Введение
Настоящая Политика конфиденциальности описывает, как ИП Магомедов Курбан-Хаджи Гаджиевич (ИНН: 256058596251, ОГРН: 6140811138704), оператор платформы MTB, собирает, обрабатывает и защищает персональные данные при использовании наших сервисов.
Мы придерживаемся принципа минимизации данных: мы собираем только ту информацию, которая необходима для обеспечения работы сервиса. Мы не продаём ваши персональные данные. Мы не используем ваши данные для обучения ИИ-моделей.
1. Какие данные мы собираем
1.1 Данные, которые вы предоставляете
| Категория | Данные | Цель |
|---|---|---|
| Данные аккаунта | Адрес электронной почты, имя пользователя, пароль (хэш), аватар | Создание и аутентификация аккаунта |
| Профиль | Отображаемое имя, статус, описание, ссылки | Персонализация профиля |
| Контент | Сообщения, файлы, вложения, реакции | Предоставление сервиса |
| Голос и видео | Временные аудио/видео потоки | Голосовые/видеозвонки |
| Обращения в поддержку | Переписка, снимки экрана, описание проблемы | Техническая поддержка |
1.2 Данные, собираемые автоматически
| Категория | Данные | Цель |
|---|---|---|
| Данные устройства | Тип браузера, ОС, разрешение экрана, язык | Оптимизация сервиса |
| Журнал использования | Время подключения, действия (текстовые каналы, голосовые каналы) | Безопасность и отладка |
| IP-адрес | IP-адрес при подключении | Безопасность, предотвращение злоупотреблений |
1.3 Данные, которые мы НЕ собираем
- Мы не считываем содержимое зашифрованных сообщений для рекламных целей.
- Мы не отслеживаем вашу активность за пределами MTB.
- Мы не записываем голосовые и видеозвонки.
- Мы не собираем биометрические данные.
2. Как мы используем ваши данные
Мы используем ваши данные для:
- Предоставления и работы сервисов — аутентификация, доставка сообщений, голосовые/видеозвонки, хостинг контента;
- Безопасности и защиты — обнаружение спама, злоупотреблений, мошенничества, предотвращение атак;
- Улучшения сервисов — анализ производительности, выявление ошибок, улучшение интерфейса;
- Связи с вами — уведомления о важных обновлениях, ответы на обращения в поддержку;
- Соблюдения законодательства — выполнение юридических обязательств, ответ на законные запросы.
3. Правовые основания обработки
В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» мы обрабатываем ваши данные на следующих основаниях:
- Исполнение договора: обработка необходима для предоставления сервисов;
- Согласие: для определённых категорий данных мы запрашиваем ваше явное согласие;
- Законные интересы: безопасность платформы, предотвращение мошенничества;
- Юридические обязательства: соблюдение требований законодательства РФ.
4. Кому мы передаём данные
Мы крайне ограниченно передаём ваши данные третьим лицам:
- Поставщики услуг: хостинг, CDN, отправка уведомлений — только для обеспечения работы сервисов и на основании договоров обработки данных;
- Модераторы сообществ: могут видеть контент в управляемых ими каналах;
- Правоохранительные органы: только по законному запросу в соответствии с нормами законодательства РФ;
- Ваш контент: сообщения, отправленные в общие каналы, видны участникам этих каналов.
Мы никогда:
- не продаём персональные данные;
- не передаём данные рекламным сетям;
- не используем данные для обучения ИИ.
5. Хранение данных
Ваши данные хранятся на серверах, расположенных на территории Российской Федерации. Мы применяем следующие меры защиты:
- Шифрование данных при передаче (TLS 1.3);
- Шифрование данных при хранении;
- Изолированная сетевая архитектура;
- Регулярное резервное копирование с шифрованием;
- Строгий контроль доступа и аутентификация.
6. Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | До удаления аккаунта |
| Сообщения | До удаления пользователем или сообществом |
| Вложения | До удаления |
| Журналы IP-адресов | 90 дней |
| Обращения в поддержку | 1 год после решения |
| Резервные копии | 30 дней после удаления из активных систем |
При удалении аккаунта мы удаляем персональные данные из активных систем в течение 30 дней. Данные в резервных копиях удаляются по истечении цикла ротации (до 30 дней).
7. Безопасность данных
Мы применяем комплексные технические и организационные меры:
- Шифрование при передаче и хранении;
- Хэширование паролей с использованием bcrypt;
- Защита от DDoS-атак;
- Регулярные аудиты безопасности;
- Строгий контроль доступа для сотрудников;
- Программа ответственного раскрытия уязвимостей (подробнее).
8. Ваши права
Вы имеете следующие права в отношении ваших данных:
- Доступ: запросить копию ваших данных;
- Исправление: исправить неточные данные;
- Удаление: запросить удаление данных;
- Переносимость: запросить экспорт данных в структурированном формате;
- Ограничение обработки: ограничить определённые виды обработки;
- Отзыв согласия: отозвать согласие на обработку в любое время;
- Возражение: возразить против обработки на основании законных интересов.
Для реализации прав напишите на privacy@metalib.xyz. Мы ответим в течение 30 дней.
9. Файлы cookie и аналитика
Мы используем следующие категории cookie:
- Необходимые: аутентификация, сессия, CSRF-защита — обязательны для работы;
- Функциональные: настройки интерфейса, языковые предпочтения;
- Аналитические: агрегированная статистика использования для улучшения сервиса.
У нас нет рекламных или трекинговых cookie. Мы не используем сторонние аналитические сервисы, передающие данные рекламодателям.
10. Защита данных несовершеннолетних
MTB не предназначен для детей младше 13 лет. Мы не собираем данные о детях намеренно. Если вы обнаружили аккаунт ребёнка младше минимального возраста, сообщите на safety@metalib.xyz.
Для пользователей до 18 лет мы применяем дополнительные меры защиты конфиденциальности.
11. Международные передачи данных
Наши серверы расположены на территории Российской Федерации. Если мы передаём данные за пределы РФ (например, для работы CDN), мы обеспечиваем адекватный уровень защиты данных в соответствии с требованиями ФЗ-152.
12. Изменения политики конфиденциальности
Мы можем обновлять Политику время от времени. При существенных изменениях мы уведомим вас за 30 дней по электронной почте, через уведомления в приложении или на нашем сайте. Мы рекомендуем регулярно проверять эту страницу.
13. Контактная информация
Если у вас есть вопросы о конфиденциальности, свяжитесь с нами:
- Конфиденциальность: privacy@metalib.xyz
- Ответственный за данные: privacy@metalib.xyz
- Поддержка: support@metalib.xyz
- Сайт: https://mtb.metalib.xyz