• Установите переменную окружения DO_NOT_TRACK=1 (соответствует стандарту Do Not Track)

8. Обработка и хранение данных

Все данные телеметрии передаются через зашифрованные соединения (TLS 1.2+) на наш конечный пункт телеметрии. Данные обрабатываются и хранятся следующим образом:

• Шифрование: Все данные шифруются при передаче с использованием TLS. Bridge дополнительно использует сжатие gzip.
• Хранение: Необработанные трассировки телеметрии хранятся до 90 дней для целей отладки и расследования инцидентов. Агрегированные метрики хранятся до 12 месяцев, после чего удаляются.
• Доступ: Данные телеметрии доступны только инженерному и операционному персоналу Rediacc на основе принципа необходимости знать.
• Отсутствие передачи третьим лицам: Данные телеметрии не передаются, не продаются и не доступны третьим лицам.
• Инфраструктура: Все данные телеметрии обрабатываются и хранятся на инфраструктуре, расположенной в Европейском Союзе.

9. Международная передача данных

Данные телеметрии обрабатываются и хранятся исключительно на серверах в Европейском Союзе. В маловероятном случае необходимости передачи данных телеметрии за пределы ЕС/ЕЭП (например, для аварийного восстановления) будут применены надлежащие гарантии, включая Стандартные контрактные положения (SCC), утверждённые Европейской комиссией.

10. Ваши права

Поскольку наши данные телеметрии анонимизированы и агрегированы, они, как правило, не являются персональными данными в соответствии с GDPR. Однако в той мере, в которой какие-либо данные телеметрии могут быть связаны с вами лично, вы имеете право:

• Доступ: Запросить информацию о том, какие данные телеметрии мы храним, которые могут относиться к вам
• Удаление: Запросить удаление любых данных телеметрии, которые могут быть связаны с вами
• Отказ: Отключить телеметрию в любое время с помощью описанных выше механизмов для конкретных продуктов
• Жалоба: Подать жалобу в Эстонскую инспекцию по защите данных (Andmekaitse Inspektsioon) или в ваш местный надзорный орган

Для реализации любого из этих прав свяжитесь с нами по адресу [email protected]. Мы ответим в течение 30 дней.

11. Резиденты Калифорнии (CCPA/CPRA)

Если вы являетесь резидентом Калифорнии, следующие дополнительные раскрытия применяются в соответствии с Законом Калифорнии о конфиденциальности потребителей (CCPA) с поправками, внесёнными Законом Калифорнии о правах на конфиденциальность (CPRA):

• Категории собираемой информации: Информация об активности в Интернете или электронных сетях (тип браузера, данные о взаимодействии, журналы ошибок), идентификаторы устройств (анонимизированные), данные геолокации (только на уровне страны, полученные из IP-адреса, который не сохраняется)
• Цель: Улучшение и поддержание качества обслуживания, отладка, мониторинг производительности и безопасность
• Продажа/Передача: Мы не продаём и не передаём данные телеметрии в соответствии с определением CCPA/CPRA
• Право на отказ: Используйте описанные в разделах 4–7 механизмы отказа для конкретных продуктов. Мы также поддерживаем сигнал Global Privacy Control (GPC) в нашем Веб-приложении.

12. Изменения в этой Политике

Мы можем обновлять эту Политику телеметрии при добавлении новых продуктов, изменении собираемых данных или модификации наших практик обработки. Изменения будут опубликованы на этой странице с обновлённой датой вступления в силу. Мы уведомим пользователей о существенных изменениях через примечания к выпуску продукта и веб-сайт.