Последнее обновление: 2025-11-16T20:00:00Z
1. Общие положения
Настоящая Политика конфиденциальности регулирует порядок сбора, хранения, обработки и защиты персональных данных Пользователей сайта discuss.rabkesov.ru (далее — Сайт).
Цель обработки данных — обеспечение функционирования Сайта, предоставление доступа к сервисам, взаимодействие с Пользователем, улучшение UX и соблюдение требований законодательства Российской Федерации, включая:
- Федеральный закон № 152-ФЗ «О персональных данных»,
- Федеральный закон № 149-ФЗ «Об информации…» (в ред. от 27.07.2006 с изменениями),
- проект федерального закона № 1069392-8 от 14.11.2025 (ст. 13.53, 13.54 КоАП РФ — в стадии рассмотрения).
Обработка персональных данных осуществляется на основе согласия Пользователя, а также в случаях, прямо предусмотренных законом (в т.ч. для выполнения обязательств, обеспечения безопасности, предотвращения обхода блокировок).
2. Определения
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (Пользователю), включая:
- email, номер телефона, IP-адрес, логин, хэш пароля, user-agent, device ID,
- контент, публикуемый Пользователем,
- предпочтения (лайки, просмотры, подписки).
- Обработка персональных данных — сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
- Пользователь в РФ — лицо, чей IP-адрес на момент входа геолокализуется на территории Российской Федерации (согласно публичным базам MaxMind и ipapi.co). Определение может быть уточнено вручную в настройках профиля.
- Рекомендательные технологии — алгоритмы, использующие данные о предпочтениях Пользователя (просмотры, лайки, подписки) для персонализации контента (темы, посты, пользователи).
3. Состав и источники собираемых данных
| Идентификаторы (email, логин, хэш пароля/email+OAuth token) | Регистрация / вход | Да | До удаления аккаунта (см. п. 7) |
| Телефон | При использовании SMS-авторизации | Только для Пользователей в РФ | До удаления аккаунта |
| IP-адрес, user-agent, device ID | Автоматически при каждом входе | Да | 365 дней (логи безопасности); 3 года — при блокировке за нарушение |
| Контент пользователя (посты, комментарии, личные сообщения) | Публикация Пользователем | Нет | До удаления аккаунта / по запросу |
| Предпочтения (лайки, просмотры, подписки) | Взаимодействие с Сайтом | Нет | До отключения рекомендаций или удаления аккаунта |
| Данные от IdP (Google, GitHub, VK, «Госуслуги» и др.) | OAuth/OpenID Connect | Только при выборе способа входа | Только идентификатор сессии (token); персональные данные (имя/email) — хранятся в рамках учётной записи |
Важно:
— При входе через Google / GitHub / Apple ID для Пользователей вне РФ — собирается толькоsub(уникальный идентификатор) и email, если разрешено в настройках IdP.
— Для Пользователей в РФ вход через Google/GitHub разрешён только при дополнительной привязке к российскому номеру телефона или «Госуслугам» (ч. 10 ст. 8 ФЗ‑149). В этом случае сохраняются:
• email от IdP,
• российский номер телефона (или ID ЕСИА),
• подтверждённая связь между ними.
4. Возрастные ограничения и согласие родителей
Для соблюдения требований ст. 9 ФЗ‑152 и проекта закона о цифровой идентификации:
| 16–17 лет | Регистрация допустима с устным согласием одного родителя | email, логин, дата рождения (по желанию) |
| 14–15 лет | Требуется письменное согласие одного родителя, направленное на 14🌀rabkesov.ru |
скан/фото согласия + email родителя + email ребёнка |
| До 14 лет | Регистрация запрещена. Разрешено анонимное чтение публичного контента | не собираются (только временные сессионные cookie) |
Администрация может запросить подтверждение возраста в случае сомнений.
Данные родителей (email, скан согласия) хранятся 3 года или до достижения Пользователем 18 лет — в зависимости от того, что наступит позже.
5. Цели обработки персональных данных
Персональные данные обрабатываются для:
- Авторизации и доступа к сервисам — в соответствии с требованиями ФЗ‑149:
- для Пользователей в РФ — через российский номер телефона / «Госуслуги» / российский IdP (VK, Yandex и др. с привязкой к телефону/ЕСИА),
- для Пользователей вне РФ — через email, Google, GitHub и иные IdP без ограничений.
-
Функционирования форума — публикация, модерация, уведомления.
-
Безопасности — предотвращение спама, ботов, обхода блокировок (сохранение IP/device ID при бане).
-
Рекомендательных технологий (ст. 13.54 КоАП):
- персонализация ленты (темы, посты, пользователи),
- улучшение UX на основе анализа предпочтений.
→ Пользователь может отключить персонализацию вНастройках.
- Соблюдения законодательства — исполнение запросов уполномоченных органов (Роскомнадзор, МВД и др.).
6. Права Пользователя
Пользователь вправе:
- получить копию своих данных (включая логи входа, публикации, предпочтения);
- потребовать исправления, блокировки или частичного удаления (аватар, биография, личные сообщения);
- отозвать согласие на обработку — по email
book🌀rabkesov.ruили в личном кабинете; - выразить возражение против обработки (в т.ч. против рекомендательных технологий);
- запросить анонимизацию публичного контента (постов/комментариев) при удалении аккаунта.
Исключения при блокировке за нарушения:
— Администрация вправе сохранить минимальный набор идентификаторов (email, IP, device ID, дата последнего нарушения) в течение 3 лет — для предотвращения реинкарнации и обеспечения безопасности.
— Полное удаление таких данных возможно только по решению Администрации (например, по истечении срока давности или отмене блокировки).
— Запрос на удаление не отменяет блокировку.
При внешней блокировке (провайдер, санкции, местное законодательство):
— Администрация постарается выполнить запрос, но не гарантирует исполнение, если это технически невозможно или противоречит требованиям компетентных органов.
7. Использование ИИ и обработка контента
- Контент из публичных тем может индексироваться поисковыми системами. Удаление из индекса — через соответствующие сервисы (Google Search Console и др.).
- В закрытых темах и личных сообщениях используется локальная языковая модель (LLM) для:
- генерации ответов модератора-бота,
- семантического поиска,
- анализа тональности.
Модель локальная, не передаёт данные вендорам (Google, OpenAI и др.).
Исключение: если Пользователь в явной форме разрешает отправку запроса в интернет (например, /search в Google), — такой запрос может быть передан внешнему API. Администрация не несёт ответственности за последствия таких действий.- Логи ИИ и форума ротируются ежедневно, хранятся до 30 дней, используются только для отладки.
8. Безопасность и защита данных
- Пароли хранятся в виде хэшей bcrypt (cost=12).
- OAuth-токены шифруются и хранятся в защищённых переменных.
- Данные передаются по TLS 1.3.
- Регулярные аудиты безопасности и патчинг уязвимостей.
- В случае утечки — уведомление Пользователей и Роскомнадзора в течение 24 часов.
9. Передача данных третьим лицам
| Российские IdP(«Госуслуги», VK, Yandex и др.) | Техническая интеграция (OAuth 2.0 / OpenID Connect) | Только идентификатор сессии и согласованные поля (email, ФИО, аватар, пол, дата рождения — по согласию) |
| Хостинг / CDN (timeweb.cloud) | Обеспечение доступности | IP, user-agent, временные логи (до 30 дней) |
| Уполномоченные органы РФ | Требование по закону (ст. 11 ФЗ‑152) | Минимально необходимые данные по запросу |
| Пользователи форума | Публикация в открытом доступе | Только то, что Пользователь сам разместил публично |
Важно: Администрация не продаёт и не монетизирует персональные данные.
10. Рекомендательные технологии (ст. 13.54 КоАП)
Сайт применяет рекомендательные технологии только для Пользователей, давших согласие на персонализацию.
Вы вправе:
- отключить рекомендации →
Настройки; - получить описание алгоритмов;
- направить юр. запрос →
book🌀rabkesov.ru(указан в соответствии с ч. 3 ст. 13.54 КоАП).
При отключении — контент отображается в хронологическом порядке.
11. Изменения в Политике
Администрация оставляет за собой право вносить изменения. Актуальная версия публикуется по адресу:
→ discuss.rabkesov.ru/privacy
Значимые изменения (например, новые способы обработки) сопровождаются уведомлением на Сайте и/или по email.