Краткий обзор того, как продукты обрабатывают учётные записи, данные и конфиденциальность. Предназначено для покупателей заведений, мобильных DJ и всех, кто оценивает платформу во время бета-версии.
NexaDeck работает на вашем компьютере и взаимодействует с вашей локальной библиотекой караоке — ваши музыкальные файлы не покидают компьютер, если только вы не включите облачную синхронизацию явно. NexaLive собирает запросы зрителей, имена певцов и состояние очереди во время активного шоу. Мы собираем сведения об учётной записи (email, локаль, роль) для входа и небольшой объём операционной телеметрии для отчётов о сбоях и мониторинга доступности.
Вход в учётную запись обрабатывается Abydonian, который выступает в роли сервера авторизации OAuth 2.0 для остальной части платформы. Пароли хранятся в виде хешей; сессии используют подписанные JWT-токены. Доступ администратора защищён ролями и проверяется вручную во время бета-теста.
Данные учётных записей, записи лицензий и состояние запросов зрителей хранятся в управляемой базе данных PostgreSQL. Весь веб-трафик обслуживается через HTTPS с сертификатами Let's Encrypt, управляемыми Caddy. Резервные копии создаются регулярно и хранятся отдельно от продуктивной базы.
Мы рассматриваем данные на стороне зрителей (имена певцов, время запроса) как временное состояние шоу — они не используются для рекламы, никогда не продаются и не передаются, а удаляются по скользящему графику. Политика конфиденциальности и использование cookie описаны в /legal. Тестеры из ЕС могут запросить экспорт или удаление своей учётной записи, связавшись с нами.
Во время бета-тестирования проблемы безопасности и доступности отслеживаются вместе с ошибками продукта. Если вы обнаружили уязвимость, сообщите о ней в закрытом порядке, а не открывайте публичный issue. Мы стремимся подтверждать сообщения в течение двух рабочих дней.
Свяжитесь с нами, если нужен более развёрнутый ответ для оценки закупки заведением или для раскрытия результата по безопасности.
Связаться с нами