← Вернуться к сканированию

Политика конфиденциальности

Дата обновления: 7 марта 2026

Эта страница описывает текущую веб-версию Lupascan в практических терминах: какие данные обрабатываются, что попадает в браузер, что уходит на сервер и как работает удаление.

Если архитектура меняется, эта страница должна меняться вместе с ней. Ниже нет обещаний про браузер-only режим там, где его сейчас нет.

Оператор и контакт

Lupascan определяет цели и средства обработки данных для текущей веб-версии сервиса.

Юрисдикция: Республика Казахстан, г. Астана.

Контакт по вопросам обработки данных: support@lupascan.com

Какие данные могут обрабатываться

  • Идентификатор скана, статусы, технические маркеры доступа и cookie владения сканом.
  • VK access token, если пользователь запускает токеновый режим.
  • ZIP-архив и извлечённые из него рабочие данные, если пользователь запускает архивный режим или добавляет архив позже.
  • Результаты скана, итоговый отчёт и связанные с ним технические метаданные.
  • Локальный ключ доступа к отчёту на устройстве пользователя.
  • E-mail адрес, если пользователь сам включает уведомление или доставку письма.
  • IP-адрес, временные метки, rate-limit события и диагностические журналы безопасности.
  • Минимизированные фрагменты данных для внешних подрядчиков, если это требуется конкретной функции сервиса.

Зачем это обрабатывается

  • Чтобы запустить скан и собрать данные для отчёта.
  • Чтобы открыть отчёт на текущем устройстве или выдать доступ по явному действию пользователя.
  • Чтобы отправить уведомление или письмо, если пользователь сам указал e-mail.
  • Чтобы ограничивать abuse, проверять доступ и поддерживать стабильность сервиса.
  • Чтобы уменьшать ложные срабатывания, если включены AI-проверки.

Что хранится в браузере

  • HTTP-only cookie доступа к своим сканам.
  • Локальный ключ отчёта в IndexedDB на этом устройстве.
  • Невсекретные ключи интерфейса в `localStorage`: тема, маркер согласия, таймеры и флаги платного доступа.

В текущем клиенте действуют программные ограничения: секреты вида token, secret, password и похожие ключи не должны сохраняться в localStorage и sessionStorage.

Кому данные могут передаваться

  • VK API, когда пользователь использует токеновый режим.
  • Инфраструктуре хостинга Lupascan, где выполняется обработка токеновых и архивных сценариев.
  • Почтовому подрядчику, если пользователь сам включает e-mail уведомление или доставку письма.
  • AI-подрядчику, если включена проверка коротких фрагментов текста для снижения ложных срабатываний.

Сроки хранения

  • Рабочие данные скана и отчёты удаляются автоматически по TTL или раньше вручную.
  • В текущей конфигурации сервиса пользовательский интерфейс и удалённые страницы ориентируются на срок до 7 дней.
  • Локальные данные браузера живут до очистки пользователем или внутреннего удаления приложением.
  • Диагностические журналы хранятся ограниченное время по правилам ротации и безопасности.

Права и действия пользователя

  • Прекратить использование сервиса и отозвать VK-токен.
  • Удалить скан до истечения TTL.
  • Запросить разъяснение по обработке данных через support.
  • Очистить локальные ключи и другие данные сайта средствами браузера.