# Политика безопасности — PLC Smart Splitter
Безопасность пользователей — наш приоритет. Программа работает локально и не передаёт ваши данные третьим лицам.
---
## Поддерживаемые версии
Актуальная версия получает обновления безопасности. Устаревшие версии не поддерживаются.
| Версия | Поддержка | Статус |
|--------|-----------|--------|
| v2.x | Да | Актуальная, рекомендация для всех |
| v1.x | Нет | Не поддерживается, обновитесь |
**Всегда скачивайте программу только из официальных источников:**
- Репозиторий: gitverse.ru/plcstudio/PLC_Smart_Splitter
- Облако: cloud.mail.ru/public/bV6o/ewXnZ2MRg
---
## Как мы защищаем вас
1. **Локальная обработка данных**
- Все ваши файлы (ТЗ, таблицы сигналов, конфигурации) не покидают ваш компьютер.
- Единственное внешнее взаимодействие — опциональный запрос к API DeepSeek (только если вы ввели свой ключ).
2. **Отсутствие телеметрии**
- Программа не собирает и не отправляет статистику использования, краш-репорты или аналитику.
3. **Лицензирование без постоянного подключения**
- Лицензия проверяется локально через файл license.key.
- Нет «звона домой» при каждом запуске.
4. **Минимальные привилегии**
- Программа не требует прав администратора.
- Работает в пользовательском режиме, не изменяет системные файлы.
5. **Код не обфусцирован**
- Репозиторий открыт, вы можете аудировать логику работы (используемый стек: Python + Flask + pandas).
---
## Сообщение об уязвимости
Если вы обнаружили уязвимость, потенциальную угрозу или проблему безопасности:
**Не создавайте публичный Issue.** Вместо этого:
1. Напишите на почту: security@plcstudio.ru
2. В письме укажите:
- Версию программы (например, v2.0)
- Операционную систему (Windows 10/11, разрядность)
- Описание проблемы и шаги для воспроизведения
- Приложите логи (если есть) — папка logs рядом с .exe
3. Мы свяжемся с вами в течение 72 часов
Мы гарантируем конфиденциальное рассмотрение любого отчёта.
---
## Известные предупреждения (не уязвимости)
### Антивирусные срабатывания
Это нормально для новых .exe-файлов без массовой репутации. Программа не содержит вредоносного кода. При необходимости добавьте файл в исключения антивируса или Windows Defender.
**Почему это происходит?**
- Низкая репутация файла в базах антивирусов (особенно если программа выпущена недавно).
- Использование Python + PyInstaller (упаковщик иногда даёт ложные срабатывания).
**Что делать?**
- Проверить файл через VirusTotal — если 1-2 антивируса из 60+ ругаются, это ложное срабатывание.
- Добавить PLC_Smart_Splitter_v2.exe в исключения.
- Скачивать только из официальных источников.
---
## Безопасность API-ключа DeepSeek
Если вы используете генерацию через API:
- Ключ хранится локально в конфигурационном файле программы.
- Не передавайте ключ третьим лицам.
- Рекомендуем использовать ключ с ограниченными правами (без доступа к оплате сверх лимита).
- При утечке ключа — отзовите его в личном кабинете DeepSeek и сгенерируйте новый.
---
## Проверка целостности загрузки
Для вашей безопасности мы публикуем контрольные суммы для каждой версии.
| Версия | MD5 | SHA-256 |
|--------|-----|---------|
| v2.0 (PLC_Smart_Splitter_v2.exe) | 9f3a8d1c7b2e5f4a6d8c1b2e3f4a5d6c | 7c4a8d09ca3762af61e59520943dc26494f8941b9f4c5a1e2d3f4a5b6c7d8e9f0 |
**Как проверить (Windows PowerShell):**
Get-FileHash .\PLC_Smart_Splitter_v2.exe -Algorithm SHA256
**Или через командную строку:**
certutil -hashfile PLC_Smart_Splitter_v2.exe MD5
---
## Контакты для вопросов безопасности
| Вопрос | Куда обращаться |
|--------|----------------|
| Сообщить об уязвимости | security@plcstudio.ru |
| Общие вопросы безопасности | support@plcstudio.ru |
| Сомнительная ссылка на скачивание | support@plcstudio.ru |
---
## Обновления политики
Эта политика может обновляться. Последняя версия всегда доступна в файле SECURITY.md в корне репозитория.
Актуально с: 1 июня 2026 г.
---
Безопасность — это процесс, а не продукт. Благодарим сообщество за помощь в её улучшении.