Политика конфиденциальности
summarize Коротко
- Мы храним минимум: логин, при желании email, и техническую сессию. Криптоплатежи проходят через NOWPayments — мы не видим Ваши карты или ФИО.
- Журналы подключений к серверам мы храним 7 дней для саппорта и диагностики. IP-адрес, с которого Вы подключаетесь, мы не записываем в базу.
- Содержимое Вашего трафика недоступно — соединение зашифровано, и у нас технически нет к нему доступа.
- Никаких рекламных трекеров, аналитики, Google Analytics, Yandex Metrika — у нас этого нет.
- Маркетинговые письма — только с Вашего явного согласия. Отписка — в один клик.
- Вы можете удалить аккаунт в любой момент — кнопка в кабинете удаляет все Ваши данные и отзывает доступ к серверам.
- Мы работаем по 152-ФЗ и GDPR. Раскрываем данные только при законном требовании, и в минимально необходимом объёме.
1. Кто мы и для чего этот документ
Эта политика описывает, какие данные сервис Hlebushek (далее — «Хлебушек», «мы») получает от Вас при использовании сайта hlebushek.com, регионального домена ru.hlebushek.com, мобильного приложения и Telegram-бота @hlebushek_com_bot.
Документ написан для двух юрисдикций сразу:
- Федеральный закон РФ № 152-ФЗ «О персональных данных» — для пользователей из России;
- GDPR (Регламент ЕС 2016/679) — для пользователей из Европейской экономической зоны.
Мы — небольшая команда. Мы старались написать честно, без юридического канцелярита. Если что-то непонятно — напишите нам, контакты в самом низу.
2. Какие данные мы получаем
2.1. При создании аккаунта
В зависимости от способа регистрации мы храним:
- Email и пароль — если Вы регистрируетесь обычным способом. Пароль мы не видим: храним только криптографический хеш.
- Аккаунт-ключ — если Вы выбрали анонимный вход по ключу. Мы храним только хеш ключа; самого ключа в открытом виде у нас нет, восстановить его при утере мы не сможем.
- Telegram ID, имя и username — если Вы зашли через Telegram. Эти данные приходят к нам от Telegram автоматически при авторизации.
Также автоматически фиксируются: дата регистрации, время последнего захода, регион (ru или eu — определяется по тому, какой домен Вы открыли), и техническая сессия (случайный токен в cookie).
2.2. При оплате
Мы принимаем оплату только в криптовалюте через сервис NOWPayments. У нас в базе по каждой оплате остаётся: номер заказа, выбранный тариф, сумма, валюта, статус, идентификатор транзакции в NOWPayments и дата.
Номера банковских карт, паспортные данные, ФИО и адреса мы не получаем и не храним — этих данных у нас просто нет в системе. NOWPayments как платёжный процессор может в рамках своих требований запрашивать у Вас идентификацию — это их зона ответственности и их политика конфиденциальности.
2.3. Журналы подключений к нашим серверам
Чтобы можно было ответить на Ваше «у меня не работает» и оперативно чинить проблемы, мы автоматически собираем краткую техническую сводку с серверов. Это самая чувствительная категория данных, поэтому опишем точно, что в неё входит:
| Поле | Что в нём |
|---|---|
| Время | Метка времени события |
| Сервер | Какой из наших серверов принял запрос (например, RU-1, FI-1) |
| Идентификатор | Внутренний тег вида user-<логин> — он же привязан к Вашему аккаунту в нашей базе |
| Тип события | Подключение прошло, отклонено, ошибка рукопожатия, тайм-аут |
| Адрес назначения | Хост и порт, куда запрашивается соединение, например youtube.com:443 |
Мы не сохраняем IP-адрес, с которого Вы подключаетесь к нашим серверам — это сознательное проектное решение, чтобы минимизировать данные. Журналы наших серверов содержат IP в момент его обработки в памяти, но в долговременную базу мы его не записываем — он отбрасывается.
Мы не имеем доступа к содержимому Вашего трафика: соединение зашифровано на стороне Вашего устройства. Мы не можем прочитать страницы, которые Вы открываете, сообщения, видео, файлы. Мы видим только хост и порт назначения.
Мы не сохраняем полные URL — только домен и порт. Никаких ?q=..., никаких путей вида /profile/....
Мы не передаём журналы третьим лицам в рекламных, маркетинговых или аналитических целях.
Эти журналы автоматически удаляются через 7 дней.
2.4. Обращения в поддержку
Когда Вы пишете в поддержку через Telegram-бот или кабинет, мы храним переписку (тексты сообщений, время, привязку к Вашему аккаунту), чтобы продолжать диалог и при необходимости вернуться к нему. Мы видим только то, что Вы сами нам написали.
2.5. Уведомления и обратная связь
Если Вы оценили уведомление кнопкой «нравится / не нравится» — мы сохраняем этот голос, чтобы понимать, что писать в будущих рассылках. Также мы храним статус прочтения in-app банеров.
2.6. Жалобы на работу сервиса
Если Вы в мобильном приложении нажмёте «не работает», мы получим короткий технический отчёт: Ваш видимый IP в этот момент, активный профиль подключения, статус, платформу устройства и Ваш свободный комментарий, если Вы его написали. Это нужно поддержке, чтобы за минуты понять, в чём проблема, а не за часы.
2.7. Push-уведомления (мобильное приложение)
Чтобы доставлять Вам push-уведомления (например, «подписка истекает через 3 дня»), мы храним токен Вашего устройства, выданный сервисом Google Firebase Cloud Messaging, и платформу (Android / iOS). При выходе из аккаунта или при отзыве токена со стороны Google этот токен у нас удаляется.
2.8. Реферальная программа
Если Вы участвуете в реферальной программе, мы храним: кто Вас пригласил, кого пригласили Вы, и какие начисления прошли. Эти данные используются исключительно для расчётов внутри программы.
2.9. Суммарный объём переданных данных
Для биллинга, защиты от злоупотреблений и предупреждения Вас о приближении к лимитам тарифа мы планируем хранить суммарный объём переданных по Вашему аккаунту данных за сутки — это агрегированные счётчики из нашей системы маршрутизации, без привязки к конкретным ресурсам или времени соединений.
На момент публикации этой версии политики функция находится в разработке: счётчики собираются и хранятся в обезличенном виде, но в Вашем личном кабинете пока не отображаются. Когда мы её доделаем, Вы увидите свой расход трафика по дням в разделе «Аккаунт». Эти счётчики хранятся не дольше 60 дней.
3. Что мы храним в cookie
Мы используем только функциональные cookie — никаких рекламных и аналитических. Их у нас всего три:
| Cookie | Зачем | Срок |
|---|---|---|
user_session | Чтобы Вы оставались залогинены | 30 дней, ротируется при входе |
lang | Запоминает выбранный язык интерфейса | 1 год |
csrf | Защита от подделки запросов между сайтами | сессия |
Так как все cookie — строго необходимые для работы, отдельный cookie-banner мы не показываем (это разрешено GDPR для функциональных cookie).
4. Зачем мы это собираем (правовые основания)
В терминах GDPR мы опираемся на следующие правовые основания, в зависимости от типа данных:
- Исполнение договора — большинство данных (аккаунт, оплата, журналы подключений на 7 дней, push-токены) нужны нам, чтобы оказать Вам услугу, за которой Вы пришли;
- Согласие — для маркетинговых писем и промо-уведомлений: галочки
notify_promo,notify_emailиnotify_tgвыключены по умолчанию для рекламы. Технические уведомления (что-то сломалось, сервер сменился) считаются необходимыми и включены по умолчанию — Вы можете отключить их в кабинете; - Законный интерес — диагностика и безопасность инфраструктуры: внутренние пробы серверов, мониторинг задержек, защита от перебора паролей;
- Юридическая обязанность — ответы на законные запросы государственных органов в той части, в которой они нас юридически обязывают.
В терминах 152-ФЗ — основанием обработки является договор-оферта на оказание услуг (заключается в момент регистрации) и Ваше отдельное согласие на отдельные виды коммуникаций.
5. Сколько мы храним
| Что | Срок |
|---|---|
| Журналы подключений к серверам | 7 дней, потом автоматическое удаление |
| Внутренняя диагностика серверов (не связана с Вами) | 7 дней |
| Аккаунт, история оплат, реферальные начисления | До удаления Вами или до 3 лет неактивности |
| Переписка с поддержкой | 1 год после закрытия тикета |
| Жалобы «не работает» из приложения | До удаления аккаунта или ручной очистки |
| Тексты массовых уведомлений | Бессрочно (это общие тексты, не персональные) |
| Записи о доставке уведомлений конкретному пользователю (статус прочтения, оценка) | До удаления Вашего аккаунта |
| Коды подтверждения email, токены сброса пароля, временные nonce-ы для входа через Telegram | Минуты — часы (короткий TTL) |
| FCM-токены устройств | До выхода из аккаунта или пометки токена как недействительного со стороны Google |
| Суммарные счётчики трафика по аккаунту | 60 дней |
| IP-адрес в письме «вход в аккаунт» | Не сохраняется в базе — присутствует только в самом письме у Вас на почте |
6. С кем мы работаем (третьи лица)
Чтобы сервис работал, нам приходится использовать ограниченный круг подрядчиков. Мы передаём им только то, что технически необходимо для их части работы. Никаких аналитических, рекламных и CRM-партнёров у нас нет.
| Подрядчик | Что получает | Зачем | Где находится |
|---|---|---|---|
| NOWPayments | Параметры платежа, адрес кошелька плательщика, при необходимости — данные KYC по их собственным правилам | Приём оплаты в криптовалюте | Кипр / ЕС |
| Cloudflare | IP подключений к сайту и API, DNS-запросы, метаданные HTTP | DNS, CDN, защита от DDoS, ускорение | США |
| Google Firebase Cloud Messaging | Токены устройств, текст push-уведомлений | Доставка push-уведомлений в мобильное приложение | США |
| Hostinger | Серверная инфраструктура (наши VPS) | Хостинг сайта, базы и инфраструктуры сервиса | Кипр / Литва |
| Hostinger SMTP | Адрес получателя и текст письма | Отправка транзакционных и рассылочных писем | Кипр / Литва |
Мы используем только эти пять. У нас нет Google Analytics, Yandex Metrika, Sentry, Segment, Mixpanel, Hotjar, Facebook Pixel, customer.io и любых других инструментов сбора аналитики или маркетинга.
Передача в правоохранительные органы
Любая компания, ведущая бизнес легально, обязана отвечать на оформленные по закону запросы. Мы не пишем «никогда не передадим» — это было бы неправдой. Мы пишем как есть:
- Мы передаём данные третьим лицам только в случаях, требуемых применимым законом;
- Каждый запрос рассматривается индивидуально, мы проверяем, что он оформлен надлежащим образом;
- Мы отвечаем минимумом из того, что от нас юридически требуется, и не передаём ничего сверх — потому что у нас просто нет ничего сверх того, что описано в этом документе;
- В частности, IP-адресов, с которых Вы подключаетесь к серверам Хлебушка, у нас в базе нет — мы их не записываем (см. раздел 2.3).
7. Как работает маскировка соединения
В России мы используем технику, при которой наше защищённое соединение внешне выглядит как обычное соединение с одним из крупных российских интернет-ресурсов. Это нужно для совместимости с системами фильтрации трафика связи, которые в некоторых регионах разрешают подключение только к определённым ресурсам.
Что это значит для Вас:
- Мы не имеем никакого отношения к самим этим ресурсам и не получаем доступа к их трафику;
- Мы используем только их публичные TLS-сертификаты как «обложку» для маскировки наших соединений — это технический приём, не подмена сайта;
- Это нестандартное использование чужих сертификатов. Это технически «серая зона» — формального разрешения у владельцев этих ресурсов мы не запрашиваем. Мы считаем нужным написать об этом честно.
8. Ваши права
По 152-ФЗ и GDPR Вы вправе: получить доступ к своим данным, исправить их, удалить (право на стирание / Art. 17 GDPR), отозвать согласие, потребовать переносимости (Art. 20 GDPR), пожаловаться в надзорный орган. Большая часть этих прав уже доступна Вам прямо в кабинете — без письменных запросов:
Удалить аккаунт
Полностью удаляет Ваши данные из базы и отзывает доступ к серверам.
Кабинет → Удалить аккаунтОтписаться от писем
Каждое маркетинговое письмо содержит ссылку отписки в один клик.
Кабинет → УведомленияНастроить уведомления
Включите или отключите технические, продуктовые и промо-уведомления, выберите канал доставки.
Кабинет → УведомленияДвухфакторная защита
Включите 2FA через приложение-аутентификатор, чтобы защитить вход.
Кабинет → БезопасностьДоступ и экспорт данных
Запрос на копию Ваших данных пока обрабатывается через поддержку. Ответ — в течение 30 дней.
privacy@hlebushek.comЕсли Вам кажется, что мы нарушили Ваши права, — напишите нам, мы стараемся отвечать быстро. Также Вы вправе обратиться в уполномоченный орган по защите персональных данных в Вашей стране (для пользователей из ЕС — национальный надзорный орган по защите данных).
9. Возраст пользователей
Сервис Хлебушек не предназначен для лиц младше 16 лет (соответствует Art. 8 GDPR). Мы не запрашиваем у Вас документы, но если Вы знаете, что Ваш ребёнок младше 16 лет создал аккаунт без Вашего согласия — напишите нам, мы удалим этот аккаунт.
10. Как мы защищаем данные
Мы небольшая команда, поэтому фокусируемся на простых и проверенных мерах:
- Пароли никогда не хранятся в открытом виде — только криптографические хеши;
- Сессионные cookie помечены флагами
HttpOnly,Secure,SameSite=Lax; - Поддерживается двухфакторная аутентификация (TOTP);
- Соединения с сайтом и API защищены TLS;
- Доступ к серверам — только по SSH-ключам, с защитой от перебора;
- Мы регулярно ставим обновления безопасности на серверы;
- Резервные копии базы хранятся локально, не передаются вовне.
Ни одна система не является абсолютно неуязвимой. Если произойдёт инцидент, который может затронуть Ваши данные, — мы сообщим Вам в разумные сроки в соответствии с требованиями 152-ФЗ и GDPR (Art. 33–34).
11. Где физически находятся данные
Основная база и инфраструктура нашего сервиса находятся на серверах в Европейской экономической зоне (ЕЭЗ), где действует GDPR — один из самых строгих режимов защиты персональных данных в мире. Подрядчики из раздела 6 могут обрабатывать переданные им данные на своих серверах в США (Cloudflare, Google FCM) и в ЕС / Кипре (NOWPayments, Hostinger).
Для пользователей из России: мы соблюдаем Ваши права, гарантированные ФЗ-152, — доступ к данным, исправление, удаление, отзыв согласия — независимо от того, где физически расположены наши серверы. Способы реализации этих прав описаны в разделе 8.
Если Вы хотите минимизировать передачу данных, Вы можете зарегистрироваться анонимно по аккаунт-ключу — без указания email и без привязки к Telegram. В этом случае мы не получаем никаких идентифицирующих сведений, кроме самого факта существования Вашего аккаунта.
12. Изменения этой политики
Если мы будем существенно менять эту политику, мы предупредим Вас заранее: уведомлением в кабинете и письмом на email (если Вы его указали и подтвердили). Текущая версия — внизу страницы. Старые версии мы храним в истории изменений и можем прислать по запросу.
13. Как с нами связаться
- Общие вопросы
- support@hlebushek.com
- Запросы по 152-ФЗ и GDPR
- privacy@hlebushek.com
- Поддержка в Telegram
- @hlebushek_sup
- Сайт
- hlebushek.com · ru.hlebushek.com
Мы стараемся отвечать в течение 1–3 рабочих дней. Запросы, оформленные по 152-ФЗ или GDPR, рассматриваются в установленные законом сроки (до 30 дней по GDPR, до 30 дней по 152-ФЗ).