Политика конфиденциальности

FingerDoor («Сервис») уважает конфиденциальность пользователей и соблюдает законы о персональных данных. Здесь описано, какие данные и для чего обрабатываются.

Privacy FingerDoor Policy

1. Цели обработки

Мы стремимся минимизировать данные. Однако для аккаунтов и стабильной работы могут обрабатываться:

• Аккаунт ведущего: вход, аутентификация и безопасность
• Функции ведущего: сохранение/загрузка библиотеки, управление целью сессии (в т. ч. против злоупотреблений)
• Операции и стабильность: обработка ошибок, анализ инцидентов
• Безопасность и антиабуз: выявление аномалий, защита от спама/атак, контроль доступа
• Поддержка: ответы на обращения пользователей

* Мы не запрашиваем идентифицирующие данные участников и избегаем обработки для отслеживания.

2. Категории данных

Набор данных зависит от роли (ведущий/участник). Участники пользуются без аккаунта и без ввода идентифицирующих данных.

(1) Данные, предоставляемые пользователем

① Ведущий (аккаунт)

• Логин (обязательно)
• Пароль (обязательно, хранится как хэш)
• E-mail (необязательно)
• Цель сессии (обязательно: урок/встреча/личный стрим/другое)
• Контент библиотеки (тексты вопросов/вариантов)

Пароли не хранятся в открытом виде; сохраняется только хэш.

E-mail не используется для маркетинговых рассылок.

② Участник

Участник не создаёт аккаунт и не предоставляет:

• Имя, e-mail, телефон, адрес и т. п.
• Данные для входа (логин/пароль)

Мы избегаем создания идентификаторов для привязки ответов к личности.

(2) Технические данные, формируемые автоматически

Для безопасности и стабильности может временно формироваться минимум технической информации:

• Логи запросов (время, путь, код ответа)
• Логи ошибок (тип, время, результат)
• Антиабуз-метрики (паттерны чрезмерных запросов)
• Куки/идентификатор сессии (при наличии)

Эти данные используются для работы/безопасности, а не для идентификации участников.

В зависимости от хостинга IP может присутствовать в серверных логах; мы не ведём базу для идентификации участников.

3. Сроки хранения

Данные хранятся до достижения цели обработки и затем удаляются, если иное не требуется законом.

(1) Данные аккаунта ведущего

• Логин/хэш пароля: пока существует аккаунт
• E-mail (опционально): пока существует аккаунт (или по политике)
• История смен пароля: минимально для безопасности (по политике)

(2) Контент ведущего (библиотека/данные сессий)

• Библиотека: пока ведущий хранит (может очищаться по политике)
• Данные сессий (ответы/итоги): по политике хранения, затем удаляются

(3) Технические логи

• Операционные/ошибочные логи: ограниченный срок, затем удаляются (по политике)

Функция удаления аккаунта может отсутствовать. Запросы можно направлять в поддержку в рамках закона и политики.

4. Передача третьим лицам

Как правило, мы не передаём персональные данные третьим лицам, кроме случаев:

• с согласия пользователя
• по требованию закона или по законному запросу органов
• в чрезвычайной ситуации при угрозе жизни/здоровью или имуществу, если это допускает закон

5. Поручение обработки

Для работы сервиса могут использоваться провайдеры хостинга/инфраструктуры. При необходимости заключаются договоры и обеспечивается контроль по закону.

6. Права пользователя

Вы можете запросить доступ, исправление, удаление или ограничение обработки в соответствии с законом. Некоторые запросы могут быть ограничены.

• Доступ
• Исправление
• Удаление
• Ограничение

Запросы можно направлять в поддержку (по e-mail).

7. Меры безопасности

Мы можем применять меры, такие как:

• Хэш-хранение паролей
• Управление сессией и правами доступа
• Шифрование передачи (HTTPS)
• Проверки безопасности и устранение уязвимостей
• Процедуры реагирования на ошибки/инциденты (возможный объём)

8. Cookies

Мы можем использовать сессионные cookies для входа и безопасности. Мы не ориентируемся на трекинг-cookies для рекламы.

• Цель: сессия, безопасность, функциональность
• Как отключить: настройки браузера
• Влияние: часть функций (например, вход) может не работать

9. Контакты по вопросам приватности

Вопросы по приватности:

10. Уведомление об изменениях

Политика может обновляться из-за законов, политики или изменений сервиса. Мы уведомим в сервисе.