MDMy
Политика конфиденциальности
Дата вступления в силу: 28 мая 2026 г. · Версия 1.1
Настоящая Политика конфиденциальности описывает, какие данные собирает и обрабатывает платформа MDMy (далее — «MDMy», «мы», «нас»), доступная по адресу mdmy.ru, и как эти данные используются. Политика распространяется на все компоненты платформы: веб-консоль, мобильное приложение MDMy Agent, серверную часть и агентов для настольных ОС.
Если вы используете MDMy в корпоративном контексте, ваш работодатель (администратор тенанта) несёт ответственность за правомерность обработки данных сотрудников в соответствии с трудовым законодательством и внутренними политиками организации.
1. Кто мы
MDMy — self-hosted платформа для управления мобильными и корпоративными устройствами (Mobile Device Management, MDM). Платформа позволяет организациям и частным лицам централизованно управлять устройствами на базе Android, Windows, macOS и Linux. Self-hosted означает, что все данные хранятся на сервере, выбранном клиентом, а не в нашей инфраструктуре — за исключением случаев, когда клиент использует облачный тариф MDMy.
2. Данные, которые мы собираем
2.1. Данные об устройстве
| Данные | Назначение | Условие |
|---|---|---|
| Уникальные идентификаторы (IMEI, серийный номер, MAC, hardware fingerprint) | Идентификация устройства в системе | автоматически |
| Модель, производитель, версия ОС, CPU, RAM, диск | Инвентаризация парка | автоматически |
| Версия агента MDMy, дата последнего выхода на связь | Мониторинг и обновление агентов | автоматически |
| Список установленных приложений, версии, даты установки | Инвентаризация ПО, контроль compliance | автоматически |
| Список обновлений безопасности ОС (Windows, macOS, Linux) | Patch management | автоматически |
| Состояние шифрования (BitLocker, FileVault, LUKS) | Проверка соответствия политикам | автоматически |
| Статус антивируса и брандмауэра | Compliance-проверки | автоматически |
| Сертификаты, установленные на устройстве | PKI-управление, VPN | администратор |
| SBOM (состав установленного ПО, лицензии) | Инвентаризация зависимостей | в разработке |
| Данные батареи, температура, состояние оборудования | Мониторинг состояния устройства | автоматически |
2.2. Геолокация
| Данные | Назначение | Условие |
|---|---|---|
| GPS-координаты, точность, время получения | Геолокация устройства на карте | с разрешения |
| Имя и BSSID ближайших Wi-Fi сетей | Геолокация по Wi-Fi без GPS | с разрешения |
| История маршрутов (последние N позиций) | Передвижения для семейного контроля или корпоративных активов | с разрешенияадминистратор |
| Геозоны: вход / выход в заданную область | Триггеры политик, уведомления родителей | администратор |
2.3. Медиа и ввод
| Данные | Назначение | Условие |
|---|---|---|
| Снимок экрана устройства | Удалённая поддержка, мониторинг | с разрешенияадминистратор |
| Прямая трансляция экрана | Удалённая поддержка в реальном времени | с разрешенияадминистратор |
| Аудиозапись с микрофона | Семейный контроль или корпоративный мониторинг | с разрешенияадминистратор |
| Фотография с камеры по команде | Верификация местоположения, корпоративный мониторинг | с разрешенияадминистратор |
| Запись экрана (видео) | Аудит действий, расследование инцидентов | в разработкеадминистратор |
Мы не ведём скрытую запись звука, видео или экрана. Любая запись начинается только по явной команде администратора.
2.4. Коммуникации и активность (корпоративный тариф)
| Данные | Назначение | Условие |
|---|---|---|
| Журнал звонков (без содержания разговора) | Корпоративный инвентарь, телефонные расходы | администратор |
| SMS (метаданные или содержимое) | Корпоративный архив, compliance | администратор |
| Список контактов | Инвентаризация, резервное копирование | администратор |
| История браузера (URL, домены) | Фильтрация контента, безопасный сёрфинг | в разработкеадминистратор |
| Использование приложений (время, запуски) | Тайм-лимиты (семейный тариф), производительность | администратор |
| Клавиатурный ввод | Не собирается и не планируется | никогда |
2.5. Сетевые и системные данные
| Данные | Назначение | Условие |
|---|---|---|
| IP-адрес устройства при выходе на связь | Аудит, диагностика | автоматически |
| Конфигурация сети (SSID, IP, DNS, VPN-статус) | Сетевой инвентарь | автоматически |
| Сетевой трафик (объём, домены) | Мониторинг сети | в разработке |
| VPN-профили, применённые к устройству | Управление корпоративным доступом | администратор |
| Журнал событий Windows (Event Log) | Аудит безопасности, расследование инцидентов | администратор |
| Конфигурация USB-устройств (VID/PID) | USB-контроль по политикам | администратор |
2.6. Данные аккаунта и биллинга
| Данные | Назначение | Условие |
|---|---|---|
| Email, имя, хеш пароля | Аутентификация | автоматически |
| Роль в организации | Разграничение доступа | автоматически |
| История действий администратора (audit log) | Аудит безопасности | автоматически |
| Платёжные данные (токен карты, последние 4 цифры) | Биллинг подписки | в разработке |
| История платежей, счета | Бухгалтерский учёт | в разработке |
Полные данные карты не хранятся на наших серверах — обработка осуществляется через сертифицированного платёжного провайдера (PCI DSS).
2.7. Данные безопасности при загрузке файлов
При загрузке пользователями приложений в каталог MDMy файлы проверяются:
- Локальным антивирусным движком (ClamAV)
- По SHA-256 хешу через внешний сервис репутации (VirusTotal) — сам файл не передаётся, только его контрольная сумма
3. Как мы используем данные
- Выполнение MDM-функций: инвентаризация, применение политик, установка и удаление приложений, удалённые команды
- Отображение данных администратору организации или родителю (семейный тариф)
- Автоматические действия по настроенным правилам (compliance, геозоны, тайм-лимиты)
- Уведомления об угрозах безопасности, нарушениях политик, событиях устройства
- Техническая поддержка и диагностика платформы
- Агрегированная статистика для улучшения платформы — без привязки к конкретному пользователю или устройству
- Соблюдение требований законодательства при наличии законных оснований
Мы не продаём, не передаём и не используем в рекламных целях персональные данные или данные устройств.
4. Передача данных третьим лицам
Данные могут передаваться только в следующих случаях:
- Сервис проверки репутации файлов (VirusTotal): SHA-256 хеш загружаемого файла — без самого файла и без идентификаторов пользователя
- Служба доставки email (транзакционные письма): email адрес получателя и тема письма — только для отправки уведомлений платформы
- Платёжный провайдер (при использовании облачного тарифа): данные о платеже для проведения транзакции
- Государственные органы: исключительно по законному требованию в соответствии с применимым законодательством
Интеграции через Webhooks и SSO настраиваются администратором организации самостоятельно — он несёт ответственность за выбор получателей данных.
5. Доступ к данным
- Администратор организации — только данные устройств и пользователей своей организации
- Суперадминистратор платформы — агрегированная статистика без доступа к содержательным данным конкретных устройств и пользователей
- Пользователь устройства — может видеть факт управления своим устройством и запрашивать данные о себе
- Технический персонал MDMy — доступ к инфраструктуре только для обеспечения работоспособности, без просмотра пользовательских данных
6. Хранение и удаление данных
| Категория данных | Срок хранения |
|---|---|
| Журнал MDM-команд и телеметрия | 90 дней |
| Журнал аудита действий администратора | 1 год |
| Данные устройства | До удаления устройства из платформы |
| Данные аккаунта | До удаления учётной записи |
| Скриншоты и записи экрана | Устанавливается администратором (по умолчанию — до явного удаления) |
| Геолокационная история | Устанавливается администратором (по умолчанию 30 дней) |
| Логи безопасности (AV-сканирования) | 90 дней |
| Платёжная история | 5 лет (требование законодательства) |
7. Права пользователя
Вы вправе:
- Запросить доступ к своим данным, их исправление или удаление — через support@mdmy.ru
- Отозвать согласие на сбор геолокации, данных камеры и микрофона в настройках приложения или устройства
- Отключить устройство от платформы через функцию «Unenroll» в приложении MDMy Agent
- Запросить экспорт своих данных в машиночитаемом формате
- Подать жалобу в уполномоченный орган по защите данных
Если устройство зарегистрировано в корпоративном тенанте, часть прав (например, удаление данных) осуществляется через администратора организации.
8. Безопасность
- Передача данных между агентом и сервером — по зашифрованному каналу (TLS 1.3)
- Mutual TLS (mTLS) с клиентскими сертификатами на устройство для критичных команд
- Пароли хранятся в виде хешей (bcrypt, cost 12)
- Файлы в хранилище шифруются at-rest
- Доступ к производственным системам защищён многофакторной аутентификацией
- Периодические аудиты безопасности и penetration testing
- Загружаемые пользователями файлы проверяются антивирусом перед публикацией
9. Дети
Семейный тариф MDMy предназначен для родительского контроля несовершеннолетних с ведома и согласия родителя или законного представителя. Мы не собираем данные детей без согласия родителя. Родитель несёт ответственность за соответствие использования платформы требованиям законодательства о защите персональных данных несовершеннолетних.
10. Использование на предприятии и ответственность работодателя
При корпоративном использовании работодатель-администратор обязан:
- Уведомить сотрудников о факте MDM-управления их рабочими устройствами и составе собираемых данных
- Получить необходимые согласия или обосновать обработку иными правовыми основаниями
- Обеспечить соответствие использования платформы трудовому законодательству и нормам о персональных данных
- Определить политику хранения и удаления данных сотрудников
MDMy предоставляет технические инструменты; юридическая ответственность за правомерность обработки данных сотрудников лежит на работодателе.
11. Изменения политики
При существенных изменениях, затрагивающих права пользователей, мы уведомляем по email не менее чем за 30 дней до вступления в силу. Актуальная версия всегда доступна по адресу mdmy.ru/privacy. Продолжение использования платформы после вступления изменений в силу означает согласие с обновлённой политикой.
12. Применимое законодательство
Политика разработана с учётом Федерального закона № 152-ФЗ «О персональных данных» (Российская Федерация) и, в применимой части, требований GDPR (Европейский союз). Данные российских пользователей хранятся на территории Российской Федерации в соответствии со ст. 18 № 149-ФЗ.
13. Контакты
По вопросам конфиденциальности: support@mdmy.ru
Платформа MDMy: mdmy.ru