Конфиденциальность ваших данных
Сервисы Яндекса созданы для того, чтобы наилучшим образом решать задачу пользователя. Поиск находит нужную информацию и сайты, Музыка рекомендует исполнителей и песни, которые понравятся слушателю, Маркет предлагает подходящие товары, Директ показывает полезную рекламу и так далее. Для того чтобы дать каждому наиболее релевантный ответ, нам важно хорошо знать наших пользователей. Например, кто-то пишет в поисковой строке [nevermind], чтобы узнать перевод слова, а кто-то ищет альбом Nirvana. Поэтому наши сервисы персональные. Поиск учитывает вашу историю запросов и другие факторы. Музыка, помимо прочего, опирается в рекомендациях на то, каким трекам вы ставите лайки, а какие пропускаете. Информация о ваших поисковых запросах помогает Яндекс.Директу определять, какую рекламу показать.
Для того чтобы отвечать людям персонально, нам нужны данные, и чем больше у нас данных — тем лучше будет ответ. Это могут быть не только данные, которые вы сообщаете Яндексу явно — как ваше имя, пол или возраст, — но и технические сведения: файлы cookie, IP-адреса или геокоординаты. Яндекс очень внимательно относится к вашим данным и тщательно защищает их, выполняя требования закона и следуя лучшим практикам в этой сфере. Практически всегда данные обрабатываются автоматически, и без крайней необходимости никто не может получить к ним доступ, в том числе сотрудники компании. Конфиденциальная информация хранится только в зашифрованном виде.
Мы не продаём ваши данные и не делимся ими с кем бы то ни было, даже с нашими партнёрами. Исключение составляют только ситуации, когда это совершенно необходимо — скажем, для оказания услуги. Так, когда вы вызываете такси, мы сообщим водителю, где вы находитесь, чтобы он мог вас забрать. Когда вы покупаете билет на Яндекс. Афише, мы можем передать ваши данные продавцу, чтобы вы этот билет получили.
 Раскрытие данных Яндекс может раскрыть персональную информацию по запросу правоохранительных органов, но только в том случае, если запрос официальный и для его удовлетворения есть достаточные юридические основания. При соблюдении этих условий мы сообщаем в ответ на запрос лишь необходимый минимум информации. А, скажем, доступ к ящику электронной почты Яндекс предоставляет только по судебному решению, ограничивающему право человека на тайну переписки. Яндекс публикует отчёты о запросах, касающихся пользовательских данных, на странице «Раскрытие информации о запросах». |  Обезличенная статистика Некоторые сервисы, такие как Яндекс.Радар, предоставляют агрегированную статистику на основе поведения пользователей. Однако никакой персональной информации они не получают и, естественно, не передают. Для Яндекс.Радара пользователи — это лишь набор идентификаторов, так что статистика полностью обезличена. |
 Защита информации Ваши данные надёжно защищены технически — в первую очередь благодаря безопасному протоколу HTTPS, который работает абсолютно на всех сервисах Яндекса. Там, где это особенно важно, используются специальные механизмы защиты. Например, платёжные данные обрабатываются в соответствии с требованиями международного стандарта безопасности PCI DSS. |  Управление данными У Яндекса много сервисов, но для работы с ними достаточно одного аккаунта — Яндекс ID. В личном кабинете Яндекс ID можно настроить аккаунт, а также с помощью специального инструмента проверить, какую информацию о вас накопили разные сервисы Яндекса, и удалить часть данных. Кроме того, ограничить доступ к вашим данным можно с помощью настроек файлов cookie в любом браузере. Все данные в Яндекс ID надёжно защищены. Это подтверждают регулярные проверки, или аудиты. Начиная с 2020 года Яндекс ID ежегодно проходит независимый аудит по критериям международного стандарта AICPA и получает отчёт SOC 2. Такой отчёт показывает, что сервис единой аутентификации Яндекса соответствует мировым стандартам безопасности данных. |
 Управление рисками Все сервисы компании проходят проверку по процедуре оценки воздействия на защиту данных (DPIA). Специалисты по комплаенсу обращают внимание на то, как сервис работает с данными пользователей и убеждаются, что все процессы соответствуют международным стандартам по защите информации и управлению рисками: ISO 27000 и ISO 31000. Для того чтобы предотвратить утечку данных, сервисы регулярно проходят обязательный внешний аудит по критериям AICPA. А если утечка всё-таки случается, Яндекс публично раскрывает этот факт и проводит внутреннее расследование. Для того чтобы сотрудники компании лучше понимали ответственность при работе с данными, каждый проходит обязательные курсы: по информационной безопасности, по корпоративной этике и по защите конфиденциальных данных. |  «Охота за ошибками» Яндекс поощряет поиск уязвимостей в своих сервисах — это помогает сделать их безопаснее. С 2012 года компания проводит конкурс «Охота за ошибками», участники которого ищут уязвимости в системе безопасности Яндекса. Этот процесс может быть связан с определёнными рисками, ведь для доказательства уязвимости нужно получить закрытые данные или доступ к тому, что должно быть недоступно. Яндекс учитывает это и никогда не подаёт иски против участников конкурса, а также содействует им в случае исков со стороны третьих лиц — конечно, при условии, что участники соблюдают правила конкурса. |
Если у вас остались вопросы, прочтите нашу политику конфиденциальности, где правила обработки ваших данных изложены более подробно.
