Политика конфиденциальности для Fita (fita.su)

Последнее обновление: 22.04.2025

Настоящая Политика конфиденциальности регулирует порядок сбора, использования и защиты персональных данных пользователей сайта Fita (fita.su) (далее — «Сайт», «мы», «наш»). Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Какие данные мы собираем?

1.1. Данные, предоставляемые пользователем

  • При регистрации и авторизации:
    • Имя, фамилия, отчество
    • Псевдоним (никнейм)
    • Электронная почта
    • Номер телефона (российский формат)
    • Дата рождения (по желанию пользователя)
    • Фотография профиля (аватар) — загружается по желанию пользователя, хранится на наших серверах и используется исключительно для отображения в интерфейсе системы
  • При подключении дополнительных сервисов:
    • Telegram: идентификатор Telegram-аккаунта (при привязке для получения уведомлений)
    • Внешний почтовый ящик (Email-интеграция): адрес электронной почты и пароль от внешнего почтового ящика, настройки IMAP/SMTP. Пароль хранится в зашифрованном виде (AES-шифрование)
  • При оформлении подписки:
    • Платёжные данные (обрабатываются через ЮKassa — мы не получаем и не храним реквизиты карты)
    • История подписок и транзакций (статус, сумма, дата)

1.2. Данные, собираемые автоматически

  • Технические данные: IP-адрес, тип браузера, ОС, версия приложения.
  • Cookies:
    • Сессионные — JWT-токен в httpOnly cookie, срок хранения 24 часа (для работы авторизации)
  • Push-уведомления: при подписке на браузерные push-уведомления сохраняется технический адрес (endpoint) вашего устройства и ключи шифрования. Используются только для доставки уведомлений.
  • Коды верификации: временный цифровой код, отправляемый на email для подтверждения входа. Удаляется сразу после использования.

2. Как мы используем ваши данные?

ЦельКакие данные?Основание
Регистрация и авторизацияEmail, телефон, никнейм, код верификацииИсполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ)
Отображение профиляИмя, фамилия, отчество, аватар, никнеймИсполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ)
Оплата подпискиПлатёжные данные (ЮKassa)Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ)
Отправка уведомленийEmail, Telegram ID, Push-endpointСогласие (п. 1 ч. 1 ст. 6 152-ФЗ)
Email-интеграцияАдрес и пароль внешнего ящика (зашифрованы)Согласие (п. 1 ч. 1 ст. 6 152-ФЗ)
Восстановление пароля / безопасностьEmail, код верификацииЗаконный интерес оператора (п. 7 ч. 1 ст. 6 152-ФЗ)

3. Срок хранения данных

  • Данные аккаунта — пока активен профиль (можно удалить в настройках или по запросу).
  • Платёжные данные — хранятся у ЮKassa в соответствии с их политикой конфиденциальности. Мы храним только статус, сумму и дату платежа.
  • Сессионный cookie (JWT) — 24 часа.
  • Коды верификации — удаляются сразу после использования или при следующем входе.
  • Push-подписки — до момента отписки или удаления аккаунта.
  • Пароли внешних почтовых ящиков — до момента отключения Email-интеграции пользователем.

4. Кому передаём данные?

  • ЮKassa — для обработки платежей. Реквизиты карты нам не передаются.
  • Хостинг-провайдер — хранение данных на серверах, расположенных на территории РФ.

Мы не передаём ваши данные рекламным платформам, аналитическим сервисам третьих сторон или иным третьим лицам без вашего явного согласия.

5. Ваши права (по 152-ФЗ РФ)

Вы вправе:

  • Получить доступ к своим персональным данным и информации об их обработке (ст. 14 152-ФЗ).
  • Исправить неточные или неполные данные (ст. 15 152-ФЗ).
  • Удалить свои данные — через настройки аккаунта или по письменному запросу, за исключением данных, хранение которых обязательно по закону (ст. 21 152-ФЗ).
  • Отозвать согласие на обработку данных, основанную на согласии (уведомления, Email-интеграция). Отзыв не влияет на законность обработки до его подачи (ст. 9 152-ФЗ).
  • Ограничить обработку ваших данных в случаях, предусмотренных законом (ст. 21 152-ФЗ).
  • Отписаться от email-рассылки — через ссылку в каждом письме или в настройках профиля.

Для реализации своих прав обратитесь на: support@fita.su. Мы ответим в течение 30 дней.

6. Защита данных

Мы применяем:

  • Шифрование данных при передаче (HTTPS/TLS)
  • Шифрование чувствительных данных в базе (AES) — пароли внешних почтовых ящиков
  • Хэширование паролей (bcrypt)
  • httpOnly cookie для хранения токена авторизации — недоступен JavaScript на странице
  • Ограниченный доступ к персональным данным для сотрудников

7. Cookies

Мы используем только технически необходимые cookies: сессионный JWT-токен (httpOnly, 24 часа) для поддержания авторизации. Без этого cookie сайт не будет работать корректно.

Аналитические или рекламные cookies мы не используем.

8. Контакты

По вопросам персональных данных обращайтесь:

Email: support@fita.su

Важно:

  • Мы не работаем с пользователями младше 16 лет.
  • Изменения в политике публикуются на этой странице. При существенных изменениях мы уведомим вас по email.

22.04.2025 — актуальная дата обновления документа.