Политика конфиденциальности

Последнее обновление: 7 марта 2026 г.

Обзор

Clearmark — это расширение для Chrome, которое предоставляет оценки доверия для сайтов на основе общедоступных данных. Мы стремимся защитить вашу конфиденциальность. Эта политика объясняет, какие данные мы собираем, как мы их используем и как мы защищаем вашу информацию.

Коротко: Мы не отслеживаем историю посещений. Мы не собираем персональные данные. Мы не продаём данные. Мы используем систему поиска с защитой конфиденциальности, поэтому наши серверы не знают, какие именно домены вы посещаете при обычном просмотре.

Какие данные собираются

При обычном просмотре (пассивный режим):

Когда вы посещаете сайт, расширение проверяет наличие оценки доверия с помощью поиска по префиксу хеша. Это означает:

• Расширение вычисляет SHA-256 хеш доменного имени локально на вашем устройстве.
• На наш сервер отправляются только первые 2 символа этого хеша («префикс») для получения пакета оценок («шард»).
• Каждый шард содержит оценки для множества доменов с одинаковым префиксом хеша. Сервер не может определить, какой именно домен вы ищете.
• Это та же техника k-anonymity, которая используется в Google Safe Browsing и Have I Been Pwned для защиты конфиденциальности пользователей.

Когда вы явно запрашиваете оценку:

Если вы нажимаете «Запросить оценку» для неоценённого домена, полное доменное имя отправляется на наш API для оценки. Это происходит только по вашему явному действию. Домен оценивается, и результат кешируется для будущих запросов.

Автоматическая оценка (опционально):

Пользователи могут включить функцию «Автоматически оценивать неизвестные домены» в настройках. Когда эта функция включена, при посещении домена без существующей оценки полное доменное имя отправляется на наш API для оценки. Эта функция выключена по умолчанию и должна быть явно включена. Мы рекомендуем пользователям ознакомиться с этим компромиссом конфиденциальности перед её активацией.

Какие данные НЕ собираются

• История посещений или URL-адреса страниц (только доменные имена, и только через префикс хеша по умолчанию)
• Пароли, данные форм или содержимое файлов cookie
• Персональные данные (имя, электронная почта, адрес)
• Идентификаторы устройств или цифровые отпечатки
• Отслеживание местоположения по IP (мы не записываем ваш IP-адрес)
• Нажатия клавиш или содержимое страниц

Где обрабатываются данные

Наш API оценки работает на Cloudflare Workers, которые обрабатывают запросы на граничных серверах по всему миру. Результаты оценки хранятся в Cloudflare D1 (бессерверная SQL-база данных) и раздаются через Cloudflare R2 (объектное хранилище). Все данные остаются в сети Cloudflare.

Сторонние API

При оценке домена наш сервер запрашивает следующие общедоступные источники данных. Этим сервисам отправляется только доменное имя:

• RDAP (Registration Data Access Protocol) — информация о регистрации и владельце домена через IANA RDAP bootstrap
• trade.gov Consolidated Screening List — данные о торговых ограничениях и санкциях правительства США
• OpenSanctions — международные санкции и данные о правоприменении
• ToS;DR (Terms of Service; Didn't Read) — рейтинги качества условий использования
• Wikidata — структурированные данные об организациях (штаб-квартира, владелец, дата основания)
• PrivacySpy — рейтинги качества политики конфиденциальности
• Google Web Risk — данные об угрозах: вредоносное ПО, фишинг и социальная инженерия
• crt.sh — данные из журналов прозрачности сертификатов

Никакие персональные данные о вас не передаются ни одному из этих сервисов. Передаётся только доменное имя, которое оценивается.

Хранение данных

• Результаты оценки кешируются в нашей базе данных бессрочно для обслуживания будущих запросов. Оценки могут периодически обновляться.
• Запросы шардов не логируются. Мы не записываем, какие префиксы хешей запрашиваются.
• Локальные данные расширения (кешированные оценки, настройки) хранятся в локальном хранилище вашего браузера и могут быть удалены при удалении расширения.

Премиум-лицензии

Если вы приобретаете премиум-лицензию, мы храним ваш лицензионный ключ и связанный адрес электронной почты для проверки лицензии. Обработка платежей осуществляется нашим платёжным провайдером; мы не храним данные кредитных карт.

Разрешения

Расширение запрашивает следующие разрешения Chrome:

• activeTab — для чтения домена текущей активной вкладки при взаимодействии с расширением
• storage — для локального кеширования оценок и настроек в вашем браузере
• alarms — для периодического обновления кешированных данных шардов
• sidePanel — для отображения подробных отчётов о доверии в боковой панели браузера

Изменения в этой политике

Мы можем обновлять эту политику по мере развития продукта. О существенных изменениях будет сообщено путём обновления даты «Последнее обновление». Продолжение использования расширения после внесения изменений означает принятие обновлённой политики.

Контакты

По вопросам конфиденциальности свяжитесь с нами по адресу privacy@clearmark.dev.