ННЕФАКТ.
СоглашениеПриватностьCookieПравилаПомощь
Содержание1. Какие данные2. Цели3. Хранение4. Передача5. Права6. Защита
Персональные данные

Политика конфиденциальности

Редакция от 10 июля 2026 года

Оператором данных является Администрация проекта НЕФАКТ. Обращения по данным принимаются через форму поддержки. До публичного запуска владелец должен дополнить этот документ своими реквизитами и адресом размещения базы.

1. Какие данные обрабатываются

КатегорияСоставИсточник
Учётная записьЛогин, отображаемое имя, электронная почта, биография, цвет аватараПользователь
БезопасностьХеш пароля, серверная сессия, время входа, строка браузераАвтоматически
КонтентПубликации, комментарии, реакции, закладки, подписки, жалобыПользователь
ОбращенияПочта, тема и текст сообщенияФорма поддержки
CookieИдентификатор сессии и выбранные категории согласияБраузер

Исходные пароли не сохраняются. Сервер хранит результат стойкого хеширования с индивидуальной солью.

2. Цели и основания обработки

  • создание аккаунта, авторизация и предоставление функций сервиса;
  • публикация материалов и ведение обсуждений;
  • модерация, предотвращение злоупотреблений и рассмотрение жалоб;
  • ответы на обращения и восстановление доступа;
  • обезличенная аналитика и реклама — только после отдельного выбора соответствующих cookie.

Основанием служат согласие пользователя, исполнение соглашения и законный интерес в обеспечении безопасности сервиса в допустимых законом пределах.

3. Сроки и место хранения

Данные аккаунта хранятся до его удаления или пока это необходимо для работы сервиса. Активная сессия действует до 30 дней. Записи аудита и сведения о нарушениях могут сохраняться дольше для защиты пользователей и разрешения споров. Резервные копии удаляются в пределах технического цикла хранения.

В текущей версии база SQLite находится на сервере владельца. Перед публичным запуском необходимо обеспечить размещение и обработку данных с учётом применимого законодательства, включая требования к локализации.

4. Передача третьим лицам

Данные могут обрабатываться поставщиком хостинга, сервисами защиты и, после рекламного согласия, рекламными технологиями Яндекса. Передаётся только объём, необходимый для конкретной функции. Администрация также может предоставить сведения по законному запросу уполномоченного органа.

НЕФАКТ не продаёт базу аккаунтов и не передаёт электронную почту рекламодателям.

5. Права пользователя

Пользователь вправе запросить сведения об обработке, исправление профиля, отзыв необязательного согласия, ограничение или удаление данных, если сохранение не требуется по закону или для разрешения спора. Запрос направляется через поддержку; для защиты аккаунта Администрация может попросить подтвердить владение почтой.

6. Меры защиты и инциденты

  • пароли хешируются PBKDF2, сессии хранятся на сервере и передаются через HttpOnly-cookie;
  • доступ модераторов ограничен ролями, действия записываются в журнал;
  • файл базы закрыт от выдачи веб-сервером;
  • для публичного сервера должны быть включены HTTPS, Secure-cookie, резервное копирование и обновления системы.

При выявлении инцидента Администрация принимает меры по ограничению доступа, расследованию и уведомлению затронутых лиц, когда это требуется.

Этот документ — полноценная основа продукта, но не заменяет юридическую проверку под конкретного владельца, домен, хостинг и модель монетизации.
Вернуться на сайтЗапрос по данным
© 2026 НЕФАКТ · Приватность без выдумок.