Политика конфиденциальности
Редакция от 10 июля 2026 года
1. Какие данные обрабатываются
| Категория | Состав | Источник |
|---|---|---|
| Учётная запись | Логин, отображаемое имя, электронная почта, биография, цвет аватара | Пользователь |
| Безопасность | Хеш пароля, серверная сессия, время входа, строка браузера | Автоматически |
| Контент | Публикации, комментарии, реакции, закладки, подписки, жалобы | Пользователь |
| Обращения | Почта, тема и текст сообщения | Форма поддержки |
| Cookie | Идентификатор сессии и выбранные категории согласия | Браузер |
Исходные пароли не сохраняются. Сервер хранит результат стойкого хеширования с индивидуальной солью.
2. Цели и основания обработки
- создание аккаунта, авторизация и предоставление функций сервиса;
- публикация материалов и ведение обсуждений;
- модерация, предотвращение злоупотреблений и рассмотрение жалоб;
- ответы на обращения и восстановление доступа;
- обезличенная аналитика и реклама — только после отдельного выбора соответствующих cookie.
Основанием служат согласие пользователя, исполнение соглашения и законный интерес в обеспечении безопасности сервиса в допустимых законом пределах.
3. Сроки и место хранения
Данные аккаунта хранятся до его удаления или пока это необходимо для работы сервиса. Активная сессия действует до 30 дней. Записи аудита и сведения о нарушениях могут сохраняться дольше для защиты пользователей и разрешения споров. Резервные копии удаляются в пределах технического цикла хранения.
В текущей версии база SQLite находится на сервере владельца. Перед публичным запуском необходимо обеспечить размещение и обработку данных с учётом применимого законодательства, включая требования к локализации.
4. Передача третьим лицам
Данные могут обрабатываться поставщиком хостинга, сервисами защиты и, после рекламного согласия, рекламными технологиями Яндекса. Передаётся только объём, необходимый для конкретной функции. Администрация также может предоставить сведения по законному запросу уполномоченного органа.
НЕФАКТ не продаёт базу аккаунтов и не передаёт электронную почту рекламодателям.
5. Права пользователя
Пользователь вправе запросить сведения об обработке, исправление профиля, отзыв необязательного согласия, ограничение или удаление данных, если сохранение не требуется по закону или для разрешения спора. Запрос направляется через поддержку; для защиты аккаунта Администрация может попросить подтвердить владение почтой.
6. Меры защиты и инциденты
- пароли хешируются PBKDF2, сессии хранятся на сервере и передаются через HttpOnly-cookie;
- доступ модераторов ограничен ролями, действия записываются в журнал;
- файл базы закрыт от выдачи веб-сервером;
- для публичного сервера должны быть включены HTTPS, Secure-cookie, резервное копирование и обновления системы.
При выявлении инцидента Администрация принимает меры по ограничению доступа, расследованию и уведомлению затронутых лиц, когда это требуется.