Earwitness
Войти

Документ

Политика конфиденциальности

Последнее обновление: май 2026

1. Оператор персональных данных

Оператором персональных данных является физическое лицо — администратор сайта earwitness.fm (далее — «Оператор»). Сайт зарегистрирован в Роскомнадзоре как оператор персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».

Персональные данные пользователей хранятся на серверах, расположенных на территории Российской Федерации (облачная инфраструктура Selectel).

2. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для работы сайта:

  • Адрес электронной почты — для создания аккаунта, подтверждения личности, отправки служебных уведомлений и восстановления пароля.
  • Имя пользователя (username) и отображаемое имя (display name) — для идентификации на сайте. Псевдоним, не требует совпадения с реальным именем.
  • Хеш пароля — при регистрации через email/пароль. Пароль хранится только в виде необратимого хеша (Argon2id). Исходный пароль нам недоступен.
  • OAuth-данные — при входе через Google или Яндекс: email и уникальный идентификатор провайдера. Другие данные от OAuth-провайдеров не запрашиваются и не хранятся.
  • Данные голосований — ваши оценки альбомов (1–10) и выбор главных треков. Хранятся связанными с аккаунтом.
  • Технические данные — хеши IP-адреса и строки User-Agent (с криптографической солью). Хранятся исключительно для защиты от накрутки голосований и автоматических атак. Исходные IP-адреса не сохраняются.

3. Цели обработки данных

  • Аутентификация и управление аккаунтом.
  • Обеспечение работы функции голосования (Community Pulse).
  • Защита от недобросовестного использования: ботов, накрутки голосов, создания множественных аккаунтов.
  • Отправка транзакционных email: подтверждение email, сброс пароля. Рекламные или маркетинговые рассылки не ведутся.

4. Передача данных третьим лицам

Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.

Ограниченная передача данных возможна только в следующих случаях:

  • SMTP-провайдер — для отправки транзакционных писем. Передаётся только адрес электронной почты получателя и содержимое письма.
  • OAuth-провайдеры (Google, Яндекс) — при выборе входа через эти сервисы. Передача данных регулируется политиками конфиденциальности соответствующих провайдеров.
  • По требованию закона — в случаях, предусмотренных законодательством РФ.

Сторонние системы аналитики (Google Analytics, Яндекс.Метрика и аналогичные) не используются.

5. Файлы cookie

Сайт использует исключительно функциональные cookie — для хранения сессионного токена аутентификации. Cookie является httpOnly, Secure и SameSite=Lax. Рекламные, маркетинговые или трекинговые cookie не устанавливаются.

6. Сроки хранения данных

  • Аккаунт и связанные данные — до момента удаления аккаунта пользователем или удаления оператором при нарушении условий использования.
  • Токены подтверждения email и сброса пароля — 24 часа с момента выдачи, затем удаляются автоматически.
  • Сессионные данные — удаляются при выходе из аккаунта или по истечении срока действия.
  • Обезличенные данные голосований — могут храниться неограниченно в агрегированном виде после удаления аккаунта.

7. Права пользователей

В соответствии с Федеральным законом № 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших персональных данных.
  • Потребовать исправления неточных данных.
  • Потребовать удаления персональных данных — через кнопку «Удалить аккаунт» в настройках профиля или по запросу на контактный email. При удалении аккаунта удаляются: email, username, display name, хеш пароля. Обезличенные данные голосований (без привязки к личности) могут быть сохранены для целостности агрегированной статистики.
  • Отозвать согласие на обработку персональных данных.
  • Подать жалобу в Роскомнадзор.

8. Безопасность

Мы применяем технические меры защиты: шифрование паролей (Argon2id), передача данных по HTTPS, защищённые cookie, хеширование IP-адресов и строк User-Agent. Доступ к персональным данным имеет только администратор сайта.

9. Изменения политики

При существенных изменениях политики зарегистрированные пользователи будут уведомлены по email. Актуальная версия всегда доступна по адресу earwitness.fm/privacy.

10. Контакт

По вопросам, связанным с обработкой персональных данных, обращайтесь через раздел О сайте или напрямую по контактному адресу, указанному в разделе.