Согласие на хранение учётных данных Teksher.kg

Это отдельное явное согласие на обработку особо чувствительных данных: учётных данных кабинета государственной системы Teksher.kg либо cookie-сессии, полученной с их помощью.

Подключение кабинета Teksher.kg к Сервису Transgran возможно только после ознакомления и принятия условий настоящего согласия.

Что именно мы храним

Сервис Transgran хранит один из двух вариантов данных, в зависимости от способа подключения кабинета:

Вариант А — cookie-сессия (текущая реализация)

• HTTP-cookies, выданные сервером Teksher.kg после успешного входа в кабинет (включая JWT-токен access_token и refresh_token).
• CSRF-токен (если выдан Teksher.kg).
• Срок действия сессии — обычно ~30 минут с момента логина.
• При истечении сессии требуется повторный вход.

Вариант Б — логин и пароль (для будущих фаз)

• Логин кабинета (например, user91541).
• Пароль кабинета.
• Используются для автоматического обновления cookie-сессии при истечении.

В обоих случаях данные хранятся исключительно в зашифрованном виде.

Как мы защищаем эти данные

1. Шифрование AES-256-GCM — стандарт, рекомендованный для защиты особо чувствительных данных. Шифрование происходит на сервере Transgran перед записью в базу данных.
2. Ключ шифрования хранится только в защищённом окружении сервера (переменная окружения), не попадает в исходный код, репозиторий или базу данных. Скомпрометировать данные без одновременного доступа и к ключу, и к базе — невозможно.
3. Доступ: только автоматизированный код Transgran имеет техническую возможность расшифровать данные при выполнении запроса от вашего имени. Сотрудники Оператора не имеют прямого интерфейса для просмотра расшифрованных учётных данных.
4. Передача: данные передаются только в одном направлении — от Transgran к серверам Teksher.kg по HTTPS, для выполнения запросов от вашего имени. Третьим лицам не передаются.
5. Изоляция строк (Row Level Security): в базе данных каждый Пользователь имеет доступ только к своим учётным данным. Запрос от одного Пользователя не может прочитать данные другого даже при сбое логики приложения.

Цель использования

Учётные данные / cookie-сессия используются исключительно для:

• получения актуального состояния кабинета: каталог товаров, баланс, история операций;
• выполнения операций по вашей инициативе: создание товаров, заказ кодов маркировки, ввод в оборот, регистрация отгрузки, печать этикеток (полный перечень функций раскрывается по мере развития Сервиса).

⚠ На текущей стадии прототипа Transgran работает в режиме read-only: выполняются только запросы на чтение данных из Teksher.kg. Запись (создание товаров, заказ кодов и т.д.) будет добавлена в следующих фазах развития Сервиса. В каждом случае запись будет инициироваться вашим явным действием в интерфейсе.

Срок хранения

• Cookie-сессия хранится до её естественного истечения (~30 минут от момента входа) или до явного выхода из кабинета через интерфейс Сервиса.
• Логин и пароль (если предоставлены) хранятся до тех пор, пока кабинет подключён к вашей Учётной записи в Сервисе.

При удалении кабинета в интерфейсе Сервиса:

• зашифрованные данные стираются из базы;
• расшифровать стёртые данные невозможно;
• стирание распространяется на резервные копии в течение 90 дней (стандартный цикл ротации backup'ов в Supabase).

При удалении Учётной записи учётные данные всех подключённых кабинетов стираются автоматически.

Риски и ограничения

Мы обязаны честно информировать вас о существующих рисках:

1. Утечка из облачного хранилища. База данных размещается на Supabase (за пределами КР). Несмотря на меры безопасности Supabase и наше шифрование, теоретическая возможность утечки самой зашифрованной базы существует. Для расшифровки потребуется одновременный доступ и к нашему серверу, и к ключу шифрования — что значительно сложнее, чем утечка незашифрованных данных.
2. Атака на наш сервер. Если злоумышленник получит контроль над сервером Transgran, он сможет расшифровывать данные «на лету» при выполнении запросов. Защита: ограничение доступа к серверу, мониторинг, регулярное обновление зависимостей.
3. Действия Teksher.kg. Использование автоматизированного клиента к недокументированному API Teksher.kg формально не запрещено и согласовано с представителем Teksher.kg на этапе разработки. Однако в случае изменения политики оператора Teksher.kg возможна блокировка кабинета. Transgran не отвечает за такие блокировки.
4. Двухфакторная аутентификация. Если Teksher.kg в будущем введёт 2FA, автоматический логин по сохранённому паролю станет невозможен. Cookie-сессия продолжит работать до её естественного истечения.

Альтернатива: не подключать кабинет

Вы можете использовать Transgran без подключения кабинета Teksher.kg:

• конструктор шаблонов этикеток;
• хранение каталога собственных товаров;
• генерация PDF для печати.

В этом режиме никаких учётных данных Teksher.kg не запрашивается и не хранится.

Право отзыва согласия

Вы можете в любой момент:

1. Отключить кабинет через интерфейс Сервиса — учётные данные немедленно стираются, доступ к Teksher.kg от вашего имени прекращается.
2. Запросить удаление — обратиться по email Оператора с просьбой проверить и подтвердить полное удаление, включая резервные копии.

Отзыв согласия не имеет обратной силы — операции, выполненные до отзыва (например, заказанные коды маркировки), сохраняются в Teksher.kg и управляются вами там же.

Последствия отказа от согласия

Без принятия настоящего согласия вы:

• можете использовать конструктор этикеток и собственный каталог в Transgran;
• не можете подключать и автоматизировать работу с кабинетом Teksher.kg;
• не теряете доступ к Учётной записи Transgran.

Подтверждение согласия

Принятие настоящего согласия фиксируется в техническом виде:

• В вашей Учётной записи Transgran создаётся запись с датой и временем принятия, IP-адресом и версией документа.
• При подключении нового кабинета Teksher.kg вы дополнительно подтверждаете согласие отдельным действием (чекбокс или явное нажатие кнопки).
• При обновлении версии настоящего документа потребуется повторное подтверждение перед следующим использованием функций интеграции.

Контакты для отзыва согласия и обращений

Email: <privacy@transgran.kg>

Оператор: <полное наименование>