Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет правила обработки персональных данных пользователей сервиса Rust 3D Maps (далее — «Сервис»).
1. Оператор
Оператором персональных данных является администрация Сервиса Rust 3D Maps. Полные регистрационные реквизиты оператора будут опубликованы в данном разделе после завершения регистрации в качестве самозанятого/индивидуального предпринимателя.
Контакт для запросов по вопросам обработки персональных данных: support@rust3dmaps.com
2. Какие данные обрабатываются
2.1 Данные аккаунта
- Email-адрес
- Хеш пароля (исходный пароль не сохраняется)
- Отображаемое имя (псевдоним), выбранное пользователем
- Идентификатор от стороннего OAuth-провайдера, если использовался вход через Google/Apple
2.2 Технические и сессионные данные
- IP-адрес
- User-Agent браузера, идентификатор устройства (генерируется на устройстве пользователя)
- Токены сессии и обновления (хранятся в localStorage браузера)
- История входов (время, IP, успех/неуспех) — для защиты от подбора пароля и фрода
2.3 Данные об использовании Сервиса
- История платежей и подписок (тариф, сумма, дата, провайдер платежа)
- История запрошенных карт серверов (IP сервера, идентификатор карты, время)
- История заданий генерации карт (seed, размер, статус)
3. Цели обработки
- Оказание услуг Сервиса — регистрация аккаунта, аутентификация, доступ к функциям соответствующего тарифа
- Исполнение договора — привязка платных подписок к аккаунту, проведение платежей, выдача чеков
- Безопасность — обнаружение и предотвращение фрода, атак, мульти-аккаунтов
- Связь с пользователем — отправка транзакционных писем (подтверждение email, сброс пароля, уведомления о подписке)
- Аналитика и улучшение Сервиса — агрегированный анализ использования через Яндекс.Метрику
4. Правовое основание
Обработка персональных данных осуществляется на основании согласия пользователя (п.1 ч.1 ст.6 152-ФЗ), которое предоставляется при регистрации, и в целях исполнения договора, стороной которого является субъект персональных данных (п.5 ч.1 ст.6 152-ФЗ).
5. Передача данных третьим лицам
Оператор не продаёт персональные данные. Данные передаются обработчикам исключительно в целях оказания услуг Сервиса:
- Платёжные системы (для проведения платежей и выдачи чеков по 54-ФЗ) — передаётся email и сумма платежа
- Resend (сервис email-доставки) — для отправки транзакционных писем; передаётся только email-адрес и текст письма
- Яндекс.Метрика — для агрегированной аналитики посещаемости (обезличенные данные о визитах)
- BattleMetrics — публичный API для получения информации о серверах Rust (данные пользователя не передаются)
- Etherscan API — верификация криптовалютных транзакций при разовых пожертвованиях (передаются только публичные данные транзакции в блокчейне)
6. Хранение данных
- Все базы данных физически расположены на территории Российской Федерации (соответствует ст.18 ч.5 152-ФЗ)
- Передача по сети защищена TLS 1.2+; пароли хранятся только в виде хеша (bcrypt)
- Срок хранения данных аккаунта — до момента удаления аккаунта пользователем или 3 года после последней активности
- Срок хранения логов входов — 90 дней; история платежей — 4 года (согласно требованиям бухгалтерского учёта)
7. Права субъекта персональных данных
В соответствии с 152-ФЗ пользователь имеет право:
- Получить информацию об обработке своих персональных данных
- Требовать уточнения, блокирования или уничтожения данных, если они неточны или незаконно обрабатываются
- Отозвать согласие на обработку персональных данных в любой момент
- Удалить аккаунт через личный кабинет (Профиль → Удалить аккаунт) или письменным запросом на email
- Обжаловать действия Оператора в Роскомнадзор или в суд
Все запросы по обработке персональных данных направляются на support@rust3dmaps.com. Срок ответа — не более 30 дней с момента получения запроса. Удаление данных производится в течение 30 дней.
8. Cookies и подобные технологии
При первом посещении Сервиса пользователю предлагается баннер с возможностью принять или отклонить отдельные категории cookies:
- Технические — токены аутентификации, выбор языка. Без них Сервис не работает, согласие не запрашивается
- Аналитические — Яндекс.Метрика. Можно отключить в баннере или удалить выбор в любой момент через интерфейс
- Маркетинговые — не используются. Сервис не размещает рекламные пиксели третьих сторон
9. Безопасность
Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, уничтожения. В частности: шифрование при передаче (HTTPS/TLS), хранение паролей в виде криптографического хеша, разграничение доступа к базам данных, регулярное обновление зависимостей и мониторинг подозрительной активности.
10. Изменения Политики
Оператор оставляет за собой право вносить изменения в данную Политику. Существенные изменения публикуются на этой странице с обновлением даты в шапке. При значимых изменениях, затрагивающих права пользователя, дополнительно отправляется уведомление на email.
11. Контакт
По всем вопросам обработки персональных данных: support@rust3dmaps.com