Безопасность персональных данных

Меры защиты

• доступ к административным разделам ограничен авторизацией;
• пароли пользователей хранятся в виде криптографического хеша;
• служебные страницы закрываются от индексации;
• API добавляет базовые защитные заголовки;
• передача данных на публичном сайте выполняется по HTTPS;
• на уровне nginx включены HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy и Permissions-Policy.

Сообщить о проблеме

Сообщения о возможной уязвимости или незаконной обработке данных направляйте на fixit-plus@ya.ru. В письме укажите URL, описание риска и способ связи.

Права субъекта данных

Запрос на доступ, уточнение, блокирование или удаление персональных данных можно направить на fixit-plus@ya.ru.