Политика конфиденциальности

платформы Search Boundary
Version 1.0
Date: 2025-12-01

1. Администратор данных

Администратором персональных данных, обрабатываемых на платформе Search Boundary, является:

Сергий Бондаренко

действующий как частное лицо (не предприниматель)

Email: search.boundary@gmail.com

Ответственный по защите данных (DPO) не назначается, поскольку характер и масштаб обработки не требуют такого назначения в соответствии со статьёй 37 GDPR.

2. Категории данных

Мы обрабатываем следующие категории персональных данных:

2.1. Для незарегистрированных посетителей (гостей):
  • IP-адрес (хэшированный или сокращённый, когда возможно)
  • метаданные устройства (тип браузера, ОС, user agent)
  • URL-адреса перехода и посещённые страницы
  • временные метки посещений
  • агрегированная статистика просмотров
  • сгенерированный идентификатор гостя (токен без использования cookies)
2.2. Для зарегистрированных пользователей:
  • данные аккаунта (email, имя пользователя, хэш пароля, языковые настройки)
  • данные профиля (опциональная биография, аватар, интересы)
  • контент, опубликованный пользователем
  • взаимодействия с контентом (просмотры, реакции, репосты, подписки)
  • социальные связи и публичная активность
  • журналы действий, связанных с аккаунтом (вход, изменения настроек)
2.3. Технические данные (все пользователи):
  • серверные логи
  • логи безопасности
  • логи ошибок и диагностические данные

3. Цели обработки

Мы обрабатываем данные для следующих целей:

1. работа платформы (хранение и отображение контента, аутентификация);
2. предоставление социального функционала (лайки, реакции, репосты, подписки);
3. публичная аналитика взаимодействий между пользователями и контентом;
4. отображение агрегированной и индивидуальной статистики просмотров авторам и другим пользователям;
5. обеспечение безопасности, предотвращение злоупотреблений, ограничение нагрузки (rate limiting), обнаружение инцидентов;
6. выполнение правовых обязательств, включая требования законодательства о защите данных.

4. Правовые основания

4.1. Законные интересы (Art. 6(1)(f) GDPR):
  • обеспечение функциональности платформы;
  • формирование аналитики и данных о взаимодействиях;
  • обеспечение безопасности, стабильности и целостности сервисов.
4.2. Исполнение договора (Art. 6(1)(b) GDPR):
  • создание аккаунта;
  • публикация контента;
  • поддержание профиля пользователя.
4.3. Соблюдение правовых обязательств (Art. 6(1)(c) GDPR):
  • когда применимо (например, логи безопасности, предотвращение мошенничества).

5. Публичный характер взаимодействий

Search Boundary — платформа, основанная на публичных интеллектуальных и социальных взаимодействиях.
Это означает:
1. просмотр, реакция, репост или иное взаимодействие с контентом являются публичными действиями;
2. просмотры гостей могут отображаться в агрегированной форме и быть публично видимыми;
3. взаимодействия зарегистрированных пользователей (просмотры, реакции, комментарии, репосты, подписки) рассматриваются как публичные социальные сигналы и могут отображаться:
  • автору контента,
  • другим пользователям,
  • на публичных аналитических страницах,
  • в рейтингах и лентах активности по всей платформе.

Используя платформу, пользователи понимают и принимают, что их активность становится частью публичной социальной механики системы.

6. Обработка потенциально чувствительных данных

Search Boundary не классифицирует и не ограничивает контент в зависимости от его чувствительности.
Потому что:
  • авторы сами определяют темы и описания своих публикаций;
  • каждая публикация содержит заголовок, краткую аннотацию и ключевые слова, видимые до просмотра;
  • читатели сами решают, хотят ли они взаимодействовать с контентом;
  • платформа не осуществляет автоматическую фильтрацию или категоризацию чувствительных тем.

Если пользователи публикуют материалы, содержащие или предполагающие чувствительные данные (в значении Art. 9 GDPR), такая информация размещается ими добровольно и публично, а её просмотр и взаимодействие с ней следуют модели, описанной в разделе 5.

Платформа не собирает чувствительные данные о пользователях, кроме тех случаев, когда они сами решают их опубликовать.

7. Передача данных (Обработчики / Третьи лица)

Мы не продаём персональные данные. Передача данных возможна только в следующих случаях:

1. Публичное отображение:
  • просмотры, взаимодействия, рейтинги и статистика активности могут быть доступны публично.
2. Поставщики услуг (обработчики):
  • хостинг-провайдер сервера;
  • поставщик email-рассылок (например, для сообщений о регистрации);
  • работающие на основании договора обработки данных (DPA).
3. Правовые требования:
  • если того требуют органы власти или закон.

Данные не передаются рекламным сетям и маркетинговым структурам.

8. Хранение данных

8.1. Данные аккаунта:

Хранятся в течение всего срока существования аккаунта; удаляются по запросу пользователя.

8.2. Контент и взаимодействия:

Публичные публикации и взаимодействия остаются видимыми как часть публичного архива платформы, пока пользователь не удалит их.

8.3. Технические логи:

Хранятся 30–90 дней в зависимости от категории, дольше — только при необходимости для расследований безопасности.

8.4. Резервные копии:

Зашифрованные резервные копии хранятся до 30 дней.

9. Права пользователей

Согласно GDPR, пользователи имеют следующие права:

  • право доступа к своим персональным данным;
  • право на исправление данных;
  • право на удаление (удаление аккаунта);
  • право на переносимость данных;
  • право на ограничение обработки;
  • право возражать, в том числе против публичного отображения их взаимодействий;
  • право не подвергаться автоматизированным решениям;
  • право подать жалобу в надзорный орган.

Запросы можно направлять на: search.boundary@gmail.com.

10. Безопасность

Мы применяем технические и организационные меры защиты данных, включая:

  • HTTPS-шифрование;
  • хэширование паролей (bcrypt/Argon2);
  • контроль доступа и аутентификацию по SSH-ключам;
  • сетевые ограничения и файрволы;
  • защиту на уровне приложения (CSRF, проверка вводимых данных, rate limiting);
  • зашифрованные резервные копии;
  • мониторинг и журналирование событий безопасности;
  • регулярные обновления и патчи безопасности.

Дополнительные сведения могут включаться в нашу Security Policy (TOMs).

11. Изменения

Мы можем периодически обновлять настоящую Политику конфиденциальности.

Значимые изменения будут доведены до сведения пользователей через платформу.

Продолжение использования сервиса означает согласие с обновлённой Политикой.