Политика обработки персональных данных

1. Оператор и область действия

Оператор персональных данных: Колиев Денис Павлович, самозанятый. Политика применяется ко всем пользователям сервиса: читателям, авторам, администраторам, заявителям в поддержку и посетителям публичных страниц.

Оператор обрабатывает данные при регистрации, входе, покупке книг, работе библиотеки, публикации материалов, оставлении отзывов, обращениях в поддержку, использовании рекомендаций, уведомлений и иных функций сервиса.

2. Состав обрабатываемых данных

К персональным данным могут относиться имя, vk_user_id и параметры запуска VK для мини-приложения, аватар, описание профиля, роли, социальные ссылки, баланс, история покупок, библиотека, избранное, подписки, отзывы, комментарии, реакции, обращения в поддержку и данные о модерации.

Также могут обрабатываться технические сведения: IP-адрес, пользовательский агент, cookies или аналогичные идентификаторы, дата и время действий, сведения об устройстве, платформах VK или Telegram, данные платёжных провайдеров и диагностическая информация об ошибках.

Сервис не запрашивает специальные категории персональных данных без необходимости. Пользователь не должен размещать в открытых полях сведения, которые не требуются для работы сервиса.

3. Цели обработки

Данные используются для создания и защиты аккаунта, автоматической авторизации по vk_user_id в мини-приложении VK, предоставления библиотеки, оформления покупок там, где они доступны правилами платформы, сохранения прогресса чтения, отображения профиля, отзывов и авторских материалов.

Дополнительные цели включают модерацию, безопасность, предотвращение нарушений, поддержку пользователей, уведомления, рассылки при наличии согласия, аналитику качества сервиса, персонализацию интерфейса и работу рекомендательных технологий.

Публичные данные автора, опубликованные книги, записи блога, отзывы и комментарии могут быть видны другим пользователям в интерфейсе сервиса.

4. Правовые основания и сроки хранения

Обработка выполняется на основании согласия пользователя, исполнения договора и публичной оферты, законных интересов оператора по обеспечению безопасности, рассмотрению обращений и защите прав, а также требований законодательства о расчётах, налоговом и бухгалтерском учёте.

Данные хранятся до достижения целей обработки, удаления аккаунта, отзыва согласия или истечения обязательных сроков хранения. Данные о покупках, платежах, чеках, спорных операциях и обращениях могут храниться дольше, если это необходимо для исполнения закона или защиты прав сторон.

После удаления аккаунта часть данных может быть обезличена или сохранена в минимальном объёме, если это требуется для учёта, безопасности, рассмотрения претензий или выполнения обязательств.

5. Передача третьим лицам

Данные могут передаваться платёжным провайдерам, банкам, хостинговым и облачным поставщикам, сервисам хранения файлов, аналитики, email-, SMS- и push-уведомлений, подрядчикам поддержки и иным техническим партнёрам только в объёме, необходимом для работы сервиса.

При использовании VK, Telegram или других внешних платформ отдельные данные могут обрабатываться такими платформами по их правилам. Платёжные данные банковских карт обрабатываются платёжными провайдерами; сервис не должен хранить полный номер карты, CVV/CVC и иные закрытые платёжные реквизиты.

Данные могут быть раскрыты государственным органам, судам, правообладателям или иным лицам, если такая обязанность предусмотрена законом или необходима для защиты прав оператора, пользователей и третьих лиц.

6. Безопасность данных

Оператор применяет организационные и технические меры защиты: авторизацию, хранение паролей в виде хэшей, разграничение ролей, ограничение административного доступа, сессионные токены, проверку прав, резервирование и журналирование значимых действий при наличии такой функции.

Пользователь обязан не передавать доступ третьим лицам, завершать сеанс на чужих устройствах и незамедлительно сообщать в поддержку о подозрительных действиях. В мини-приложении VK отдельные учётные данные не используются.

7. Права пользователя

Пользователь может запросить информацию об обработке данных, уточнение, удаление, ограничение обработки, отзыв согласия на рассылку, прекращение использования публичных данных или удаление аккаунта через поддержку сервиса.

Для выполнения запроса оператор может попросить подтвердить владение аккаунтом или предоставить дополнительные сведения, необходимые для идентификации обращения и защиты данных от несанкционированного доступа.

8. Cookies и технические идентификаторы

Сервис может использовать localStorage, cookies, токены и аналогичные технологии для авторизации, сохранения настроек, работы корзины, библиотеки, реакций, комментариев, аналитики и защиты от злоупотреблений.

Пользователь может ограничить cookies в настройках браузера, но часть функций сервиса в таком случае может работать некорректно или быть недоступна.