1. Оператор и применимое право
Мы не продаем персональные данные, размещаем SaaS-инфраструктуру RailDesk (облачный сервис) в РФ и используем данные только для работы продукта, безопасности, поддержки и выполнения требований закона.
Оператором персональных данных является ИП Красс Александр Александрович, действующий под брендами RailDesk и Krass.
ИНН 772086945954 · ОГРНИП 325774600236595
Для вопросов, связанных с обработкой персональных данных, можно написать на privacy@raildesk.ru или info@krass.one.
Политика применяется в соответствии с законодательством Российской Федерации о персональных данных. Адрес регистрации оператора предоставляется субъекту персональных данных в случаях и порядке, предусмотренных законодательством РФ.
2. Какие данные могут обрабатываться
При использовании сайта RailDesk могут обрабатываться технические данные: IP-адрес, user-agent (сведения о браузере и устройстве), дата и время обращения, URL, referrer (адрес страницы, с которой пользователь перешел на сайт) и иные сведения, которые фиксируются стандартными журналами веб-сервера nginx.
При использовании клиента RailDesk могут обрабатываться RailDesk ID, технический UUID устройства, hostname (сетевое имя устройства) или имя устройства, операционная система и версия ОС, версия клиента, публичный криптографический ключ клиента, сведения о процессоре, количестве ядер и объеме оперативной памяти, имя активного пользователя ОС, статус online/offline (доступен/недоступен), IP-адрес, порт подключения и иные технические параметры соединения.
При использовании профиля пользователя RailDesk и авторизации через Krass ID могут обрабатываться email, имя пользователя, пароль в защищенном виде, данные авторизации, токены или иные технические сведения, необходимые для входа и проверки прав доступа.
При использовании адресной книги могут обрабатываться данные записи и технические параметры подключения: ID устройства, username (имя пользователя), hostname (сетевое имя устройства), alias (отображаемое имя), platform (платформа), tags (метки), внутренний user_id владельца записи, collection_id, hash, password, forceAlwaysRelay, rdpPort, rdpUsername, online, loginName, sameServer, row_id, даты создания и обновления записи.
При обращении в поддержку могут обрабатываться контактные данные, содержание обращения, служебная переписка и техническая информация, необходимая для диагностики и ответа пользователю.
3. Цели и основания обработки
Данные используются для работы сайта, предоставления доступа к функциям RailDesk, авторизации пользователей, отображения статуса устройств, установления и поддержания удаленных соединений, синхронизации настроек, работы адресных книг, обеспечения безопасности, диагностики ошибок, обработки обращений, подготовки обновлений, связи по техническим и коммерческим вопросам и выполнения требований законодательства.
Основаниями обработки являются согласие пользователя, заключение и исполнение договора, выполнение требований законодательства РФ, а также осуществление прав и законных интересов оператора при условии, что не нарушаются права и свободы субъекта персональных данных.
4. Сайт, cookies и аналитика
На сайте не используются собственные формы сбора данных. Для связи используются email-ссылки и внешние каналы, указанные на странице контактов.
На сайте используется Яндекс Метрика для анализа посещаемости и улучшения сайта. При работе счетчика Яндекс может обрабатывать технические данные браузера, устанавливать cookies (небольшие файлы в браузере) и использовать localStorage (локальное хранилище браузера) в соответствии со своими условиями и настройками пользователя.
При первом посещении сайта пользователь видит уведомление об использовании cookies и Яндекс Метрики. Продолжая работу с сайтом или закрывая уведомление, пользователь подтверждает ознакомление с обработкой таких технических данных.
Сервер сайта ведет стандартные технические журналы nginx (веб-сервера), необходимые для безопасности, диагностики ошибок и эксплуатации сайта.
5. Удаленные сессии, файлы и чат
RailDesk использует серверную инфраструктуру для установления, маршрутизации и поддержания удаленного соединения между устройствами. По возможности соединение устанавливается напрямую между клиентами. Если прямое соединение невозможно, трафик может передаваться через relay-сервер RailDesk (транзитный сервер) в режиме транзитной маршрутизации.
Через удаленную сессию могут передаваться изображение экрана, действия ввода, содержимое файлового обмена, буфер обмена, сообщения чата и иные данные, необходимые для работы выбранных функций. В штатном режиме серверная инфраструктура RailDesk не предназначена для хранения содержимого экрана, передаваемых файлов или текста сообщений чата.
Передаваемые файлы не сохраняются в инфраструктуре RailDesk как объект хранения. При включенном аудите файловых операций могут фиксироваться метаданные операции: идентификаторы устройств, IP-адрес, направление передачи, путь, количество файлов, имена файлов и размеры.
Запись удаленной сессии хранится локально у пользователя, если пользователь включает такую функцию.
6. Хранение данных и инфраструктура
SaaS-инфраструктура RailDesk (облачный сервис) и данные профиля пользователя размещаются на территории Российской Федерации: в датацентре IXcellerate в Москве, с использованием провайдера FirstVDS и СУБД PostgreSQL.
Серверная часть SaaS-инфраструктуры RailDesk разработана Krass Team самостоятельно и не использует RailDesk OSS как серверную основу SaaS-сервиса.
Для работы продукта используются open-source решения (решения с открытым исходным кодом) и внутренние решения, развернутые на серверах в РФ, включая GitLab CE, MinIO, Docker, MailCow и Zabbix. Обработка данных осуществляется оператором, сотрудниками ИП Красс А.А. и средствами внутренней автоматизации Krass Team, включая специализированное ПО и 1С.
Учетная запись после удаления или неактивности хранится до 1 года, если более длительный срок не требуется по закону или для защиты прав оператора. Технические логи, обращения в поддержку, логи подключений и события безопасности хранятся до 6 месяцев. Резервные копии хранятся на территории РФ до 3 месяцев.
7. Передача данных третьим лицам
Оператор не продает персональные данные. Данные могут передаваться третьим лицам только если это необходимо для работы сервиса, размещения инфраструктуры, технической поддержки, выполнения договора, проведения расчетов по заключенному договору, ведения бухгалтерского учета, исполнения требований закона или защиты прав и законных интересов оператора.
Доступ к данным ограничивается задачами эксплуатации, поддержки, безопасности и развития RailDesk.
8. Пользователи из стран СНГ и других стран
При использовании SaaS-версии RailDesk (облачной версии) пользователь подтверждает, что понимает и соглашается с тем, что его данные могут передаваться, обрабатываться и храниться на территории Российской Федерации в соответствии с законодательством РФ. Такая обработка необходима для предоставления SaaS-функций RailDesk.
Если законодательство страны пользователя предъявляет дополнительные требования к передаче данных в РФ или использованию SaaS-сервисов, пользователь самостоятельно обеспечивает соблюдение таких требований в части, относящейся к его деятельности и данным, которые он размещает или передает через RailDesk.
9. Self-hosted RailDesk OSS и RCAT Server
При самостоятельном развертывании RailDesk OSS оператором данных, журналов, логов и истории на self-hosted сервере (сервере, развернутом самостоятельно) становится лицо или организация, которые развернули и администрируют такой сервер. ИП Красс А.А. не получает доступ к self-hosted серверу RailDesk OSS и не отвечает за его настройку, хранение данных, доступность и безопасность без отдельного договора сопровождения.
Клиент RailDesk при работе с RailDesk OSS может собирать технические данные локально, но не отправляет их в SaaS-инфраструктуру RailDesk, если не используется RailDesk API как протокол взаимодействия клиента с SaaS-инфраструктурой RailDesk или RCAT Server.
RCAT Server является проприетарным серверным решением Krass Team, предоставляемым организациям на коммерческой основе. Условия обработки данных, технической поддержки, интеграции и разбора инцидентов для RCAT Server определяются договором.
10. Безопасность
RailDesk применяет меры защиты данных, включая шифрование соединений, изоляцию инфраструктуры, ограничение доступа к данным и хранение резервных копий на территории РФ.
SaaS-инфраструктура RailDesk (облачный сервис) и RCAT Server используют серверную часть, разработанную Krass Team самостоятельно. В этих вариантах служебное TCP-соединение с сервером дополнительно защищается механизмом Secure TCP.
При использовании RailDesk OSS механизм Secure TCP может не применяться из-за отсутствия поддержки на стороне OSS-сервера.
Трафик удаленной сессии между клиентами защищается отдельными механизмами шифрования соединения, если соединение установлено в защищенном режиме.
11. Права пользователя
Пользователь может запросить информацию об обработке своих персональных данных, уточнение, блокирование, удаление данных, отзыв согласия на обработку, а также прекращение обработки в случаях, предусмотренных законодательством РФ.
Запросы направляются на privacy@raildesk.ru или info@krass.one. Ответ предоставляется в сроки, предусмотренные законодательством РФ. Удаление профиля выполняется через обращение в поддержку, если удаление не противоречит требованиям законодательства, договорным обязанностям, требованиям безопасности и техническим ограничениям работы сервиса.
12. Изменение политики
Оператор может обновлять настоящую политику при изменении продукта, инфраструктуры, состава обрабатываемых данных или требований законодательства. Актуальная версия политики публикуется на этой странице.
Дата последнего обновления: 15.05.2026.
