Security / privacy / public site

Безопасность

На этой странице собраны базовые принципы защиты публичного сайта CODE9, подход к cookie и аналитике, правила работы с доступами и ссылки на юридические документы, которые регулируют обработку данных.

HTTPS Cookie-consent Юридические документы Доступы и интеграции

Публичный контур Маркетинговый сайт работает по HTTPS и не предназначен для хранения клиентских CRM-токенов, OAuth-секретов и административных ключей в браузере.

Cookie и аналитика Необязательные аналитические и маркетинговые сценарии должны запускаться только после выбора пользователя через cookie-баннер.

Юридическая база Политика ПД, согласия, cookie и документы сервиса «Документы #9» доступны на отдельной странице и привязаны к footer, формам и тарифным блокам.

Контур 01

Публичный сайт и шифрование

Сайт публикуется по HTTPS, а пользовательские документы и страницы открываются по защищенному соединению. Для SEO и доверия это базовое требование, а не опция.

Политика cookie

Контур 02

Доступы, токены и интеграции

Публичный сайт не должен хранить в клиентском коде токены CRM, API-ключи и иные секреты. Интеграции, требующие ключей и токенов, выносятся за пределы маркетингового фронта.

Политика ПД

Контур 03

Документы и согласия

Все ключевые документы вынесены в отдельный legal-центр: политика ПД, согласие на обработку, согласие на рекламные сообщения, политика cookie, оферта и отдельная политика сервиса «Документы #9».

Открыть документы

Блок 01

Как устроена безопасность публичного контура

Открыть / закрыть

Эта часть описывает правила для маркетингового сайта и публичных страниц CODE9, а не внутренние админ-панели и не закрытые интеграционные сервисы.

Публичный контур сайта CODE9 публикуется по HTTPS и не должен использовать встроенные в браузер секреты доступа, административные токены или OAuth-ключи. Если для отдельного сценария требуется работа с CRM, AI или внешними API, такой сценарий должен размещаться в отдельном backend-контуре, а не внутри статического фронтенда.

страницы сайта открываются по защищенному соединению;
необязательная аналитика и маркетинговые теги должны запускаться только после выбора пользователя;
юридические документы и согласия доступны с любой страницы через единый footer и отдельную страницу `/legal`;
маркетинговый фронт не используется как место хранения секретов интеграций и служебных токенов.

Блок 02

Cookie, аналитика и выбор пользователя

Открыть / закрыть

Технические cookie нужны для работы сайта. Аналитические и маркетинговые сценарии требуют отдельного выбора пользователя.

На сайте используется cookie-баннер с вариантами «Принять», «Отклонить» и «Настроить». Баннер отделяет строго необходимые cookie от аналитических и маркетинговых сценариев. Пользователь может сохранить выбор, а ссылки на правила работы с cookie и обработкой персональных данных доступны прямо из баннера.

Подробный порядок и категории cookie описаны в Политике использования cookie. Общие основания и цели обработки данных описаны в Политике обработки персональных данных.

Блок 03

Связанные документы и контакты

Открыть / закрыть

Документами регулируется не только сайт, но и отдельный сервис «Документы #9».

Если вопрос связан с персональными данными, cookie, юридическими условиями использования сервиса или публикацией документов, используйте страницу Правовая информация. Для отдельных продуктовых сценариев доступны:

Контакт для вопросов по сайту, документам и общим обращениям: support@codenine.ru.