Безопасность и обработка данных

Screenshots.live — это сервис, управляемый из Германии. На этой странице описано, как хранятся, обрабатываются и защищаются данные вашего аккаунта, шаблоны и отрендеренные скриншоты. Последнее обновление: 2026-05-05.

Где размещаются данные?

Серверы приложений и конвейер рендеринга работают на облачной инфраструктуре в ЕС (преимущественно Hetzner, регионы Франкфурт и Хельсинки). Основная база PostgreSQL, кэш Redis и S3-совместимое объектное хранилище — всё находится в ЕС. При обычной эксплуатации данные клиентов не покидают ЕС.

Как шифруются данные?

Весь трафик между вашим клиентом и Screenshots.live использует TLS 1.3. Соединения базы данных от серверов приложений к PostgreSQL используют TLS. Объектное хранилище использует HTTPS. Резервные копии шифруются в покое. API-ключи хранятся как bcrypt-хэши — только префикс (например, sa_live_…) хранится в открытом виде для отображения.

Где хранятся отрендеренные скриншоты?

Рендеры записываются в S3-совместимый бакет на Hetzner под префиксом для каждого пользователя. Каждый рендер имеет уникальный подписанный URL, действительный 24 часа по умолчанию. Рендеры тарифа Trial удаляются через 24 часа. Рендеры тарифов Standard и Pro хранятся 30 дней. Любой рендер можно удалить вручную через API или панель управления.

Что происходит при удалении аккаунта?

Удаление аккаунта удаляет все данные аккаунта (запись пользователя, шаблоны, элементы, рендеры, шрифты, API-ключи) в течение 24 часов. Ночная задача очистки сирот удаляет любые объекты хранилища, на которые больше нет ссылок из активной записи. Срок хранения резервных копий — 30 дней; данные внутри резервных копий очищаются по стандартной ротации.

Какова ваша позиция по GDPR?

Screenshots.live обрабатывает данные аккаунта по статье 6(1)(b) GDPR (необходимость для исполнения договора). Мы подписываем соглашения об обработке данных (DPA) по запросу — свяжитесь с eric.isensee@icloud.com. Права субъекта данных (доступ, исправление, удаление, переносимость) можно реализовать через панель управления или по тому же адресу электронной почты.

Собираете ли вы аналитику?

Аналитика маркетингового сайта (Microsoft Clarity, опционально GA4) загружается только после явного согласия на cookie и учитывает prefers-reduced-motion и сигналы Do-Not-Track. Телеметрия со стороны приложения ограничивается операционными метриками (частота запросов, длительность рендера, количество ошибок) и не отслеживает поведение отдельных пользователей.

Как вы обрабатываете инциденты?

Производственные инциденты отслеживаются внутри; о значительных сбоях и любых инцидентах, связанных с данными, сообщается затронутым пользователям по электронной почте в течение 72 часов с момента подтверждённого воздействия. В настоящее время у нас нет публичной страницы статуса; свяжитесь по контактному email, если заметите ухудшение работы.

Есть ли сторонние обработчики?

Субобработчики включают Hetzner (хостинг), Stripe (платежи) и Microsoft Clarity (опциональная аналитика). Stripe получает только email для биллинга и токен платёжного метода; данные платёжных карт никогда не попадают на серверы Screenshots.live. Полный список субобработчиков доступен по запросу.

Что насчёт SOC 2 / ISO 27001?

Screenshots.live в настоящее время не сертифицирован по SOC 2 или ISO 27001. Корпоративным клиентам, которым требуются формальные гарантии, мы готовы провести обзор наших внутренних контролей и подписать индивидуальный опросник по безопасности. Напишите на eric.isensee@icloud.com, чтобы начать этот разговор.

Как сообщить об уязвимости?

Напишите на eric.isensee@icloud.com с подробностями. Мы обязуемся подтвердить получение в течение 48 часов и работать с авторами отчётов в духе доброй воли. В настоящее время мы не запускаем платную программу bug bounty, но публично укажем авторов отчётов с их разрешения.