LuminirLuminir
← Вернуться на главную

Политика конфиденциальности

Последнее обновление: 11 марта 2026 г.

1. Контролёр данных

Контролёром данных, ответственным за ваши персональные данные, является Luminir LLC, общество с ограниченной ответственностью, зарегистрированное в Англии и Уэльсе. По всем вопросам, связанным с обработкой ваших персональных данных, вы можете обратиться к нашему ответственному за защиту данных по адресу dpo@luminir.io.

  • Контролёр данных: Luminir LLC
  • Юридический адрес: London, United Kingdom
  • Ответственный за защиту данных: dpo@luminir.io
  • Надзорный орган Великобритании: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Представитель в ЕС (ст. 27 GDPR): для субъектов данных из ЕС с нашим представителем в ЕС можно связаться по адресу eu-representative@luminir.io

2. Введение

Luminir LLC («мы», «наш» или «нас») стремится защитить вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашего сервиса обнаружения фишинга, в соответствии с Общим регламентом по защите данных Великобритании (UK GDPR), Законом о защите данных 2018 года и другими применимыми законами о защите данных, включая GDPR ЕС (когда мы обрабатываем данные резидентов ЕС), Калифорнийский закон о защите прав потребителей (CCPA) и Австралийский закон о конфиденциальности 1988 года. Пожалуйста, внимательно прочтите эту политику, чтобы понять нашу практику в отношении ваших персональных данных.

3. Информация, которую мы собираем

Мы собираем следующие типы информации:

Информация об учётной записи

  • Адрес электронной почты (обязателен для создания учётной записи)
  • Полное имя (необязательно)
  • Пароль (хранится безопасно с использованием стандартного отраслевого хэширования)
  • Предпочтительные языковые настройки

Номер телефона

  • Номер мобильного телефона (при подписке на SMS-уведомления)
  • Статус согласия на SMS и временная метка
  • Статус верификации

Отправленный контент

  • Электронные письма, пересланные для анализа
  • SMS-сообщения, отправленные для анализа
  • Информация об отправителе из отправленных сообщений
  • URL-адреса и вложения, содержащиеся в отправленных сообщениях

Данные об использовании

  • История анализов и результаты
  • Паттерны использования функций
  • Информация об устройстве и браузере
  • IP-адрес и приблизительное местоположение (определяется по IP-адресу, а не по GPS устройства)

4. Как мы используем вашу информацию

Мы используем вашу информацию в следующих целях:

  • Предоставление и поддержка нашего сервиса обнаружения фишинга
  • Анализ отправленных сообщений и формирование оценок угроз
  • Отправка вам результатов анализа по электронной почте или SMS
  • Взаимодействие с вами относительно вашей учётной записи и обновлений сервиса
  • Предотвращение мошенничества и обеспечение безопасности сервиса
  • Соблюдение юридических обязательств

Важно: ваши персональные данные и отправленные сообщения НИКОГДА не используются для обучения моделей ИИ. Весь контент анализируется в режиме реального времени и немедленно анонимизируется. Мы не храним и не используем ваши личные сообщения в каких-либо целях машинного обучения.

5. SMS-коммуникации

Когда вы предоставляете свой номер телефона и соглашаетесь на получение SMS-сообщений:

  • Мы будем отправлять вам результаты анализа сообщений, которые вы отправляете
  • Частота сообщений зависит от вашего использования
  • Вы можете отказаться в любое время, ответив STOP
  • Ваш номер телефона не будет передан третьим лицам в маркетинговых целях

Важно: данные о подписке на SMS и согласие не будут переданы третьим лицам.

6. Правовое основание обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях в соответствии с UK GDPR и, где применимо, GDPR ЕС:

  • Договор (ст. 6(1)(b)): обработка, необходимая для предоставления вам наших услуг
  • Согласие (ст. 6(1)(a)): когда вы подписываетесь на SMS-уведомления или маркетинговые сообщения
  • Законный интерес (ст. 6(1)(f)): для улучшения наших услуг, обеспечения безопасности и предотвращения мошенничества. Мы провели оценку законных интересов для баланса наших интересов и ваших прав
  • Юридическое обязательство (ст. 6(1)(c)): когда это требуется применимым законодательством Великобритании, ЕС или иным

7. Передача и раскрытие данных

Мы не продаём вашу личную информацию. Мы можем передавать данные:

  • Поставщикам услуг, содействующим работе нашего сервиса (по соглашениям об обработке данных, соответствующим статье 28 UK GDPR)
  • Поставщикам облачной инфраструктуры (AWS, расположенным в США) для хостинга и хранения данных
  • Платёжным системам (Stripe) для управления подписками
  • Правоохранительным органам по требованию закона или для защиты наших прав
  • Нашему представителю в ЕС для обработки запросов субъектов данных из ЕС

Вышесказанное не распространяется на данные о подписке на SMS и согласии; эта информация не будет передана третьим лицам.

8. Безопасность данных

Мы применяем надлежащие технические и организационные меры безопасности для защиты вашей информации в соответствии со статьёй 32 UK GDPR:

  • Все данные шифруются при передаче с использованием TLS 1.3
  • Данные в состоянии покоя шифруются с использованием AES-256
  • Мы используем безопасную облачную инфраструктуру (AWS) с соответствием SOC 2
  • Доступ к персональным данным ограничен только авторизованным персоналом
  • Мы проводим регулярные аудиты безопасности и тестирование на проникновение
  • Для защиты учётной записи доступна многофакторная аутентификация

9. Хранение данных

Мы храним ваши данные, пока ваша учётная запись активна или пока это необходимо для предоставления услуг:

  • Данные учётной записи: хранятся до удаления учётной записи
  • История анализов: хранится в зависимости от вашего плана подписки (от 7 дней до 1 года)
  • Отправленный контент: немедленно анонимизируется после анализа — оригинальный контент НЕ хранится
  • Записи о согласии на SMS: хранятся для целей соблюдения нормативных требований
  • Предпочтения согласия на cookies: хранятся локально в вашем браузере

Вы можете удалить свою учётную запись в любое время из раздела Настройки > Опасная зона > Удалить мою учётную запись. При удалении: все персональные данные (имя, электронная почта, предпочтения) безвозвратно удаляются; ваша учётная запись аутентификации удаляется; проанализированные электронные письма анонимизируются (информация об отправителе удаляется). Действительно анонимизированные данные (по которым вас невозможно повторно идентифицировать) могут сохраняться для статистических целей и улучшения сервиса. Этот процесс необратим.

Мы НЕ храним ваши электронные письма, SMS или любой личный контент для целей обучения ИИ. Ваши личные данные остаются конфиденциальными.

10. Ваши права

В зависимости от вашего местоположения вы обладаете следующими правами на защиту данных:

  • Право на доступ: запросить копию ваших персональных данных (UK/EU GDPR ст. 15, CCPA, Australian Privacy Principle 12)
  • Право на исправление: исправить неточные или неполные данные (UK/EU GDPR ст. 16)
  • Право на удаление: запросить удаление ваших персональных данных (UK/EU GDPR ст. 17)
  • Право на ограничение обработки: ограничить способы использования ваших данных (UK/EU GDPR ст. 18)
  • Право на переносимость данных: получить ваши данные в структурированном, общепринятом, машиночитаемом формате, таком как JSON (UK/EU GDPR ст. 20)
  • Право на возражение: возразить против обработки на основании законных интересов (UK/EU GDPR ст. 21)
  • Право на отзыв согласия: отозвать согласие в любое время (UK/EU GDPR ст. 7(3))
  • Право на подачу жалобы: вы имеете право подать жалобу в ICO (Великобритания), ваш местный надзорный орган ЕС или Офис Австралийского уполномоченного по информации (OAIC), в зависимости от обстоятельств
  • Резиденты Калифорнии: в соответствии с CCPA вы имеете право знать, какую личную информацию мы собираем, запросить её удаление и отказаться от продажи личной информации. Мы не продаём личную информацию. Для реализации своих прав по CCPA свяжитесь с privacy@luminir.io

Для реализации этих прав свяжитесь с нами по адресу privacy@luminir.io. Мы ответим в течение одного месяца (UK/EU GDPR) или в соответствии с требованиями применимого законодательства.

11. Автоматизированное принятие решений и профилирование

В соответствии со статьёй 22 UK GDPR и статьёй 22 GDPR ЕС:

  • Luminir использует автоматизированную обработку для анализа сообщений и формирования оценок угроз (вердикты: безопасно, подозрительно или опасно)
  • Эти автоматизированные оценки носят исключительно рекомендательный характер и не порождают правовых последствий и не оказывают на вас существенного влияния аналогичным образом
  • Система может создавать профили использования для отслеживания паттернов поведения отправителей в целях обнаружения угроз (например, выявление впервые обращающихся отправителей или аномалий частоты). Данное профилирование осуществляется на основании нашего законного интереса в предоставлении эффективного анализа безопасности
  • Вы имеете право запросить проверку человеком любой автоматизированной оценки, обратившись по адресу support@luminir.io
  • Вы можете связаться с нами для получения содержательной информации о логике, задействованной в автоматизированном принятии решений
  • Оценки достоверности (0–100) указывают на уровень оценки системы, а не на абсолютную уверенность

12. Уведомление о нарушении безопасности данных

В соответствии со статьями 33 и 34 UK GDPR и статьями 33 и 34 GDPR ЕС (где применимо), в случае нарушения безопасности персональных данных, которое может привести к риску для ваших прав и свобод:

  • Мы уведомим Information Commissioner's Office (ICO) в течение 72 часов с момента обнаружения нарушения
  • Где применимо, мы также уведомим соответствующие надзорные органы ЕС и OAIC (для австралийских пользователей)
  • Если нарушение может привести к высокому риску для ваших прав и свобод, мы уведомим вас без неоправданной задержки
  • Уведомление будет включать характер нарушения, категории и приблизительное число затронутых лиц, вероятные последствия и меры, принятые или предлагаемые для устранения нарушения
  • Мы ведём реестр нарушений, документирующий все нарушения безопасности персональных данных, их последствия и принятые корректирующие меры

13. Файлы cookie и отслеживание

Мы используем файлы cookie и аналогичные технологии в соответствии с Privacy and Electronic Communications Regulations 2003 (PECR) и, для пользователей из ЕС, Директивой ePrivacy. При первом посещении Luminir баннер согласия на файлы cookie позволяет вам принять или отклонить необязательные файлы cookie:

  • Необходимые файлы cookie: требуются для работы сервиса (аутентификация, безопасность). Их нельзя отключить.
  • Файлы cookie предпочтений: для запоминания ваших настроек (язык, тема)
  • Аналитические файлы cookie: для понимания того, как вы используете наш сервис (только с вашего согласия)

Вы можете изменить свои предпочтения в отношении файлов cookie в любое время через настройки браузера или очистку локального хранилища. Ваш выбор сохраняется локально и соблюдается во всех сеансах.

14. Международная передача данных

Ваши данные преимущественно обрабатываются в Соединённых Штатах (регион AWS us-east-1). Поскольку Luminir LLC зарегистрирована в Великобритании, передача данных из Великобритании регулируется UK International Data Transfer Agreement (IDTA) или UK Addendum к Стандартным договорным положениям ЕС, утверждённым ICO. Для субъектов данных из ЕС передача защищена Стандартными договорными положениями (SCC), утверждёнными Европейской комиссией (версия июня 2021 года). Для австралийских пользователей мы соблюдаем Australian Privacy Principle 8 в отношении трансграничного раскрытия персональной информации. Мы провели оценку воздействия передачи данных для обеспечения надлежащей защиты ваших данных.

15. Конфиденциальность детей

Наш Сервис не предназначен для детей младше 13 лет (или младше 16 лет в юрисдикциях, где минимальный возраст для согласия на обработку данных составляет 16 лет). Мы сознательно не собираем персональную информацию у детей младше применимого возрастного порога. Если вы считаете, что мы собрали данные ребёнка, немедленно свяжитесь с нами по адресу privacy@luminir.io.

16. Изменения настоящей Политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. Мы уведомим вас о любых существенных изменениях, разместив новую политику на этой странице и обновив дату «Последнее обновление». При существенных изменениях мы предоставим уведомление не менее чем за тридцать (30) дней по электронной почте. Мы рекомендуем вам периодически просматривать эту политику.

17. Свяжитесь с нами

По вопросам, касающимся настоящей Политики конфиденциальности, или для реализации ваших прав свяжитесь с нами:

Вопросы конфиденциальности: privacy@luminir.io

Общая поддержка: support@luminir.io

Ответственный за защиту данных: dpo@luminir.io

Luminir LLC - London, United Kingdom

Представитель в ЕС: eu-representative@luminir.io