Мы собираем информацию, необходимую для работы Floxoft: профили аккаунтов, данные компании, настройки рабочей области, события входа, метаданные устройств, сообщения поддержки, телеметрию использования, идентификаторы подключенных каналов и операционные записи, созданные пользователями. Мы избегаем сбора лишних персональных данных и используем телеметрию в основном для надежности, безопасности, биллинга и улучшения продукта.

Данные рабочей области защищаются разделением tenant-сред, контролями доступа, зашифрованной передачей, безопасными практиками хранения, audit trail и проверками административных разрешений. Чувствительные учетные данные и API-токены обрабатываются с ограниченным доступом, а production-системы отслеживаются на необычную активность, всплески ошибок и признаки несанкционированного доступа.

Данные клиентов не продаются и не сдаются в аренду. Ограниченные данные могут обрабатываться доверенными провайдерами инфраструктуры, сообщений, аналитики, email, хранения, AI, платежей и поддержки только там, где это необходимо для предоставления сервисов Floxoft, выполнения действий по запросу пользователя, поддержки интеграций, предотвращения злоупотреблений или выполнения юридических и бухгалтерских обязанностей.

Владельцы рабочих областей и уполномоченные администраторы могут запросить доступ, исправление, экспорт, ограничение или удаление применимых персональных данных. Некоторые записи могут сохраняться, если это требуется для безопасности, предотвращения мошенничества, налогов, биллинга, разрешения споров, соответствия требованиям провайдеров, резервных копий или юридических обязанностей.

Сообщения, вложения, профили контактов, заметки, теги, назначения, статусы и история переписки обрабатываются, чтобы команды могли управлять коммуникацией с клиентами по подключенным каналам. Администраторы рабочей области контролируют, кто может просматривать, отвечать, назначать, экспортировать или удалять эти данные в соответствии с внутренними обязанностями.

Floxoft может использовать cookie, local storage, идентификаторы сессий и аналитические скрипты, чтобы сохранять вход пользователей, запоминать настройки, защищать аккаунты, понимать использование функций и диагностировать проблемы производительности. Настройки браузера могут ограничивать часть отслеживания, но базовое хранилище аутентификации и безопасности необходимо для корректной работы платформы.

Production-записи хранятся столько, сколько необходимо для предоставления сервиса, соблюдения договоров, поддержки аудитов, разрешения споров и ведения резервных копий. Удаленные данные рабочей области могут ограниченное время оставаться в зашифрованных резервных копиях до завершения ротации backup, после чего они больше не восстанавливаются активным образом через обычные процессы поддержки.

Мы обрабатываем события безопасности, IP-адреса, user agent, сигналы rate-limit, неудачные входы, ошибки API, callbacks провайдеров и журналы аудита, чтобы выявлять злоупотребления, защищать tenant-среды, расследовать инциденты, обеспечивать соблюдение условий и поддерживать надежную доставку сервиса. Доступ к этим данным мониторинга ограничен операционными и security-целями.

Когда пользователь включает двухфакторную аутентификацию, Floxoft сохраняет зашифрованный секретный ключ TOTP, связанный с его аккаунтом. Этот ключ используется исключительно для проверки одноразовых кодов при входе и никогда не передаётся третьим сторонам. Отключение 2FA удаляет ключ из активной записи аккаунта.

В зависимости от инфраструктуры и доступности провайдеров данные могут обрабатываться в юрисдикциях, где работает Floxoft или его сервисные провайдеры. Мы отвечаем на действительные юридические, регуляторные и правоохранительные запросы только после проверки и, когда это разрешено, уведомляем затронутого владельца рабочей области до раскрытия клиентских данных.

Запросы по конфиденциальности, удалению, экспорту, безопасности и compliance следует отправлять через официальные каналы поддержки или связи Floxoft с авторизованного аккаунта владельца рабочей области. Перед изменением production-данных или выпуском экспортов мы можем проверить личность, владение и объем запроса.

Политика конфиденциальности

01. Сбор информации и телеметрия

02. Расширенная изоляция и шифрование данных

03. Интеграционные шлюзы и инфраструктурные партнеры

04. Права пользователя и ликвидация учетной записи

05. Клиентские переписки и данные входящих

06. Cookie, сессии и продуктовая аналитика

07. Сроки хранения, резервные копии и окна удаления

08. Мониторинг безопасности и предотвращение злоупотреблений

09. Данные двухфакторной аутентификации

10. Международная обработка и юридические запросы

11. Контакты по конфиденциальности и запросы данных