Política de privacidad

Principal
1
**Última actualización:** [date=2025-11-17 timezone="Europe/Samara"]

1. Disposiciones generales

La presente Política de Privacidad regula el orden de la recopilación, almacenamiento, procesamiento y protección de datos personales de los Usuarios del sitio discuss.rabkesov.ru (en adelante — Sitio).
El propósito del procesamiento de datos es garantizar el funcionamiento del Sitio, proporcionar acceso a los servicios, interactuar con el Usuario, mejorar la experiencia de usuario (UX) y cumplir con los requisitos de la legislación de la Federación Rusa, incluyendo:

  • Ley Federal № 152-FZ «Sobre datos personales»,
  • Ley Federal № 149-FZ «Sobre información…» (en su versión modificada del 27.07.2006),
  • proyecto de ley federal № 1069392-8 del 14.11.2025 (art. 13.53, 13.54 del Código Penal de la Federación Rusa — en fase de consideración).

El procesamiento de datos personales se realiza en base al consentimiento del Usuario, así como en los casos previstos directamente por la ley (incluyendo el cumplimiento de obligaciones, la garantía de seguridad y la prevención de la evasión de bloqueos).

2. Definiciones

  • Datos personales — cualquier información relacionada con un individuo identificado directa o indirectamente (Usuario), incluyendo:
    • correo electrónico, número de teléfono, dirección IP, nombre de usuario, hash de contraseña, user-agent, ID de dispositivo,
    • contenido publicado por el Usuario,
    • preferencias (me gusta, vistas, suscripciones).
  • Procesamiento de datos personales — recopilación, grabación, sistematización, acumulación, almacenamiento, actualización, extracción, uso, transmisión, anonimización, bloqueo, eliminación, destrucción.
  • Usuario en la RF — persona cuya dirección IP, al momento del acceso, se localiza en la Federación Rusa (según bases públicas de MaxMind e ipapi.co). La definición puede ser refinada manualmente en las configuraciones del perfil.
  • Tecnologías de recomendación — algoritmos que utilizan datos sobre las preferencias del Usuario (vistas, me gusta, suscripciones) para personalizar el contenido (temas, publicaciones, usuarios).

3. Composición y fuentes de los datos recopilados
Identificadores (correo electrónico, nombre de usuario, hash de contraseña/email+token OAuth) Registro / inicio de sesión Hasta la eliminación de la cuenta (ver punto 7)
Teléfono Al usar autenticación por SMS Solo para Usuarios en la RF Hasta la eliminación de la cuenta
Dirección IP, user-agent, ID de dispositivo Automáticamente en cada inicio de sesión 365 días (registros de seguridad); 3 años — en caso de bloqueo por violación
Contenido del Usuario (publicaciones, comentarios, mensajes privados) Publicación por parte del Usuario No Hasta la eliminación de la cuenta / por solicitud
Preferencias (me gusta, vistas, suscripciones) Interacción con el Sitio No Hasta la desactivación de recomendaciones o eliminación de la cuenta
Datos del IdP (Google, GitHub, VK, «Servicios del Estado» y otros) OAuth/OpenID Connect Solo al seleccionar el método de inicio de sesión Solo identificador de sesión (token); datos personales (nombre/correo) — almacenados dentro de la cuenta

:pushpin: Importante:
— Al iniciar sesión mediante Google / GitHub / Apple ID para Usuarios fuera de la RF — se recopila solo el sub (identificador único) y el correo electrónico, si está permitido en las configuraciones del IdP.
— Para Usuarios en la RF, el inicio de sesión mediante Google/GitHub solo está permitido si se vincula a un número de teléfono ruso o a «Servicios del Estado» (art. 10, art. 8 de la Ley № 149). En este caso, se guardan:
• correo electrónico del IdP,
• número de teléfono ruso (o ID de ESIА),
• confirmación de la vinculación entre ellos.

4. Restricciones de edad y consentimiento de los padres

Para cumplir con los requisitos del art. 9 de la Ley № 152 y el proyecto de ley sobre identificación digital:

|||||
| — | — | — |
|16–17 años|Registro permitido con consentimiento verbal de un padre|correo electrónico, nombre de usuario, fecha de nacimiento (opcional)|
|14–15 años|Requiere consentimiento escrito de un padre, enviado a 14🌀rabkesov.ru|escaneo/foto del consentimiento + correo electrónico del padre + correo electrónico del hijo|
|Menores de 14 años|Registro prohibido. Solo se permite lectura anónima del contenido público|no se recopilan (solo cookies de sesión temporales)|

La Administración puede solicitar confirmación de edad en caso de dudas.
Los datos de los padres (correo electrónico, escaneo del consentimiento) se conservan 3 años o hasta que el Usuario alcance los 18 años — dependiendo de cuál ocurra primero.

5. Propósitos del procesamiento de datos personales

Los datos personales se procesan para:

  1. Autenticación y acceso a servicios — conforme a los requisitos de la Ley № 149:
    • para Usuarios en la RF — mediante número de teléfono ruso / «Servicios del Estado» / IdP ruso (VK, Yandex, etc. con vinculación a teléfono/ESIА),
    • para Usuarios fuera de la RF — mediante correo electrónico, Google, GitHub y otros IdP sin restricciones.
  2. Funcionamiento del foro — publicación, moderación, notificaciones.
  3. Seguridad — prevención de spam, bots, evasión de bloqueos (conservación de IP/device ID en caso de bloqueo).
  4. Tecnologías de recomendación (art. 13.54 del Código Penal):
    • personalización de la lista (temas, publicaciones, usuarios),
    • mejora de la UX mediante análisis de preferencias.
      → El Usuario puede desactivar la personalización en Configuración .
  5. Cumplimiento de la legislación — cumplimiento de solicitudes de órganos competentes (Roskomnadzor, MVD, etc.).

6. Derechos del Usuario

El Usuario tiene derecho a:

  • obtener una copia de sus datos (incluyendo registros de inicio de sesión, publicaciones, preferencias);
  • solicitar correcciones, bloqueo o eliminación parcial (avatar, biografía, mensajes privados);
  • retirar su consentimiento al procesamiento — por correo electrónico book🌀rabkesov.ru o en el panel de cuenta;
  • expresar objeción al procesamiento (incluyendo tecnologías de recomendación);
  • solicitar anonimización del contenido público (publicaciones/comentarios) al eliminar su cuenta.

:warning: Excepciones en caso de bloqueo por violaciones:
— La Administración puede conservar un conjunto mínimo de identificadores (correo electrónico, IP, ID de dispositivo, fecha del último incumplimiento) durante 3 años — para prevenir reingreso y garantizar la seguridad.
— La eliminación completa de estos datos solo es posible por decisión de la Administración (por ejemplo, tras vencimiento del plazo o desbloqueo).
— La solicitud de eliminación no anula el bloqueo.

:globe_showing_europe_africa: En caso de bloqueo externo (proveedor, sanciones, legislación local):
— La Administración intentará cumplir la solicitud, pero no garantiza su ejecución si es técnicamente imposible o contradice los requisitos de órganos competentes.

7. Uso de IA y procesamiento de contenido

  • El contenido de temas públicos puede ser indexado por sistemas de búsqueda. La eliminación del índice — mediante servicios correspondientes (Google Search Console, etc.).
  • En temas privados y mensajes privados se utiliza un modelo de lenguaje local (LLM) para:
    • generar respuestas del bot moderador,
    • búsqueda semántica,
    • análisis de tono.
  • :white_check_mark: El modelo es local, no transmite datos a proveedores (Google, OpenAI, etc.).
  • :red_exclamation_mark: Excepción: si el Usuario expresa explícitamente permiso para enviar una consulta a Internet (por ejemplo, /search en Google) — dicha consulta puede ser enviada a un API externo. La Administración no asume responsabilidad por las consecuencias de dichas acciones.
  • Los registros de IA y del foro se rotan diariamente, se conservan hasta 30 días y solo se utilizan para depuración.

8. Seguridad y protección de datos

  • Las contraseñas se almacenan en forma de hash bcrypt (cost=12).
  • Los tokens OAuth se cifran y se almacenan en variables protegidas.
  • Los datos se transmiten mediante TLS 1.3.
  • Auditorías de seguridad regulares y parcheo de vulnerabilidades.
  • En caso de filtración — notificación a los Usuarios y Roskomnadzor dentro de 24 horas.

9. Transmisión de datos a terceros

|||||
| — | — | — |
|IdP rusos («Servicios del Estado», VK, Yandex, etc.)|Integración técnica (OAuth 2.0 / OpenID Connect)|Solo identificador de sesión y campos acordados (correo electrónico, nombre, avatar, género, fecha de nacimiento — según consentimiento)|
|Hosting / CDN (timeweb.cloud)|Garantía de disponibilidad|IP, user-agent, registros temporales (hasta 30 días)|
|Órganos competentes de la RF|Requisito legal (art. 11 de la Ley № 152)|Datos mínimos necesarios según solicitud|
|Usuarios del foro|Publicación en acceso público|Solo lo que el Usuario haya publicado públicamente|

:locked: Importante: La Administración no vende ni monetiza datos personales.#### 10. Tecnologías de recomendación (Artículo 13.54 del Código de Procedimiento Administrativo)

El sitio aplica tecnologías de recomendación solo para los Usuarios que hayan dado su consentimiento para la personalización.

Usted tiene derecho a:

  • desactivar las recomendacionesAjustes;
  • obtener una descripción de los algoritmos;
  • enviar una solicitud legalbook🌀rabkesov.ru (indicado conforme al apartado 3 del Artículo 13.54 del Código de Procedimiento Administrativo).

Al desactivarlas, el contenido se muestra en orden cronológico.

11. Cambios en la Política

La Administración se reserva el derecho de realizar modificaciones. La versión actual se publica en:

discuss.rabkesov.ru/privacy

Los cambios significativos (por ejemplo, nuevos métodos de tratamiento) se acompañan de una notificación en el Sitio y/o por correo electrónico.

(English) Как войти в аккаунт в России: требования и способы аутентификации
Форма согласия родителя для регистрации на сайте ребенка 14+