Политика конфиденциальности
Версия 1 · последняя редакция от 2026-05-19 · публикуется в редакции, согласованной юристом РФ перед публичным запуском (см. docs/legal/lawyer-review.md). В DB-ledger (consents.policy_version = 1) каждая запись о согласии пары (IP, user-agent, timestamp) ссылается на конкретную версию документа — изменение текста создаёт версию 2, а собранные ранее согласия остаются привязанными к версии 1.
1. Оператор
Оператор персональных данных — ИП «Самосайт», сайт samosite.online. Уведомление подано в реестр операторов Роскомнадзора через pd.rkn.gov.ru до начала обработки данных (реквизит уведомления публикуется отдельно после одобрения регулятором).
Цели обработки: предоставление услуг по созданию сайта мастера и передача мастеру заявок от конечных посетителей сайта.
2. Категории данных
- ФИО, контактный телефон, адрес электронной почты, имя в Telegram / MAX
- IP-адрес, user-agent (для антифрод-защиты и аналитики)
- Контент, размещённый мастером в источнике (Telegram-канал, Я.Карты, фото)
- Заявки конечных посетителей: имя, телефон, текст обращения (шифруются Fernet)
3. Правовое основание
Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152).
4. Способ и срок обработки
С использованием средств автоматизации. Срок обработки — до отзыва согласия или прекращения деятельности оператора, но не более 3 лет после последней активности субъекта. Согласия хранятся 3 года после удаления учётной записи как доказательство законного основания обработки.
5. Локализация
Все данные хранятся в Российской Федерации — на серверах Yandex Cloud (Москва / Татарстан) и Selectel (Санкт-Петербург / Москва). Трансграничная передача отсутствует.
6. Сторонние обработчики
Для повышения качества интерфейса Самосайт использует Я.Метрику (ООО «Яндекс», РФ). Я.Метрика собирает обезличенные сведения о сессии: устройство, браузер, время и адрес страниц, действия с элементами (клики, перемещения, прокрутка), а также фрагменты записей сессии (Вебвизор) — без сопоставления с введёнными контактами или иной идентифицирующей информацией. Обработчик действует по поручению оператора в рамках политики Я.Метрики; вы можете отказаться от сбора, установив блокировку Я.Метрики.
7. Удаление данных
Запрос на удаление подаётся через POST /api/me/delete-data с указанием контакта (email / телефон / Telegram / MAX). Самосайт отправляет одноразовую ссылку (15 минут) на этот контакт; после клика данные удаляются в течение 10 календарных дней. Согласия и аудит-лог операции удаления сохраняются 3 года.
8. Безопасность
Передача данных — только по HTTPS (TLS 1.3). Заявки от посетителей сайтов шифруются на уровне приложения алгоритмом Fernet (AES-128-CBC + HMAC-SHA256) до записи в базу данных. Доступ к расшифрованным данным имеет ИП «Самосайт» и владелец конкретного сайта; каждая операция расшифровки фиксируется в незаменяемом аудит-логе.
9. Контакты оператора
По вопросам обработки персональных данных: privacy@samosite.online. В течение 10 рабочих дней оператор предоставит подтверждение факта обработки или обоснованный отказ согласно ст. 14 ФЗ-152.