DATA SECURITY

Безопасность данных

Архитектура ПК «ГеоВектор» построена по принципу «локально прежде всего». Ни один байт пользовательских данных не передаётся по сети без явного действия пользователя.

// АРХИТЕКТУРНЫЙ ПРИНЦИП

Полная локальность данных

ПК «ГеоВектор» не является сетевым сервисом. Приложение работает как десктопная программа, все данные которой размещены на диске пользователя. Не требуется учётная запись, авторизация или постоянное подключение к интернету.

Пакеты карт загружаются один раз и затем работают без сетевых запросов. Маршрутизация, поиск по адресу и геокодирование — всё выполняется на локальном процессоре по локальным данным.

// СЕТЕВАЯ АКТИВНОСТЬ ПРИЛОЖЕНИЯ
Телеметрия использования
Отправка координат на серверы
История поиска в облако
Автоматические обновления без ведома
Загрузка пакетов карт (по запросу пользователя)
Проверка обновлений (только при явном запросе)
0
фоновых сетевых подключений
при работе с картами
100%
данных хранится
на вашем устройстве
Air-gap
совместимость — работа
в изолированных сетях
// СТРУКТУРА ЛОКАЛЬНОГО ХРАНЕНИЯ

Расположение данных на диске

// СТРУКТУРА ДИРЕКТОРИЙ
%APPDATA%\GeoVector\
├── maps\
├── central_fo.mbtiles
└── ural_fo.mbtiles
├── routing\
└── [graph cache files]
├── user\
├── tracks.gpx
├── waypoints.db
└── bookmarks.json
└── settings.json

Все данные находятся в директории пользовательского профиля. Файлы карт доступны для резервного копирования стандартными средствами ОС. Удаление приложения не затрагивает пользовательские данные — их нужно удалить отдельно вручную.

Типы хранимых данных

Пакеты карт (.mbtiles) READ-ONLY

Только чтение. Не изменяются после загрузки. SQLite с шифрованием целостности (SHA-256 хеш пакета).

Пользовательские данные (.db) USER DATA

Метки, треки, закладки. SQLite, чтение/запись. Экспортируются в GPX/KML/GeoJSON по команде пользователя.

Кэш маршрутизации CACHE

Предрасчитанный граф дорог. Создаётся автоматически при первом открытии пакета. Удаляется при переустановке.

Настройки (settings.json) CONFIG

Параметры интерфейса и отображения. Не содержит личных данных. Можно переносить между установками.

// ЦЕЛОСТНОСТЬ И ВЕРИФИКАЦИЯ
ВЕРИФИКАЦИЯ ПАКЕТОВ

SHA-256 checksums

Каждый пакет карт поставляется с контрольной суммой SHA-256. Приложение проверяет целостность при установке и при каждом открытии.

ИЗОЛЯЦИЯ ПРОЦЕССА

Sandboxing на уровне ОС

На Windows используется AppContainer / стандартные права пользователя. Нет доступа к системным директориям и другим приложениям.

КОРПОРАТИВНОЕ ИСПОЛЬЗОВАНИЕ

Развёртывание без интернета

Инсталлятор и пакеты карт распространяются как файлы. Возможна установка на изолированные ПК и корпоративные машины без доступа к сети.

// ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ООО «ГеоВектор» не собирает, не обрабатывает и не передаёт персональные данные пользователей. Использование ПК «ГеоВектор» не требует регистрации, предоставления электронной почты или иных идентификаторов.

Пакеты карт загружаются с серверов компании при явном запросе пользователя. В процессе загрузки передаётся только идентификатор запрашиваемого пакета и стандартные HTTP-заголовки. IP-адреса не сохраняются в логах дольше 24 часов.

Для корпоративного развёртывания предусмотрена возможность распространения пакетов через внутренние серверы организации без взаимодействия с инфраструктурой ГеоВектор.