1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения персональных данных Пользователей социальной сети «Vibe» (далее — «Сервис» или «Платформа») Администрацией Сервиса (далее — «Оператор»).
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (РФ), а также положениями Генерального регламента по защите данных (GDPR) Европейского Союза (Regulation (EU) 2016/679).
1.3. Используя Сервис (регистрируя аккаунт, отправляя сообщения, публикуя контент), Пользователь свободно, своей волей и в своем интересе выражает согласие с условиями настоящей Политики и дает согласие на обработку своих персональных данных в соответствии с заявленными целями.
2. Категории обрабатываемых данных
Оператор осуществляет обработку следующих данных, предоставляемых Пользователем либо собираемых автоматически:
Регистрационные данные: уникальное имя пользователя (username), адрес электронной почты (email), пароль в зашифрованном виде (в виде хэша bcrypt).
Данные профиля (заполняются по желанию): отображаемое имя (fullName), описание профиля (био/статус), аватар или цветовой градиент профиля, дата рождения, пол, сфера деятельности, интересы.
Пользовательский контент: текстовые записи (посты), комментарии к публикациям, отметки «Нравится» (лайки), информация о подписках на других пользователей и сообщества.
Коммуникационные данные: содержимое личных и групповых чатов, включая текст сообщений и вложения (хранятся исключительно в зашифрованном виде), а также технические метаданные сеансов аудио- и видеозвонков.
Технические данные устройств: IP-адрес, тип и модель устройства, версия операционной системы, тип и языковая локаль веб-браузера, временная зона, файлы cookie, логи системных событий и ошибок, сведения об активности на страницах Платформы.
3. Цели обработки персональных данных
Персональные данные Пользователя обрабатываются исключительно для выполнения следующих задач:
Идентификация Пользователя в рамках Сервиса и обеспечение работоспособности его учетной записи.
Обеспечение социального взаимодействия: публикация контента, отправка личных сообщений, трансляция музыкального статуса, осуществление аудио- и видеовызовов (включая маршрутизацию медиаданных).
Обеспечение безопасности Платформы: обнаружение и предотвращение спама, мошенничества, несанкционированного доступа к аккаунтам, фиксация сетевых атак, проведение двухфакторной аутентификации (2FA).
Оказание технической поддержки: обработка запросов пользователей в службу поддержки, отправка технических и информационных писем.
Оптимизация работы Сервиса: сбор обобщенной веб-аналитики, оптимизация времени отклика интерфейса и исправление ошибок в программном коде.
4. Условия и способы обработки персональных данных
4.1. Обработка персональных данных осуществляется как автоматизированным путем (с использованием баз данных MySQL, Redis и очередей задач BullMQ), так и неавтоматизированным способом (при обработке обращений в службу поддержки).
4.2. Безопасность данных обеспечивается применением современных криптографических стандартов: протокола HTTPS (SSL/TLS) для всего входящего и исходящего трафика, сквозного и асимметричного шифрования (генерация пар ключей RSA непосредственно на клиенте для защиты конфиденциальных переписок), хэширования паролей без возможности обратной дешифровки.
4.3. Хранение данных осуществляется на серверах с ограниченным доступом. Базы данных граждан РФ физически локализованы на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 152-ФЗ.
4.4. Мы не осуществляем передачу персональных данных третьим лицам за исключением случаев, когда это прямо необходимо для предоставления услуг (например, передача медиапотока через TURN-серверы при прямом P2P-соединении) или по законным запросам государственных правоохранительных органов.
5. Права Пользователя (ФЗ-152 и GDPR)
Пользователю предоставляются все права, гарантирующие контроль над его персональными данными:
Право на получение информации: Пользователь может запросить сведения об обработке его персональных данных, целях обработки, сроках хранения и получателях.
Право на исправление: Пользователь имеет право самостоятельно и в любой момент скорректировать неточные или устаревшие данные в настройках своего профиля.
Право на отзыв согласия: Пользователь может в любой момент отозвать данное согласие на обработку, удалив свой профиль.
Право на удаление («право быть забытым»): При инициировании удаления аккаунта через настройки профиля, все связанные персональные данные (включая сессии, посты, сообщения и файлы) уничтожаются безвозвратно. Резервные копии баз данных очищаются в течение установленного законом срока.
6. Контакты и обратная связь
По всем вопросам, связанным с настоящей Политикой конфиденциальности, реализацией ваших прав, удалением информации или отзывом согласия, вы можете обращаться к ответственному лицу по защите данных (Data Protection Officer) по электронной почте: privacy@invibe.world.