Политика конфиденциальности

Настоящий документ регламентирует порядок обработки и защиты персональных данных пользователей веб-ресурса stihi.one. Политика разработана в соответствии с актуальными требованиями законодательства о защите персональных данных и стандартами цифровой безопасности 2026 года. Использование сайта подразумевает согласие с изложенными принципами сбора, хранения и использования информации.

Сбор и обработка персональных данных

Администрация ресурса минимизирует сбор персональных данных, ограничиваясь исключительно информацией, необходимой для функционирования сайта и улучшения пользовательского опыта. К обрабатываемым данным относятся:

  • Технические данные: IP-адрес, тип браузера, разрешение экрана, операционная система, данные user-agent;
  • Данные добровольного предоставления: имя, адрес электронной почты, текст комментария, ссылка на сайт при оставлении комментариев;
  • Метаданные файлов: информация о загружаемых изображениях при условии, что пользователь не удалил EXIF-данные;
  • Данные аутентификации: хешированные пароли, сессионные токены, настройки персонализации интерфейса.

Сбор технических данных осуществляется автоматически при каждом посещении сайта с целью обеспечения безопасности, предотвращения спама, анализа трафика и оптимизации производительности ресурса. Персональные данные, предоставленные пользователями добровольно, используются исключительно для целей, указанных при их сборе: публикация комментариев, регистрация учётной записи, обратная связь с администрацией.

Комментарии: модерация и защита от спама

При оставлении комментариев система автоматически анализирует следующие параметры для выявления спам-активности: содержимое сообщения, частоту публикаций с данного IP-адреса, поведенческие паттерны, данные заголовков HTTP-запросов. Для дополнительной проверки может использоваться сервис автоматической модерации, работающий на основе алгоритмов машинного обучения.

Адрес электронной почты, указанный при комментировании, преобразуется в анонимизированную хеш-строку для проверки наличия аватара в сервисе Gravatar. Передаваемая информация не содержит персональных данных в явном виде. Политика конфиденциальности сервиса Gravatar доступна по адресу: https://automattic.com/privacy/. После модерации и одобрения комментария аватар пользователя отображается публично в контексте публикации.

Все комментарии проходят предварительную или постмодерацию. Администрация оставляет за собой право отклонять сообщения, содержащие нецензурную лексику, призывы к противоправным действиям, рекламные ссылки низкого качества или информацию, нарушающую права третьих лиц. Данные отклонённых комментариев хранятся в системе модерации в течение 30 дней для анализа паттернов спам-атак, после чего подлежат автоматическому удалению.

Litgorod RU

Работа с медиафайлами и метаданными

Зарегистрированным пользователям, имеющим возможность загрузки изображений в профиль или публикации медиаконтента, рекомендуется предварительно удалять метаданные EXIF из файлов. Геолокационные теги, данные о времени съёмки, модели устройства и другие технические параметры могут быть извлечены другими пользователями после скачивания изображения с сайта.

Система сайта не извлекает и не сохраняет геолокационные данные из загружаемых файлов автоматически. Однако ответственность за содержание метаданных в публикуемых медиафайлах несёт пользователь, осуществляющий загрузку. Для удаления EXIF-данных рекомендуется использовать специализированные инструменты редактирования изображений или функции приватности в мобильных приложениях камеры.

Файлы cookie и технологии отслеживания

Сайт использует файлы cookie — небольшие текстовые данные, сохраняемые браузером пользователя на устройстве. Куки применяются исключительно для обеспечения функциональности ресурса и улучшения пользовательского опыта:

  • Функциональные куки: сохраняют данные формы комментариев (имя, email, сайт) на срок до 12 месяцев, избавляя от необходимости повторного ввода при следующих посещениях;
  • Сессионные куки: определяют поддержку технологии куки браузером, не содержат персональных данных и удаляются автоматически при закрытии вкладки;
  • Куки аутентификации: хранят информацию о входе в учётную запись (2 дня), настройках интерфейса (12 месяцев), расширенной сессии при выборе опции «Запомнить меня» (14 дней);
  • Редакторские куки: фиксируют ID последней отредактированной записи для удобства работы в административной панели, срок хранения — 24 часа, не содержат персональных данных.

Пользователь вправе управлять настройками cookie через параметры своего браузера: блокировать сохранение файлов, удалять существующие данные или получать уведомления при попытке установки куки. Следует учитывать, что отключение обязательных технических куки может ограничить доступ к отдельным функциям сайта, таким как авторизация или отправка комментариев.

Сторонние сервисы и встроенный контент

Публикации на сайте могут содержать встроенные элементы с внешних ресурсов: видеоплееры, интерактивные карты, социальные виджеты, аудиофайлы. Механика взаимодействия с таким контентом аналогична прямому посещению сайта-источника: при загрузке встроенного элемента браузер пользователя устанавливает соединение с сервером третьей стороны.

Внешние сервисы могут самостоятельно собирать данные о пользователе, использовать собственные куки, внедрять скрипты аналитики и отслеживания. Администрация stihi.one не контролирует политики конфиденциальности сторонних ресурсов и рекомендует ознакомиться с их условиями перед взаимодействием со встроенным контентом. К наиболее часто используемым интеграциям относятся:

  • Видеохостинги для воспроизведения медиаконтента;
  • Платформы для отображения поэтических сборников и литературных коллекций;
  • Сервисы аналитики для оценки посещаемости и улучшения структуры сайта.

Защита данных и меры безопасности

Администрация сайта применяет комплекс технических и организационных мер для защиты персональных данных от несанкционированного доступа, изменения, блокирования, копирования или распространения. Ключевые аспекты системы безопасности включают:

  • Шифрование передаваемых данных с использованием протокола HTTPS и современных стандартов TLS;
  • Регулярное обновление программного обеспечения, плагинов и тем оформления для устранения уязвимостей;
  • Ограничение попыток входа в административную панель для предотвращения подбора учётных данных;
  • Резервное копирование данных с хранением копий на защищённых серверах;
  • Мониторинг подозрительной активности и оперативное реагирование на инциденты информационной безопасности.

При запросе сброса пароля системы безопасности автоматически включают адрес электронной почты пользователя и его IP-адрес в уведомление о восстановлении доступа. Данная мера направлена на информирование владельца аккаунта о попытке изменения учётных данных и позволяет своевременно обнаружить несанкционированные действия.

Сроки хранения персональных данных

Период обработки персональных данных определяется целями их сбора и требованиями законодательства:

  • Комментарии: текст сообщения и связанные метаданные хранятся бессрочно для обеспечения возможности автоматического распознавания и одобрения последующих комментариев пользователя, исключения повторной модерации;
  • Учётные записи: профильная информация (имя, контактный email, биография) сохраняется до момента удаления аккаунта пользователем или по запросу в администрацию;
  • Технические логи: данные о посещениях, действиях в системе и событиях безопасности хранятся в агрегированном виде до 90 дней для анализа производительности и расследования инцидентов;
  • Резервные копии: могут содержать персональные данные пользователей и хранятся в течение 30 дней с момента создания, после чего подлежат безопасному удалению.

Пользователи с правами редактора или автора могут управлять содержимым своего профиля: редактировать отображаемую информацию, изменять контактные данные, обновлять аватар. Имя учётной записи (логин) является уникальным идентификатором и не подлежит изменению после регистрации.

Права субъектов персональных данных

Пользователи сайта обладают следующими правами в отношении своих персональных данных:

  • Право на доступ: запросить подтверждение факта обработки данных и получить информацию о целях, категориях и сроках их хранения;
  • Право на переносимость: получить копию персональных данных в структурированном, машиночитаемом формате для передачи другому оператору;
  • Право на исправление: требовать актуализации, дополнения или корректировки неточной или неполной информации;
  • Право на удаление: инициировать прекращение обработки и удаление персональных данных при отсутствии законных оснований для их дальнейшего хранения;
  • Право на возражение: отказаться от обработки данных для целей прямого маркетинга или на основании законных интересов оператора.

Для реализации указанных прав пользователь может направить запрос на электронный адрес администрации сайта. Обращение рассматривается в течение 30 дней с момента получения. Ответ предоставляется в той же форме, в которой был направлен запрос, если иное не указано пользователем. Администрация вправе запросить дополнительную информацию для подтверждения личности заявителя и предотвращения несанкционированного доступа к данным.

Международная передача данных

Инфраструктура сайта может использовать серверы и сервисы, расположенные в различных юрисдикциях. При передаче персональных данных за пределы страны их первоначального сбора администрация обеспечивает соблюдение применимых требований законодательства о защите данных, включая использование стандартных договорных положений или иных механизмов, гарантирующих адекватный уровень защиты.

Контактная информация

По вопросам, связанным с обработкой персональных данных, реализацией прав субъектов или безопасностью информации, пользователи могут обращаться к администрации сайта:

Веб-сайт: https://stihi.one
Электронная почта для обращений: privacy@stihi.one

Документ вступил в силу: 1 января 2026 года. Настоящая политика составлена с учётом рекомендаций по защите персональных данных для веб-ресурсов культурно-просветительской направленности.