Политика конфиденциальности moolt.site

1. Какие данные мы обрабатываем

Мы можем обрабатывать следующие категории данных.

1.1. Данные аккаунта

• email;
• имя, отображаемое имя или имя профиля;
• пароль в технически защищенной форме, например хэш пароля;
• аватар пользователя, включая аватар, полученный через Google OAuth, если пользователь использует вход через Google;
• идентификаторы аккаунта и служебные признаки аккаунта;
• одноразовые коды, токены или OTP-коды для входа, подтверждения email, восстановления доступа или иных сценариев безопасности.

1.2. Данные авторизации и сессии

• токен авторизации, который может храниться в httpOnly cookie;
• cookie `user`, которая может использоваться для отображения данных пользователя в интерфейсе;
• данные о входах, выходах, смене email, восстановлении доступа и других действиях, связанных с безопасностью аккаунта.

1.3. Контент, который создает или загружает пользователь

• публичные страницы и их настройки;
• карточки, блоки, тексты, ссылки, изображения, видео, файлы и другие материалы, загруженные или добавленные пользователем;
• публичные социальные ссылки и ссылки на внешние сервисы;
• настройки оформления страницы, включая цвета, темы, обложки, иконки, порядок блоков и аналогичные параметры;
• данные, которые пользователь сам размещает на публичной странице.

Пользователь самостоятельно определяет, какие сведения размещать на публичной странице. Если пользователь публикует персональные данные третьих лиц, он отвечает за наличие законных оснований для такой публикации.

1.4. Технические данные

• IP-адрес;
• user-agent, сведения о браузере, устройстве, операционной системе и языке;
• дата и время запросов;
• адреса посещенных страниц и технические параметры запросов;
• server logs, ошибки, события безопасности и диагностические записи;
• данные о загрузке файлов и обращениях к медиа;
• технические cookie и аналогичные идентификаторы.

1.5. Данные внешних сервисов

Если пользователь использует соответствующие функции, мы можем обрабатывать или получать данные через внешние сервисы:

• Google OAuth: данные, необходимые для входа через Google, например идентификатор Google-аккаунта, email, имя и аватар, в объеме, который Google передает сервису и который нужен для авторизации;
• Mapbox: поисковые запросы, адреса, координаты или иные данные, введенные в карту или геокодер, а также технические данные запроса;
• Sentry: сведения об ошибках, сбоях, окружении, устройстве, браузере, URL, действиях перед ошибкой и иных диагностических событиях;
• Google Analytics, Яндекс Метрика или аналогичные аналитические инструменты, если они подключены к сайту или к публичной странице владельцем страницы.

1.6. Данные аналитики страниц

moolt.site может обрабатывать статистику посещений и действий на страницах, включая просмотры, переходы, клики, источники трафика, технические параметры устройства и браузера.

Владелец публичной страницы может подключать собственные счетчики Google Analytics, Яндекс Метрики или других аналитических систем. В этом случае такие системы могут самостоятельно собирать данные посетителей публичной страницы по правилам соответствующих провайдеров и настройкам владельца страницы.

2. Зачем мы обрабатываем данные

Мы обрабатываем данные для следующих целей:

• регистрация, авторизация и обслуживание аккаунта;
• предоставление функций page builder и link-in-bio страницы;
• создание, редактирование, публикация и отображение публичных страниц;
• загрузка, хранение и показ пользовательских файлов и медиа;
• работа карточек, социальных ссылок, карт, геокодера и других блоков страницы;
• отправка и проверка OTP-кодов, подтверждений и служебных сообщений;
• обеспечение безопасности аккаунта и сервиса;
• предотвращение спама, злоупотреблений, несанкционированного доступа и технических атак;
• диагностика ошибок, мониторинг стабильности и улучшение работы сервиса;
• обработка обращений в поддержку;
• анализ использования продукта и развитие функциональности;
• исполнение требований закона, запросов уполномоченных органов и защита прав оператора, пользователей и третьих лиц.

3. Правовые основания обработки

В зависимости от ситуации обработка данных может осуществляться на следующих основаниях:

• согласие пользователя;
• заключение и исполнение пользовательского соглашения или иного договора с пользователем;
• законный интерес оператора, например обеспечение безопасности, диагностика ошибок и развитие сервиса, если это не нарушает права и свободы пользователя;
• исполнение обязанностей, предусмотренных применимым законодательством;
• необходимость рассмотрения обращений, претензий и защиты прав.

Если к обработке применим Федеральный закон РФ от 27.07.2006 N 152-ФЗ "О персональных данных", оператор обрабатывает персональные данные с учетом общих требований этого закона, включая принципы законности, ограничения обработки заявленными целями, минимизации данных и принятия разумных организационных и технических мер защиты.

4. Cookie и локальное хранение

moolt.site использует cookie и аналогичные технологии для работы авторизации, сохранения состояния интерфейса, безопасности, аналитики и диагностики.

В частности, сервис может использовать:

• обязательные cookie для входа и поддержания сессии, включая cookie с токеном авторизации;
• cookie или локальные данные с информацией о пользователе, нужной для работы интерфейса;
• технические идентификаторы для защиты от злоупотреблений и анализа ошибок;
• аналитические cookie, если включены соответствующие инструменты аналитики.

Пользователь может ограничить cookie в настройках браузера. В этом случае часть функций, включая вход в аккаунт и работу личного кабинета, может работать некорректно.

5. Публичность страниц и контента

Страницы, опубликованные через moolt.site, могут быть доступны любому пользователю интернета по ссылке или через поисковые системы, если страница не ограничена настройками сервиса или владельца страницы.

Публичный контент может включать имя, аватар, описание, ссылки на социальные сети, изображения, файлы, карточки, тексты, контактные данные и другие сведения, которые пользователь сам добавил на страницу.

Удаление или изменение контента в moolt.site не гарантирует немедленное удаление копий, которые могли быть сохранены поисковыми системами, архивами, посетителями страницы, внешними сервисами или браузерами третьих лиц.

6. Передача данных третьим лицам

Мы не продаем персональные данные пользователей.

Данные могут передаваться или становиться доступными третьим лицам в следующих случаях:

• хостинг-провайдерам, инфраструктурным сервисам, CDN, хранилищам и другим техническим подрядчикам, которые обеспечивают работу сайта и backend-инфраструктуры;
• сервисам авторизации, например Google OAuth, если пользователь выбирает вход через Google;
• сервисам карт и геокодинга, например Mapbox, если пользователь использует карты, адреса или геопоиск;
• сервисам мониторинга ошибок, например Sentry;
• сервисам веб-аналитики, например Google Analytics или Яндекс Метрика, если такие инструменты подключены;
• подрядчикам поддержки, разработки, администрирования и безопасности, если доступ нужен для обслуживания сервиса;
• государственным органам, судам или иным уполномоченным лицам, если передача требуется по закону;
• третьим лицам при защите прав, безопасности и законных интересов оператора, пользователей или иных лиц.

Передача данных внешним сервисам может означать обработку данных за пределами страны пользователя. Используя функции, связанные с такими сервисами, пользователь понимает, что данные могут обрабатываться по правилам соответствующего провайдера.

7. Хранение данных

Мы храним данные столько, сколько это необходимо для целей обработки, работы аккаунта, исполнения обязательств, обеспечения безопасности, разрешения споров и соблюдения требований закона.

Ориентировочно:

• данные аккаунта хранятся, пока аккаунт активен;
• публичный контент хранится, пока он размещен пользователем или пока аккаунт не удален;
• OTP-коды и временные токены хранятся ограниченное время, необходимое для соответствующего сценария;
• server logs, технические события и записи безопасности могут храниться ограниченный период, необходимый для диагностики, безопасности и расследования инцидентов;
• резервные копии могут сохраняться дольше основного срока хранения до окончания цикла их перезаписи или удаления.

8. Удаление аккаунта и файлов

При удалении аккаунта moolt.site удаляет связанные записи из базы данных, включая страницы, карточки, записи о media и запись пользователя.

Физические файлы, связанные с media пользователя и сохраненные в файловом хранилище сервиса, удаляются при удалении аккаунта, если они доступны текущей серверной реализации удаления. Отдельные технические копии или следы могут временно сохраняться в резервных копиях, кэшах, журналах безопасности, логах, аналитических и диагностических системах до окончания соответствующих сроков хранения или циклов перезаписи.

Если пользователю нужно проверить удаление конкретного файла или media, он может направить запрос на privacy@moolt.site с описанием файла, страницы и аккаунта. Мы рассмотрим такой запрос и удалим или ограничим доступ к файлу, если это технически возможно и нет законных оснований для дальнейшего хранения.

9. Безопасность

Мы принимаем разумные организационные и технические меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения.

Такие меры могут включать:

• ограничение доступа к системам и данным;
• использование защищенной передачи данных там, где это применимо;
• хранение паролей в форме, не предполагающей хранение исходного пароля;
• httpOnly cookie для токена авторизации, если это предусмотрено реализацией;
• журналирование событий безопасности;
• мониторинг ошибок и подозрительной активности;
• резервное копирование и техническое администрирование инфраструктуры.

Ни один интернет-сервис не может гарантировать абсолютную безопасность данных. Пользователь также отвечает за безопасность своего устройства, email, пароля и доступа к аккаунту.

10. Права пользователя

Пользователь может обратиться к оператору, чтобы:

• получить информацию об обработке своих персональных данных;
• уточнить, исправить или дополнить данные;
• удалить данные или аккаунт, если нет законных оснований для дальнейшего хранения;
• отозвать согласие на обработку, если обработка основана на согласии;
• ограничить отдельные способы обработки, если это применимо;
• задать вопрос о передаче данных внешним сервисам;
• направить жалобу или запрос, связанный с персональными данными.

Для обращения используйте privacy@moolt.site. В запросе укажите email аккаунта и суть обращения. Для защиты аккаунта мы можем запросить дополнительное подтверждение личности или права на управление соответствующим аккаунтом.

11. Данные детей

moolt.site не предназначен специально для детей. Если пользователь не достиг возраста, с которого он может самостоятельно давать согласие на обработку персональных данных и заключать пользовательские соглашения по применимому праву, он должен использовать сервис только с согласия законного представителя.

Если оператор узнает, что данные ребенка обрабатываются без необходимого согласия, он примет разумные меры для удаления таких данных или ограничения доступа к аккаунту.

12. Изменения Политики

Мы можем обновлять эту Политику при изменении продукта, технической реализации, состава подрядчиков, требований закона или подходов к обработке данных.

Актуальная версия публикуется на сайте moolt.site. Если изменения являются существенными, мы можем уведомить пользователей доступным способом, например через сайт, интерфейс сервиса или email.

13. Контакты

По вопросам обработки персональных данных, удаления аккаунта, удаления файлов, отзыва согласия или реализации прав пользователя обращайтесь:

• оператор: Администрация сервиса Moolt;
• email: privacy@moolt.site.