Отчёт о прозрачности

Как мы защищаем вашу конфиденциальность и ответственно обращаемся с утечками данных

Последнее обновление: апрель 2026

Наша миссия

XposedOrNot создан для того, чтобы помочь людям узнать, когда их личная информация оказалась раскрыта в результате утечки данных. В основе нашего подхода лежит ответственность: мы предоставляем этот сервис, не публикуя повторно и не распространяя похищенные данные, которые могли бы причинить дополнительный вред пострадавшим.

Наша цель — тщательно соблюдать баланс между прозрачностью и ответственностью. Мы стремимся:

• Предоставлять вам практические рекомендации по безопасности, которые помогают защитить себя, при этом уважая вашу конфиденциальность и никогда не сохраняя лишние персональные данные
• Действовать в полном соответствии с применимыми законами и нормами, уважая законные права как организаций, так и людей, пострадавших от утечек
• Сохранять полную прозрачность в отношении наших методов работы, политик и ограничений нашего сервиса

Полную информацию о том, как вы можете пользоваться нашим сервисом и что мы ожидаем от пользователей, смотрите в наших Условиях использования.

Как мы обрабатываем данные об утечках

Вот что мы действительно храним и как обрабатываем данные об утечках:

• Из наборов данных утечек мы извлекаем только адреса электронной почты и сохраняем их в нашей базе данных. Это позволяет нам предоставлять функцию поиска, не сохраняя весь объём скомпрометированной информации.
• Мы храним общедоступные метаданные об утечках, включая название утечки, дату её возникновения, затронутую организацию и общие категории раскрытых данных. Эта контекстная информация помогает вам понять серьёзность и масштаб каждого инцидента.
• Мы НЕ храним пароли, номера банковских карт, номера социального страхования, документы, удостоверяющие личность, и любые другие конфиденциальные персональные данные, которые могли входить в исходную утечку. Эти типы данных намеренно исключены из наших систем.
• Такой избирательный подход позволяет вам проверить, появляется ли ваш email в известных утечках, и при этом гарантирует, что другая конфиденциальная информация остаётся полностью за пределами нашей инфраструктуры и недоступна никому через наш сервис.

Минимизация данных и безопасность

Мы следуем передовым отраслевым практикам в области безопасности и минимизации данных:

• Мы храним только тот минимум информации, который абсолютно необходим для выполнения поиска по утечкам и предоставления нашего основного сервиса. Любые данные, не служащие прямой цели для наших пользователей, не собираются и не хранятся.
• Все операции выполняются в изолированных облачных средах, использующих шифрование как при хранении (когда данные хранятся), так и при передаче (когда данные перемещаются между системами). Это защищает информацию от несанкционированного доступа на каждом этапе.
• Мы никогда не передаём, не продаём и не предоставляем необработанные персональные данные третьим сторонам с какой-либо целью, включая маркетинг, аналитику или исследования. Ваша конфиденциальность — не товар, которым мы торгуем.

Юридические запросы и запросы на удаление

Мы серьёзно относимся к своим юридическим обязательствам и стремимся соблюдать баланс между прозрачностью и соответствием требованиям законодательства:

• Мы оперативно и надлежащим образом реагируем на действительные судебные предписания, запросы правоохранительных органов и указания регулирующих органов. Каждый запрос проверяется на соответствие правовым стандартам, прежде чем будут предприняты какие-либо действия.
• Когда набор данных утечки подпадает под судебный запрет, юридическое ограничение или действительный запрос на удаление, мы можем полностью скрыть эту информацию или ограничить доступ к ней в зависимости от географического положения, чтобы соответствовать региональным законам и нормам.
• Мы верим в прозрачность в отношении таких запросов. Статистика запросов на удаление и юридических запросов публикуется в таблице показателей ниже и регулярно обновляется, чтобы держать сообщество в курсе получаемых нами юридических требований.

Критерий общественного интереса

Решение о включении утечки мы принимаем на основании следующего:

• Проверка надёжности источника: является ли утечка подлинной и проверенной?
• Существенное влияние на людей: затрагивает ли она значительное число людей?
• Отсутствие сохраняющегося риска: не причинит ли раскрытие вреда и не создаст ли угроз безопасности?

Если раскрытие утечки может причинить вред или нарушает юридическое ограничение, мы исключаем такой набор данных или ограничиваем доступ к нему.

Конфиденциальность пользовательских запросов

Когда вы пользуетесь нашими функциями поиска, ваша конфиденциальность имеет первостепенное значение. Мы спроектировали нашу систему так, чтобы защитить вашу анонимность:

• Поисковые запросы обрабатываются в памяти и не записываются в журнал в какой-либо идентифицируемой форме. После завершения поиска информация о запросе не сохраняется таким образом, который мог бы быть связан с вами.
• Мы не храним адреса электронной почты, по которым вы ищете, не продаём эту информацию третьим сторонам и не используем её в маркетинговых целях. Ваши поисковые запросы остаются конфиденциальными.
• Мы не связываем запросы с IP-адресами, за исключением временных журналов безопасности, которые ведутся исключительно в целях защиты системы и автоматически удаляются на регулярной основе.

Показатели прозрачности

Ниже приведена статистика полученных нами запросов на удаление и юридических запросов: