HackAdvisor
Labs

Задания

Код-ревью

Для бизнеса

Рейтинг

Создать лабу

Последнее обновление: March 24, 2026

Политика конфиденциальности

1. Введение

HackAdvisor Labs ("мы", "нас", "наш"), расположенный по адресу labs.hackadvisor.io и являющийся частью экосистемы HackAdvisor, стремится защитить вашу конфиденциальность и персональные данные. Настоящая Политика конфиденциальности объясняет, какую информацию мы собираем, как мы её используем, как защищаем и какие права у вас есть в отношении ваших данных. Эта политика распространяется на всех пользователей Платформы, включая индивидуальных пользователей, участников организаций и кандидатов на оценку. Используя Платформу, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности. Мы обрабатываем персональные данные в соответствии с Общим регламентом защиты данных (GDPR) и другими применимыми законами о защите данных.

2. Собираемая информация

Данные аккаунта

При регистрации мы собираем ваше имя пользователя, адрес электронной почты и пароль (хранится исключительно в виде bcrypt-хеша — мы никогда не храним пароли в открытом виде). Вы можете дополнительно указать биографию, местоположение, ссылки на социальные сети и загрузить аватар.

Данные использования

Мы автоматически собираем информацию о ваших взаимодействиях с Платформой, включая: попытки и решения заданий, время, затраченное на задания, запрошенные подсказки, заработанные очки, события запуска и остановки контейнеров, попытки отправки флагов и события генерации сертификатов.

Технические данные

Для обеспечения безопасности и улучшения сервиса мы собираем IP-адреса, тип и версию браузера, операционную систему, тип устройства, URL-источники и временные метки посещений страниц. Эти данные используются для предотвращения злоупотреблений, ограничения частоты запросов и агрегированной аналитики.

Данные кандидатов на оценку

Если вы участвуете в организационной оценке, мы собираем ваше имя (предоставленное приглашающей организацией), данные о прохождении заданий, затраченное время и использованные подсказки. Эти данные передаются организации, пригласившей вас на оценку. Участие в оценке не требует полной регистрации.

3. Правовые основания обработки (GDPR)

Мы обрабатываем ваши персональные данные на следующих правовых основаниях в соответствии с GDPR:

  • Исполнение договора: обработка, необходимая для предоставления вам услуг Платформы, на которые вы подписались (управление аккаунтом, доступ к заданиям, функциональность рейтингов, выдача сертификатов)

  • Согласие: обработка на основе вашего явного согласия, например, необязательная информация профиля и маркетинговые сообщения (вы можете отозвать согласие в любое время)

  • Законный интерес: обработка, необходимая для наших законных интересов, таких как безопасность Платформы, предотвращение мошенничества, улучшение сервиса и агрегированная аналитика, если эти интересы не перевешиваются вашими правами

  • Юридическое обязательство: обработка, необходимая для соблюдения применимого законодательства, например, ответ на законные запросы от властей

4. Как мы используем вашу информацию

Мы используем собранную информацию в следующих целях:

  • Предоставление и поддержка Платформы, включая управление аккаунтами, доставку заданий и оркестрацию контейнеров

  • Отображение вашего публичного профиля в рейтингах (имя пользователя, очки, количество решений и место)

  • Отправка важных уведомлений о вашем аккаунте, предупреждений безопасности и важных обновлений Платформы

  • Предотвращение злоупотреблений, мошенничества, несанкционированного доступа и обеспечение соблюдения наших Условий использования

  • Улучшение Платформы, разработка новых функций и оптимизация пользовательского опыта на основе агрегированных паттернов использования

  • Создание анонимизированной и агрегированной аналитики для понимания тенденций использования Платформы

  • Выпуск и верификация сертификатов достижений, связанных с вашим именем пользователя и решёнными заданиями

5. Хранение и безопасность данных

Ваши данные хранятся в базе данных PostgreSQL на серверах, расположенных в Европейском Союзе (дата-центр Contabo, Германия). Мы применяем соответствующие технические и организационные меры для защиты ваших персональных данных, включая: шифрование передачи данных (TLS/HTTPS), шифрование AES-256-GCM для конфиденциальных данных, таких как отчёты об уязвимостях, хеширование паролей bcrypt, ограничение частоты запросов и защиту от перебора, CAPTCHA Cloudflare Turnstile для предотвращения автоматизированных атак, верификацию email для новых аккаунтов и регулярные аудиты безопасности. Хотя мы стремимся защитить ваши данные, ни один метод электронного хранения или передачи не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность, но привержены лучшим отраслевым практикам.

6. Файлы cookie и технологии отслеживания

Мы используем минимальный набор файлов cookie и подобных технологий, необходимых для работы Платформы:

Необходимые файлы cookie (строго обязательные)

JWT-токены аутентификации, хранящиеся как httpOnly-cookies для безопасного управления сеансами. Эти cookies необходимы для работы Платформы и не могут быть отключены. Они не отслеживают вас на других веб-сайтах.

Cloudflare Turnstile

Мы используем Cloudflare Turnstile как решение CAPTCHA на страницах входа, регистрации и сброса пароля для предотвращения автоматизированных атак. Turnstile может устанавливать cookies, необходимые для его функции обнаружения ботов. Политика конфиденциальности Cloudflare регулирует обработку данных, собранных через Turnstile. Мы не используем сторонние аналитические трекеры, рекламные cookies или пиксели отслеживания социальных сетей.

7. Данные контейнеров заданий

Контейнеры заданий работают в изолированных sandbox-средах без исходящего доступа в интернет. Любые данные, которые вы вводите в контейнерах (отправка форм, загрузка файлов, выполненные команды), существуют только внутри эфемерного контейнера и автоматически и необратимо уничтожаются при его остановке или истечении срока. Мы собираем метаданные HTTP-запросов (метод, путь, код ответа, время) из трафика контейнеров для улучшения Платформы и целей обучения. Эти метаданные не включают тела запросов и ответов, учётные данные аутентификации или персональную информацию из среды задания.

8. Сторонние сервисы

Мы передаём данные следующим сторонним поставщикам услуг, каждый из которых имеет собственную политику конфиденциальности:

  • Cloudflare — CDN, защита от DDoS, DNS и CAPTCHA Turnstile. Cloudflare обрабатывает данные трафика для предоставления услуг безопасности и производительности.

  • SMTP-провайдер (smtp.mail.ru) — доставка транзакционных писем для верификации аккаунта, сброса пароля и приглашений в организации. Мы передаём ваш email исключительно для целей доставки.

  • Contabo — хостинг серверов и S3-хранилище объектов (в ЕС) для резервных копий. Данные хранятся в пределах Европейского Союза.

Мы не продаём, не сдаём в аренду и не обмениваем вашу личную информацию с третьими лицами. Мы не передаём ваши данные рекламным сетям или брокерам данных.

9. Данные организаций

Если вы являетесь участником организации на Платформе, администратор вашей организации может просматривать вашу активность в контексте организации, включая назначенные задания, статус выполнения и метрики производительности. Данные организаций строго изолированы — администраторы одной организации не могут получить доступ к данным другой. Отчёты об уязвимостях, загруженные организациями, шифруются в состоянии покоя с использованием AES-256-GCM. Журналы аудита внутри организаций отслеживают административные действия (приглашения участников, изменения ролей, создание оценок) и хранятся в течение всего срока существования организации. Если вы покидаете организацию, ваши исторические данные об активности (решения, результаты оценок) сохраняются для записей организации, но ваша личная информация профиля становится недоступной для организации.

10. Данные кандидатов на оценку

Если вы участвуете в оценке как кандидат, организация, создавшая оценку, будет иметь доступ к результатам вашей оценки, включая попытки прохождения заданий, статус выполнения, затраченное время и использованные подсказки. Данные оценки передаются только организации, создавшей конкретную оценку. Мы храним данные оценки в течение периода оценки плюс 12 месяцев, после чего они автоматически удаляются, если организация не запросит более раннее удаление. Кандидаты могут запросить удаление своих данных оценки, обратившись по адресу admin@hackadvisor.io.

11. Хранение данных

Мы храним ваши данные согласно следующему расписанию: данные аккаунта хранятся, пока аккаунт активен, плюс 30 дней после запроса на удаление для возможности восстановления. История решений заданий и очки хранятся бессрочно для целостности рейтинга и верификации сертификатов, если вы не запросите удаление аккаунта. Метаданные трафика контейнеров хранятся до 12 месяцев для улучшения сервиса. Данные кандидатов на оценку хранятся в течение периода оценки плюс 12 месяцев. Журналы аудита организаций хранятся в течение всего срока существования организации. Коды верификации email истекают через 24 часа. Токены сброса пароля истекают через 1 час. При удалении аккаунта мы удаляем вашу личную информацию (email, данные профиля) в течение 30 дней. Анонимизированные, агрегированные данные, которые не могут быть использованы для вашей идентификации, могут храниться бессрочно.

12. Ваши права по GDPR

В соответствии с Общим регламентом защиты данных (GDPR) и применимыми законами о защите данных вы имеете следующие права в отношении ваших персональных данных:

  • Право на доступ — вы можете просматривать свои персональные данные в любое время через страницу профиля (/me). Вы также можете запросить полную копию всех данных, которые мы о вас храним.

  • Право на исправление — вы можете обновить и исправить свою личную информацию через настройки аккаунта (/me/settings) в любое время.

  • Право на удаление («право быть забытым») — вы можете запросить удаление вашего аккаунта и всех связанных персональных данных. Используйте функцию удаления аккаунта в настройках или обратитесь по адресу admin@hackadvisor.io. Удаление обрабатывается в течение 30 дней.

  • Право на переносимость данных — вы можете экспортировать свои персональные данные в машиночитаемом формате через настройки аккаунта. Это включает информацию профиля, историю заданий и очки.

  • Право на ограничение обработки — вы можете запросить ограничение обработки ваших персональных данных в определённых обстоятельствах, например, пока мы проверяем точность ваших данных.

  • Право на возражение — вы можете возразить против обработки ваших персональных данных для определённых целей, таких как прямой маркетинг. В настоящее время мы не занимаемся прямым маркетингом.

  • Право на отзыв согласия — если обработка основана на вашем согласии, вы можете отозвать его в любое время. Это не повлияет на законность обработки на основе согласия до его отзыва.

Для реализации любого из этих прав используйте инструменты самообслуживания в настройках аккаунта или свяжитесь с нами по адресу admin@hackadvisor.io. Мы ответим на все запросы о правах на данные в течение 30 дней, как требует GDPR. Если вы не удовлетворены нашим ответом, вы имеете право подать жалобу в местный надзорный орган по защите данных.

13. Международная передача данных

Ваши данные в основном хранятся и обрабатываются в Европейском Союзе (Германия). В случаях, когда данные могут передаваться за пределы ЕС (например, через глобальную сеть CDN Cloudflare), мы обеспечиваем наличие соответствующих мер защиты, таких как Стандартные договорные условия (SCC), одобренные Европейской комиссией, или решение об адекватности поставщика услуг. Мы не передаём ваши персональные данные в страны без надлежащей защиты данных без соответствующих мер защиты.

14. Конфиденциальность детей

Платформа не предназначена для детей младше 16 лет. Мы сознательно не собираем персональную информацию у детей младше 16 лет. Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок предоставил нам персональную информацию, пожалуйста, свяжитесь с нами по адресу admin@hackadvisor.io, и мы примем меры для оперативного удаления такой информации.

15. Изменения в Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, технологиях, правовых требованиях или других факторах. О существенных изменениях мы уведомим через заметное уведомление на Платформе или по email не менее чем за 14 дней до вступления изменений в силу. Мы рекомендуем периодически просматривать эту политику. Дата «Последнее обновление» вверху указывает, когда политика была последний раз пересмотрена.

16. Контакты и защита данных

По вопросам конфиденциальности, запросам на доступ к данным или для реализации ваших прав по GDPR обращайтесь к нам по адресу admin@hackadvisor.io

Обращаясь к нам по вопросам прав на данные, укажите ваше имя пользователя и адрес электронной почты, связанный с вашим аккаунтом, чтобы мы могли подтвердить вашу личность и эффективно обработать ваш запрос. Мы стремимся отвечать на все обращения в течение 30 дней.

Условия использования