Politica di privacy

Principale
1
**Ultimo aggiornamento:** [data=2025-11-17 fuso_orario="Europe/Samara"]

1. Disposizioni generali

La presente Politica sulla privacy regola l’ordine di raccolta, conservazione, trattamento e protezione dei dati personali degli Utenti del sito discuss.rabkesov.ru (di seguito il Sito).
Lo scopo del trattamento dei dati è garantire il funzionamento del Sito, fornire accesso ai servizi, interagire con l’Utente, migliorare l’UX e rispettare le disposizioni della legislazione russa, tra cui:

  • Legge federale n. 152-FZ «Sul trattamento dei dati personali»,
  • Legge federale n. 149-FZ «Sull’informazione…» (modificata il 27.07.2006 con modifiche),
  • progetto di legge federale n. 1069392-8 del 14.11.2025 (art. 13.53, 13.54 del Codice penale russo — in fase di esame).

Il trattamento dei dati personali avviene sulla base del consenso dell’Utente, nonché nei casi previsti dalla legge (tra cui l’esecuzione di obblighi, la sicurezza, la prevenzione dell’elusione delle restrizioni).

2. Definizioni

  • Dati personali — qualsiasi informazione relativa a un individuo identificabile direttamente o indirettamente (l’Utente), inclusi:
    • email, numero di telefono, indirizzo IP, nome utente, hash della password, user-agent, ID dispositivo,
    • contenuto pubblicato dall’Utente,
    • preferenze (like, visualizzazioni, iscrizioni).
  • Trattamento dei dati personali — raccolta, registrazione, sistematizzazione, accumulo, conservazione, aggiornamento, estrazione, utilizzo, trasmissione, anonimizzazione, blocco, cancellazione, distruzione.
  • Utente in Russia — persona la cui IP address, al momento dell’accesso, viene geolocalizzata sul territorio della Federazione Russa (secondo le basi pubbliche MaxMind e ipapi.co). La definizione può essere ulteriormente specificata nelle impostazioni del profilo.
  • Tecnologie di raccomandazione — algoritmi che utilizzano i dati sulle preferenze dell’Utente (visualizzazioni, like, iscrizioni) per personalizzare il contenuto (temi, post, utenti).

3. Composizione e fonti dei dati raccolti
Identificatori (email, nome utente, hash password/email+OAuth token) Registrazione / accesso Fino alla cancellazione dell’account (vedi punto 7)
Telefono Utilizzo dell’autenticazione SMS Solo per gli Utenti in Russia Fino alla cancellazione dell’account
Indirizzo IP, user-agent, ID dispositivo Raccolto automaticamente ad ogni accesso 365 giorni (log di sicurezza); 3 anni — in caso di blocco per violazione
Contenuto dell’Utente (post, commenti, messaggi privati) Pubblicazione da parte dell’Utente No Fino alla cancellazione dell’account / su richiesta
Preferenze (like, visualizzazioni, iscrizioni) Interazione con il Sito No Fino alla disattivazione delle raccomandazioni o alla cancellazione dell’account
Dati da IdP (Google, GitHub, VK, «Servizi dello Stato» e altri) OAuth/OpenID Connect Solo se scelto come metodo di accesso Solo l’identificatore di sessione (token); i dati personali (nome/email) — conservati all’interno dell’account

:pushpin: Importante:
— In caso di accesso tramite Google / GitHub / Apple ID per gli Utenti al di fuori della Russia — vengono raccolti solo sub (identificatore univoco) e l’email, se consentito nelle impostazioni dell’IdP.
— Per gli Utenti in Russia l’accesso tramite Google/GitHub è consentito solo se associato a un numero di telefono russo o a «Servizi dello Stato» (art. 10, paragrafo 8 della Legge n. 149). In questo caso vengono conservati:
• l’email dall’IdP,
• il numero di telefono russo (o l’ID di ESIА),
• la conferma della relazione tra questi dati.

4. Limiti di età e consenso dei genitori

Per rispettare le disposizioni dell’art. 9 della Legge n. 152 e del progetto di legge sulla digital identity:

|||||
| — | — | — |
|16–17 anni|Registrazione consentita con consenso orale di un genitore|email, nome utente, data di nascita (facoltativa)|
|14–15 anni|Richiesto consenso scritto di un genitore, inviato a 14🌀rabkesov.ru|scansione/foto del consenso + email del genitore + email del figlio|
|Fino a 14 anni|La registrazione è proibita. È consentito il semplice accesso in modalità anonima al contenuto pubblico|Non vengono raccolti (solo cookie temporanei di sessione)|

L’Amministrazione può richiedere la conferma dell’età in caso di dubbi.
I dati dei genitori (email, scansione del consenso) vengono conservati per 3 anni o fino all’età di 18 anni — a seconda del termine che si verifica per primo.

5. Obiettivi del trattamento dei dati personali

I dati personali vengono trattati per:

  1. Autenticazione e accesso ai servizi — in conformità con i requisiti della Legge n. 149:
    • per gli Utenti in Russia — tramite numero di telefono russo / «Servizi dello Stato» / IdP russi (VK, Yandex e altri con associazione a telefono/ESIА),
    • per gli Utenti al di fuori della Russia — tramite email, Google, GitHub e altri IdP senza limitazioni.
  2. Funzionamento del forum — pubblicazione, moderazione, notifiche.
  3. Sicurezza — prevenzione dello spam, bot, elusione delle restrizioni (conservazione dell’IP/device ID in caso di ban).
  4. Tecnologie di raccomandazione (art. 13.54 del Codice penale):
    • personalizzazione della timeline (temi, post, utenti),
    • miglioramento dell’UX basato sull’analisi delle preferenze.
      → L’Utente può disattivare la personalizzazione nelle Impostazioni.
  5. Adempimento delle disposizioni legislative — esecuzione delle richieste degli organi competenti (Roskomnadzor, MVD e altri).

6. Diritti dell’Utente

L’Utente ha diritto di:

  • ottenere una copia dei propri dati (compresi log di accesso, pubblicazioni, preferenze);
  • richiedere la rettifica, blocco o cancellazione parziale (avatar, biografia, messaggi privati);
  • revocare il consenso al trattamento — via email book🌀rabkesov.ru o nel proprio profilo;
  • esprimere obiezione al trattamento (inclusa la raccomandazione);
  • richiedere l’anonimizzazione del contenuto pubblico (post/commenti) in caso di cancellazione dell’account.

:warning: Eccezioni in caso di blocco per violazioni:
— L’Amministrazione può conservare un insieme minimo di identificatori (email, IP, ID dispositivo, data dell’ultima violazione) per 3 anni — per prevenire la re-immersione e garantire la sicurezza.
— La cancellazione completa di tali dati è possibile solo su decisione dell’Amministrazione (es. scadenza del termine o revoca del blocco).
— La richiesta di cancellazione non annulla il blocco.

:globe_showing_europe_africa: In caso di blocco esterno (provider, sanzioni, legislazione locale):
— L’Amministrazione farà il possibile per eseguire la richiesta, ma non garantisce l’esecuzione se tecnicamente impossibile o in conflitto con le richieste degli organi competenti.

7. Utilizzo dell’IA e trattamento del contenuto

  • Il contenuto delle tematiche pubbliche può essere indicizzato dai motori di ricerca. La rimozione dall’indice avviene tramite i relativi servizi (Google Search Console e altri).
  • Nei temi privati e nei messaggi privati viene utilizzata una modello linguistica locale (LLM) per:
    • generazione di risposte del bot moderatore,
    • ricerca semantica,
    • analisi del tono.
  • :white_check_mark: Il modello è locale, non trasmette dati ai fornitori (Google, OpenAI e altri).
  • :red_exclamation_mark: Eccezione: se l’Utente autorizza esplicitamente l’invio di richieste in rete (es. /search su Google) — tali richieste possono essere inviate a un API esterno. L’Amministrazione non assume responsabilità per le conseguenze di tali azioni.
  • I log dell’IA e del forum vengono rotati giornalmente, conservati fino a 30 giorni e utilizzati solo per la risoluzione dei problemi.

8. Sicurezza e protezione dei dati

  • Le password vengono memorizzate come hash bcrypt (cost=12).
  • I token OAuth sono crittografati e conservati in variabili protette.
  • I dati vengono trasmessi tramite TLS 1.3.
  • Audit di sicurezza e patching delle vulnerabilità effettuati regolarmente.
  • In caso di violazione — notifica agli Utenti e al Roskomnadzor entro 24 ore.

9. Condivisione dei dati con terze parti

|||||
| — | — | — |
|IdP russi («Servizi dello Stato», VK, Yandex e altri)|Integrazione tecnica (OAuth 2.0 / OpenID Connect)|Solo l’identificatore di sessione e i campi concordati (email, nome, avatar, genere, data di nascita — a seconda del consenso)|
|Hosting / CDN (timeweb.cloud)|Garanzia di accessibilità|IP, user-agent, log temporanei (fino a 30 giorni)|
|Organi competenti della Russia|Richiesta legale (art. 11 della Legge n. 152)|Dati minimamente necessari su richiesta|
|Utenti del forum|Pubblicazione in modo aperto|Solo ciò che l’Utente ha pubblicato in modo aperto|

:locked: Importante: L’Amministrazione non vende né monetizza i dati personali.#### 10. Tecnologie di raccomandazione (art. 13.54 del Codice penale russo)

Il sito applica tecnologie di raccomandazione solo per gli utenti che hanno dato il consenso alla personalizzazione.

È possibile:

  • disattivare le raccomandazioniImpostazioni;
  • ottenere la descrizione degli algoritmi;
  • inviare una richiesta legalebook🌀rabkesov.ru (indicato in conformità con l’art. 3 dell’art. 13.54 del Codice penale russo).

Al disattivazione, il contenuto viene visualizzato in ordine cronologico.

11. Modifiche alla Politica

L’amministrazione si riserva il diritto di apportare modifiche. La versione attuale è pubblicata all’indirizzo:

discuss.rabkesov.ru/privacy

Le modifiche significative (ad esempio, nuovi modi di trattamento) sono accompagnate da un avviso sul sito e/o via email.

(English) Как войти в аккаунт в России: требования и способы аутентификации
Форма согласия родителя для регистрации на сайте ребенка 14+