Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», приказом Роскомнадзора № 274 от 05.08.2022, Гражданским кодексом РФ (ст. 435, 437) и Федеральным законом от 27.07.2006 № 149-ФЗ.
поведенческие: взаимодействие с картой, лентой, лидербордом.
4. Цели обработки
В соответствии со статьёй 5 ч. 2 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) обработка ведётся только в заранее определённых целях. Оператор обрабатывает персональные данные исключительно для:
регистрации и аутентификации пользователя, включая вход через сторонние сервисы VK ID, Яндекс ID и Telegram (OIDC);
идентификации пользователя при взаимодействии с функционалом: публикация спотов, уловов, рыболовных сессий, участие в лидербордах и социальной ленте;
отправки push-уведомлений о событиях (новые отклики, правки, достижения) — только при наличии отдельного согласия;
email-коммуникации о существенных изменениях в работе сервиса и обновлениях правовых документов;
модерации пользовательского контента (UGC): проверка фотографий, описаний, комментариев на соответствие действующему законодательству и Пользовательскому соглашению;
защиты сервиса и пользователей от злоупотреблений: ограничение частоты запросов, выявление аномалий, аудит начисления игрового опыта (XP);
технического администрирования: ведение журналов ошибок, сбор метрик производительности, обеспечение стабильности сервиса;
рассмотрения обращений пользователей, включая запросы на реализацию прав субъекта персональных данных (DSR) — см. раздел 8;
формирования обезличенной статистики для развития сервиса и научно-исследовательских целей (агрегированные данные без возможности идентификации субъекта);
исполнения обязанностей Оператора, установленных законодательством Российской Федерации, включая налоговое законодательство и требования уполномоченных государственных органов.
Обработка для любых иных целей, не перечисленных выше, не производится. Расширение перечня целей оформляется новой редакцией настоящей Политики с повторным получением согласия через процедуру обновления документов.
5. Правовые основания по 152-ФЗ
Оператор обрабатывает персональные данные на основаниях, прямо предусмотренных статьями 6, 8 и 10 152-ФЗ. Для каждой цели из раздела 4 применяется соответствующее основание.
5.1. Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ)
На основании добровольного, конкретного, информированного и осознанного согласия обрабатываются:
данные при публикации пользовательского контента (фотографии уловов, описания спотов, комментарии) — согласие типа catch_publication;
геолокация при добавлении точки на карту или прикреплении координат к улову — согласие типа geolocation;
endpoint push-подписки и payload уведомлений — согласие типа push_notifications;
email-адрес для маркетинговых рассылок о новых функциях — согласие типа marketing;
передача технических данных push-подписки в зарубежные сервисы доставки (Firebase Cloud Messaging, Apple Push Notification Service, Mozilla autopush) — согласие типа transborder_transfer (см. раздел 6).
Без отдельного согласия, но в рамках исполнения публичной оферты (Пользовательское соглашение), обрабатываются: email, отображаемое имя, идентификатор учётной записи, идентификаторы сессии и CSRF-токены. Цели — регистрация, аутентификация, предоставление основного функционала, уведомления о существенных изменениях сервиса и обновлениях правовых документов.
5.3. Законные интересы Оператора (ст. 6 ч. 1 п. 7 152-ФЗ)
На основании законного интереса Оператора в обеспечении безопасности и работоспособности сервиса обрабатываются IP-адрес, user-agent, журналы обращений к API и метрики активности. Цели — модерация контента, ограничение частоты запросов, выявление автоматизированных атак, аудит XP-начислений, защита от мошенничества. Интересы Оператора соотнесены с интересами субъекта: обработка ограничена необходимым минимумом, данные не передаются третьим лицам для маркетинга.
5.4. Исполнение обязанностей, установленных законодательством (ст. 6 ч. 1 п. 2 152-ФЗ)
Для исполнения обязанностей по Федеральному закону от 27 ноября 2018 года № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима „Налог на профессиональный доход“» Оператор в качестве самозанятого хранит сведения, связанные с учётом возможных будущих платных операций. Также обрабатываются данные, необходимые для ответа на мотивированные запросы уполномоченных государственных органов в пределах их компетенции.
5.5. Обработка общедоступных персональных данных (ст. 8 152-ФЗ)
Имя, аватар и контент, которые Пользователь самостоятельно сделал общедоступными (публичная лента уловов, профиль, спот на карте), обрабатываются на основании ст. 8 152-ФЗ. Пользователь вправе в любой момент ограничить видимость своего контента через настройки профиля либо удалить публикации.
5.6. Обезличенные данные (ст. 3 п. 9 152-ФЗ)
Агрегированная статистика (количество уловов по регионам, распределение активности по времени суток, популярность видов рыб) формируется в обезличенной форме, не позволяющей идентифицировать конкретного субъекта, и используется для развития сервиса без дополнительного согласия.
6. Местонахождение баз данных (242-ФЗ ст. 18 ч. 5)
Базы данных, содержащие персональные данные, расположены на территории Российской Федерации: Республика Мордовия, Beget VPS (Москва). Резервные копии хранятся в Beget object storage РФ-региона в зашифрованном виде.
Трансграничная передача осуществляется только с отдельного согласия пользователя (тип transborder_transfer) в следующие сервисы: Firebase Cloud Messaging (Google LLC), Apple Push Notification Service (Apple Inc.), Mozilla autopush. Передаются: endpoint URL и payload push-уведомлений, без тела сообщения в открытом виде.
7. Сроки хранения
Согласие на обработку ПДн — в течение всего срока действия и до окончания срока, установленного 152-ФЗ ст. 5 ч. 7.
IP-адрес и user-agent в журнале согласий — 3 года после отзыва согласия.
Резервные копии — 30 дней.
8. Права субъекта (152-ФЗ ст. 14)
Вы имеете право: получить копию своих данных; потребовать их уточнения; отозвать согласие; ограничить обработку; удалить данные. Запрос — через support@ikhtion.ru или форму «Приватность и данные» в приложении. Срок ответа — 10 рабочих дней.
9. Использование cookies и аналогичных технологий
Cookies — небольшие текстовые файлы, которые сервис размещает в браузере Пользователя для сохранения состояния между запросами. К аналогичным технологиям относятся localStorage, sessionStorage, IndexedDB и кеш Service Worker, используемые в PWA-режиме. Оператор разделяет их на четыре категории.
9.1. Строго необходимые (strictly necessary)
Используются без отдельного согласия на основании ст. 6 ч. 1 п. 5 152-ФЗ (исполнение договора):
идентификатор сессии и Sanctum-токен — для поддержания состояния аутентификации;
CSRF-токен — для защиты от межсайтовой подделки запросов;
Отключение этих cookies в браузере делает использование сервиса технически невозможным.
9.2. Функциональные (preferences)
выбранная тема оформления (светлая/тёмная);
последние координаты и уровень зума карты;
содержимое офлайн-кеша (IndexedDB) — черновики уловов и правок, ожидающие синхронизации.
Обрабатываются на основании законного интереса Оператора в обеспечении удобства работы с сервисом. Не передаются третьим лицам.
9.3. Аналитические
В настоящей версии сервиса аналитические системы (Яндекс.Метрика, Google Analytics и аналогичные) не применяются. При их подключении в будущем сбор данных будет производиться только после получения отдельного согласия через уведомление о cookies, с возможностью отказа без потери функциональности.
9.4. Маркетинговые и рекламные
Маркетинговые трекеры, рекламные идентификаторы и пиксели сторонних рекламных сетей не используются. Оператор не встраивает SDK Meta, TikTok, myTarget и аналогичных систем.
9.5. Cookies третьих сторон
Страницы с картой используют встраиваемые компоненты Yandex Maps и Google Maps. Эти сервисы могут устанавливать собственные cookies в соответствии с политиками ООО «Яндекс» и Google LLC. Оператор не имеет доступа к содержимому этих cookies и не использует их для собственной аналитики.
9.6. Управление cookies
Пользователь может очистить cookies и данные localStorage/IndexedDB через настройки браузера (разделы «Конфиденциальность», «Данные сайтов», «Очистить историю»). Отзыв согласий на опциональные категории доступен в разделе «Приватность и данные». Запрос на полное удаление данных оформляется через процедуру DSR — см. раздел 8.
10. Шаблон согласия
Настоящий раздел описывает структуру согласия, которое Пользователь даёт при регистрации и при принятии обновлений, в соответствии со ст. 9 ч. 4 152-ФЗ. Согласие фиксируется в журнале согласий с отметкой времени, IP-адресом и user-agent браузера, что соответствует требованию письменной формы согласно ст. 9 ч. 1 152-ФЗ (аналог собственноручной подписи в электронной форме).
10.1. Обязательные сведения в согласии
Идентификация субъекта персональных данных. Поскольку Оператор не собирает почтовый адрес, идентификация производится через адрес электронной почты, указанный при регистрации, и идентификатор учётной записи.
Наименование и реквизиты Оператора. Заев Александр Валерьевич, применяющий НПД (422-ФЗ), ИНН 132709768461, Республика Мордовия, Российская Федерация. Контакт по вопросам обработки ПДн — см. раздел 11.
Цели обработки. Перечислены в разделе 4 настоящей Политики. Каждой цели соответствует конкретный набор данных.
Перечень персональных данных. Email, отображаемое имя, аватар, опционально — номер телефона; координаты спотов и уловов (только при добровольном указании); фотографии уловов, в том числе с метаданными EXIF (при наличии GPS-координат в снимке); IP-адрес, user-agent, идентификаторы сессии и push-подписки. Полный перечень — раздел 3.
Наименование лиц, осуществляющих обработку по поручению Оператора. ООО «Бегет» (хостинг, место нахождения баз данных на территории Российской Федерации, Москва). При использовании push-уведомлений за пределы Российской Федерации передаются ограниченные технические данные: Firebase Cloud Messaging (Google LLC, США), Apple Push Notification Service (Apple Inc., США), Mozilla autopush (Mozilla Foundation, США) — только при отдельном согласии типа transborder_transfer.
Перечень действий с персональными данными и способ обработки. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — автоматизированным способом с использованием средств вычислительной техники.
Срок действия согласия. Согласие действует с момента его предоставления и до момента отзыва. После отзыва согласия запись о самом согласии (факт, дата, версия документов, IP, user-agent) сохраняется ещё в течение 3 (трёх) лет как доказательство правомерности обработки в период действия согласия (ст. 5 ч. 7 152-ФЗ). По истечении этого срока запись обезличивается автоматически.
Способ отзыва согласия. Отзыв опциональных согласий (маркетинг, публикация уловов, геолокация, push, трансграничная передача) — в разделе «Приватность и данные» переключателем соответствующей опции. Полный отзыв согласия на обработку персональных данных, требующий удаления учётной записи, — через форму DSR-запроса в разделе «Правовой центр». Срок обработки запроса — 10 рабочих дней.
Подтверждение согласия. Аналогом собственноручной подписи в электронной форме является совокупность: отметка соответствующего чекбокса в форме регистрации или на странице обновления документов, нажатие кнопки подтверждения, отметка времени сервером, фиксация IP-адреса и user-agent в журнале согласий.
10.2. Разделение обязательных и опциональных согласий
При регистрации и на странице обновления документов Пользователь даёт:
Обязательное согласие на обработку персональных данных в объёме, необходимом для работы сервиса (email, идентификатор, технические данные), и принятие условий Пользовательского соглашения. Без этого согласия регистрация невозможна.
Обязательное подтверждение публикации пользовательского контента в открытой ленте — поскольку сервис включает социальные функции.
Опциональные согласия — каждое отдельным переключателем: маркетинговые рассылки, push-уведомления, геолокация, трансграничная передача технических данных push. Отказ от любого опционального согласия не ограничивает доступ к основному функционалу.
Снятие отметки с обязательного согласия блокирует кнопку подтверждения — это соответствует требованию ст. 9 ч. 1 152-ФЗ о невозможности обработки без согласия.
11. Контакты
Оператор: Заев Александр Валерьевич, применяющий НПД (422-ФЗ), ИНН 132709768461, Республика Мордовия. Email по ПДн: support@ikhtion.ru.