Кратко о конфиденциальности в EMDRlink
Ниже — краткое и человеческое описание того, какие данные нужны сервису для работы и как мы ограничиваем доступ к чувствительным действиям.
Мы стараемся хранить только то, что действительно нужно для запуска и поддержки онлайн-сессии, а доступ к чувствительным действиям ограничивать авторизацией, приватными ссылками и серверными проверками.
Какие данные используются
Для работы сервиса нужны данные учетной записи, состояние сессий, ссылки подключения и технические журналы, которые помогают поддерживать стабильную работу продукта.
Мы исходим из простого принципа: не собирать лишнее только потому, что это “можно собрать”.
Как ограничивается доступ
Доступ к чувствительным действиям требует авторизации и проходит серверные проверки.
Приватные ссылки, клиентские экраны и ресурсы сессии не должны открываться произвольно без соответствующего контекста доступа. Если пользователь не является владельцем сессии, он не получает кабинет специалиста только потому, что открыл ссылку.
Как сервис снижает базовые риски
Изменения состояния сессии проходят серверную проверку, чтобы случайные или устаревшие действия не перетирали актуальное состояние.
Изображения и звук проходят проверку формата и безопасную обработку перед выдачей пользователю. Это помогает уменьшить риск нежелательного исполнения контента и случайного доступа к чужим ресурсам.