SSollarixОдин аккаунт для сайта и лаунчера
Создать аккаунтВойти
Sollarix

Политика конфиденциальности

Подробная политика конфиденциальности Sollarix о том, какие данные могут собираться, как они используются, где хранятся, кому могут раскрываться и какие права есть у пользователя.

Политика обработки и защиты персональных данных

Настоящая политика определяет общий порядок обработки, хранения, использования, передачи и защиты информации, которая может относиться к пользователям Sollarix при использовании сайта, аккаунта, лаунчера, форума, мессенджера, поддержки, платёжных и игровых интеграций проекта.

юридический документ
Используя Sollarix, пользователь подтверждает, что ознакомился с настоящей политикой конфиденциальности и понимает, что для предоставления доступа к сервисам, обеспечения безопасности, исполнения обязательств, обработки обращений, сопровождения платежей, поддержки игровых и коммуникационных функций, а также предотвращения злоупотреблений проект может осуществлять обработку персональных и связанных с ними технических данных в объёме, необходимом для законных и продуктово обоснованных целей.
Дата вступления в силу: 17 апреля 2026 года
Последнее обновление: 17 апреля 2026 года
ПравилаУсловияСвязаться с поддержкой

0. Термины и толкование

Как следует понимать ключевые формулировки этой политики.

  • Под «проектом», «Sollarix», «мы» понимается совокупность сервисов, интерфейсов, инфраструктуры, цифровых поверхностей, доменов, приложений, программных компонентов, служебных процессов и уполномоченных лиц, обеспечивающих работу Sollarix.
  • Под «пользователем» понимается любое физическое лицо, использующее сайт, аккаунт, лаунчер, мобильное приложение, форум, мессенджер, поддержку, платёжные, игровые или иные функции Sollarix.
  • Под «данными» понимаются как персональные данные в узком юридическом смысле, так и иная техническая, платёжная, игровая, коммуникационная, сервисная, диагностическая и поведенческая информация, которая может прямо или косвенно относиться к пользователю, его устройству, аккаунту или действиям внутри проекта.
  • Под «обработкой» понимается любое действие или совокупность действий с данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, ограничение, блокирование, архивирование, удаление, уничтожение, техническое преобразование, маршрутизацию между внутренними сервисами и иные операции, необходимые для работы проекта.
  • Если термин используется в настоящей политике без отдельного определения, он толкуется исходя из смысла соответствующего раздела, технической логики проекта и применимого права.

1. Общие положения

Что именно регулирует этот документ.

  • Настоящая политика применяется ко всем сервисам Sollarix, включая публичный сайт, личный кабинет, форум, мессенджер, систему поддержки, уведомления, платёжные и игровые интеграции, лаунчер, мобильное приложение и иные связанные цифровые поверхности проекта.
  • Политика регулирует общий порядок обработки информации, которая прямо или косвенно относится к пользователю, устройству пользователя, его аккаунту, платёжной, игровой, коммуникационной или активности в поддержке в рамках использования проекта.
  • Отдельные функции проекта могут находиться в стадии альфа-, бета- или предварительного или иной ограниченной эксплуатации. Такой статус не исключает возможность обработки данных, если она необходима для предоставления соответствующей функции, тестирования, безопасности, отладки и сопровождения.
  • Если для отдельных сервисов, акций, платёжных механизмов или интеграций публикуются специальные условия, уведомления или локальные оговорки о конфиденциальности, они применяются в части, не противоречащей настоящей политике, и рассматриваются как её дополнение.
  • Использование сайта, регистрация аккаунта, вход в сервис, использование лаунчера, мобильного приложения, форума, мессенджера, каналов поддержки, платёжных и игровых функций означает ознакомление пользователя с настоящей политикой и согласие на обработку данных в объёме, необходимом для предоставления соответствующего сервиса.

1.1. Оператор и лицо, организующее обработку данных

Кто отвечает за общий контур обработки в рамках проекта.

  • В целях настоящей политики Sollarix рассматривается как лицо, организующее обработку данных, определяющее общий порядок их сбора, хранения, использования, маршрутизации между внутренними сервисами и защиты в рамках цифровой инфраструктуры проекта.
  • Отдельные технические, платёжные, электронной почты, хранения данных, безопасности и иные инфраструктурные операции могут выполняться с привлечением третьих лиц, подрядчиков и сервисных провайдеров, если это необходимо для фактической работы проекта.
  • Если отдельная категория данных обрабатывается внешним сервисом в пределах собственной правовой и технической модели, такая обработка может дополнительно регулироваться документами соответствующего провайдера.

2. Какие данные могут собираться

Категории данных, которые проект может обрабатывать.

  • Регистрационные и аккаунтные данные: имя пользователя, отображаемое имя, адрес электронной почты, пароль в хешированном или ином защищённом виде, связанные провайдеры входа, сведения о подтверждении адреса электронной почты, язык интерфейса, настройки аккаунта, параметры безопасности, двухфакторная аутентификация и иные поля, необходимые для идентификации, аутентификации и обслуживания учётной записи.
  • Профильные, социальные и игровые данные: публичные и непубличные данные профиля, имя пользователя Minecraft, UUID, ссылки на аватар, связанная с лаунчером идентичность, игровые профили, сведения о присутствии, участие в гильдиях, прогресс, контекст заданий и статистики, круг друзей и социальных связей, а также иные игровые или общественные метаданные, если они предусмотрены логикой сервиса.
  • Сессионные, сетевые и технические данные: IP-адрес, идентификатор браузера, идентификаторы cookie и сессий, идентификаторы устройств, идентификаторы лаунчера и мобильного клиента, идентификаторы запросов, временные отметки, метаданные попыток входа, контекст сбоев и диагностики, метаданные маршрутов и доступа, а также иные технические сведения, необходимые для функционирования, отладки, эксплуатации и противодействия злоупотреблениям и расследования инцидентов.
  • Коммуникационные данные: содержимое сообщений, вложений, форумных публикаций, комментариев, обращения в поддержку, ответы поддержки, метаданные почтовых переписок, жалобы, заметки модерации, уведомления, реакции и иных пользовательских взаимодействий внутри продукта.
  • Платёжные и расчётные данные: служебные идентификаторы платежей, сведения о сумме, валюте, статусе операции, метаданные чеков, подтверждающих документах, контексте противодействия мошенничеству, истории транзакций, возвратах платежей и спорах по ним, а также иных данных, необходимых для сопровождения финансовых операций.
  • Данные безопасности, модерации и соблюдения правил: журналы аудита, записи об инцидентах, блокировки, ограничения, сведения об ограничениях чата и блокировках аккаунта, жалобы, признаки злоупотреблений, антиспам-сигналы, события безопасности и прочие записи, необходимые для защиты инфраструктуры, пользователей и законных интересов проекта.

3. Источники данных

Откуда эти данные могут поступать.

  • Непосредственно от пользователя при регистрации, входе, заполнении профиля, использовании форумных, мессенджерных, поддержки, платёжных, игровых и иных функций проекта.
  • Автоматически от устройств, браузеров, мобильных клиентов, лаунчера, клиентов прикладного интерфейса и иных программных компонентов, через которые пользователь взаимодействует с Sollarix.
  • От внешних провайдеров авторизации, платёжных, электронной почты, безопасности или иных технических интеграций, если пользователь сознательно использует соответствующий путь входа или связанную функцию.
  • От внутренних систем проекта, формирующих журналы событий, диагностические записи, уведомления, модерационный контекст, сигналы противодействия злоупотреблениям, служебные метаданные доставки и иные служебные данные, без которых невозможно надлежащее сопровождение сервиса.

4. Цели обработки данных

Зачем проекту вообще нужны эти данные.

  • Для создания, ведения и обслуживания учётной записи пользователя, подтверждения личности в продуктовых пределах, авторизации, подтверждения адреса электронной почты, восстановления доступа, настройки двухфакторной аутентификации и поддержания безопасной сессионной модели.
  • Для предоставления доступа к функциям сайта, лаунчера, мобильного приложения, форума, мессенджера, поддержки, уведомлений, игровых интеграций, гильдейских и социальных механик, платежных поверхностей и иных модулей проекта.
  • Для обработки пользовательских обращений, поддержки, разбора технических проблем, почтовых переписок через связку с поддержкой, разрешения споров, жалоб, сценариев модерации и разбора обращений, а также иных процессов, запускаемых запросами пользователей.
  • Для сопровождения финансовых операций, расчётов, подтверждений, возвратов, истории транзакций, бухгалтерского и иного учёта в пределах применимых обязанностей и эксплуатационной необходимости.
  • Для предотвращения, обнаружения и расследования злоупотреблений, атак, мошенничества, спама, обхода ограничений, несанкционированного доступа, нарушений правил, инцидентов безопасности и иных действий, способных причинить вред проекту, инфраструктуре или пользователям.
  • Для тестирования, отладки, диагностики, эксплуатации, аудита, контроля качества, планирования развития, анализа технической стабильности и улучшения пользовательского опыта в законных и продуктово оправданных пределах.

5. Правовые и продуктовые основания обработки

На каких основаниях данные могут обрабатываться.

  • Обработка может осуществляться в связи с необходимостью предоставления пользователю доступа к функциям сервиса, исполнения пользовательского запроса, сопровождения аккаунта, обеспечения аутентификации, устойчивости сессий и нормального функционирования инфраструктуры проекта.
  • Отдельные категории данных могут обрабатываться в целях соблюдения договорных, расчётных, бухгалтерских, налоговых, безопасности, противодействия злоупотреблениям, модерации и иных обязательств, прямо вытекающих из эксплуатации проекта и применимых требований.
  • В предусмотренных случаях обработка может основываться на согласии пользователя, его инициативном действии, добровольном подключении внешней интеграции или ином правомерном основании, вытекающем из характера конкретной функции.
  • Если обработка необходима для защиты законных интересов проекта, пользователей, платёжной или технической инфраструктуры, предотвращения ущерба, реагирования на инциденты или подтверждения правомерности операций, такая обработка может продолжаться в разумно необходимом объёме даже после прекращения активного использования отдельных функций.

6. Файлы cookie, локальное хранилище и похожие технологии

Что используется для сессий и клиентской логики.

  • Проект вправе использовать файлы cookie, сессионные cookie, локальное хранилище, защищённое хранилище, токены лаунчера и мобильного клиента, состояние, привязанное к устройству, и запомненный контекст сессии и иные аналогичные технологии для идентификации сеанса, защиты от несанкционированного доступа, поддержки продуктовых сценариев и сохранения технической целостности пользовательского взаимодействия.
  • Указанные технологии могут применяться как для базовой авторизации и безопасности, так и для хранения пользовательских предпочтений, черновиков, состояния повторной отправки, локальных маркеров прочтения, состояния интерфейса, служебных клиентских флагов и другой вспомогательной информации.
  • Отключение, ограничение или искусственное нарушение работы таких механизмов может привести к недоступности отдельных функций, ошибкам аутентификации, потере части локального состояния, нестабильной работе мессенджера, поддержки или лаунчера и иной деградации пользовательского опыта.

7. Мессенджер, форум, поддержка и пользовательский контент

Что важно понимать про общение и контент.

  • Пользовательский контент, включая сообщения, вложения, форумные публикации, комментарии, обращения в поддержку, ответы поддержки по почте, жалобы и иные материалы, может храниться, индексироваться, передаваться между внутренними сервисами проекта и иным образом обрабатываться в объёме, необходимом для предоставления соответствующей функции.
  • Приватные диалоги, переписка с поддержкой, вложения с доступом только после авторизации и иные непубличные материалы не предназначены для открытой публикации и должны быть доступны только участникам соответствующего контекста, уполномоченным сотрудникам или системам, которым такой доступ необходим.
  • Публичный контент пользователя, размещённый в форумных и общественных поверхностях или иных публичных разделах проекта, может быть доступен другим пользователям, индексироваться внутри сервиса и использоваться в пределах стандартной логики отображения и модерации.
  • Проект вправе сохранять контекст модерации, аудита и спорных разбирательств, если это требуется для разбора жалоб, блокировок, ограничений, нарушений правил, злоупотреблений, конфликтов между пользователями или иных спорных событий.

8. Платежи и финансовые документы

Как обрабатываются сведения о платежах.

  • При использовании платёжных функций проект может обрабатывать и хранить данные о сумме, валюте, назначении платежа, служебных идентификаторах операции, статусе, подтверждении оплаты, метаданных чеков, контексте противодействия мошенничеству, истории транзакций и ином контексте, необходимом для сопровождения платёжного сценария.
  • Часть финансовых и идентификационных данных может обрабатываться платёжными провайдерами, банками, эквайринговыми сервисами и иными финансовыми посредниками, действующими в рамках собственных правил, договоров и применимых требований.
  • Проект вправе хранить подтверждающие документы, системные чеки, биллинговую историю, материалы по спорам и возвратам платежей, связанный контекст поддержки и иные сопутствующие записи в объёме, требуемом для расчётов, возвратов, бухгалтерского сопровождения, защиты от мошенничества и разрешения споров.

9. Кому данные могут раскрываться

Когда и кому возможна передача данных.

  • Доступ к данным внутри проекта предоставляется по модели необходимости и ролевого разграничения, только тем лицам, системам и сервисам, которым такой доступ объективно требуется для эксплуатации, поддержки, модерации, разработки, безопасности или расчётного сопровождения.
  • Данные могут передаваться или становиться доступными инфраструктурным и сервисным подрядчикам, включая хостинг, объектное хранилище, сети доставки контента, сервисы электронной почты, платёжные системы, системы противодействия мошенничеству и иные технические платформы, если без этого невозможно нормальное функционирование проекта.
  • Проект вправе раскрывать информацию в случаях, когда это требуется применимым правом, официальным запросом, защитой законных интересов проекта, защитой пользователей, расследованием инцидента безопасности, предотвращением ущерба, исполнением обязательств или реагированием на злоупотребления.
  • Приватные данные пользователя не должны раскрываться другим пользователям или третьим лицам вне предусмотренного продуктового, договорного, основания, связанного с безопасностью или правом.

9.1. Согласие пользователя на обработку данных

Как проект трактует факт согласия.

  • Пользователь, начиная использовать Sollarix, предоставляя данные через формы, регистрационные интерфейсы, платёжные сценарии, обращения в поддержку, форум, мессенджер или иные поверхности проекта, выражает согласие на обработку соответствующих данных в пределах, прямо вытекающих из логики функции и настоящей политики.
  • Если для отдельной функции требуется специальное, дополнительное или отдельное согласие, проект вправе запросить его в соответствующем интерфейсе либо через отдельный продуктовый шаг.
  • Отзыв согласия на обработку данных не означает автоматического прекращения всей обработки, если такая обработка необходима для исполнения обязательств, обеспечения безопасности, противодействия злоупотреблениям, расчётного сопровождения, хранения доказательственного контекста или соблюдения применимых требований.

10. Хранение, архивирование и удаление

Как долго данные могут сохраняться.

  • Срок хранения данных определяется характером конкретной информации, целью её обработки, требованиями безопасности, поддержки, расчётов, модерации, практик аудита, реагирования на инциденты и иными обязанностями, вытекающими из функционирования проекта.
  • Разные категории данных могут храниться в течение разных сроков: часть записей удаляется, ротируется или очищается автоматически, часть архивируется, а отдельные сведения могут сохраняться дольше, если это необходимо для истории операций, разрешения споров, соблюдения требований безопасности или подтверждения правомерности действий.
  • Даже после удаления пользовательского контента или аккаунта отдельные резервные копии, аудиторские записи, записи по безопасности, противодействию злоупотреблениям, расчётам или спорным ситуациям могут сохраняться в течение периода, разумно необходимого для стандартных процессов эксплуатационного хранения и защиты законных интересов проекта.

11. Безопасность данных

Какие меры принимаются для защиты.

  • Проект применяет технические и организационные меры защиты, которые считает разумными и соразмерными реальному контуру сервиса, включая контроль доступа, разграничение ролей, усиление защиты сессий и авторизации, журналирование событий, антизлоупотребительные механизмы, ограничение приватных путей и иные меры, направленные на снижение рисков несанкционированного доступа, утраты или неправомерного использования данных.
  • Несмотря на принимаемые меры, ни один интернет-сервис, сервер, сеть, программное обеспечение или способ передачи данных не может гарантировать абсолютную защищённость. Пользователь понимает и принимает этот технологический риск в пределах, допустимых применимым правом.
  • Пользователь самостоятельно несёт ответственность за безопасность своих устройств, учётных данных, паролей, кодов двухфакторной аутентификации, адреса электронной почты, внешних интеграций, содержимого вложений и иных элементов, находящихся под его фактическим контролем.

10.1. Способы и сроки обработки данных

Как именно данные могут обрабатываться и сколько это может длиться.

  • Обработка данных может осуществляться с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, ограничение, блокирование, удаление, уничтожение, архивирование, резервное копирование и иные операции, необходимые для работы проекта.
  • Срок обработки конкретной категории данных зависит от цели обработки, продуктового сценария, срока жизни аккаунта, требований безопасности, платёжного и контура поддержки, обязанностей по хранению журналов, необходимости защиты интересов проекта и пользователей.
  • Если иной специальный срок не установлен, данные могут обрабатываться в течение всего периода использования пользователем сервиса, а также после прекращения такого использования в пределах срока, объективно необходимого для безопасности, аудита, расчётов, поддержки, разбора споров, применения мер и эксплуатационного хранения.

11. Обязанности проекта по защите и ограничению доступа

Какие базовые обязательства проект принимает на себя.

  • Проект обязуется применять разумные технические и организационные меры, направленные на предотвращение неправомерного доступа, случайной утраты, изменения, блокирования, копирования, распространения или иного неправомерного использования данных.
  • Проект обязуется ограничивать доступ к данным кругом лиц, сервисов и подрядчиков, которым такой доступ необходим для эксплуатации, поддержки, безопасности, модерации, расчётов или иной правомерной цели.
  • Проект обязуется использовать данные преимущественно в пределах заявленных или разумно связанных с ними целей и не раскрывать приватные пользовательские данные вне надлежащего продуктового, договорного, основания, связанного с безопасностью или правом.

12. Права пользователя

Что пользователь может запросить или сделать.

  • Пользователь вправе обращаться с запросами об уточнении, актуализации, исправлении, ограничении обработки или ином рассмотрении вопросов, связанных с его данными, в той мере, в какой такие действия допустимы по логике сервиса и не противоречат безопасности, модерации, расчётов, аудита или юридическим обязанностям проекта.
  • Пользователь вправе использовать канал поддержки проекта для обращений по вопросам конфиденциальности, доступа к аккаунту, безопасности, обработки сообщений, переписки с поддержкой, вложений, платёжной истории и иных ситуаций, связанных с конфиденциальностью.
  • Проект вправе отказать в полном или частичном удовлетворении запроса, если немедленное удаление, изменение, ограничение или раскрытие данных противоречит обязанностям по предотвращению злоупотреблений, безопасности, модерации, финансовому и бухгалтерскому сопровождению, расследованию инцидентов, защите прав других пользователей или иным обязательным основаниям.

13. Дети и возрастные ограничения

Что важно учитывать несовершеннолетним пользователям.

  • Если для отдельных функций, платёжных сценариев или общественных механик проекта установлен минимальный возраст или требуется согласие родителя, опекуна либо иного законного представителя, пользователь обязан самостоятельно обеспечить соблюдение такого требования.
  • Проект вправе ограничить, приостановить, отказать в предоставлении отдельных функций или прекратить доступ, если имеются основания полагать, что использование сервиса нарушает возрастные ограничения, правила безопасности, условия проекта или иные существенные требования.

14. Международная обработка и инфраструктура

Где физически могут обрабатываться данные.

  • Данные могут храниться, передаваться и обрабатываться на серверах, в объектном хранилище, сетях доставки контента, инфраструктуре электронной почты, платёжных контурах и иных технических системах, используемых проектом для предоставления сайта, лаунчера, поддержки, файловых, коммуникационных и прочих функций.
  • Фактическая география хранения и обработки может зависеть от выбранных проектом хостинг-, хранилищных, почтовых, платёжных, защитных и иных инфраструктурных провайдеров, используемых в конкретный момент времени.
  • Используя сервис, пользователь соглашается с тем, что обработка данных может носить распределённый технический характер, если это необходимо для нормального функционирования проекта и не противоречит применимым требованиям.

15. Изменения политики

Как будут публиковаться изменения.

  • Проект вправе в любое время изменять, дополнять, уточнять или актуализировать настоящую политику по мере развития продукта, инфраструктуры, способов обработки данных, платёжных сценариев, механик поддержки, функций безопасности, прикладной логики и применимых правовых требований.
  • Актуальная редакция политики размещается на этой странице и вступает в силу с момента публикации, если иное прямо не указано в самой редакции или в сопутствующем уведомлении.
  • Продолжение использования сервиса после публикации обновлённой версии может рассматриваться как подтверждение ознакомления пользователя с новой редакцией в пределах, допускаемых применимым правом.

16. Автоматизированная обработка, профилирование и сервисная аналитика

Как проект может использовать автоматические сигналы и правила.

  • Проект вправе использовать автоматизированные механизмы анализа сессионных, технических, сигналов противодействия злоупотреблениям, мошенничества, модерации и иных сервисных сигналов для обнаружения подозрительной активности, нарушения правил, попыток обхода ограничений, аномалий безопасности, нестабильного поведения клиента и иных рисков.
  • Такие механизмы могут использовать внутренние правила, эвристики, рейтинги доверия, модели ограничения частоты запросов, антиспам-фильтры и фильтры противодействия мошенничеству, корреляцию событий, оценку устройств и сессий и иные автоматические способы оценки контекста.
  • Автоматизированная обработка может приводить к временным ограничениям, дополнительным проверкам, задержке операций, запросу повторной аутентификации, блокировке подозрительных действий или иному защитному ответу, если это необходимо для безопасности и устойчивости проекта.
  • Проект не обязан раскрывать пользователю внутренние критерии противодействия злоупотреблениям, модели оценки, эвристики обнаружения, внутренние лимиты, точные правила корреляции событий или иную информацию, раскрытие которой может ухудшить защиту сервиса.

17. Законные запросы, правоохранительные и обязательные раскрытия

Когда информация может быть раскрыта вне обычного продуктового контура.

  • Проект вправе раскрывать данные в ответ на обязательные и надлежаще оформленные запросы, если такое раскрытие требуется применимым правом, судебным актом, запросом уполномоченного органа, требованиями платёжной, финансовой или иной регулируемой инфраструктуры.
  • Проект также может раскрывать данные, если это необходимо для защиты своих прав, защиты пользователей, предотвращения реального ущерба, расследования инцидента безопасности, противодействия мошенничеству, злоупотреблениям, несанкционированному доступу или иным опасным действиям.
  • Объём раскрываемой информации должен ограничиваться разумно необходимым минимумом, достаточным для достижения соответствующей цели, если иное не вытекает из обязательного требования.
  • Если это не запрещено правом, не подрывает безопасность и допускается фактическим контекстом, проект может, но не обязан, уведомить пользователя о таком раскрытии.

18. Данные, публикуемые пользователем по собственной инициативе

Что происходит с информацией, которую пользователь раскрывает сам.

  • Если пользователь добровольно размещает информацию в публичных профилях, форумных и общественных разделах, комментариях, описаниях, обращениях, сообщениях, приложенных файлах или иных поверхностях, где такая информация становится доступной другим лицам по логике продукта, пользователь понимает и принимает связанный с этим риск дальнейшего восприятия, копирования, цитирования или сохранения такой информации третьими лицами.
  • Проект не обязан рассматривать как конфиденциальную ту информацию, которую пользователь самостоятельно и сознательно сделал публичной либо передал иным пользователям в рамках соответствующей функции сервиса.
  • Даже в случае последующего удаления публичного контента отдельные копии, цитаты, репосты, кеши, поисковые индексы, модерационные журналы, резервные слои хранения или иные производные следы могут сохраняться вне фактического контроля проекта.

19. Что не считается конфиденциальной информацией в рамках сервиса

Какие данные не могут рассматриваться как полностью закрытые по самой природе функции.

  • Информация, изначально публично отображаемая по логике продукта, включая публичное имя пользователя, отображаемое имя, открытые профили, форумные публикации, публичные общественные события и иные материалы, не рассматривается как конфиденциальная в той мере, в какой она предназначена для отображения другим пользователям.
  • Агрегированные, обезличенные, статистические, технические и аналитические сведения, которые не позволяют разумным способом идентифицировать конкретного пользователя без использования дополнительных данных, могут использоваться проектом для оценки стабильности, качества и развития сервиса.
  • Служебные сведения по безопасности, противодействию злоупотреблениям, эксплуатации, расчётам, модерации и аудиту могут иметь ограниченный режим доступа, но не обязаны рассматриваться как пользовательский “секрет” в том смысле, в котором пользователь может свободно требовать их полного раскрытия, изменения или удаления.

20. Ограничение ответственности в части конфиденциальности

Какие риски пользователь принимает как неотделимые от цифрового сервиса.

  • Проект прилагает разумные усилия для защиты данных, однако не гарантирует абсолютную непрерывность, безошибочность, недоступность для атак, невозможность компрометации внешних поставщиков, сетей связи, пользовательских устройств, поставщиков электронной почты, браузеров, мобильных платформ или иных систем, не контролируемых проектом полностью.
  • Проект не несёт ответственности в той мере, в какой утечка, компрометация, утрата доступа или иной неблагоприятный эффект для конфиденциальности возникли вследствие действий или бездействия самого пользователя, третьих лиц, внешних платформ, взлома пользовательского устройства, повторного использования паролей, утраты контроля над адресом электронной почты, компрометации внешнего провайдера авторизации или иных факторов вне разумного контроля проекта.
  • Ничто в настоящей политике не должно толковаться как отказ от обязательной ответственности, которая не может быть ограничена или исключена применимым правом.

21. Порядок рассмотрения обращений и проверка заявителя

Как проект обрабатывает запросы, связанные с конфиденциальностью.

  • Обращения по вопросам конфиденциальности, данных, доступа, исправления, удаления, ограничений обработки, безопасности аккаунта, платежей, коммуникаций с поддержкой и иных связанных тем рассматриваются через официальный канал поддержки проекта либо иной объявленный проектом канал.
  • До исполнения запроса проект вправе убедиться, что обращение исходит от надлежащего заявителя, и запросить дополнительные сведения, подтверждающие личность, владение аккаунтом, связь с платёжной операцией, ссылку на обращение или иной релевантный контекст.
  • Если предоставленной информации недостаточно для безопасной идентификации заявителя либо исполнение запроса создаёт риск несанкционированного раскрытия, компрометации аккаунта или нарушения прав третьих лиц, проект вправе приостановить рассмотрение запроса, запросить уточнения либо отказать в его исполнении полностью или частично.
  • Срок и порядок ответа на обращение могут зависеть от сложности запроса, объёма затронутых данных, необходимости дополнительной проверки, действующей нагрузки на контур поддержки, требований безопасности и применимых обязательств.

22. Уведомления об инцидентах и нарушениях безопасности

Как проект может реагировать на инциденты, связанные с данными.

  • При выявлении инцидента безопасности, который затрагивает данные, аккаунты, платёжный, коммуникационный или иной чувствительный контур, проект вправе проводить внутреннее расследование, ограничивать доступ, временно блокировать часть функций, отзывать сессии, принудительно сбрасывать токены, менять техническую конфигурацию и предпринимать иные меры, необходимые для локализации и минимизации последствий.
  • Форма, сроки и объём уведомления пользователей об инциденте определяются характером инцидента, фактическим уровнем риска, технической возможностью уведомления, необходимостью предотвращения дальнейшего ущерба и применимыми требованиями.
  • Проект не обязан раскрывать детали инцидента, внутренние материалы технического расследования, точный вектор атаки, компрометированные сигнатуры, логику обнаружения, правила противодействия злоупотреблениям или иную чувствительную информацию, если такое раскрытие может усилить угрозу, помешать расследованию или ухудшить безопасность проекта и пользователей.

22.1. Досудебный порядок урегулирования споров о конфиденциальности

Как рекомендуется решать спор до эскалации.

  • До обращения в суд, регулирующий орган, платёжный канал разрешения споров или иную внешнюю инстанцию пользователь вправе направить обращение через канал поддержки проекта с описанием сути претензии, релевантных обстоятельств и по возможности подтверждающих материалов.
  • Проект вправе рассмотреть такое обращение в разумный срок с учётом сложности вопроса, объёма затронутых данных, необходимости дополнительной верификации и технического контекста.
  • Если урегулирование не достигнуто на стадии обращения в поддержку, дальнейшее разрешение спора осуществляется в порядке, предусмотренном применимым правом и иными релевантными документами проекта.

23. Контакты по вопросам конфиденциальности

Куда обращаться, если есть вопросы.

  • По вопросам конфиденциальности, обработки данных, доступа к аккаунту, безопасности, переписки с поддержкой, хранения сообщений, вложений, расчётов и иных связанных тем пользователь может обратиться через официальный канал поддержки проекта.
  • Для ускорения рассмотрения обращения рекомендуется указать имя пользователя, адрес электронной почты, ссылку на обращение, ссылку на проблему, идентификатор операции или иной контекст, позволяющий корректно идентифицировать обращение и соответствующие записи.
  • Проект вправе запрашивать дополнительную информацию, необходимую для проверки личности заявителя, защиты аккаунта, предотвращения злоупотреблений и надлежащего рассмотрения запроса.