1. Общие положения
Настоящая Политика конфиденциальности («Политика») описывает порядок сбора, хранения, использования и защиты персональных данных пользователей («вы», «пользователь») веб-приложения Wshka («Сервис»), доступного на wshka.ru.
Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Сервис предназначен для лиц, достигших возраста 14 лет. Использование Сервиса лицами моложе 14 лет допускается только с согласия родителей или законных представителей.
2. Оператор персональных данных
Оператором персональных данных является физическое лицо: Зудин Даниил Васильевич.
Контактный адрес: security@wshka.ru.
3. Категории обрабатываемых данных и действия с ними
При регистрации и использовании Сервиса обрабатываются следующие персональные данные:
Адрес электронной почты — идентификатор аккаунта, используется для входа в систему. Действия: сбор, хранение, использование для аутентификации.
Пароль — хранится исключительно в виде криптографического хэша (bcrypt). Исходный пароль не сохраняется и не передаётся в открытом виде. Действия: сбор (немедленное хэширование), хранение хэша, использование для проверки при входе.
Токен сессии — анонимный случайный идентификатор, передаётся через HTTP-only cookie. Действия: генерация, хранение, использование для авторизации, удаление при выходе из аккаунта или истечении срока.
Содержимое вишлиста — названия, ссылки, заметки и цены желаний. Действия: сбор, хранение, отображение владельцу, а также третьим лицам — только при наличии активной публичной ссылки, созданной самим пользователем.
4. Правовое основание обработки
Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (ст. 6, ч. 1, п. 1 Федерального закона № 152-ФЗ).
Согласие на обработку персональных данных предоставляется пользователем в момент регистрации в Сервисе путём заполнения и отправки регистрационной формы. Согласие является свободным, конкретным, информированным и сознательным (ст. 9 152-ФЗ).
Оператор хранит подтверждение факта получения согласия. Вы вправе отозвать согласие в любое время, направив запрос на адрес: security@wshka.ru.
5. Цели обработки данных
Персональные данные обрабатываются исключительно в следующих целях:
— аутентификация и авторизация пользователей;
— хранение и отображение вишлиста и желаний владельца;
— обеспечение функционирования публичных ссылок и бронирований.
Данные не используются в маркетинговых или рекламных целях, не передаются третьим лицам в коммерческих целях и не продаются.
6. Срок хранения данных
Персональные данные хранятся до момента удаления аккаунта по запросу пользователя или до прекращения работы Сервиса. После получения запроса на удаление данные уничтожаются в течение 30 дней.
Токены сессий хранятся до выхода пользователя из аккаунта или до автоматического истечения срока действия.
7. Хранение и защита данных
Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 и 18.5 Федерального закона № 152-ФЗ. Трансграничная передача персональных данных не осуществляется.
Передача данных между пользователем и сервером осуществляется по зашифрованному каналу (HTTPS/TLS). Пароли хранятся только в виде необратимого криптографического хэша и не могут быть восстановлены.
8. Передача данных третьим лицам
Персональные данные пользователей не передаются третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
9. Уведомление об инцидентах
В случае обнаружения нарушения безопасности, повлёкшего неправомерное распространение персональных данных, оператор уведомляет Роскомнадзор в сроки, установленные законодательством. Пользователям, чьи данные могли быть затронуты, направляется уведомление на электронную почту, указанную при регистрации.
10. Cookie
Сервис использует один HTTP-only cookie («wshka_session») для хранения анонимного токена сессии. Данный cookie является технически необходимым для работы аутентификации; без него вход в аккаунт невозможен.
Аналитические, рекламные и трекинговые cookie не используются.
Cookie автоматически удаляется при выходе из аккаунта или истечении срока сессии.
11. Права субъекта персональных данных
В соответствии со ст. 14–17 Федерального закона № 152-ФЗ вы вправе:
— получить информацию о факте обработки и составе ваших персональных данных;
— потребовать исправления неточных или устаревших данных;
— потребовать удаления аккаунта и всех связанных персональных данных;
— отозвать согласие на обработку персональных данных;
— обратиться с жалобой в Роскомнадзор (rkn.gov.ru).
Для реализации любого из указанных прав направьте запрос на адрес: security@wshka.ru. Запрос рассматривается в течение 30 дней с момента получения.
12. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция публикуется по адресу wshka.ru/privacy с указанием даты вступления в силу. При существенных изменениях пользователи уведомляются по электронной почте.
13. Контакт
По любым вопросам, связанным с обработкой персональных данных: security@wshka.ru.