← На главную

Политика информационной безопасности

Дата публикации: 11 февраля 2026 г.

1. Общие положения

1.1. Настоящая Политика информационной безопасности определяет основные принципы и меры обеспечения безопасности информации при использовании сервиса TG2MAX (далее — «Сервис»), предоставляемого Индивидуальным предпринимателем Сажиным Михаилом Михайловичем (далее — «Оператор»).

1.2. Оператор признаёт важность обеспечения безопасности данных Пользователей и прилагает все необходимые усилия для их защиты.

2. Безопасность платёжных операций

2.1. Приём платежей по банковским картам осуществляется через сертифицированный платёжный сервис UnitPay, соответствующий стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard).

2.2. Данные банковских карт (номер, срок действия, CVV/CVC) не передаются, не обрабатываются и не хранятся на серверах TG2MAX. Вся обработка карточных данных осуществляется исключительно на защищённых серверах платёжного сервиса UnitPay.

2.3. Все транзакции с банковскими картами защищены технологией 3D-Secure:

• Verified by Visa (для карт Visa);
• Mastercard SecureCode (для карт Mastercard);
• МИР Accept (для карт МИР).

2.4. Технология 3D-Secure обеспечивает дополнительную аутентификацию владельца карты при совершении онлайн-платежа, что минимизирует риск несанкционированного использования карты.

3. Защита передаваемых данных

3.1. Сайт tg2maxbot.ru использует протокол HTTPS с SSL/TLS-шифрованием, обеспечивающий защиту данных, передаваемых между браузером Пользователя и сервером.

3.2. Взаимодействие между компонентами Сервиса (Telegram Bot API, MAX API) осуществляется по защищённым каналам связи с использованием шифрования.

3.3. API-ключи и токены доступа хранятся в зашифрованном виде и не передаются третьим лицам.

4. Защита серверной инфраструктуры

4.1. Серверы Сервиса расположены на территории Российской Федерации в сертифицированных дата-центрах.

4.2. Применяемые меры защиты серверной инфраструктуры:

• Ограничение доступа к серверам по IP-адресам и SSH-ключам;
• Использование межсетевых экранов (firewall);
• Регулярное обновление операционной системы и программного обеспечения;
• Мониторинг и логирование обращений к системе;
• Регулярное резервное копирование данных.

5. Защита персональных данных

5.1. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Политикой обработки персональных данных.

5.2. Доступ к персональным данным Пользователей имеет ограниченный круг лиц, непосредственно ответственных за функционирование Сервиса.

5.3. Сервис не имеет доступа к личным сообщениям и чатам Пользователей. Обработке подлежат только публикации в каналах, явно указанных Пользователем при настройке связок.

6. Ограничение доступа

6.1. Каждый Пользователь имеет доступ только к своим настройкам и связкам. Доступ к настройкам других Пользователей исключён на уровне архитектуры Сервиса.

6.2. Авторизация Пользователей осуществляется через Telegram Bot API с верификацией Telegram ID.

7. Реагирование на инциденты

7.1. В случае обнаружения инцидента информационной безопасности (утечка данных, несанкционированный доступ) Оператор:

• Незамедлительно принимает меры по устранению инцидента;
• Уведомляет затронутых Пользователей о характере инцидента и принятых мерах;
• При необходимости уведомляет уполномоченные органы (Роскомнадзор) в соответствии с требованиями законодательства.

8. Рекомендации Пользователям

8.1. Для обеспечения безопасности своего аккаунта Пользователям рекомендуется:

• Включить двухфакторную аутентификацию в Telegram;
• Не передавать третьим лицам доступ к Telegram-аккаунту, через который используется Сервис;
• Использовать актуальную версию приложения Telegram;
• При обнаружении подозрительной активности незамедлительно обратиться в поддержку.

9. Контакты

По вопросам информационной безопасности обращайтесь в поддержку: