Политика конфиденциальности

Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности. 1.1. Общая цель Политики — обеспечить защиту прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях Сайта и связанных с ним сервисов. 1.3. Оператор персональных данных (далее — Оператор): физическое лицо Бояршинов Игорь Олегович, осуществляющее деятельность в рамках проекта «Владимирский Централ», сайт jailcs2.ru (далее — Сайт). Контакт для обращений субъектов персональных данных и по вопросам обработки ПДн: support@jailcs2.ru. Обращения принимаются в электронной форме по указанному адресу.

1.4. Отдельный документ «Согласие на обработку персональных данных» размещён по адресу: /privacy/consent.

2.1. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники. 2.2. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.3. Обезличивание персональных данных — действия, в результате которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту. 2.4. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.5. Оператор — физическое лицо Бояршинов Игорь Олегович, осуществляющее деятельность в рамках проекта «Владимирский Централ», организующий и (или) осуществляющий обработку персональных данных, определяющий цели, состав персональных данных и действия с ними. 2.6. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). 2.7. Пользователь / субъект персональных данных — посетитель или зарегистрированный пользователь сайта. 2.8. Трансграничная передача персональных данных — передача на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

3.1. Категории субъектов персональных данных: посетители сайта; пользователи, авторизованные через Steam; лица, обращающиеся к Оператору через формы и мессенджеры. 3.2. Категории и объём персональных данных: — идентификатор Steam (Steam ID), отображаемое имя (никнейм), URL профиля и аватара (если передаются при авторизации); — сетевой адрес (IP-адрес): в записи учётной записи пользователя в базе данных может храниться последний зафиксированный IP-адрес в нормализованном строковом виде (IPv4/IPv6, до 45 символов) для целей учёта активности и безопасности; в таблицах журналов оценки рисков и связей «псевдоним устройства — учётная запись» используются односторонние хэши IP-адреса без хранения полного адреса в этих таблицах; — технические и псевдонимизированные идентификаторы: httpOnly-cookie «did» со случайным значением токена; значение cookie передаётся браузером на сервер в составе HTTP-запросов и обрабатывается при авторизации, на стороне пользователя хранится в cookie на срок её действия; в таблицах журналов оценки рисков хранится односторонний хэш did_hash (без хранения исходного значения cookie в указанных таблицах журналов); односторонний хэш строки User-Agent — для тех же целей безопасности; указанные сведения применяются для обеспечения безопасности и противодействия злоупотреблениям, в том числе для выявления признаков связанных входов в разные учётные записи Steam с одного браузера или при схожих технических признаках (сопоставление хэшей IP и User-Agent за ограниченный срок). Cookie «did» при обычном выходе из учётной записи Steam в том же браузере по умолчанию сохраняется на срок действия cookie; замена значения возможна при отказе в авторизации по результатам оценки риска либо при отдельной технической настройке Оператора; — сведения о посещениях (в т.ч. факт визита по календарным дням), времени активности; — данные, введённые пользователем в формы (текст вопросов и др.); — сведения, собираемые сервисом веб-аналитики «Яндекс.Метрика» (счётчик № 96714758) в объёме, разрешённом настройками согласия на cookie; — служебные записи о решениях системы безопасности (риск-события) с привязкой к идентификаторам учётных записей в объёме, необходимом для защиты. 3.3. Обработка ведётся с соблюдением принципа минимизации достаточности данных для заявленных целей.

4.1. Общие цели обработки: обеспечение функционирования сайта и сервисов проекта, исполнение обязательств перед пользователями, защита прав и законных интересов Оператора и третьих лиц. 4.2. Цели сбора и последующей обработки в части авторизации: создание и ведение учётной записи, персонализация интерфейса, отображение профиля. 4.3. Цели сбора технических данных (IP, cookie «did», хэши User-Agent и аналоги): обеспечение безопасности, предотвращение злоупотреблений, учёт посещаемости, риск-оценка подозрительной активности, в том числе псевдонимное сопоставление входов между учётными записями в объёме, указанном в п. 3.2. 4.4. Цели использования аналитики: обезличенная (или псевдонимизированная) статистика для улучшения работы сайта и контента. 4.5. Цели обработки данных, вводимых в формы: рассмотрение обращений и предоставление ответов (в т.ч. через ИИ-помощник по правилам при наличии согласия). 4.6. Информационные рассылки о продуктах и событиях — только при наличии соответствующего основания; отказ от таких сообщений возможен по электронной почте support@jailcs2.ru с темой письма «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.1. Обработка осуществляется на основаниях, предусмотренных ст. 6 и ст. 9 152-ФЗ, в том числе: — согласие субъекта персональных данных, выраженное в электронной форме (в т.ч. отдельная галочка в формах, экран принятия документов после входа, настройки cookie); — исполнение соглашения с субъектом (публичная оферта / пользовательское соглашение), стороной которого является субъект; — законные интересы Оператора при обработке, не нарушающие права субъекта, в части обеспечения безопасности и предотвращения злоупотреблений в объёме, соразмерном целям. 5.2. Обработка обезличенных данных при использовании cookie и аналитики допускается при наличии согласия, выраженного через интерфейс сайта (категории необязательных cookie), если иное не следует из применимого закона. 5.3. Необходимые (строго необходимые) cookie для работы авторизации и базовой безопасности используются на основании законного интереса и необходимости для оказания услуги по запросу пользователя. 5.4. Согласие на обработку персональных данных в форме отдельного документа размещено по адресу /privacy/consent и может приниматься через интерфейс сайта совместно с ознакомлением с настоящей Политикой.

6.1. Обработка осуществляется законно, справедливо, в объёме, соответствующем заявленным целям, с применением организационных и технических мер защиты. 6.2. Оператор обеспечивает конфиденциальность персональных данных и ограничивает доступ неуполномоченных лиц. 6.3. Передача третьим лицам допускается в случаях, предусмотренных законом, либо при использовании подрядчиков в объёме, необходимом для оказания услуг: — Valve Corporation (Steam OpenID) — аутентификация, получение Steam ID, отображаемого имени, ссылки на профиль и аватара (трансграничная передача, США); — Hangzhou DeepSeek Artificial Intelligence Co., Ltd. (API DeepSeek, api.deepseek.com) — обработка текста вопросов для ответа ИИ-помощника «СаняGPT» (трансграничная передача, КНР); — ООО «Яндекс» (Яндекс.Метрика) — обезличенная/псевдонимизированная веб-аналитика при согласии на аналитические cookie (РФ); — хостинг-провайдер и поставщик инфраструктуры Сайта — размещение программного обеспечения и Россия, г. Санкт-Петербург, ул. Жукова, д. 43 — дата-центр Timeweb Cloud (зона SPB-3), СУБД MySQL на VPS. 6.4. Сроки хранения определяются целями обработки; технические журналы и риск-события — в пределах, задаваемых конфигурацией информационной системы (по умолчанию до 180 календарных дней в допустимом для конфигурации диапазоне), если иной срок не требуется законом или расследованием инцидента. 6.5. Условия использования файлов cookie и категорий cookie описаны в разделах 3–5 настоящей Политики и в интерфейсе настроек cookie на Сайте.

7.1. Субъект персональных данных вправе на получение сведений об обработке его персональных данных (доступ), уточнение (исправление) данных, их удаление или ограничение обработки — в случаях, предусмотренных 152-ФЗ. 7.2. Для направления запроса субъект может направить обращение на электронную почту Оператора: support@jailcs2.ru. В теме или в начале письма укажите тип обращения, например: «Запрос о персональных данных», «Актуализация персональных данных», «Отзыв согласия на обработку персональных данных». 7.3. Оператор рассматривает обращение и направляет ответ в разумный срок, предусмотренный законом, при наличии достаточных данных для идентификации субъекта и объёма запроса. 7.4. При выявлении неточности данных субъект вправе запросить актуализацию; часть сведений (например, отображаемое имя Steam) обновляется при следующем входе через Steam при технической возможности. 7.5. Удаление или уничтожение данных осуществляется при отзыве согласия (в части, где обработка основана только на согласии), при достижении целей обработки либо при наступлении иных законных оснований, если сохранение не требуется по закону. 7.6. Отзыв согласия не влияет на законность обработки до момента отзыва; после отзыва обработка в части, основанной только на согласии, прекращается, если нет иных законных оснований, предусмотренных настоящей Политикой и законодательством Российской Федерации.

8.1. Оператор учитывает требования законодательства к трансграничной передаче персональных данных при использовании сервисов, расположенных за пределами Российской Федерации (в т.ч. Steam, DeepSeek). 8.2. Трансграничная передача персональных данных на территории иностранных государств, в том числе не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться при наличии согласия субъекта, выраженного в форме, допускаемой применимым законодательством Российской Федерации, и (или) на иных основаниях, предусмотренных ст. 12 152-ФЗ.

9.1. Оператор соблюдает требования законодательства Российской Федерации о персональных данных, в том числе о направлении уведомления в уполномоченный орган и ведении реестра операторов. 9.2. Сведения об уведомлении уполномоченному органу направляются в порядке, установленном 152-ФЗ; регистрационный номер в реестре операторов будет указан в настоящей Политике после получения. 9.3. Место нахождения базы данных персональных данных граждан РФ: Россия, г. Санкт-Петербург, ул. Жукова, д. 43 — дата-центр Timeweb Cloud (зона SPB-3), СУБД MySQL на VPS. 9.4. Лицо, ответственное за организацию обработки персональных данных: Бояршинов Игорь Олегович, e-mail: support@jailcs2.ru. 9.5. Тексты Политики и Согласия подлежат согласованию с фактической обработкой данных и сведениями, направляемыми в уполномоченный орган.

10.1. Субъект может получить разъяснения по вопросам обработки персональных данных, направив обращение на электронную почту Оператора: support@jailcs2.ru. 10.2. Оператор вправе вносить изменения в Политику; актуальная версия размещается на данной странице. Рекомендуется периодически знакомиться с обновлениями. 10.3. При существенных изменениях может потребоваться повторное ознакомление и подтверждение согласия через интерфейс Сайта (в т.ч. увеличение версии юридических документов в системе учёта согласий).