1. 一般規定
本プライバシーポリシーは、サイト discuss.rabkesov.ru(以下、「サイト」という)のユーザーの個人情報を収集・保存・処理・保護する手順を規制します。
データ処理の目的は、サイトの機能を確保し、サービスへのアクセスを提供し、ユーザーとの相互作用を促進し、UXの改善、およびロシア連邦法規制の遵守(以下に記載)です:
- 「個人情報保護法」第152号法律、
- 「情報公開法」第149号法律(2006年7月27日改正版、以降の改正を含む)、
- 2025年11月14日提出の連邦法律案第1069392-8号(刑法第13.53条、13.54条 — 審議中)。
個人情報の処理は、ユーザーの同意に基づき、または法律で明確に規定された場合(例:義務履行、セキュリティ確保、ブロック回避の防止)に実施されます。
2. 定義
- 個人情報 — ある個人(ユーザー)を直接的または間接的に特定できるあらゆる情報(例:メールアドレス、電話番号、IPアドレス、ログインID、パスワードハッシュ、user-agent、デバイスID)。
- 個人情報の処理 — 収集、記録、整理、蓄積、保存、更新、抽出、使用、転送、匿名化、ブロック、削除、破棄。
- ロシア国内ユーザー — 入力時にIPアドレスがロシア連邦(MaxMindおよびipapi.coの公開データベースに基づく)と地理的に特定されるユーザー。プロフィール設定で手動で修正可能。
- 推奨アルゴリズム — ユーザーの好み(閲覧履歴、いいね、フォロー)を元にコンテンツ(トピック、投稿、ユーザー)をパーソナライズするアルゴリズム。
3. 収集されるデータの種類とソース
| 識別情報(メールアドレス、ログインID、パスワードハッシュ/メールアドレス+OAuthトークン) | 登録/ログイン | はい | アカウント削除まで(※7項参照) |
| 電話番号 | SMS認証使用時 | ロシア国内ユーザーのみ | アカウント削除まで |
| IPアドレス、user-agent、デバイスID | 各ログイン時に自動収集 | はい | セキュリティログ:365日、ブロック時:3年 |
| ユーザーのコンテンツ(投稿、コメント、DM) | ユーザーによる公開 | いいえ | アカウント削除/依頼まで |
| 好み情報(いいね、閲覧履歴、フォロー) | サイト利用時 | いいえ | 推奨機能の停止またはアカウント削除まで |
| IdPからのデータ(Google、GitHub、VK、「Госуслуги」など) | OAuth/OpenID Connect | 選択したログイン方法のみ | セッションID(トークン)のみ保存。個人情報(名前/メール)はアカウント内に保存 |
重要:
— Google/GitHub/Apple IDでログインするロシア国外ユーザーの場合、IdPの設定により**sub(一意識別子)とメールアドレスのみ**が収集される。
— ロシア国内ユーザーでGoogle/GitHubログインを行う場合は、ロシア国内電話番号または「Госуслуги」の追加連携が必要(法第149条第8条第10項)。この場合、以下が保存される:
• IdPのメールアドレス
• ロシア国内電話番号(またはЕСИА ID)
• 上記の関連性が確認済み
4. 年齢制限と保護者の同意
ロシア連邦法第152条第9条およびデジタル身分認証法案の遵守のため:
|||||
| — | — | — |
|16〜17歳|保護者の口頭同意で登録可能|メールアドレス、ログインID、生年月日(任意)|
|14〜15歳|保護者の書面同意が必要(14🌀rabkesov.ru宛)|保護者の同意書スキャン/写真+保護者メール+子供メール|
|14歳未満|登録禁止。公開コンテンツの匿名閲覧のみ許可|収集されない(一時セッションCookieのみ)|
管理者は疑義がある場合、年齢確認を要求する権利があります。
保護者のデータ(メールアドレス、同意書スキャン)は3年間またはユーザーが18歳に達するまで保存されます(後者 whichever comes first)。
5. 個人情報処理の目的
個人情報は以下の目的で処理されます:
- 認証とサービスへのアクセス — 法第149条に基づく:
- ロシア国内ユーザー:ロシア国内電話番号/「Госуслуги」/ロシア国内IdP(VK、Yandexなど)との連携が必要。
- ロシア国外ユーザー:メールアドレス、Google、GitHubなどのIdPで制限なし。
- フォーラムの機能 — 投稿、モデレーション、通知。
- セキュリティ — スパム、ボット、ブロック回避の防止(ブロック時にIP/デバイスIDを保存)。
- 推奨アルゴリズム(刑法第13.54条):
- フィードのパーソナライズ(トピック、投稿、ユーザー)。
- 好み分析によるUX改善。
→ ユーザーは設定でパーソナライズを無効化できます。
- 法規制の遵守 — 指定機関(ロシア通信監督庁、内務省など)の依頼に応じる。
6. ユーザーの権利
ユーザーは以下の権利を有します:
- 自分のデータのコピーを取得(ログイン履歴、投稿、好みなど):ここ
- 訂正・ブロック・部分削除を要求(プロフィール画像、自己紹介、DMなど)
- 同意の撤回:メール
book🌀rabkesov.ruまたはプロフィールページから - 処理の反対(特に推奨アルゴリズムに対して)
- 公開コンテンツの匿名化を要求(アカウント削除時に投稿/コメント)
違反によるブロック時の例外:
— 管理者は最小限の識別情報(メールアドレス、IP、デバイスID、最終違反日)を3年間保存し、再犯防止およびセキュリティ確保のため。
— これらのデータの完全削除は管理者の判断(例:有効期限切れ、ブロック解除)に依存。
— 削除リクエストはブロック解除を中止しない。
外部ブロック時(プロバイダー、制裁、地域法):
— 管理者はリクエストを実行しようとしますが、技術的に不可能または関係機関の要請に反する場合は実行を保証しません。
7. AIの使用とコンテンツ処理
- 公開トピックのコンテンツは検索エンジンにインデックスされる可能性があります。インデックス削除はGoogle Search Consoleなどのサービスを通じて行います。
- 非公開トピックおよびDMでは、ローカル言語モデル(LLM)が以下のように使用されます:
- モデレーターボットの応答生成
- セマンティック検索
- ツーン分析
モデルはローカルで動作し、ベンダー(Google、OpenAIなど)にデータを送信しません。
例外:ユーザーが明示的に承諾した場合(例:/search Google)、外部APIへの送信が可能。管理者はその結果に対して責任を負いません。- AIログおよびフォーラムログは毎日ローテーションされ、30日間保存。トラブルシューティングのみに使用。
8. セキュリティとデータ保護
- パスワードはbcryptハッシュ(cost=12)で保存。
- OAuthトークンは暗号化され、セキュアな環境で保存。
- データはTLS 1.3で送信。
- 定期的なセキュリティアドバイスと脆弱性パッチ。
- データ漏洩発生時には、24時間以内にユーザーおよびロシア通信監督庁に通知。
9. 第三者へのデータ提供
|||||
| — | — | — |
|ロシアIdP(「Госуслуги」、VK、Yandexなど)|技術的統合(OAuth 2.0/OpenID Connect)|セッションIDと合意されたフィールド(メール、氏名、アバター、性別、生年月日 — 合意に基づく)のみ|
|ホスティング/CDN(timeweb.cloud)|アクセス可用性の確保|IP、user-agent、一時ログ(30日間)|
|ロシア連邦機関|法律に基づく要求(法第152条第11条)|必要最小限のデータのみ提供|
|フォーラムユーザー|公開投稿|ユーザーが公開した内容のみ|
重要: 管理者は個人情報を販売・マネタイズしません。#### 10. 推奨技術(行政手続法第13.54条)
サイトは、パーソナライズの承認をされたユーザーのみに対して推奨技術を適用します。
あなたは以下の権利を持ちます:
- 推奨機能を無効化 →
設定; - アルゴリズムの説明を取得;
- 法的問い合わせを送信 →
book🌀rabkesov.ru(行政手続法第13.54条第3項に従って記載)。
無効化した場合、コンテンツは時系列順に表示されます。
11. プライバシーポリシーの変更
管理者は、変更を自由に行う権利を留保します。最新版は以下に公開されます:
重要な変更(たとえば、新しい処理方法など)については、サイト上および/またはメールで通知します。