Политика конфиденциальности
Редакция от 2026-05-01.
1. Общие положения
Настоящая Политика описывает порядок обработки персональных данных пользователей сайта renomos.ru (далее — «Сайт») в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
2. Оператор
Оператором персональных данных является издатель Сайта (см. «О сайте»). Контактный email для вопросов по ПД: info@renomos.ru.
3. Какие данные мы обрабатываем
- При регистрации: email, имя (произвольное, может быть псевдонимом), хэш пароля.
- При OAuth-входе (Yandex / VK): идентификатор провайдера, email, имя, аватар.
- При публикации UGC (комментарии, вопросы, ответы, заявки): хэш IP-адреса (SHA-256, без возможности обратного восстановления), сокращённый User-Agent.
- При обращении через формы: контактный email и имя, если указаны.
- Cookies: технические (сессия, безопасность), аналитические и рекламные — с явного согласия (см. cookie-согласия).
4. Цели обработки
- Аутентификация и идентификация пользователя.
- Публикация UGC от имени пользователя.
- Коммуникация: уведомления о решении модерации, ответ на запросы.
- Защита от спама и злоупотреблений.
- Обезличенная аналитика посещений (Яндекс.Метрика, при согласии).
- Соблюдение требований законодательства.
5. Правовые основания
- Согласие субъекта (152-ФЗ ст. 6 ч. 1 п. 1) — при регистрации и публикации UGC.
- Договор (152-ФЗ ст. 6 ч. 1 п. 5) — для оказания услуг сайта.
- Законная обязанность (ст. 6 ч. 1 п. 2) — при необходимости передачи данных по запросу госорганов.
6. Способы обработки
Автоматизированные (хранение в СУБД, индексация в поиске, отображение на сайте) и неавтоматизированные (просмотр модераторами при разборе нарушений).
7. Сроки хранения
| Данные | Срок |
|---|---|
| Аккаунт пользователя | До удаления пользователем |
| Комментарии | Бессрочно (с обезличиванием при удалении автора) |
| Заявки обратной связи | 3 года после resolved |
| Логи безопасности (login_attempts) | 30 дней |
| OAuth-токены | До удаления привязки пользователем |
| Бэкап БД | 30 дней (ротация) |
| Логи nginx, Yii | 30 дней |
8. Передача третьим лицам
Без согласия субъекта данные не передаются. С согласия — передача возможна:
- Яндекс OAuth, VK ID — при OAuth-входе (только идентификатор и базовый профиль).
- Хостинг-провайдер (Yandex Cloud / Selectel) — техническое размещение.
- Яндекс.Метрика — обезличенная аналитика, только при cookie-согласии.
- РСЯ — таргетинг рекламы, только при cookie-согласии.
- SMTP-провайдер — отправка уведомлений по email.
- Sentry — диагностика ошибок (если включено, только обезличенно).
9. Cookies
Сайт использует cookies трёх категорий: необходимые (всегда активны: session, CSRF, JWT-токены), аналитические (Яндекс.Метрика — при согласии), рекламные (РСЯ — при согласии). Управление — страница настроек cookies.
10. Права субъекта ПД
- Получить подтверждение факта обработки и копию данных (ст. 14 ч. 7).
- Требовать уточнения, блокирования или уничтожения данных (ст. 14 ч. 1, 21).
- Отозвать согласие на обработку (ст. 9 ч. 2).
- Обжаловать действия оператора в Роскомнадзор и в суд (ст. 17).
11. Реализация прав
Через личный кабинет:
- «Скачать мои данные» — выгрузка JSON с полным набором (см. /account).
- «Удалить аккаунт» — soft-delete с обезличиванием (email→NULL, имя→«удалённый пользователь»).
- Изменение профиля и согласий — в профиле.
Дополнительные запросы — по email info@renomos.ru с темой «Запрос ПД». Срок ответа — 30 дней.
12. Изменения политики
Существенные изменения публикуются на этой странице с обновлением даты редакции. Авторизованные пользователи получают уведомление при следующем входе.
13. Контакты
Email: info@renomos.ru. Орган для жалоб: Роскомнадзор (rkn.gov.ru).