ZH Blog

Политика конфиденциальности

Дата вступления в силу: 25.06.2025

Настоящая Политика конфиденциальности описывает, как Жуков Вадим (далее – «мы», «нас» или «наш») собирает, использует и защищает персональные данные пользователей (далее – «вы» или «пользователи») нашего блога Zh Blog (далее – «Блог»), доступного по адресу zhblog.ru. Мы стремимся к защите вашей конфиденциальности и обеспечению безопасности ваших персональных данных в соответствии с Общим регламентом по защите данных (GDPR) и Федеральным законом №152-ФЗ «О персональных данных».

1. Контролер данных

Контролером данных является:

Жуков Вадим
Email для связи по вопросам конфиденциальности: zhblog.ru@yandex.ru
Страна проживания: Россия

2. Сбор данных и цели

Мы собираем следующие типы информации:

• Информация, предоставляемая вами при регистрации и в профиле:

  • Имя пользователя (никнейм): Для идентификации вас на блоге.
  • Адрес электронной почты: Для связи с вами, подтверждения регистрации и отправки важных уведомлений.
  • Пароль (хранится в зашифрованном виде): Для защиты вашей учетной записи.
  • Фотография профиля (по желанию): Для персонализации вашего профиля.
  • Статус (по желанию): Для предоставления дополнительной информации о себе другим пользователям.

• Использование Yandex SmartCaptcha:

  • Для защиты от спама и автоматических регистраций мы используем Yandex SmartCaptcha.
  • Yandex может обрабатывать данные пользователей (например, IP-адрес, поведение на сайте) в соответствии со своей Политикой конфиденциальности.
  • Мы не получаем от Yandex персональные данные пользователей, только результат проверки (пройдена/не пройдена каптча).

• Информация, собираемая автоматически:

  • Файлы cookie: Мы используем файлы cookie, необходимые для функционирования Блога, а именно:
    • JWT (JSON Web Token): Для аутентификации пользователя после входа в систему. Срок хранения: 7 дней.
    • X-CSRF-Token: Для защиты от межсайтовой подделки запросов (CSRF). Срок хранения: до закрытия браузера.
    • Locale: Для сохранения выбранного пользователем языка интерфейса. Срок хранения: Бессрочно.
    • Мы не используем трекинговые cookie для отслеживания вашей активности на других сайтах.

    Вы можете отключить cookie в настройках браузера, но это может повлиять на работу сайта.

  • Core Web Vitals: Мы собираем анонимные данные о производительности нашего Блога (LCP, CLS, FID) для анализа и улучшения пользовательского опыта. Эти агрегированные данные хранятся на сервере и не содержат персональной информации.

• Информация, предоставляемая вами при комментировании:

  • Текст комментария: Для публикации ваших мыслей и идей на блоге.
  • Имя пользователя (никнейм): Для идентификации вас как автора комментария.
  • Фото профиля (при наличии): Для идентификации вас как автора комментария.

• Информация о лайках:

  • Мы сохраняем информацию о факте того, что пользователь поставил лайк статье. Мы не сохраняем информацию о том, кто именно поставил лайк. Это позволяет показывать популярность статей.

3. Правовые основания для обработки данных

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Согласие: Вы даете согласие на обработку ваших персональных данных при регистрации на Блоге и при предоставлении дополнительной информации в своем профиле.
  • Договор: Обработка необходима для исполнения договора между вами и нами (предоставление вам доступа к функциям Блога).
  • Законные интересы: Мы обрабатываем ваши данные в наших законных интересах, таких как:
    • Обеспечение безопасности Блога и предотвращение злоупотреблений.
    • Анализ производительности Блога с использованием Core Web Vitals.
    • Предоставление пользователям возможности комментировать и ставить лайки.

4. Срок хранения данных

Мы храним ваши персональные данные до тех пор, пока ваша учетная запись активна. Комментарии пользователей хранятся до тех пор, пока пользователь не удалит их сам или не удалит свою учетную запись. Лайки удаляются вместе с учетной записью пользователя или при отмене лайка пользователем. Данные Core Web Vitals хранятся в агрегированном виде и не связаны с конкретными пользователями.


Репликация данных

Для обеспечения отказоустойчивости мы используем синхронную репликацию PostgreSQL. Это означает, что ваши данные дублируются на дополнительных серверах в реальном времени.


Важно: При удалении аккаунта ваши данные немедленно удаляются как из основной базы, так и из всех реплик. Мы не храним резервных копий данных, поэтому восстановление удалённой информации невозможно.

5. Передача данных третьим лицам

Мы не передаем ваши персональные данные третьим лицам, за исключением случаев, когда это требуется в соответствии с законодательством (например, по запросу суда). Обратите внимание, что облачный провайдер, предоставляющий услуги хостинга для нашего блога, может собирать технические данные, но мы не контролируем эту деятельность. Рекомендуем ознакомиться с политикой конфиденциальности Selectel.

6. Трансграничная передача данных

Ваши персональные данные хранятся на серверах, расположенных в Российской Федерации. Трансграничная передача данных не осуществляется.

7. Ваши права и как их реализовать

Вы имеете следующие права:

  • Право на доступ: Запросить информацию о ваших персональных данных, которые мы храним.
  • Право на исправление: Исправить неточные или неполные персональные данные.
  • Право на удаление: Удалить свои персональные данные (удалить аккаунт).
  • Право на ограничение обработки: Ограничить обработку ваших персональных данных в определенных обстоятельствах.
  • Право на переносимость данных: Получить ваши персональные данные в структурированном формате.
  • Право на возражение: Возражать против обработки ваших персональных данных в определенных обстоятельствах.
  • Право на отзыв согласия: Отозвать свое согласие на обработку ваших персональных данных в любое время, удалив свою учетную запись.

Реализация ваших прав:

  • Доступ, исправление, удаление аккаунта: Вы можете изменить или удалить свои персональные данные, а также удалить свою учетную запись в настройках своего профиля. При удалении аккаунта все ваши данные, включая комментарии и лайки, будут немедленно удалены из нашей базы данных без возможности восстановления.
  • Другие права: Для реализации других прав (ограничение обработки, переносимость данных, возражение) свяжитесь с нами по адресу zhblog.ru@yandex.ru. Мы ответим на ваш запрос в течение 30 дней и можем запросить подтверждение вашей личности.

8. Cookie

Мы используем файлы cookie, необходимые для работы Блога:

  • JWT: для аутентификации (7 дней)
  • X-CSRF-Token: для защиты от атак (до закрытия браузера)
  • Locale: для сохранения языка (Бессрочно)

Вы можете отключить cookie в настройках браузера, но это может повлиять на функциональность Блога.

9. Возраст пользователей

Блог доступен для пользователей любого возраста. Мы сознательно не собираем персональные данные от детей младше 13 лет. Если нам станет известно, что мы получили данные от ребенка младше 13 лет без согласия родителей, мы примем меры для удаления этой информации.

10. Удаление или блокировка учетной записи

Мы оставляем за собой право удалить или заблокировать вашу учетную запись в случае нарушения вами Условий использования нашего блога, включая, но не ограничиваясь, следующими причинами:

  • Публикация оскорбительного, дискриминационного или незаконного контента.
  • Создание нескольких учетных записей.
  • Попытки взлома или нанесения вреда блогу.
  • Нарушение применимого законодательства.

В случае удаления или блокировки вашей учетной записи все ваши данные, включая комментарии и лайки, будут удалены. Резервных копий не существует, поэтому восстановление данных невозможно.

11. Безопасность данных

Мы принимаем следующие меры для защиты ваших данных:

  • Использование HTTPS для шифрования данных при передаче.
  • Регулярное обновление ПО и проверка на уязвимости.
  • Ограничение доступа к данным только для уполномоченных сотрудников.

12. Субпроцессоры

Мы используем следующих провайдеров для обработки данных:

  • Хостинг: Selectel, страна: Россия

13. Действия в случае утечки данных

В случае утечки данных мы:

  • Устраним причину утечки в течение 72 часов.
  • Уведомим Роскомнадзор (если утечка затрагивает пользователей из РФ).
  • Уведомим пользователей, если это представляет высокий риск для их прав и свобод.

14. Изменения в Политике конфиденциальности

Мы можем изменять эту Политику конфиденциальности. Об изменениях мы сообщим:

  • Через уведомление на главной странице блога.
  • По электронной почте (если вы подписаны на рассылку).

Изменения вступают в силу через 30 дней после публикации.

15. Контактная информация

По вопросам о Политике конфиденциальности: zhblog.ru@yandex.ru

16. Жалобы

Если вы считаете, что ваши права нарушены, вы можете:

  • Написать нам на zhblog.ru@yandex.ru.
  • Подать жалобу в Роскомнадзор (для пользователей из РФ).
  • Обратиться в надзорный орган вашей страны (для пользователей из ЕС).