Политика конфиденциальности и обработки персональных данных

Документ описывает, как работает сервис openme.love на текущем этапе (MVP). Это не юридическая консультация: перед масштабированием или регистрацией ИП/ООО уточните формулировки у юриста.

1. Общие положения

Настоящая Политика описывает, какие данные могут обрабатываться при использовании веб-сайта и сервиса создания приглашений openme.love (далее — «Сервис»), в каких целях и на каких условиях.

Оператор персональных данных: владелец и администратор Сервиса openme.love (физическое лицо, самозанятый или иное лицо — укажите статус при регистрации деятельности).

Контакт по вопросам персональных данных: privacy@openme.love (достаточно для MVP; ФИО и почтовый адрес можно добавить позже, когда оформите статус оператора).

Используя Сервис и нажимая «Понятно» в уведомлении на главной странице, вы подтверждаете, что ознакомились с этой Политикой.

2. Какие данные мы обрабатываем

В зависимости от того, как вы пользуетесь Сервисом, могут обрабатываться:

• Данные в форме приглашения: имя получателя, ваше имя (если не выбран анонимный режим), текст сообщения, параметры интерактивного диалога, выбранный фон, адрес электронной почты (если указан для magic-link «Мои приглашения»).
• Ответ получателя: выбранный вариант ответа (да / нет / может быть) и время ответа.
• Технические данные на сервере: IP-адрес, тип браузера (User-Agent), время запроса, адрес страницы или API, тип действия (просмотр главной, создание приглашения, ответ и т. п.). Эти записи хранятся в журнале событий до 90 дней, затем удаляются автоматически.
• Данные в браузере: Сервис использует localStorage, чтобы запомнить список созданных вами приглашений на этом устройстве и кэшировать QR-коды. Эти данные остаются в браузере, пока вы их не удалите в настройках сайта.

Мы не собираем пароли, платёжные данные, паспортные данные и геолокацию. Рекламные и аналитические счётчики (Метрика, Google Analytics и т. п.) в Сервисе по умолчанию не подключены.

3. Цели и правовые основания обработки

• Работа Сервиса — создание ссылки, показ приглашения, сохтранение ответа, восстановление списка «Мои приглашения» по magic-link.
• Модерация пользовательского текста — если вы вводите свой текст (не только шаблон), он может быть проверен вручную до публикации; основание — согласие при отправке формы и законный интерес оператора по поддержанию безопасности Сервиса.
• Безопасность и антисpam — ограничение частоты запросов, журнал технических событий, защита от злоупотреблений.
• Уведомления на email — только если вы указали адрес; автоматическая рассылка писем в текущей версии может быть не включена. При включении рассылок Политика будет обновлена.

4. Срок хранения

• Приглашения на сервере — активны ограниченное время (24 часа с момента создания), после чего удаляются.
• Журнал технических событий — до 90 дней.
• localStorage в браузере — до очистки данных сайта пользователем.
• Magic-link токен — пока существует соответствующее приглашение в базе.

5. Cookies и аналогичные технологии

Классические HTTP-cookies Сервис может не использовать или использовать в минимальном объёме. Основной учёт «ваших» приглашений на устройстве выполняется через localStorage.

Это не маркетинговое отслеживание: рекламные пиксели по умолчанию не подключены. Если они появятся — Политика и баннер согласия будут обновлены.

6. Передача данных третьим лицам

• Google Fonts — при загрузке страницы браузер может обращаться к серверам Google; Google может получать технические данные (в т. ч. IP). См. политику Google.
• Хостинг и инфраструктура — провайдер VPS, регистратор домена, Let's Encrypt обрабатывают данные в рамках предоставления услуг оператору.
• Генерация QR-кодов — для отображения QR может использоваться внешний сервис api.qrserver.com; туда передаётся только URL вашей ссылки на приглашение.

Мы не продаём и не передаём персональные данные рекламодателям.

7. Меры защиты

Используются обычные меры для веб-проектов: HTTPS, ограничение доступа к серверу, rate limit на API, модерация пользовательского текста (при включении), хранение базы на сервере оператора. Полный перечень мер фиксируется во внутренней документации.

8. Ваши права

В соответствии с применимым законодательством (в РФ — в том числе ФЗ-152 «О персональных данных») вы можете:

• запросить информацию об обработке ваших данных;
• потребовать уточнение, блокирование или удаление данных;
• отозвать согласие (если обработка основана на согласии);
• обжаловать действия оператора в уполномоченный орган.

Для обращений напишите на privacy@openme.love. Укажите суть запроса и, по возможности, ссылку на приглашение или email, указанный при создании.

9. Дети

Сервис не предназначен для лиц младше 14 лет. Мы сознательно не собираем данные детей. Если вы считаете, что ребёнок передал нам данные, напишите на контакт выше — мы удалим их.

10. Изменения политики

Оператор вправе обновлять Политику. Актуальная версия доступна по адресу /privacy.html. При существенных изменениях пользователям может быть показан обновлённый баннер согласия (номер версии в коде Сервиса).

11. Контакты

Вопросы по обработке данных и запросы субъектов ПДн: privacy@openme.love