Политика конфиденциальности L7 Admin Guard

Последнее обновление: 13 марта 2026

Обзор

L7 Admin Guard («Расширение») — это браузерное расширение, обеспечивающее защищённый доступ к административным ресурсам. Данная Политика конфиденциальности описывает, как мы обрабатываем вашу информацию.

Сбор данных

Что мы собираем

Расширение собирает и хранит следующие данные только локально на вашем устройстве:

  • Токен конфигурации: короткий код для получения настроек шлюза
  • ID устройства: случайно сгенерированный 5-символьный идентификатор (uuid)
  • Мастер-пароль (при необходимости): используется для расшифровки конфигурации, хранится локально
  • Пользовательские настройки: тема, язык и параметры переключателей

Что мы НЕ собираем

  • Мы не собираем персональные данные
  • Мы не отслеживаем историю браузера
  • Мы не собираем аналитику или статистику использования
  • Мы не передаём данные третьим лицам
  • Мы не продаем ваши данные третьим лицам
  • Мы не используем и не передаем ваши данные для целей, не связанных с основной функциональностью расширения
  • Мы не используем и не передаем ваши данные для определения кредитоспособности или в целях кредитования

Хранение данных

Все данные хранятся локально в вашем браузере с использованием API storage.local и storage.sync в Chrome. Данные не передаются на внешние серверы за исключением официальных API:

  • API конфигурации (api.l7.run): для получения и обновления настроек шлюза по вашему токену (POST-запросы с HMAC-подписью)
  • GeoIP-сервисы (geo.l7.run, l7.run/geo/): для отображения информации о вашем IP-адресе по вашему явному запросу (первый идёт через шлюз, второй - напрямую)

Передача данных

  • Запросы конфигурации выполняются по HTTPS, используются сертификаты Google Trust Services LLC
  • Трафик к защищенным ресурсам направляется через соответствующие L7 Gateway
  • Персональные данные не запрашиваются системой и не включаются в API-запросы

Функциональность L7 Gateway

При включении Расширение направляет трафик определённых доменов через легковесный шлюз L7 Gateway. Список защищаемых доменов и выбор оптимального шлюза определяется вашей конфигурацией через PAC-скрипт браузера.

Шлюзы работают по принципу zero-copy, без MITM и анализа содержимого трафика, с end-to-end шифрованием. Маршрутизация осуществляется по SNI. Шлюз логирует исключительно факт установки соединения (псевдоним uuid устройства и IP-адрес) в целях контроля лимитов и предотвращения злоупотреблений. При этом мы ничего не знаем о конкретном юзере: ни email, ни аккаунтов. Более того, один токен могут использовать несколько человек. Логи соединений хранятся 2 недели.

Используемые разрешения

  • proxy: для настройки правил маршрутизации браузера (через PAC-скрипт)
  • storage: для сохранения конфигурации и настроек локально
  • tabs: для определения текущего сайта и обновления иконки расширения
  • webRequest: для обработки процессов прозрачной аутентификации на шлюзах (включая динамическое формирование SNI)
  • alarms: для периодической проверки обновлений конфигурации

Удаление данных

Вы можете удалить все сохранённые данные в любое время:

  • Используя кнопку «Удалить профиль» в Расширении
  • Удалив Расширение
  • Очистив данные расширений в настройках Chrome

Сторонние сервисы

Расширение взаимодействует только с:

  • api.l7.run — официальный API конфигурации
  • geo.l7.run / l7.run/geo/ — внутренние запросы для проверки статуса IP и работы шлюза

Конфиденциальность детей

Это Расширение не предназначено для использования детьми младше 13 лет.

Изменения политики

Мы можем время от времени обновлять эту Политику конфиденциальности. Изменения будут отражены в дате «Последнее обновление».

Контакты

Если у вас есть вопросы по этой Политике конфиденциальности, свяжитесь с нами:

Privacy Policy for L7 Admin Guard

Last Updated: March 13, 2026

Overview

L7 Admin Guard ("the Extension") is a browser extension that provides secure access to protected administrative resources. This Privacy Policy describes how we handle your information.

Data Collection

What We Collect

The Extension collects and stores the following data locally on your device only:

  • Configuration Token: A short alphanumeric code used to fetch your gateway configuration
  • Device ID: A randomly generated 5-character identifier (uuid)
  • Master Password (if applicable): Used to decrypt encrypted configurations, stored locally
  • User Preferences: Theme, language, and toggle settings

What We Do NOT Collect

  • We do not collect personal identification information
  • We do not track your browsing history
  • We do not collect analytics or usage statistics
  • We do not share any data with third parties
  • We do not sell your data to third parties.
  • We do not use or transfer your data for purposes that are unrelated to the extension's core functionality.
  • We do not use or transfer your data to determine creditworthiness or for lending purposes.

Data Storage

All data is stored locally in your browser using Chrome's storage.local and storage.sync APIs. No data is transmitted to external servers except to official APIs:

  • Configuration API (api.l7.run): To fetch and update your gateway configuration using your token (POST requests with HMAC signature)
  • GeoIP Services (geo.l7.run, l7.run/geo/): To display your IP address information when you explicitly request it (the first goes through the gateway, the second — directly)

Data Transmission

  • Configuration requests are made over HTTPS, using Google Trust Services LLC certificates
  • Traffic to protected resources is routed through corresponding L7 Gateways
  • Personal data is not requested by the system and is not included in API requests

L7 Gateway Functionality

When enabled, the Extension routes traffic to specific domains through a lightweight L7 Gateway. The list of protected domains and the optimal gateway are determined by your configuration via the browser's PAC script.

Gateways operate on a zero-copy principle, without MITM and traffic analysis, with end-to-end encryption. Routing is performed via SNI. The gateway only logs the fact of connection establishment (alias device uuid and IP address) to control limits and prevent abuse. We do not know anything about the specific user: neither email nor accounts. Moreover, one token can be used by several people. Connection logs are stored for 2 weeks.

Permissions Used

  • proxy: To configure browser routing rules (via PAC script)
  • storage: To save your configuration and preferences locally
  • tabs: To detect current website and update extension icon
  • webRequest: To handle transparent authentication processes on gateways (including dynamic SNI generation)
  • alarms: To periodically check for configuration updates

Data Deletion

You can delete all stored data at any time by:

  • Using the "Remove Profile" button in the Extension
  • Uninstalling the Extension
  • Clearing browser extension data in Chrome settings

Third-Party Services

The Extension communicates only with:

  • api.l7.run — Official Configuration API
  • geo.l7.run / l7.run/geo/ — Internal requests for IP status check and gateway validation

Children's Privacy

This Extension is not intended for use by children under 13 years of age.

Changes to This Policy

We may update this Privacy Policy from time to time. Changes will be reflected in the "Last Updated" date.

Contact

If you have questions about this Privacy Policy, please contact us at:

← Back to Home