Политика конфиденциальности
Эта политика описывает, какие персональные данные мы обрабатываем при использовании сервиса «Скинемся», для каких целей и на каких основаниях. Документ — черновая редакция; финальный текст будет согласован с юристами и опубликован в S7.3.
1. Какие данные мы собираем
При регистрации и использовании сервиса мы храним: email, имя (отображаемое имя), пароль в виде хеша (argon2id), а также — по вашему выбору — номер телефона и идентификатор банка-получателя в Системе быстрых платежей (СБП).
Если вы входите через Google, Яндекс или VK ID, мы получаем от провайдера: email, отображаемое имя и (опционально) ссылку на аватар. Эти данные сохраняются в вашем профиле; токены доступа и refresh-токены хранятся в зашифрованном виде только на сервере.
При работе с сервисом автоматически фиксируются: IP-адрес запроса, User-Agent браузера, время и тип действия (вход, создание сбора, перевод). Эти данные нужны для безопасности и анти-фрод-логики.
Cookies — мы используем только необходимые cookies: идентификатор сессии (HTTP-only, Secure) и cookie с выбором баннеров. Маркетинговых и аналитических трекеров на старте сервиса нет.
2. Цели обработки
Предоставление сервиса: создание аккаунта, организация и управление сборами, инициирование переводов через СБП, отображение истории действий.
Безопасность: обнаружение и предотвращение мошенничества, защита от brute-force, расследование инцидентов.
Связь: уведомления о действиях по вашему сбору (новый участник, поступление перевода), сервисные письма (подтверждение email, восстановление доступа).
Маркетинговые письма отправляются только при отдельном согласии, которое вы даёте при регистрации; согласие можно отозвать в любой момент в настройках профиля.
4. Сроки хранения
Данные активного аккаунта хранятся весь срок его существования. Сессионные cookies — 30 дней с момента последнего входа.
При удалении аккаунта мы выполняем «мягкое удаление»: email, пароль и метаданные обнуляются, профиль и связанные OAuth-аккаунты удаляются. Записи об уже завершённых сборах сохраняются в обезличенном виде — это нужно для целостности историй сборов других участников.
Логи безопасности (попытки входа, IP-адреса) хранятся 90 дней, после чего автоматически удаляются.
5. Ваши права
В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы вправе: получить информацию об обработке своих данных, требовать их уточнения или удаления, отозвать согласие на обработку (что приведёт к удалению аккаунта), потребовать прекращения маркетинговой рассылки.
Большинство прав реализуется самостоятельно через интерфейс: страница «Профиль» позволяет редактировать данные, отвязывать OAuth-аккаунты и удалять аккаунт целиком.
Для остальных запросов напишите на адрес, указанный в разделе «Контакты». Мы отвечаем в течение 10 рабочих дней.
7. Изменения политики
При существенных изменениях мы обновим версию документа и попросим вас принять новую редакцию при следующем входе. До принятия новой редакции доступ к функциям сервиса будет ограничен.
При незначительных уточнениях (опечатки, переформулировки без изменения смысла) дата документа обновится без повторного запроса согласия.
8. Контакты
Оператор персональных данных: проект «Скинемся» (на этапе закрытого тестирования; реквизиты юрлица будут опубликованы при выходе в коммерческую эксплуатацию).
Запросы по обработке персональных данных: legal@skinem.app (черновой адрес; финальный будет уточнён в S7.3).