Security / privacy / public site

Безопасность

Эта страница описывает принципы защиты публичного сайта CODE9: HTTPS, формы, cookie, аналитику, внешние сервисы и порядок обращения по вопросам персональных данных и безопасности.

HTTPS Cookie-consent Webvisor Внешние сервисы

Публичные формы и AI Публичные формы сайта не передают персональные данные пользователей в AI-модели, если такой сценарий прямо не описан отдельным сервисом или отдельной формой.

Метрика и Webvisor Аналитика запускается только после выбора пользователя в cookie-баннере. Для чувствительных полей должен применяться режим маскировки или исключения из записи.

Внешний контур Список публично используемых сервисов, мессенджеров и внешних платформ вынесен в перечень внешних сервисов.

Контур 01

Публичный сайт и шифрование

Публичный сайт CODE9 обслуживается по HTTPS. Маркетинговый фронт не предназначен для хранения OAuth-секретов, CRM-токенов, админ-ключей и иных постоянных секретов в браузере пользователя.

Политика ПД

Контур 02

Формы, cookie и аналитика

Необязательные аналитические сценарии включаются только после выбора пользователя. Обязательные чекбоксы форм отделены от добровольного согласия на рекламу.

Политика cookie

Контур 03

Контакты, документы и внешние сервисы

Правовые документы доступны на странице `legal`, контактные данные вынесены на отдельную страницу, а используемые внешние сервисы перечислены в отдельном приложении.

Контакты

Блок 01

Как устроен публичный контур сайта

Открыть / закрыть

Этот блок описывает только публичный сайт, формы и видимые пользователю сервисы. Он не заменяет внутренние регламенты, договоры с подрядчиками и служебные политики доступа.

Публичный сайт CODE9 работает как информационный и коммуникационный слой. Он не предназначен для постоянного хранения секретов доступа в браузере пользователя и не используется как место хранения клиентских CRM-токенов, служебных API-ключей и иных административных секретов.

страницы сайта открываются по защищённому соединению HTTPS;
маркетинговый сайт отделён от серверных сервисов и интеграционных контуров;
формы сайта используются только для приёма обращений, подготовки КП, консультаций и связи по выбранному пользователем каналу;
публичные формы сайта не передают персональные данные пользователей в AI-модели, если такой сценарий отдельно не описан и не раскрыт заранее.

Блок 02

Cookie, Яндекс.Метрика и Webvisor

Открыть / закрыть

Технические cookie нужны для базовой работы сайта. Аналитика и Webvisor запускаются только после выбора пользователя в cookie-баннере.

На сайте используется cookie-баннер с явным выбором пользователя. Аналитические сценарии не должны запускаться автоматически до согласия. При использовании Webvisor или аналогичных средств аналитики чувствительные поля форм должны маскироваться либо исключаться из записи.

Подробные правила описаны в политике cookie и политике обработки персональных данных.

Блок 03

Внешние каналы и переходы

Открыть / закрыть

Мессенджеры, booking-сервисы, внешние платформы интеграций и иные домены не являются частью одного и того же правового режима с самим сайтом.

Если пользователь сам выбирает WhatsApp, Telegram, MAX, Wazzup24, форму записи или иной внешний сервис, дальнейшая обработка может происходить по правилам соответствующей платформы. До перехода сайт должен обозначать, что пользователь покидает внутренний контур CODE9 и открывает внешний сервис.

Фактический перечень публично используемых сервисов, каналов и доменов доступен в перечне внешних сервисов CODE9.

Блок 04

Куда обращаться по вопросам данных и безопасности

Открыть / закрыть

Для запросов по отзыву согласия, удалению данных, безопасности, cookie и юридическим вопросам используйте открытые контакты CODE9.

Контакты CODE9 — реквизиты, email, телефон, почтовый адрес и порядок подачи обращений;
Правовая информация — документы и согласия;
support@codenine.ru — общий адрес для запросов по документам и безопасности.