Дисклеймер: Текст носит информационный характер и адаптирован для пользователей из Казахстана. Он описывает нашу стандартную практику обработки данных на сайте (далее — «Сайт»).

Кто мы

Этот раздел объясняет, как Сайт собирает и обрабатывает персональные и технические данные. Контактные реквизиты для обращений по защите данных указаны на странице «Контакты» (форма обратной связи / e-mail службы поддержки).

Какие данные мы собираем

• Данные форм: имя/ник, e-mail, содержимое сообщения (например, комментарии, заявки через форму).
• Технические метаданные: IP-адрес, user-agent браузера, реферер, отметки времени, базовые cookie.
• Файлы и медиа: изображения/видео, которые вы загружаете на Сайт.

Объём и цели обработки ограничиваются принципом минимизации — только то, что нужно для работы сервиса, модерации и безопасности.

Комментарии

Когда посетители оставляют комментарии, мы обрабатываем:

• данные, указанные в форме (имя/ник, e-mail, текст);
• IP-адрес и строку user-agent — для антиспам-проверок и предотвращения злоупотреблений.

При включении аватаров сторонних сервисов может выполняться сверка хэша e-mail с их базой. Правила обработки таких сервисов смотрите в их политике конфиденциальности.

Медиа (изображения/видео)

• Перед загрузкой удаляйте из файлов геоданные (EXIF/GPS), иначе другие пользователи могут извлечь их.
• Для оптимизации скорости Сайт может автоматически сжимать/транскодировать крупные медиафайлы.

Файлы cookie и локальное хранилище

• Cookie комментариев: по вашему выбору сохраняют имя, e-mail и сайт, чтобы не вводить их повторно (обычно до 1 года).
• Тест-cookie при входе: временно проверяет поддержку cookie браузером (удаляется при закрытии).
• Авторизация: сессионные cookie для входа (примерно до 2 дней) и cookie настроек интерфейса (до 1 года). Опция «Запомнить меня» может продлить сессию (до ~2 недель).
• Публикации: служебный cookie с ID записи при редактировании/публикации (без персональных данных, обычно ~1 день).

Вы можете управлять cookie в настройках браузера: блокировать сторонние cookie, удалять существующие, ограничивать хранение.

Встроенный контент

На страницах могут отображаться виджеты/видео/посты внешних сайтов. Такие ресурсы работают так, как будто вы посетили их напрямую: они могут использовать свои cookie, собирать данные и выполнять дополнительное отслеживание согласно собственной политике.

С кем мы делимся данными

• Антиспам/антифрод: технические метаданные могут проверяться автоматизированными системами защиты.
• Восстановление доступа: при запросе сброса пароля в сервисное письмо может включаться IP-адрес инициатора.
• Правовые запросы: передача данных компетентным органам возможна в рамках применимого законодательства Республики Казахстан.

Сколько времени мы храним данные

• Комментарии и метаданные: хранятся столько, сколько нужно для модерации и истории обсуждений (как правило, бессрочно до удаления по запросу или правилам модерации).
• Учётные записи (если есть регистрация): профильные данные — до удаления аккаунта или анонимизации. Пользователь может просматривать/редактировать свои сведения (кроме неизменяемого логина, если так предусмотрено).

Ваши права

Пользователи из Казахстана могут:

• запросить копию (экспорт) персональных данных, которые хранит Сайт;
• требовать исправления неточностей;
• запросить удаление данных, кроме случаев, когда их хранение обязательно по административным, юридическим или требованиям безопасности;
• отозвать согласия на необязательную обработку (например, маркетинговые коммуникации), если такие согласия давались ранее.

Для обработки запроса может понадобиться подтверждение личности. Подайте обращение через раздел «Контакты» и укажите детали (ID аккаунта/комментария, дату, суть запроса).

Куда отправляются данные

Комментарии и некоторые события безопасности могут автоматически проверяться сторонними антиспам-сервисами. Передаётся минимально необходимый объём данных и только для обозначенной цели.

Безопасность

• Шифрование соединения (HTTPS), разграничение прав доступа, журналирование системных событий.
• Рекомендации пользователям: уникальные пароли, менеджер паролей, включение 2FA (если доступно), передача документов только через личный кабинет, а не в чат/по e-mail.

Несмотря на меры, ни один интернет-канал не гарантирует абсолютной безопасности. Просим соблюдать кибергигиену и осторожность.

Юрисдикция и изменения политики

Обработка данных осуществляется с учётом общих принципов защиты данных и норм применимого законодательства Республики Казахстан. Политика может обновляться; актуальная дата указывается вверху. О существенных изменениях стараемся уведомлять в разумные сроки (например, баннером/заметкой на Сайте).

Контакты

Вопросы о персональных данных, запросы на доступ/исправление/удаление направляйте через страницу «Контакты». Чтобы ускорить обработку, указывайте идентификатор аккаунта/комментария, ориентировочную дату события и краткое описание запроса.