Обробка персональних даних
Останнє оновлення: січень 2026
Потік даних
При автентифікації через Delta ID ваші дані проходять через кілька систем:
Delta ID
Джерело ідентичності
Corvus Auth
Брокер автентифікації
Хмарний сервіс
Управління сесіями
Дані, що передаються
Між системами передаються такі дані:
Delta ID → Corvus Auth
- Унікальний ідентифікатор (Delta ID)
- Ім'я користувача та email
- Інформація про підрозділ та посаду
- Повноваження (authorities) та scopes
- Статус MFA автентифікації
Corvus Auth → Хмарний сервіс
- Унікальний ідентифікатор користувача
- Email (для ідентифікації)
- Токени сесії (JWT)
Зберігання даних
JWT токени
- • Зберігаються у браузері (cookie)
- • Автоматично видаляються при виході
- • Термін дії: 12 годин
- • Шифрування: HS256/RS256
Дані сесії
- • Зберігаються у хмарному сервісі
- • Автоматична ротація токенів
- • Безсерверна архітектура
- • Регіон: Європа
Важливо: Corvus Auth не зберігає паролі користувачів. Автентифікація відбувається безпосередньо через Delta ID з використанням протоколу OAuth 2.0/OpenID Connect.
Безпека передачі даних
Всі дані передаються з використанням:
- TLS 1.3—Шифрування всіх з'єднань
- HTTPS Only—Примусове використання захищеного протоколу
- PKCE—Захист OAuth потоку від перехоплення
- Secure Cookies—Cookies з прапорцями Secure та HttpOnly
- CORS—Обмеження крос-доменних запитів
Терміни зберігання
| Тип даних | Термін |
|---|---|
| Токени сесії (JWT) | 12 годин |
| Журнали автентифікації | 90 днів |
| Журнали безпеки | 1 рік |
Треті сторони
Дані можуть оброблятися такими сервісами:
Delta ID (МОУ)
Провайдер ідентичності
Хмарна платформа
Управління сесіями та автентифікацією
Ми не передаємо ваші дані іншим третім сторонам без вашої явної згоди.