1. Кто мы и кого это касается
Журнал К.О. (journal.dr-ovsepyan.ru) — медиа-проект ООО «Бьюти Смайл» (ИНН 7701930818, ОГРН 1117746701214, адрес: г. Москва, ул. Народная, д. 12). Главный врач — Карен Овсепян. Эта политика описывает, какие данные о вас мы собираем, когда вы заходите на сайт или пользуетесь его функциями.
Документ написан по 152-ФЗ «О персональных данных», 149-ФЗ «Об информации» и положениям ст. 23 Конституции РФ. Используя сайт, вы соглашаетесь с этой политикой. Если что-то не подходит — не пользуйтесь сайтом.
2. Какие данные собираем
Мы собираем строго то, что необходимо для работы конкретной функции:
2.1. Просто читаете статьи (без входа)
- IP-адрес (получает наш веб-сервер автоматически — иначе сайт физически не сможет вам ответить)
- User-Agent (модель браузера и ОС) — для адаптации отображения
- Reffer (откуда вы пришли) — если есть
- Cookies для метрики (см. ниже) и языковых настроек
- Поведение на сайте через Яндекс.Метрику (см. п. 3)
2.2. Вы оставили комментарий или вошли в профиль
- Имя (то, что вы ввели — может быть не настоящим)
- Email — только если вы вошли через email-логин или OAuth-провайдер вернул его
- Аватарка — из вашего профиля провайдера (Яндекс / GitHub) или загруженная вручную
- Уникальный ID от провайдера (например,
yandex_abc123…) — чтобы узнавать вас при следующем входе - JWT-cookie на 24 часа + refresh-cookie на 30 дней — для поддержания сессии
- Тексты ваших комментариев и голоса (▲/▼) — видны публично
Чего мы НЕ запрашиваем: паспорт, СНИЛС, ИНН, доступ к контактам, доступ к публикациям в соцсетях, номер телефона, дата рождения, биометрия.
2.3. Вы подписались через Telegram-бот @ko_journal_bot
- Telegram user_id, username и first_name (как Telegram передаёт)
- Источник перехода (UTM в payload deep-link: например,
journal_karen_subscribePage) - На что подписан (всего / на конкретного автора)
3. Метрика и аналитика
На всех страницах работает Яндекс.Метрика,
счётчик 109268974. Включён режим Вебвизора —
записывает движения мыши и клики (НЕ ввод в поля паролей и других
sensitive-полей). Это нужно нам, чтобы понять как читатели
пользуются журналом и где надо улучшить вёрстку. Данные передаются
ООО «Яндекс» (адрес: г. Москва, ул. Льва Толстого, д. 16),
обрабатываются в соответствии с
политикой Яндекса.
Если вы не хотите участвовать в Метрике — установите «Блокировщик Метрики» от самого Яндекса или AdBlock-расширение. Сайт продолжит работать.
4. Сторонние сервисы (передача данных)
| Сервис | Что передаём | Зачем |
|---|---|---|
| Яндекс.Метрика (ООО «Яндекс») | IP, UA, поведение на сайте | аналитика трафика |
| OAuth Яндекс ID | имя, email, аватар (с вашего согласия в диалоге Яндекса) | вход в журнал |
| OAuth GitHub | username, аватар | вход в журнал |
| Telegram (через бот) | tg-id, имя, нажатия на /start с UTM | подписка на статьи, доставка уведомлений |
| Yandex SMTP | email (через защищённое соединение) | отправка письма с magic-link для входа по email |
| remark42 (на нашем сервере) | имя, email, аватар, тексты комментариев | комментарии и голосование |
Никаким другим третьим лицам — рекламным сетям, скоринг-системам, CRM-партнёрам — мы данные не передаём. Серверы расположены в РФ (REG.RU, Москва).
5. Сроки хранения
- Логи веб-сервера (IP + время + URL) — 30 дней, потом ротация
- Профили зарегистрированных пользователей — пока вы не удалите аккаунт через личный кабинет
- Комментарии — бессрочно (часть медиа-архива; вы можете удалить свои)
- JWT-сессия — 30 дней с момента последней активности
- Подписка в Telegram-боте — пока вы не нажмёте «отписаться» в боте
- Бэкапы remark42 — 14 дней (ротация)
- Метрика Яндекса — по политике Яндекса (обычно 25 месяцев)
6. Ваши права
По ст. 14 152-ФЗ вы имеете право:
- Узнать, какие данные о вас у нас есть — напишите на admin@journal.dr-ovsepyan.ru с темой «Запрос данных»
- Исправить — поменять имя или аватар в личном кабинете
- Удалить — кнопка «Удалить мой аккаунт» в профиле (удалит все ваши комментарии безвозвратно), либо письмо с темой «Удалить данные»
- Отозвать согласие — выйти из аккаунта, очистить cookies, написать запрос на удаление
- Подать жалобу в Роскомнадзор: rkn.gov.ru
Срок ответа — 30 дней (рабочих) по 152-ФЗ.
7. Дети до 14 лет
Журнал предназначен для совершеннолетних читателей. Если вы родитель и обнаружили что ребёнок зарегистрировался без согласия — напишите нам, удалим аккаунт.
8. Безопасность
Сайт работает по HTTPS (TLS 1.3, Let's Encrypt). Пароли мы не храним — используется magic-link или OAuth-токен. JWT cookie — HttpOnly + Secure + SameSite=Lax. Серверы под fail2ban, SSH без паролей (только ключи). Бэкапы — каждые 24 часа на тот же сервер (14 ротаций).
При утечке данных (если она произойдёт) — уведомим всех затронутых читателей в течение 72 часов и проинформируем Роскомнадзор согласно ст. 21 152-ФЗ.
9. Контакты для запросов
ООО «Бьюти Смайл», г. Москва, ул. Народная, д. 12
Email: admin@journal.dr-ovsepyan.ru
Телефон клиники: 8 (985) 410-00-87
Telegram: @ko_journal_bot
10. Изменения
Мы можем менять эту политику — новая версия публикуется на этой же странице с обновлённой датой. Если изменения существенные — уведомим залогиненных пользователей через бот.
TL;DR простыми словами. Мы не торгуем вашими данными, не передаём их рекламным сетям, не запрашиваем паспорт. Когда вы читаете — мы видим IP и поведение через Яндекс.Метрику (это стандарт для всех сайтов). Когда оставляете коммент — храним только имя/email/аватар и сам текст. Удалить аккаунт можно одной кнопкой в профиле. Любые вопросы — на admin@journal.dr-ovsepyan.ru.