Политика обработки персональных данных

Действующая редакция Privacy Policy для Commitr. Документ отражает текущие функции проекта: регистрацию, email-подтверждение, cookie-сессию, профиль, публикации, комментарии, сообщества, личные сообщения, уведомления, жалобы, автомодерацию, рекомендации, загрузку файлов и технические события безопасности.

Дата вступления в силу
14 мая 2026
Продукт
Commitr
Контакт
support@commitr.ru
Эта Политика применяется вместе с Пользовательским соглашением и Правилами использования Cookie.

1. Общие положения

Настоящая Политика описывает, какие персональные данные и связанные с ними сведения обрабатывает Commitr при использовании сайта, аккаунта, сообществ, публикаций, комментариев, личных сообщений, уведомлений, жалоб, загрузок файлов и иных функций платформы.

Оператором данных для целей этой Политики является администрация сервиса Commitr. Для обращений по вопросам приватности, удаления данных, жалоб и реализации прав субъекта данных используется адрес support@commitr.ru.

Если для конкретного пользователя применимо специальное законодательство его страны или штата, соответствующие права реализуются в пределах такого законодательства и фактических возможностей сервиса.

2. Какие данные обрабатываются

Состав данных зависит от того, какие функции пользователь использует. Commitr не требует больше данных, чем необходимо для регистрации, работы социальной платформы, безопасности, модерации и поддержки.

  • данные аккаунта: login, username, email, хеш пароля, статус email-подтверждения, роль, статус аккаунта, дата регистрации и последняя активность
  • данные профиля и настроек: аватар, биография, язык, тема интерфейса, настройки уведомлений, видимость профиля, показ email и последней активности
  • пользовательский контент: публикации, черновики на сервере, комментарии, опросы, голоса, сохраненные посты, пользовательские ленты, сообщества, темы, правила и настройки сообществ
  • коммуникации: личные и групповые сообщения, сведения об участниках диалогов, отметки прочтения, архивирование, закрепление, вложения и технические данные доставки
  • медиа и файлы: аватары, баннеры, изображения, видео, аудио, документы и иные разрешенные вложения, включая имя файла, тип, размер и технический путь хранения
  • данные активности: просмотры, открытия, показы, время чтения, реакции, голосования, комментарии, подписки, членство в сообществах и действия, влияющие на рекомендации
  • модерационные данные: жалобы, причины жалоб, решения модераторов, события автомодерации, оценки toxicity-проверки, правила автоматической проверки и очередь модерации
  • технические данные: IP-адрес, user-agent, cookie, JWT-сессия, время запросов, события безопасности, ошибки, диагностические журналы и сведения о злоупотреблениях
  • обращения в поддержку и юридические обращения: содержание запроса, контактные данные, спорный контент, доказательства и история коммуникации

3. Цели обработки

Данные используются для предоставления функций Commitr, защиты пользователей и платформы, исполнения пользовательского соглашения, соблюдения закона и развития продукта.

  • создание аккаунта, вход, поддержание cookie-сессии и подтверждение email
  • отображение профиля, публикаций, комментариев, сообществ, пользовательских лент и результатов поиска
  • работа личных сообщений, групповых диалогов, уведомлений, отметок прочтения и вложений
  • загрузка, преобразование, хранение и доставка медиа и файлов
  • формирование персональных лент, рекомендаций и ранжирования на основе активности пользователя
  • модерация контента, рассмотрение жалоб, выявление спама, вредоносных действий, токсичного или запрещенного контента
  • отправка сервисных email-сообщений, включая подтверждение адреса и уведомления безопасности
  • сохранение настроек интерфейса, языка, темы, приватности, уведомлений и локальных черновиков в браузере
  • диагностика, аналитика стабильности, безопасность, предотвращение взлома, ботов, накруток и злоупотреблений
  • исполнение требований закона, защита прав Commitr, пользователей и третьих лиц, подготовка ответов на юридические запросы

4. Правовые основания

В зависимости от применимого права обработка может основываться на исполнении договора с пользователем, законном интересе оператора, соблюдении юридических обязанностей, согласии пользователя или необходимости защиты прав и безопасности.

Согласие может требоваться, например, для необязательных cookie, маркетинговых сообщений или отдельных интеграций. Отзыв согласия не влияет на законность обработки, выполненной до отзыва.

5. Публичность данных и настройки приватности

Username, аватар, биография, публичные публикации, комментарии, реакции, членство в публичных сообществах и публичные пользовательские ленты могут быть видны другим пользователям и посетителям в зависимости от настроек сервиса.

Пользователь может управлять отдельными настройками приватности в интерфейсе: видимостью профиля, показом email и последней активности. Даже при ограниченной видимости часть данных может быть доступна авторизованным участникам диалогов, администраторам сообществ, модераторам и администрации Commitr для работы сервиса и безопасности.

6. Личные сообщения и шифрование

Личные сообщения предназначены для коммуникации между участниками диалога. В проекте предусмотрены механизмы шифрования содержимого сообщений и ключей диалогов, а также поисковые хеши для отдельных функций поиска.

Шифрование снижает риски несанкционированного доступа, но не означает, что сообщение абсолютно недоступно всем техническим процессам: сервису могут быть нужны метаданные диалога, сведения об участниках, даты, статусы прочтения, вложения, ключи или результаты обработки для доставки, восстановления, безопасности и соблюдения закона.

7. Автомодерация, рекомендации и автоматизированная обработка

Commitr использует правила сообществ, внутренние алгоритмы ранжирования, сигналы активности и, если включено окружением, toxicity-проверку текста для помощи в модерации и рекомендациях.

Автомодерация может скрывать контент, отправлять его на проверку, формировать события модерации и помогать модераторам принимать решения. Пользователь может оспаривать модерационные действия через поддержку или доступные механизмы жалоб, если считает решение ошибочным.

8. Cookie и локальное хранилище

Commitr использует cookie и похожие технологии для входа, выбора языка, фиксации согласия с cookie-баннером, сохранения настроек интерфейса и локальных черновиков. Подробности приведены в Правилах использования Cookie.

Отключение обязательных cookie или очистка localStorage может привести к выходу из аккаунта, потере локальных черновиков, сбросу темы, языка или других настроек браузера.

9. Подрядчики и третьи лица

Commitr не продает персональные данные. Данные могут передаваться или становиться доступными третьим лицам только в объеме, необходимом для работы сервиса, безопасности, исполнения закона или защиты прав.

  • провайдерам хостинга, баз данных, резервного копирования, CDN и объектного хранилища, включая локальное или S3-совместимое хранение медиа
  • SMTP-провайдерам и почтовой инфраструктуре для отправки email-подтверждений и сервисных сообщений
  • Cloudflare Turnstile для проверки, что действие выполняет человек, если captcha включена в окружении
  • внутреннему или внешнему сервису toxicity-проверки, если такая интеграция включена администратором развертывания
  • подрядчикам разработки, поддержки, администрирования и безопасности при наличии обязанности конфиденциальности
  • судам, государственным органам, правоохранительным органам и иным уполномоченным лицам в случаях, предусмотренных законом
  • правопреемникам при реорганизации, продаже проекта, инвестиционной сделке или передаче инфраструктуры, если такая передача законна

10. Трансграничная передача

Инфраструктура, подрядчики, почтовые сервисы, captcha, хранилища или администраторы проекта могут находиться в разных странах. При такой передаче применяются разумные организационные и технические меры защиты.

Если пользователь находится в юрисдикции с особыми правилами международной передачи данных, Commitr применяет доступные правовые механизмы в пределах фактической модели развертывания и договоров с подрядчиками.

11. Сроки хранения

Данные аккаунта и профиль обычно хранятся, пока аккаунт существует. Пользовательский контент хранится до удаления пользователем, модератором или администрацией либо до прекращения работы соответствующей функции.

Журналы безопасности, технические события, сведения о жалобах, модерации, блокировках, транзакционных email и резервные копии могут храниться дольше, если это необходимо для безопасности, расследования нарушений, исполнения закона, защиты прав или восстановления сервиса.

Локальные черновики, тема и часть настроек хранятся в браузере пользователя до очистки localStorage, удаления cookie, выхода из аккаунта или перезаписи соответствующих данных.

12. Безопасность

Commitr использует разумные технические и организационные меры: хеширование паролей, HttpOnly-cookie для сессии, настройки SameSite, проверку email, captcha при регистрации и восстановлении подтверждения, ограничения типов и размеров файлов, модерацию и контроль доступа.

Ни один сервис не может гарантировать абсолютную безопасность. Пользователь должен использовать надежный пароль, не передавать доступ третьим лицам и сообщать о подозрительной активности на support@commitr.ru.

13. Права пользователя

В зависимости от применимого права пользователь может запросить доступ к своим данным, исправление, удаление, ограничение обработки, переносимость, возражение против отдельных видов обработки, отзыв согласия и информацию о передаче данных.

Запрос можно направить на support@commitr.ru. Мы можем запросить подтверждение личности и данные, необходимые для поиска аккаунта. Некоторые запросы могут быть ограничены законом, безопасностью, правами других пользователей, необходимостью хранения логов, спорами или техническими резервными копиями.

  • изменить часть данных профиля и настроек через интерфейс
  • удалить или изменить собственные публикации, комментарии и часть загруженного контента, если функция доступна
  • настроить уведомления, приватность, язык и тему интерфейса
  • запросить удаление аккаунта или отдельных данных через поддержку
  • пожаловаться на контент, сообщение или нарушение приватности

14. Пользователи из США, ЕЭЗ, Великобритании и других регионов

Если пользователь находится в регионе, где действуют специальные правила приватности, включая GDPR/UK GDPR или законы штатов США о приватности, Commitr рассматривает запросы о доступе, удалении, исправлении, ограничении, переносимости и отказе от отдельных обработок в пределах применимого права.

Commitr не продает персональные данные и не использует их для кросс-контекстной поведенческой рекламы в рамках текущего функционала проекта. Если это изменится, Политика и механизмы выбора будут обновлены до запуска такой обработки.

15. Дети

Commitr не предназначен для детей младше 13 лет и для лиц, которым по применимому праву требуется согласие законного представителя на использование подобных сервисов. Если вы считаете, что ребенок предоставил данные без необходимого согласия, напишите на support@commitr.ru.

16. Изменения Политики

Мы можем обновлять Политику при изменении функций, инфраструктуры, подрядчиков, закона или процессов обработки. Новая редакция публикуется на этой странице с обновленной датой вступления в силу.

При существенных изменениях Commitr может дополнительно уведомить пользователей через интерфейс, email или иным доступным способом.

17. Контакты

По вопросам обработки персональных данных, удаления аккаунта, жалоб, запросов субъектов данных, безопасности и юридических уведомлений обращайтесь: support@commitr.ru.

Мы используем cookie

Cookie помогают поддерживать вход в аккаунт, сохранять настройки интерфейса и улучшать работу сайта. Подробнее в правилах использования Cookie.