Политика конфиденциальности

Последнее обновление: 11 июня 2026 г.

Настоящая Политика конфиденциальности описывает обработку данных браузерным расширением ICT Crypto (далее — «Расширение») и сопутствующим локальным приложением ICT Crypto Native Host (далее — «Нативный хост») и мобильным приложением (Android, iOS), разрабатываемыми компанией ООО «АйСиТи».

Кратко

Расширение и мобильное приложение не собирают, не хранят и не передают персональные данные, историю просмотров или содержимое веб-страниц на какие-либо серверы. Все криптографические операции выполняются локально на устройстве пользователя.

Какие данные обрабатываются

Расширение предоставляет веб-странице программный интерфейс (window.IctCrypto) для электронной подписи, проверки подписи и шифрования. Данные для этих операций (документы, файлы, сертификаты) передаются Расширению и мобильному приложению самим веб-сайтом или пользователем явно — в момент вызова соответствующей функции.

• Переданные данные направляются только локально установленному Нативному хосту через механизм Native Messaging и обрабатываются на устройстве пользователя.
• Закрытые ключи никогда не покидают устройство и недоступны Расширению — операции с ними выполняет операционная система и Нативный хост.
• Расширение не записывает обрабатываемые данные на диск, не сохраняет их между сессиями и не отправляет на внешние серверы.
• В мобильном приложении закрытые ключи не покидают устройство, документы подписываются локально.

Доступ ко всем сайтам

Расширению требуется доступ ко всем сайтам (<all_urls>), потому что интерфейс window.IctCrypto может использоваться на любом сайте, интегрированном с продуктами ICT, а перечень таких сайтов заранее неизвестен и меняется. Доступ используется исключительно для публикации программного интерфейса на странице; Расширение не читает и не изменяет содержимое страниц и не отслеживает посещаемые сайты.

Нативный хост (Native Messaging)

Криптографические операции технически невозможно выполнить внутри браузера: требуется доступ к системному хранилищу сертификатов и аппаратным носителям (USB-токенам, смарт-картам). Поэтому Расширение обращается к локально установленному Нативному хосту. Обмен данными происходит только локально между Расширением и Нативным хостом; никакие данные не передаются на удалённые серверы.

Мобильное приложение

Конфиденциальность: закрытые ключи не покидают устройство, документы подписываются локально, реклама и трекинг отсутствуют. Подпись между устройствами по QR-коду со сквозным шифрованием (E2E): ключ передаётся прямо в QR и остаётся на ваших устройствах, сервер-ретранслятор видит только зашифрованные данные.

Передача данных третьим лицам

Расширение и мобильное приложение не продают, не передают и не раскрывают пользовательские данные третьим лицам. Данные не используются для рекламы, оценки кредитоспособности или иных целей, не связанных с основной функцией.

Исключение: если пользователь или сайт явно выбрал использование службы меток времени (TSP) для подписи формата «-T», Нативный хост отправляет на указанный пользователем/сайтом TSP-сервер только хэш подписываемых данных (но не сами данные) — в соответствии со стандартом RFC 3161.

Хранение данных

Расширение и мобильное приложение не использует постоянное хранилище для пользовательских данных. Выбранный сертификат удерживается только в оперативной памяти на время сессии или непосредственно в защищенном хранилище мобильного устройства.

Контакты

По вопросам, связанным с настоящей Политикой, обращайтесь в компанию ООО «АйСиТи»: support@ictcorp.biz.

← Вернуться на главную