Политика в отношении обработки персональных данных

Дата последнего обновления: 19.12.2025

Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей веб-приложения "Генератор аватарок в стиле Санкт-Петербурга" (далее — "Сервис").

Используя Сервис, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
  • Федеральным законом от 30.11.2024 № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях";
  • Иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

2. Оператор персональных данных

Оператором персональных данных является владелец Сервиса.

Контактная информация ответственного лица:
Email: razumovsky@internet.ru

3. Категории обрабатываемых персональных данных

Сервис обрабатывает следующие категории персональных данных:

3.1. Данные, предоставляемые пользователем:

  • Имя пользователя (username);
  • Данные Telegram (при использовании Telegram WebApp):
    • Сохраняются в базе данных: Telegram ID, имя пользователя (username) или имя (first_name);
    • Извлекаются, но не сохраняются: фамилия (last_name), язык интерфейса (language_code), статус Premium (is_premium), URL фотографии профиля (photo_url).
  • Загружаемые изображения (селфи) для генерации аватарок.

3.2. Технические данные:

  • IP-адрес;
  • Информация о браузере и устройстве (User-Agent);
  • Дата и время доступа к Сервису;
  • Информация о сессии пользователя.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • Предоставление доступа к функционалу Сервиса (генерация аватарок);
  • Идентификация и аутентификация пользователей;
  • Обеспечение безопасности и предотвращение несанкционированного доступа;
  • Улучшение качества работы Сервиса;
  • Соблюдение требований законодательства Российской Федерации.

5. Использование файлов cookie (куки)

Сервис использует технические файлы cookie для обеспечения функциональности аутентификации.

5.1. Типы используемых cookie:

Технические cookie (обязательные):

  • Название: session_token
  • Тип: Технический cookie, необходимый для работы Сервиса
  • Назначение: Идентификация сессии пользователя для обеспечения аутентификации и авторизации
  • Содержимое: Криптографически стойкий случайный токен (32 байта), не содержащий персональных данных
  • Срок хранения: 30 дней с момента последнего входа
  • Безопасность:
    • HttpOnly (недоступен для JavaScript, защита от XSS-атак)
    • SameSite=Lax (защита от CSRF-атак)
    • Secure (передача только по HTTPS в продакшене)

5.2. Цели использования cookie:

  • Поддержание сессии пользователя после входа в систему;
  • Обеспечение безопасности доступа к защищенным разделам Сервиса;
  • Предотвращение несанкционированного доступа к аккаунту пользователя.

5.3. Управление cookie:

Вы можете управлять настройками cookie в параметрах вашего браузера. Однако отключение технических cookie может привести к невозможности использования некоторых функций Сервиса, включая аутентификацию.

6. Сроки хранения персональных данных

Персональные данные хранятся в течение следующих сроков:

  • Данные пользователя (имя, Telegram ID): до момента удаления аккаунта пользователем или до истечения срока, установленного законодательством;
  • Токены сессий (cookie session_token): 30 дней с момента последнего использования или до выхода пользователя из системы;
  • Загруженные изображения: до момента завершения генерации аватарки и скачивания результата, после чего удаляются с сервера;
  • Технические данные (IP-адрес, User-Agent): в течение срока действия сессии и дополнительно до 1 года для обеспечения безопасности.

7. Меры по защите персональных данных

Оператор применяет следующие меры для защиты персональных данных:

  • Хеширование токенов сессий с использованием алгоритма bcrypt перед сохранением в базе данных;
  • Использование защищенных cookie с флагами HttpOnly, SameSite и Secure;
  • Ограничение доступа к персональным данным только уполномоченным лицам;
  • Регулярное обновление систем безопасности;
  • Резервное копирование данных.

8. Права субъектов персональных данных

В соответствии с Федеральным законом № 152-ФЗ "О персональных данных", вы имеете право:

  • Получать информацию, касающуюся обработки ваших персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9. Передача персональных данных третьим лицам

Персональные данные не передаются третьим лицам, за исключением случаев:

  • Когда передача предусмотрена законодательством Российской Федерации;
  • Когда передача необходима для предоставления услуг (например, обработка изображений через внешний API генерации аватарок);
  • С согласия субъекта персональных данных.

10. Ответственность

В соответствии с Федеральным законом № 420-ФЗ, за нарушение требований в области персональных данных предусмотрена административная ответственность в виде штрафов.

11. Изменения в Политике в отношении обработки персональных данных

Оператор оставляет за собой право вносить изменения в настоящую Политику в отношении обработки персональных данных. Все изменения вступают в силу с момента их публикации на данной странице.

Рекомендуется периодически просматривать настоящую Политику в отношении обработки персональных данных для ознакомления с возможными изменениями.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к ответственному лицу:

Email: razumovsky@internet.ru

← Вернуться на главную страницу