Кратко
Кратко
Violet хранит только то, что нужно для работы продукта. Не передаём данные рекламодателям, не строим поведенческие профили, не используем маркетинговые трекеры. Полный список sub-processors, retention сроков и ваши права как субъекта ПДн — ниже.
Полная техническая версия документа доступна в репозитории: docs/PRIVACY.md.
§1. Оператор данных
На текущей стадии продукт ведётся как private project @mishinone. При коммерческом релизе оператором станет ИП или ООО — реквизиты появятся здесь.
Контакт по вопросам обработки ПДн: Telegram @mishinone.
§2. Какие данные обрабатываем
Данные регистрации
- Email — для логина, восстановления, важных уведомлений.
- Имя — для отображения в интерфейсе.
- Аватар (опционально) — для UI.
- Пароль — хранится как scrypt-хэш с уникальной солью. Plaintext никогда не сохраняется.
- Google OAuth ID — если регистрировались через Google.
Контент
Базы, таблицы, записи, чаты, документы и загруженные файлы — всё что вы создаёте в продукте.
Технические данные
- IP-адрес — для rate-limiting и security-логов, retention 7-30 дней.
- User-Agent — для отображения активных сессий.
- Cookies — только strictly-necessary (auth + CSRF). Не рекламные, не аналитические.
Что мы НЕ собираем
Точная геолокация, биометрия, реклама-tracking pixels, поведенческие профили для таргетинга.
§3. Основание обработки
По 152-ФЗ ст.6 п.1 пп.5 — согласие субъекта (вы соглашаетесь при регистрации) + п.3 «исполнение договора» (предоставление сервиса).
На текущей стадии согласие выражено конклюдентно — действием регистрации после ознакомления с этой политикой. При коммерческом релизе добавим явный checkbox.
§4. Сроки хранения
| Данные | Срок |
|---|---|
| Учётная запись и контент | Пока вы активный пользователь |
| Записи в «корзине» (soft-deleted) | 90 дней → hard-delete cron |
| Audit log (RecordEvent) | 90 дней |
| Snapshots баз | До 365 дней (tiered: 30 daily + weekly + monthly) |
| IP в server logs | 7–30 дней |
| IP в Sentry | 90 дней |
| Email-код подтверждения | 1 час (TTL в БД) |
| Reset-password токен | 1 час (TTL в БД) |
После полного удаления аккаунта (§7) — все ваши данные удаляются или анонимизируются в течение операции. Пароли хешируются алгоритмом scrypt с солью. Соединения — только по TLS 1.2 и выше. Внутренние политики доступа сотрудников ограничивают круг лиц, имеющих доступ к продуктивным данным. Подробности — на странице безопасности.
§5. Кому передаём (sub-processors)
Используем сторонние сервисы для технической работы. Каждый получает минимально необходимый объём данных.
| Vendor | Что передаём |
|---|---|
| Render (хостинг) | HTTP-запросы, content при создании |
| Neon (Postgres) | Все данные в БД |
| S3-провайдер | Загруженные файлы |
| Sentry | Stack traces, метаданные; PII в логах редактируется |
| Google OAuth | OAuth subject ID + email (если входили через Google) |
| SMTP-провайдер | Recipient email + содержимое отправляемого письма |
| Cloudflare (rollout) | HTTP метаданные, IP |
§6. Локализация и трансграничная передача
Текущий хостинг (Render) и БД (Neon) — США (регион Ohio). Это трансграничная передача по 152-ФЗ ст.12. Юридическое основание — согласие субъекта на трансграничную передачу (даётся при регистрации).
План при росте B2B / гос-сегмента: локализация Postgres на территории РФ (Yandex Cloud / Selectel) и уведомление Роскомнадзора.
§7. Ваши права
Доступ к данным (ст.14)
Кнопка «Скачать мои данные» в Профиле → Конфиденциальность. Возвращает JSON со всем, что мы о вас знаем: профиль, базы (свои и где вы участник), сообщения в чатах, метаданные ключей API, push-токены, уведомления.
Исправление (ст.14, ст.21)
Email / имя / аватар — Профиль → Редактировать. Контент — вы редактируете сами в продукте.
Удаление / прекращение обработки (ст.21)
Кнопка «Удалить аккаунт» в Профиле → Конфиденциальность. Двухшаговое подтверждение (typing-confirm + текущий пароль). После подтверждения — немедленное удаление.
Что удаляется: учётная запись, API-ключи, push-токены, passkeys, базы где вы единственный владелец, аватар в S3.
Что анонимизируется (для целостности shared-данных): ваши сообщения в чатах остаются, но автор сменится на «Удалённый пользователь». В audit log идентификатор актора будет обнулён.
Жалоба
Если считаете что мы нарушили закон — Роскомнадзор или напрямую к нам.
§8. Безопасность
Подробная техническая модель — на странице Безопасность. Кратко:
- TLS 1.2+ обязательно, HSTS в prod
- Пароли — scrypt с per-user солью, timing-safe сравнение
- JWT в httpOnly+secure+sameSite cookies
- CSP per-request nonce, CSRF double-submit, SSRF-protection с DNS-resolve
- Per-email/IP rate-limit + per-account failed-login lockout
- WebAuthn / Passkeys — опциональный 2FA
- Uploads — magic-byte validation, whitelist MIME, 10MB limit
При утечке данных — уведомление РКН в течение 24 часов, уведомление affected пользователей в течение 72 часов (152-ФЗ ст.21.1).
§9–10. Дети и cookies
Возраст
Минимальный возраст — 18 лет (полная дееспособность по гражданскому праву РФ).
Cookies
Используем только strictly-necessary cookies: token (JWT для авторизации, 30 дней) и csrf (защита от CSRF, 30 дней). Маркетинговых / аналитических / трекинговых cookies — нет, согласие отдельно не требуется.
§11. Изменения политики
При существенных изменениях (новый sub-processor, изменение целей обработки) — уведомление по email + 14 дней grace period перед вступлением в силу. Текущая версия — 2026-05-15 (черновик, финализируется перед публичным релизом).
§12. Контакты
- Telegram: @mishinone — самый быстрый канал
- Email: TBD после регистрации
privacy@violet.app
Ответ в течение 7 рабочих дней (152-ФЗ ст.14.4).