Уведомление о персональных данных Percival
Это уведомление описывает данные, которые может обрабатывать сам сервис Percival при использовании публичного сканера.
1. Оператор
Оператор Percival
Реквизиты и контактные данные будут указаны перед коммерческим запуском.
Контакт для обращений будет указан перед публичным коммерческим запуском.
2. Какие данные может получать Percival
- URL или домен, который пользователь отправляет на проверку.
- Технические данные запроса: IP-адрес, user-agent, дата и время, request ID, rate-limit события.
- Публичные данные проверяемого сайта: HTML-разметка, тексты форм, ссылки, legal-документы, технические ошибки чтения.
- Evidence screenshots публичных форм и страниц, если они нужны для отчёта.
- Данные платежа и доступа к отчёту после включения платного режима.
3. Что не следует передавать в Percival
Не передавайте URL с токенами, сессионными параметрами, закрытыми ссылками, персональными данными в query string или иными секретами.
4. Цели обработки
- Запуск проверки сайта и формирование отчёта.
- Защита сервиса от злоупотреблений и private-network scan targets.
- Диагностика ошибок, request tracing и support.
- Хранение истории отчётов в пределах retention-политики.
- Исполнение платного доступа после подключения billing.
5. Хранение
По умолчанию отчёты хранятся 30 дней, evidence orphan directories — 30 дней. Оператор может удалить старые отчёты раньше или сохранить минимальное количество последних отчётов для диагностики.
6. Передача третьим лицам
В базовом режиме Percival не требует передачи пользовательских данных платёжному провайдеру. После подключения оплаты часть данных заказа и платежа может передаваться платёжному провайдеру; это будет описано до включения коммерческого режима.
7. Права и обращения
Для вопросов об обработке данных используйте контакт оператора, указанный на этой странице. Перед публичным запуском контакт должен быть заполнен реальным адресом.