Politique de confidentialité

Principal
1
**Dernière mise à jour :** [date=2025-11-17 timezone=\"Europe/Samara\"]

1. Dispositions générales

La présente Politique de confidentialité réglemente la collecte, le stockage, le traitement et la protection des données personnelles des Utilisateurs du site discuss.rabkesov.ru (ci-après — le Site).
L’objectif du traitement des données est de garantir le bon fonctionnement du Site, de fournir l’accès aux services, d’interagir avec l’Utilisateur, d’améliorer l’expérience utilisateur (UX) et de respecter les exigences légales de la Fédération de Russie, notamment :

  • Loi fédérale n° 152-FZ « Sur les données personnelles »,
  • Loi fédérale n° 149-FZ « Sur les informations… » (modifiée le 27.07.2006 avec des amendements),
  • projet de loi fédéral n° 1069392-8 du 14.11.2025 (art. 13.53, 13.54 du Code pénal de la Fédération de Russie — en phase de considération).

Le traitement des données personnelles est effectué sur la base du consentement de l’Utilisateur, ainsi que dans les cas prévus par la loi (notamment pour l’exécution d’obligations, la sécurité, la prévention de contournements de blocages).

2. Définitions

  • Données personnelles — toute information relative à une personne physique (l’Utilisateur), directement ou indirectement identifiée, incluant :
    • adresse e-mail, numéro de téléphone, adresse IP, identifiant, hachage du mot de passe, user-agent, ID du dispositif,
    • contenu publié par l’Utilisateur,
    • préférences (j’aime, vues, abonnements).
  • Traitement des données personnelles — collecte, enregistrement, systématisation, accumulation, stockage, mise à jour, extraction, utilisation, transmission, anonymisation, blocage, suppression, destruction.
  • Utilisateur en Russie — personne dont l’adresse IP, au moment de la connexion, est géolocalisée sur le territoire de la Fédération de Russie (selon les bases publiques MaxMind et ipapi.co). Cette définition peut être précisée manuellement dans les paramètres du profil.
  • Technologies de recommandation — algorithmes utilisant les données sur les préférences de l’Utilisateur (vues, j’aime, abonnements) pour personnaliser le contenu (sujets, publications, utilisateurs).

3. Composition et sources des données collectées
Identifiants (e-mail, identifiant, hachage du mot de passe / e-mail+OAuth token) Inscription / connexion Oui Jusqu’à la suppression du compte (voir point 7)
Téléphone Utilisation de l’authentification SMS Uniquement pour les Utilisateurs en Russie Jusqu’à la suppression du compte
Adresse IP, user-agent, ID du dispositif Collecté automatiquement à chaque connexion Oui 365 jours (journaux de sécurité) ; 3 ans — en cas de blocage pour violation
Contenu de l’Utilisateur (publications, commentaires, messages privés) Publication par l’Utilisateur Non Jusqu’à la suppression du compte / sur demande
Préférences (j’aime, vues, abonnements) Interaction avec le Site Non Jusqu’à la désactivation des recommandations ou suppression du compte
Données de l’IdP (Google, GitHub, VK, « Services publics » et autres) OAuth / OpenID Connect Uniquement si le mode d’authentification est choisi Uniquement l’identifiant de session (token) ; les données personnelles (nom / e-mail) — conservées dans le cadre du compte

:pushpin: Important :
— À la connexion via Google / GitHub / Apple ID pour les Utilisateurs hors Russie — seules sont collectées le sub (identifiant unique) et l’e-mail, si autorisé dans les paramètres de l’IdP.
— Pour les Utilisateurs en Russie, la connexion via Google/GitHub est permise uniquement après lien à un numéro de téléphone russe ou « Services publics » (art. 10, art. 8 de la Loi n° 149). Dans ce cas, sont conservés :
• l’e-mail de l’IdP,
• le numéro de téléphone russe (ou ID ESIА),
• la vérification de la liaison entre ces données.

4. Restrictions d’âge et consentement parental

Pour respecter les exigences de l’art. 9 de la Loi n° 152 et du projet de loi sur l’identification numérique :

|||||
| — | — | — |
|16–17 ans|Inscription autorisée avec consentement verbal d’un parent|e-mail, identifiant, date de naissance (facultatif)|
|14–15 ans|Requiert consentement écrit d’un parent, envoyé à 14🌀rabkesov.ru|scan/photo du consentement + e-mail du parent + e-mail de l’enfant|
|Moins de 14 ans|Inscription interdite. Accès en lecture anonyme au contenu public uniquement|Ne sont pas collectées (cookies de session temporaires uniquement)|

L’administration peut demander une vérification de l’âge en cas de doute.
Les données des parents (e-mail, scan du consentement) sont conservées 3 ans ou jusqu’à l’atteinte de 18 ans — selon ce qui survient en premier.

5. Objectifs du traitement des données personnelles

Les données personnelles sont traitées pour :

  1. Authentification et accès aux services — conformément aux exigences de la Loi n° 149 :
    • pour les Utilisateurs en Russie — via numéro de téléphone russe / « Services publics » / IdP russe (VK, Yandex, etc. avec lien au téléphone/ESIА),
    • pour les Utilisateurs hors Russie — via e-mail, Google, GitHub et autres IdP sans restrictions.
  2. Fonctionnement du forum — publication, modération, notifications.
  3. Sécurité — prévention du spam, des bots, des contournements de blocages (conservation de l’IP/device ID en cas de bannissement).
  4. Technologies de recommandation (art. 13.54 du Code pénal) :
    • personnalisation de la timeline (sujets, publications, utilisateurs),
    • amélioration de l’UX basée sur l’analyse des préférences.
      → L’Utilisateur peut désactiver la personnalisation dans Paramètres.
  5. Respect de la législation — exécution des requêtes des organes compétents (Roskomnadzor, MVD, etc.).

6. Droits de l’Utilisateur

L’Utilisateur a le droit de :

  • obtenir une copie de ses données (y compris les journaux de connexion, publications, préférences) ;
  • demander la correction, le blocage ou un suppression partielle (avatar, bio, messages privés) ;
  • révoquer son consentement au traitement — par e-mail book🌀rabkesov.ru ou via le compte personnel ;
  • s’opposer au traitement (y compris aux technologies de recommandation) ;
  • demander l’anonymisation du contenu public (publications/commentaires) en cas de suppression du compte.

:warning: Exceptions en cas de blocage pour violation :
— L’administration peut conserver un ensemble minimal d’identifiants (e-mail, IP, ID du dispositif, date de la dernière violation) pendant 3 ans — pour prévenir la renaissance et assurer la sécurité.
— La suppression complète de ces données est possible uniquement par décision de l’administration (par exemple, après expiration du délai ou annulation du blocage).
— La demande de suppression n’annule pas le blocage.

:globe_showing_europe_africa: En cas de blocage externe (fournisseur, sanctions, législation locale) :
— L’administration fera de son mieux pour exécuter la demande, mais ne garantit pas l’exécution si cela est techniquement impossible ou en contradiction avec les exigences des organes compétents.

7. Utilisation de l’IA et traitement du contenu

  • Le contenu des sujets publics peut être indexé par les moteurs de recherche. La suppression de l’indexation — via les services appropriés (Google Search Console, etc.).
  • Dans les sujets privés et les messages privés, une modèle linguistique locale (LLM) est utilisée pour :
    • générer des réponses du bot modérateur,
    • recherche sémantique,
    • analyse de tonalité.
  • :white_check_mark: Le modèle est local — les données ne sont pas transmises aux fournisseurs (Google, OpenAI, etc.).
  • :red_exclamation_mark: Exception : si l’Utilisateur autorise explicitement l’envoi d’une requête vers Internet (par exemple, /search dans Google) — cette requête peut être transmise à un API externe. L’administration ne sait pas des conséquences de telles actions.
  • Les journaux de l’IA et du forum sont rotés quotidiennement, conservés jusqu’à 30 jours, utilisés uniquement pour la débogage.

8. Sécurité et protection des données

  • Les mots de passe sont stockés sous forme de hachage bcrypt (cost=12).
  • Les tokens OAuth sont chiffrés et stockés dans des variables sécurisées.
  • Les données sont transmises via TLS 1.3.
  • Audits de sécurité réguliers et patching des vulnérabilités.
  • En cas de fuite — notification des Utilisateurs et du Roskomnadzor dans les 24 heures.

9. Transmission de données à des tiers

|||||
| — | — | — |
|IdP russes (« Services publics », VK, Yandex, etc.)|Intégration technique (OAuth 2.0 / OpenID Connect)|Uniquement l’identifiant de session et les champs consentis (e-mail, nom, avatar, sexe, date de naissance — selon le consentement)|
|Hébergement / CDN (timeweb.cloud)|Assurer la disponibilité|IP, user-agent, journaux temporaires (jusqu’à 30 jours)|
|Organes compétents de la Fédération de Russie|Exigence légale (art. 11 de la Loi n° 152)|Données minimales selon la demande|
|Utilisateurs du forum|Publication en accès public|Uniquement ce que l’Utilisateur a publié publiquement|

:locked: Important : L’administration ne vend ni ne monétise les données personnelles.#### 10. Technologies de recommandation (article 13.54 du Code pénal de la Fédération de Russie)

Le site utilise des technologies de recommandation uniquement pour les Utilisateurs ayant donné leur consentement à la personnalisation.

Vous avez le droit de :

  • désactiver les recommandationsParamètres ;
  • obtenir une description des algorithmes ;
  • envoyer une demande juridiquebook🌀rabkesov.ru (indiqué conformément à l’article 3 de l’article 13.54 du Code pénal de la Fédération de Russie).

Lorsque vous désactivez cette fonction, le contenu est affiché dans l’ordre chronologique.

11. Modifications de la Politique

L’administration se réserve le droit de modifier la politique. La version actuelle est publiée à l’adresse suivante :
discuss.rabkesov.ru/privacy
Les modifications importantes (par exemple, de nouvelles méthodes de traitement) sont accompagnées d’un avertissement sur le Site et/ou par e-mail.

(English) Как войти в аккаунт в России: требования и способы аутентификации
Форма согласия родителя для регистрации на сайте ребенка 14+