Политика обработки персональных данных

Рабочая редакция Privacy Policy для Commitr. Текст собран под реальный текущий функционал проекта: регистрация, подтверждение email, cookie-сессия, профиль, публикации, комментарии, личные сообщения, уведомления, загрузка файлов и технические события безопасности.

Дата вступления в силу
21 апреля 2026
Продукт
Commitr
Статус
Шаблон для публикации
Эта версия политики рассчитана на типовой запуск продукта и должна быть приведена в соответствие с фактической юрисдикцией, инфраструктурой, подрядчиками и процессами проекта. Базовые условия использования сервиса описаны в Пользовательском соглашении.

1. Общие положения

Настоящая Политика обработки персональных данных описывает, какие данные сервис Commitr собирает, как использует, хранит, защищает и в каких случаях раскрывает такие данные при использовании сайта, аккаунта, сообществ, публикаций, комментариев, личных сообщений, уведомлений и связанных функций платформы.

Политика применяется к персональным данным пользователей, посетителей сайта, заявителей и иных лиц, чьи данные оператор получает в связи с работой сервиса. Перед публикацией в production необходимо указать полное наименование оператора, контактные реквизиты и применимую юрисдикцию.

Используя сервис, вы подтверждаете, что ознакомились с настоящей Политикой. Если вы не согласны с ее условиями, вы должны прекратить использование сервиса.

2. Оператор данных

Оператор персональных данных: [укажите полное наименование компании или ФИО владельца проекта].

Контактный email по вопросам обработки данных: [укажите privacy@ или support@ адрес].

Адрес для юридически значимых сообщений: [укажите адрес].

3. Какие данные мы можем собирать

Состав обрабатываемых данных зависит от того, как именно пользователь взаимодействует с сервисом. Мы не включаем в эту Политику категории данных, которые фактически не используются продуктом на текущем этапе.

  • регистрационные данные: login, username, email, пароль в хешированном виде, статус подтверждения email
  • данные профиля: аватар, биография, настройки видимости, настройки уведомлений и темы интерфейса
  • пользовательский контент: посты, комментарии, реакции, голоса, данные о сообществах, названия и описания пользовательских подборок
  • коммуникационные данные: личные сообщения, вложения к сообщениям, уведомления о взаимодействиях внутри платформы
  • технические данные и журналы: IP-адрес, user-agent, cookie или токен авторизации, время входа, технические события безопасности и эксплуатации
  • данные использования: просмотры, открытия, показы и иные события взаимодействия с публикациями и элементами сервиса
  • загружаемые файлы и медиа: изображения, видео, документы и иные файлы, которые пользователь загружает в рамках доступной функциональности
  • обращения в поддержку и иные сообщения, которые пользователь направляет оператору

4. Цели обработки данных

Мы обрабатываем персональные данные только в пределах целей, необходимых для функционирования и развития сервиса, а также для соблюдения требований закона и защиты законных интересов оператора и пользователей.

  • создание и обслуживание учетной записи пользователя
  • аутентификация, управление сессией и обеспечение безопасности аккаунта
  • подтверждение email, отправка сервисных уведомлений и предупреждений безопасности
  • публикация и отображение контента, работа сообществ, комментариев, реакций и личных сообщений
  • обработка загружаемых файлов и медиа, в том числе для хранения, доставки и модерации
  • обеспечение работоспособности продукта, предотвращение злоупотреблений, спама, ботов и несанкционированного доступа
  • аналитика использования, улучшение интерфейсов, качества рекомендаций и внутренних алгоритмов ранжирования
  • рассмотрение жалоб, запросов правообладателей, обращений пользователей и урегулирование споров
  • соблюдение требований закона, судебных актов и обязательных запросов уполномоченных органов

5. Правовые основания обработки

В зависимости от ситуации мы можем обрабатывать персональные данные на следующих основаниях: исполнение договора с пользователем, соблюдение требований закона, законный интерес оператора, а также согласие пользователя там, где оно требуется применимым правом.

Если для отдельной обработки требуется согласие, пользователь вправе отозвать его в порядке, предусмотренном законом. Отзыв согласия не влияет на законность обработки, осуществленной до такого отзыва.

6. Публичные данные и контент пользователя

Часть данных пользователя по своей природе предназначена для публикации и становится доступной другим пользователям или неопределенному кругу лиц в зависимости от настроек сервиса и приватности профиля. К таким данным могут относиться username, аватар, биография, публикации, комментарии, сведения о сообществах, реакции и иная публичная активность.

Пользователь самостоятельно определяет, какой контент размещать в сервисе, и несет ответственность за законность его публикации. Не размещайте избыточные или чувствительные данные о себе и третьих лицах, если для этого нет достаточных правовых оснований.

7. Cookie, токены и технические идентификаторы

Сервис может использовать cookie, локальное хранилище браузера, токены авторизации и аналогичные технологии для входа в аккаунт, поддержания сессии, сохранения настроек интерфейса, обеспечения безопасности и корректной работы отдельных функций.

Отключение части cookie или локального хранилища может привести к недоступности отдельных функций сервиса, включая вход в аккаунт, сохранение настроек и корректное отображение пользовательского интерфейса.

8. Передача данных третьим лицам

Мы не продаем персональные данные пользователей. Передача данных третьим лицам возможна только в объеме, необходимом для работы сервиса, исполнения закона, защиты прав и законных интересов либо по иному законному основанию.

  • хостинг-провайдерам, облачным и инфраструктурным подрядчикам
  • поставщикам email и иных коммуникационных сервисов
  • поставщикам средств защиты от ботов, злоупотреблений и атак
  • подрядчикам по разработке, поддержке, аналитике и администрированию при наличии договорных обязательств по конфиденциальности
  • государственным органам, судам, правоохранительным структурам и иным уполномоченным лицам в случаях, предусмотренных законом
  • при реорганизации, продаже бизнеса, инвестиционной сделке или иной корпоративной реструктуризации, если это допустимо законом и сопровождается надлежащими мерами защиты

9. Трансграничная передача данных

Если для функционирования сервиса данные передаются или становятся доступными из другой страны, такая передача осуществляется в соответствии с применимым правом и при наличии разумных организационных и технических мер защиты.

Перед публикацией документа необходимо уточнить, где фактически размещаются серверы, хранилища, почтовые сервисы и подрядчики проекта, и описать международные передачи точнее, если сервис будет работать с пользователями из ЕЭЗ, Великобритании, США или иных юрисдикций со специальными требованиями.

10. Сроки хранения данных

Мы храним персональные данные не дольше, чем это необходимо для целей обработки, если более длительный срок не требуется по закону, для обеспечения безопасности, резервного копирования, разрешения споров, защиты прав и исполнения обязательств.

Срок хранения может зависеть от категории данных. Например, регистрационные и профильные данные обычно хранятся в течение срока существования аккаунта, журналы и технические события могут храниться ограниченный период для безопасности и диагностики, а резервные копии и архивы могут сохраняться дольше в пределах разумно необходимого срока.

11. Безопасность данных

Мы принимаем разумные технические и организационные меры для защиты данных от утраты, неправомерного доступа, изменения, раскрытия или уничтожения. Однако ни один способ передачи данных через интернет и ни одна система хранения не гарантируют абсолютную безопасность.

Пользователь также обязан соблюдать базовые меры безопасности: использовать надежный пароль, не передавать данные входа третьим лицам, своевременно обновлять ПО и сообщать о подозрительной активности, связанной с аккаунтом.

12. Права субъекта персональных данных

В зависимости от применимого законодательства пользователь может обладать правом на доступ к своим данным, их исправление, удаление, ограничение обработки, переносимость, возражение против отдельных видов обработки, отзыв согласия и подачу жалобы в уполномоченный орган.

Некоторые права не являются абсолютными и могут быть ограничены, если обработка необходима для исполнения закона, защиты прав третьих лиц, обеспечения безопасности сервиса или иных оснований, предусмотренных применимым правом.

  • запросить подтверждение факта обработки и копию данных
  • обновить или исправить неточные данные
  • удалить аккаунт или потребовать удаление данных, если отсутствуют законные основания для дальнейшего хранения
  • ограничить или оспорить отдельные способы обработки
  • отключить часть уведомлений и скорректировать настройки приватности через интерфейс сервиса, если такая функция доступна

13. Дети и возрастные ограничения

Сервис не предназначен для использования детьми младше возраста, при котором по применимому праву требуется отдельное согласие законного представителя на обработку данных. Если вы считаете, что ребенок предоставил нам данные с нарушением закона, свяжитесь с оператором для проверки и принятия мер.

14. Изменение Политики

Оператор вправе обновлять настоящую Политику при изменении функциональности сервиса, процессов обработки данных, требований закона или организационной структуры проекта. Новая редакция вступает в силу с момента публикации на сайте, если иное не указано отдельно.

Если изменения являются существенными, оператор может дополнительно уведомить пользователей доступными техническими средствами.

15. Контакты по вопросам приватности

По вопросам обработки персональных данных, реализации прав субъекта данных, удаления аккаунта, жалоб или уведомлений о нарушениях приватности обращайтесь: [укажите контактный email].

Если проект подпадает под специальные требования конкретной юрисдикции, здесь же следует указать сведения о DPO или ином ответственном лице, если его назначение обязательно.