Política de Privacidade

Principal
1
**Última atualização:** [data=2025-11-17 timezone="Europe/Samara"]

1. Disposições Gerais

A presente Política de Privacidade regula o procedimento de coleta, armazenamento, processamento e proteção de dados pessoais dos Usuários do site discuss.rabkesov.ru (a seguir — Site).
O objetivo do processamento dos dados é garantir o funcionamento do Site, fornecer acesso aos serviços, interagir com o Usuário, melhorar a experiência de usuário (UX) e cumprir os requisitos da legislação da Federação Russa, incluindo:

  • Lei Federal nº 152-FZ “Sobre Dados Pessoais”,
  • Lei Federal nº 149-FZ “Sobre Informação…” (versão atualizada em 27.07.2006 com alterações),
  • Projeto de Lei Federal nº 1069392-8 de 14.11.2025 (art. 13.53, 13.54 do Código Penal da Rússia — em fase de consideração).

O processamento de dados pessoais é realizado com base no consentimento do Usuário, bem como em casos previstos diretamente pela lei (incluindo o cumprimento de obrigações, garantia de segurança e prevenção de contornos de bloqueios).

2. Definições

  • Dados Pessoais — qualquer informação relacionada a um indivíduo identificado diretamente ou indiretamente (Usuário), incluindo:
    • e-mail, número de telefone, endereço IP, login, hash da senha, user-agent, ID do dispositivo,
    • conteúdo publicado pelo Usuário,
    • preferências (curtidas, visualizações, inscrições).
  • Processamento de Dados Pessoais — coleta, gravação, sistematização, acumulação, armazenamento, atualização, extração, uso, transmissão, anonimização, bloqueio, exclusão, destruição.
  • Usuário na Rússia — pessoa cujo endereço IP, no momento do acesso, é geolocalizado na Federação Russa (conforme bases públicas MaxMind e ipapi.co). A definição pode ser refinada manualmente nas configurações do perfil.
  • Tecnologias de Recomendação — algoritmos que utilizam dados sobre as preferências do Usuário (visualizações, curtidas, inscrições) para personalizar o conteúdo (temas, posts, usuários).

3. Composição e fontes dos dados coletados
Identificadores (e-mail, login, hash da senha/e-mail+token OAuth) Registro / login Sim Até a exclusão da conta (ver item 7)
Telefone Ao utilizar autenticação por SMS Apenas para Usuários na Rússia Até a exclusão da conta
Endereço IP, user-agent, ID do dispositivo Automaticamente em cada login Sim 365 dias (registros de segurança); 3 anos — em caso de bloqueio por violação
Conteúdo do Usuário (posts, comentários, mensagens privadas) Publicação pelo Usuário Não Até a exclusão da conta / por solicitação
Preferências (curtidas, visualizações, inscrições) Interação com o Site Não Até a desativação das recomendações ou exclusão da conta
Dados do IdP (Google, GitHub, VK, “Serviços do Estado” e outros) OAuth/OpenID Connect Apenas ao escolher o método de login Apenas identificador de sessão (token); dados pessoais (nome/e-mail) — armazenados dentro da conta

:pushpin: Importante:
— Ao fazer login via Google / GitHub / Apple ID para Usuários fora da Rússia — são coletados apenas sub (identificador único) e e-mail, se permitido nas configurações do IdP.
— Para Usuários na Rússia, o login via Google/GitHub é permitido apenas após vinculação a um número de telefone russo ou “Serviços do Estado” (art. 10 da Lei nº 149). Nesse caso, são armazenados:
— e-mail do IdP,
— número de telefone russo (ou ID do ESIА),
— confirmação da ligação entre eles.

4. Limitações de idade e consentimento dos pais

Para cumprir os requisitos do art. 9 da Lei nº 152 e do projeto de lei sobre identidade digital:
16–17 anos Registro permitido com consentimento verbal de um dos pais e-mail, login, data de nascimento (opcional)
14–15 anos Requer consentimento por escrito de um dos pais, enviado para 14🌀rabkesov.ru scaneamento/foto do consentimento + e-mail do pai + e-mail da criança
Menores de 14 anos Registro proibido. Permite leitura anônima de conteúdo público não são coletados (apenas cookies de sessão temporários)

A Administração pode solicitar confirmação de idade em caso de dúvidas.
Os dados dos pais (e-mail, scan do consentimento) são armazenados por 3 anos ou até o Usuário completar 18 anos — o que ocorrer primeiro.

5. Finalidades do processamento de dados pessoais

Os dados pessoais são processados para:

  1. Autenticação e acesso aos serviços — conforme exigido pela Lei nº 149:
    • para Usuários na Rússia — via número de telefone russo / “Serviços do Estado” / IdP russo (VK, Yandex e outros com vinculação a telefone/ESIА),
    • para Usuários fora da Rússia — via e-mail, Google, GitHub e outros IdP sem restrições.
  2. Funcionamento do fórum — publicação, moderação, notificações.
  3. Segurança — prevenção de spam, bots, contornos de bloqueios (manutenção do IP/ID do dispositivo em caso de ban).
  4. Tecnologias de recomendação (art. 13.54 do Código Penal):
    • personalização da linha do tempo (temas, posts, usuários),
    • melhoria da UX com base na análise das preferências.
      → O Usuário pode desativar a personalização em Configurações.
  5. Cumprimento da legislação — atendimento a solicitações de órgãos competentes (Roskomnadzor, MVD e outros).

6. Direitos do Usuário

O Usuário tem direito a:

  • obter cópia de seus dados (incluindo logs de login, publicações, preferências);
  • solicitar correção, bloqueio ou exclusão parcial (avatar, biografia, mensagens privadas);
  • retirar o consentimento para processamento — por e-mail book🌀rabkesov.ru ou no painel pessoal;
  • manifestar objeção ao processamento (incluindo contra tecnologias de recomendação);
  • solicitar anonimização do conteúdo público (posts/comentários) ao excluir a conta.

:warning: Exceções em caso de bloqueio por violações:
— A Administração pode manter um conjunto mínimo de identificadores (e-mail, IP, ID do dispositivo, data da última violação) por 3 anos — para prevenir reincidência e garantir segurança.
— A exclusão completa desses dados só é possível por decisão da Administração (ex: após o prazo de prescrição ou cancelamento do bloqueio).
— A solicitação de exclusão não revoca o bloqueio.

:globe_showing_europe_africa: Em caso de bloqueio externo (provedor, sanções, legislação local):
— A Administração tentará atender à solicitação, mas não garante execução, se tecnicamente impossível ou se contrariar exigências de órgãos competentes.

7. Uso de IA e processamento de conteúdo

  • O conteúdo de temas públicos pode ser indexado por sistemas de busca. A remoção do índice é feita via serviços adequados (Google Search Console e outros).
  • Em temas fechados e mensagens privadas, é utilizada uma modelo linguística local (LLM) para:
    • geração de respostas do bot moderador,
    • busca semântica,
    • análise de tom.
  • :white_check_mark: O modelo é local, não transmite dados para fornecedores (Google, OpenAI e outros).
  • :red_exclamation_mark: Exceção: se o Usuário autorizar explicitamente envio de requisições à internet (ex: /search no Google) — tal requisição pode ser enviada a um API externo. A Administração não assume responsabilidade por consequências dessas ações.
  • Logs de IA e fórum são rotacionados diariamente, armazenados por até 30 dias e utilizados apenas para depuração.

8. Segurança e proteção de dados

  • Senhas são armazenadas em formato de hash bcrypt (cost=12).
  • Tokens OAuth são criptografados e armazenados em variáveis protegidas.
  • Dados são transmitidos via TLS 1.3.
  • Auditorias de segurança regulares e patching de vulnerabilidades.
  • Em caso de vazamento — notificação aos Usuários e ao Roskomnadzor dentro de 24 horas.

9. Transferência de dados a terceiros
IdP russos (“Serviços do Estado”, VK, Yandex e outros) Integração técnica (OAuth 2.0 / OpenID Connect) Apenas identificador de sessão e campos concordados (e-mail, nome, avatar, gênero, data de nascimento — por acordo)
Hospedagem / CDN (timeweb.cloud) Garantia de disponibilidade IP, user-agent, logs temporários (até 30 dias)
Órgãos competentes da Rússia Requisição legal (art. 11 da Lei nº 152) Dados mínimos necessários conforme solicitação
Usuários do fórum Publicação em acesso aberto Apenas o que o Usuário publicou publicamente

:locked: Importante: A Administração não vende nem monetiza dados pessoais.#### 10. Tecnologias de recomendação (art. 13.54 do Código Penal da Rússia)

O site aplica tecnologias de recomendação apenas para usuários que deram consentimento para personalização.

Você tem direito a:

  • desativar as recomendaçõesConfigurações;
  • obter descrição dos algoritmos;
  • enviar solicitação jurídicabook🌀rabkesov.ru (indicado conforme o inc. 3 do art. 13.54 do Código Penal da Rússia).

Ao desativar, o conteúdo é exibido em ordem cronológica.

11. Alterações na Política

A administração reserva-se o direito de fazer alterações. A versão atual é publicada no endereço:

discuss.rabkesov.ru/privacy

Alterações significativas (por exemplo, novas formas de tratamento) são acompanhadas de notificação no site e/ou por e-mail.

(English) Как войти в аккаунт в России: требования и способы аутентификации
Форма согласия родителя для регистрации на сайте ребенка 14+