Политика конфиденциальности - Гид по растениям

Дата последнего обновления: 18.11.2025

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей интернет-сайта https://gid-rasteniy.ru (далее — «Сайт»).

1.2. Администрация Сайта (далее — «Администрация») обязуется соблюдать конфиденциальность персональных данных пользователей в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Используя Сайт, Пользователь выражает своё согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сайта.

1.4. Администрация вправе в любое время изменять условия Политики без предварительного уведомления. Актуальная версия Политики размещена на данной странице.

2. Какие персональные данные мы собираем

2.1. Данные, предоставляемые при регистрации

При регистрации на Сайте мы собираем следующую информацию:

  • Имя пользователя (username) — для идентификации в системе
  • Имя (name) — для отображения на Сайте
  • Адрес электронной почты (email) — для связи, подтверждения регистрации и восстановления доступа
  • Пароль — хранится в зашифрованном виде (хеш)

2.2. Данные, собираемые автоматически

При использовании Сайта автоматически собирается следующая информация:

  • IP-адрес — для обеспечения безопасности и предотвращения злоупотреблений
  • Данные о браузере — тип, версия, язык
  • Данные об устройстве — тип устройства, операционная система
  • Информация о посещениях — страницы, время посещения, источник перехода
  • Cookies — для аутентификации и улучшения работы Сайта

2.3. Данные, добавляемые Пользователем

Пользователь может добавлять на Сайт следующую информацию:

  • Фотографии растений — с возможной геолокацией (если включена в метаданных фото)
  • Описания растений — текстовая информация
  • Информацию о садах — местоположение, характеристики
  • Комментарии и отзывы — публичная информация
  • Аватар профиля — изображение пользователя

3. Цели обработки персональных данных

3.1. Администрация обрабатывает персональные данные для следующих целей:

  • Регистрация и идентификация Пользователя на Сайте
  • Предоставление доступа к функциям Сайта
  • Связь с Пользователем (уведомления, новости, ответы на вопросы)
  • Улучшение качества работы Сайта и его функционала
  • Обеспечение безопасности и предотвращение мошенничества
  • Статистический анализ и аналитика
  • Выполнение обязательств, предусмотренных Пользовательским соглашением
  • Соблюдение требований законодательства

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется на основании:

  • Согласия Пользователя (регистрация на Сайте)
  • Необходимости исполнения договора (Пользовательского соглашения)
  • Законных интересов Администрации (безопасность, улучшение Сайта)
  • Требований законодательства

5. Способы и сроки обработки персональных данных

5.1. Способы обработки

Обработка персональных данных осуществляется следующими способами:

  • Сбор, запись, систематизация, накопление, хранение
  • Уточнение (обновление, изменение)
  • Извлечение, использование
  • Передача (предоставление, доступ)
  • Блокирование, удаление, уничтожение

5.2. Сроки обработки

Персональные данные обрабатываются в течение следующих сроков:

  • Данные аккаунта — в течение всего срока существования аккаунта + 3 года после удаления (для архивных целей)
  • Загруженный контент — бессрочно в соответствии с лицензией (см. Пользовательское соглашение)
  • Cookies — до 1 года (автоматически удаляются)
  • Логи посещений — до 6 месяцев

6. Передача персональных данных третьим лицам

6.1. Администрация не передаёт персональные данные Пользователей третьим лицам, за исключением следующих случаев:

  • С согласия Пользователя — если Пользователь явно выразил согласие на передачу
  • Технические партнёры — хостинг-провайдеры, CDN-сервисы для обеспечения работы Сайта (данные передаются в объёме, необходимом для выполнения услуг)
  • Требование законодательства — по запросу уполномоченных государственных органов в установленном законом порядке
  • Защита прав — для защиты прав и законных интересов Администрации при нарушении Пользовательского соглашения

6.2. Публичная информация:

  • Имя пользователя, аватар, рейтинг — видны всем посетителям Сайта
  • Загруженный контент (фото, описания, комментарии) — публикуется на Сайте после модерации
  • Адрес электронной почты — никогда не публикуется и доступен только Администрации

7. Защита персональных данных

7.1. Администрация применяет следующие меры защиты персональных данных:

  • Шифрование паролей — все пароли хранятся в зашифрованном виде (bcrypt)
  • HTTPS-протокол — защищённое соединение для передачи данных
  • Контроль доступа — ограничение доступа к базе данных
  • Защита от атак — меры против SQL-инъекций, XSS, CSRF
  • Регулярные обновления — обновление программного обеспечения
  • Мониторинг — отслеживание подозрительной активности
  • Резервное копирование — регулярные бэкапы данных

7.2. Несмотря на применяемые меры, Администрация не может гарантировать абсолютную защиту от несанкционированного доступа. Пользователь обязан:

  • Использовать надёжный пароль
  • Не передавать свой пароль третьим лицам
  • Немедленно сообщать о подозрении на взлом аккаунта

8. Cookies и аналитика

8.1. Что такое cookies

Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.

8.2. Какие cookies мы используем

Необходимые cookies:

  • Идентификатор сессии — для аутентификации
  • CSRF-токен — для защиты от атак
  • Настройки языка — для сохранения предпочтений

Аналитические cookies (если будут внедрены):

  • Яндекс.Метрика / Google Analytics — для анализа посещаемости
  • Данные обезличены и используются в статистических целях

8.3. Управление cookies

Пользователь может отключить cookies в настройках браузера, однако это может ограничить функциональность Сайта (например, невозможность войти в аккаунт).

9. Права Пользователя

9.1. Пользователь имеет следующие права в отношении своих персональных данных:

  • Право на доступ — получить информацию о том, какие данные обрабатываются
  • Право на исправление — изменить неточные или неполные данные в профиле
  • Право на удаление — запросить удаление аккаунта и персональных данных
  • Право на ограничение обработки — запросить временное ограничение обработки
  • Право на возражение — возразить против обработки данных в маркетинговых целях
  • Право на отзыв согласия — отозвать согласие на обработку данных в любое время

9.2. Для реализации своих прав Пользователь может:

  • Изменить данные профиля в настройках аккаунта
  • Обратиться к Администрации через страницу Контакты

9.3. Важно: При удалении аккаунта загруженный контент (фотографии, описания) не удаляется автоматически в соответствии с условиями Пользовательского соглашения. Контент может быть удалён только Администрацией по обоснованному запросу.

10. Данные несовершеннолетних

10.1. Сайт не предназначен для лиц младше 14 лет.

10.2. Если Администрация узнаёт, что персональные данные были собраны от лица младше 14 лет без согласия родителей или законных представителей, такие данные будут удалены.

10.3. Родители и законные представители несовершеннолетних в возрасте от 14 до 18 лет должны контролировать использование Сайта.

11. Международная передача данных

11.1. Персональные данные могут обрабатываться на серверах, расположенных на территории Российской Федерации.

11.2. Администрация не осуществляет трансграничную передачу данных в третьи страны, за исключением случаев использования международных технических сервисов (CDN, облачное хранилище).

12. Изменения в Политике

12.1. Администрация вправе в любое время вносить изменения в настоящую Политику.

12.2. Новая версия Политики вступает в силу с момента её размещения на Сайте.

12.3. Продолжая использовать Сайт после внесения изменений, Пользователь подтверждает своё согласие с обновлённой Политикой.

13. Контактная информация

13.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Администрации:

  • Через форму обратной связи: Контакты
  • Электронная почта: указана на странице контактов

13.2. Администрация обязуется рассмотреть обращение Пользователя в течение 30 календарных дней с момента получения.

14. Заключительные положения

14.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения.

14.2. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.

14.3. Если какое-либо положение Политики будет признано недействительным, остальные положения сохраняют силу.