1. 一般条款
本隐私政策规范用户访问网站 discuss.rabkesov.ru(以下简称“网站”)时,个人数据的收集、存储、处理与保护方式。
处理数据的目的在于保障网站正常运行、提供服务、与用户互动、优化用户体验,并遵守俄罗斯联邦法律,包括:
- 《个人数据法》第152号联邦法,
- 《信息法》第149号联邦法(2006年7月27日修订版,含后续修订),
- 2025年11月14日第1069392-8号联邦法律草案(《刑法典》第13.53、13.54条——处于审议阶段)。
个人数据处理基于用户同意,并在法律明确允许的情况下进行(如履行义务、保障安全、防止规避封锁)。
2. 定义
- 个人数据:任何可直接或间接识别特定自然人的信息(用户),包括:
- 电子邮件、电话号码、IP地址、登录名、密码哈希、user-agent、设备ID,
- 用户发布的公开内容,
- 偏好(点赞、浏览记录、关注)。
- 个人数据处理:收集、记录、系统化、积累、存储、更新、提取、使用、传输、匿名化、封锁、删除或销毁。
- 俄罗斯境内用户:指在登录时IP地址根据MaxMind和ipapi.co公开数据库定位为俄罗斯境内的用户。此定义可手动在个人资料设置中调整。
- 推荐技术:利用用户偏好数据(浏览、点赞、关注)实现内容个性化(主题、帖子、用户)的算法。
3. 收集数据的组成与来源
| 标识符(邮箱、登录名、密码哈希/邮箱+OAuth令牌) | 注册/登录 | 是 | 至账户删除(参见第7条) |
| 电话号码 | 使用短信验证登录 | 仅限俄罗斯境内用户 | 至账户删除 |
| IP地址、user-agent、设备ID | 每次登录自动收集 | 是 | 365天(安全日志);3年(如因违规被封禁) |
| 用户内容(帖子、评论、私信) | 用户主动发布 | 否 | 至账户删除或用户请求 |
| 偏好(点赞、浏览、关注) | 与网站互动 | 否 | 至关闭推荐功能或账户删除 |
| 身份提供商数据(Google、GitHub、VK、“国家服务”等) | OAuth/OpenID Connect | 仅在选择登录方式时 | 仅会话标识符(token);个人数据(姓名/邮箱)仅在账户内存储 |
重要说明:
— 通过 Google / GitHub / Apple ID 登录的非俄罗斯境内用户,仅收集sub(唯一标识符)和邮箱(若身份提供商允许)。
— 俄罗斯境内用户通过Google/GitHub登录时,必须额外绑定俄罗斯手机号或“国家服务”(《信息法》第8条第10款)。此时将保存:
• 身份提供商邮箱,
• 俄罗斯手机号(或ЕСИА ID),
• 二者之间的已验证关联。
4. 年龄限制与监护人同意
为遵守《个人数据法》第9条及数字身份识别法案草案要求:
|||||
| — | — | — |
|16–17岁|允许注册,需监护人口头同意|邮箱、登录名、出生日期(可选)|
|14–15岁|需监护人书面同意,发送至 14🌀rabkesov.ru|监护人同意扫描件/照片 + 监护人邮箱 + 用户邮箱|
|14岁以下|禁止注册,仅允许匿名阅读公开内容|不收集(仅临时会话Cookie)|
管理员在有疑虑时可要求确认年龄。
监护人数据(邮箱、同意扫描件)保存3年或至用户满18岁,以较晚者为准。
5. 个人数据处理目的
个人数据用于:
- 身份验证与服务访问 — 依据《信息法》要求:
- 俄罗斯境内用户:通过俄罗斯手机号/“国家服务”/俄罗斯身份提供商(VK、Yandex等,需绑定手机号/ЕСИА),
- 非俄罗斯境内用户:通过邮箱、Google、GitHub等身份提供商,无限制。
- 论坛功能 — 发布、审核、通知。
- 安全 — 防止垃圾信息、机器人、规避封锁(封禁时保留IP/设备ID)。
- 推荐技术(《刑法典》第13.54条):
- 个性化内容流(主题、帖子、用户),
- 基于偏好分析优化用户体验。
→ 用户可在设置中关闭个性化推荐。
- 遵守法律 — 执行执法机关(如俄罗斯联邦通信监管局、内务部等)的请求。
6. 用户权利
用户有权:
- 获取 个人数据副本(含登录日志、发布内容、偏好);
- 要求更正、封锁或部分删除数据(头像、简介、私信);
- 撤回数据处理同意 — 通过邮件
book🌀rabkesov.ru或个人中心; - 反对数据处理(包括推荐技术);
- 请求公开内容匿名化(帖子/评论)在账户删除时。
封禁期间例外:
— 管理员可保留最小必要标识符(邮箱、IP、设备ID、最后违规日期)3年,以防止“重生”并保障安全。
— 仅在管理员决定(如过期或解封)时方可完全删除此类数据。
— 删除请求不影响封禁状态。
外部封锁时(ISP、制裁、本地法律):
— 管理员将尽力执行请求,但不保证可执行,若技术不可行或与执法机关要求冲突。
7. 人工智能使用与内容处理
- 公开主题的内容可被搜索引擎索引。可通过相应服务(如Google Search Console等)移除索引。
- 私密主题和私信中使用本地语言模型(LLM)用于:
- 生成版主机器人回复,
- 语义搜索,
- 语调分析。
模型为本地部署,不向供应商(Google、OpenAI等)传输数据。
例外:若用户明确允许将请求发送至互联网(如 /search in Google),该请求可能被转发至外部API。管理员不承担此类行为后果。- AI日志与论坛日志每日轮转,保存30天,仅用于调试。
8. 数据安全与保护
- 密码以 bcrypt哈希(cost=12)存储。
- OAuth令牌加密并存储于受保护变量中。
- 数据通过 TLS 1.3 传输。
- 定期安全审计与漏洞修补。
- 如发生数据泄露,将在24小时内通知用户及俄罗斯联邦通信监管局。
9. 向第三方传输数据
|||||
| — | — | — |
|俄罗斯身份提供商(“国家服务”、VK、Yandex等)|技术集成(OAuth 2.0 / OpenID Connect)|仅会话标识符及经同意字段(邮箱、姓名、头像、性别、出生日期)|
|托管/CDN(timeweb.cloud)|保障可用性|IP、user-agent、临时日志(最长30天)|
|俄罗斯联邦执法机关|法律要求(《个人数据法》第11条)|按请求提供最小必要数据|
|论坛用户|公开发布|仅用户主动公开的内容|
重要提示:管理员不销售或商业化用户个人数据。#### 10. 推荐技术(《俄罗斯联邦刑法典》第13.54条)
本网站仅对已同意个性化服务的用户使用推荐技术。
您有权:
- 关闭推荐 → 设置;
- 获取算法说明;
- 提交法律请求 →
book🌀rabkesov.ru(根据《俄罗斯联邦刑法典》第13.54条第3款规定提供)。
关闭后,内容将按时间顺序显示。
11. 隐私政策变更
网站管理员有权对本政策进行修改。最新版本发布于:
如发生重要变更(例如新增数据处理方式),网站及/或电子邮件将发出通知。