Политика в отношении обработки персональных данных

Дата последнего обновления: 17.12.2025

Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей веб-приложения "Генератор аватарок в стиле Санкт-Петербурга" (далее — "Сервис").

Используя Сервис, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
• Федеральным законом от 30.11.2024 № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях";
• Иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

2. Оператор персональных данных

Оператором персональных данных является владелец Сервиса.

3. Категории обрабатываемых персональных данных

Сервис обрабатывает следующие категории персональных данных:

3.1. Данные, предоставляемые пользователем:

• Имя пользователя (username);
• Данные Telegram (при использовании Telegram WebApp):
  • Сохраняются в базе данных: Telegram ID, имя пользователя (username) или имя (first_name);
  • Извлекаются, но не сохраняются: фамилия (last_name), язык интерфейса (language_code), статус Premium (is_premium), URL фотографии профиля (photo_url).
• Загружаемые изображения (селфи) для генерации аватарок.

3.2. Технические данные:

• IP-адрес;
• Информация о браузере и устройстве (User-Agent);
• Дата и время доступа к Сервису;
• Информация о сессии пользователя.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

• Предоставление доступа к функционалу Сервиса (генерация аватарок);
• Идентификация и аутентификация пользователей;
• Обеспечение безопасности и предотвращение несанкционированного доступа;
• Улучшение качества работы Сервиса;
• Соблюдение требований законодательства Российской Федерации.

5. Использование файлов cookie (куки)

Сервис использует технические файлы cookie для обеспечения функциональности аутентификации.

5.1. Типы используемых cookie:

Технические cookie (обязательные):

• Название: session_token
• Тип: Технический cookie, необходимый для работы Сервиса
• Назначение: Идентификация сессии пользователя для обеспечения аутентификации и авторизации
• Содержимое: Криптографически стойкий случайный токен (32 байта), не содержащий персональных данных
• Срок хранения: 30 дней с момента последнего входа
• Безопасность:
  • HttpOnly (недоступен для JavaScript, защита от XSS-атак)
  • SameSite=Lax (защита от CSRF-атак)
  • Secure (передача только по HTTPS в продакшене)

5.2. Цели использования cookie:

• Поддержание сессии пользователя после входа в систему;
• Обеспечение безопасности доступа к защищенным разделам Сервиса;
• Предотвращение несанкционированного доступа к аккаунту пользователя.

5.3. Управление cookie:

Вы можете управлять настройками cookie в параметрах вашего браузера. Однако отключение технических cookie может привести к невозможности использования некоторых функций Сервиса, включая аутентификацию.

6. Сроки хранения персональных данных

Персональные данные хранятся в течение следующих сроков:

• Данные пользователя (имя, Telegram ID): до момента удаления аккаунта пользователем или до истечения срока, установленного законодательством;
• Токены сессий (cookie session_token): 30 дней с момента последнего использования или до выхода пользователя из системы;
• Загруженные изображения: до момента завершения генерации аватарки и скачивания результата, после чего удаляются с сервера;
• Технические данные (IP-адрес, User-Agent): в течение срока действия сессии и дополнительно до 1 года для обеспечения безопасности.

7. Меры по защите персональных данных

Оператор применяет следующие меры для защиты персональных данных:

• Хеширование токенов сессий с использованием алгоритма bcrypt перед сохранением в базе данных;
• Использование защищенных cookie с флагами HttpOnly, SameSite и Secure;
• Ограничение доступа к персональным данным только уполномоченным лицам;
• Регулярное обновление систем безопасности;
• Резервное копирование данных.

8. Права субъектов персональных данных

В соответствии с Федеральным законом № 152-ФЗ "О персональных данных", вы имеете право:

• Получать информацию, касающуюся обработки ваших персональных данных;
• Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• Отозвать согласие на обработку персональных данных;
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9. Передача персональных данных третьим лицам

Персональные данные не передаются третьим лицам, за исключением случаев:

• Когда передача предусмотрена законодательством Российской Федерации;
• Когда передача необходима для предоставления услуг (например, обработка изображений через внешний API генерации аватарок);
• С согласия субъекта персональных данных.

10. Ответственность

В соответствии с Федеральным законом № 420-ФЗ, за нарушение требований в области персональных данных предусмотрена административная ответственность в виде штрафов.

11. Изменения в Политике в отношении обработки персональных данных

Оператор оставляет за собой право вносить изменения в настоящую Политику в отношении обработки персональных данных. Все изменения вступают в силу с момента их публикации на данной странице.

Рекомендуется периодически просматривать настоящую Политику в отношении обработки персональных данных для ознакомления с возможными изменениями.

12. Контактная информация

← Вернуться на главную страницу