Политика в отношении обработки персональных данных
Редакция с плейсхолдерами (стадия разработки). Реквизиты Оператора будут заполнены до публичной эксплуатации Сервиса. До заполнения Оператор публикует настоящую Политику в проектной редакции, не устраняя обязанность по актуализации.
Назначение настоящего документа
Настоящий документ определяет политику Оператора в отношении обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и публикуется в целях исполнения ч. 2 ст. 18.1 152-ФЗ. Документ относится к обработке персональных данных пользователей интернет-сервиса Rollife.
1. Сведения об операторе персональных данных
- Полное наименование / статус: [ПОЛНОЕ_НАИМЕНОВАНИЕ_ОПЕРАТОРА_ИП_ИЛИ_ООО]
- ИНН: [ИНН]
- ОГРН / ОГРНИП: [ОГРН]
- Место нахождения: [ЮРИДИЧЕСКИЙ_АДРЕС]
- Ответственный за организацию обработки ПД: [ФИО ответственного за организацию обработки ПД], [контакт ответственного: телефон и/или e-mail].
- Адрес для запросов субъектов ПДн: [EMAIL_ДЛЯ_ЗАПРОСОВ_ПО_ПДн].
2. Предмет и область действия
Политика применяется к регистрации, авторизации, размещению пользовательского контента, использованию функций с нейросетевыми сервисами, обработке технических данных, cookie, refresh-cookie и localStorage. К обработке применяются ст. 5, 6, 7, 9, 10, 11, 12, 18, 18.1, 19, 20, 21 152-ФЗ.
3. Цели обработки, категории данных, основания, сроки и уничтожение
| Цель | Субъекты | Данные | Основание | Срок хранения | Удаление |
|---|---|---|---|---|---|
| Регистрация, идентификация, аутентификация | Пользователи Сервиса | Email, никнейм, хэш пароля, токены сессии/обновления, служебные идентификаторы | Согласие; договор/оферта; обеспечение работы ИТ-сервиса | До удаления учётной записи; access-токен — до 30 минут; refresh-cookie — до 14 дней | Удаление учётной записи, выход из аккаунта, инвалидация токенов |
| Предоставление функционала Сервиса | Пользователи | Игровой контент, карты, сессии, файлы, тексты, настройки, метаданные изменений | Договор/оферта; согласие, где требуется | До удаления пользователем, прекращения доступа или достижения цели | Удаление/блокирование по команде пользователя и правилам резервных копий |
| Безопасность, антиспам, расследование инцидентов | Пользователи и посетители | IP-адрес, User-Agent, журналы запросов, данные проверки SmartCaptcha | Закон; законный интерес в безопасности; согласие, если применимо | Журналы безопасности — до 90 календарных дней, если больший срок не нужен для инцидента/спора/закона | Ротация и удаление логов; ограничение доступа |
| Cookie, refresh-cookie, localStorage и настройки браузера | Пользователи и посетители |
rollife_cookie_consent_v1, access_token, refresh_token,
rollife-theme, состояние онбординга, сайдбара, комнат, персонажей, панелей и медиа-библиотеки
|
Необходимые технологии — договор и безопасность; функциональные настройки — согласие через cookie-баннер | Сроки по cookie-политике: access до 30 минут, refresh до 14 дней, настройки до очистки браузера/изменения выбора | Выход из аккаунта, очистка данных сайта, изменение выбора cookie |
| Функции на базе нейросетевых моделей | Пользователи, активировавшие ИИ-функции | Тексты запросов и контекста, передаваемые на серверы Оператора и обработчику ПДн, в т.ч. трансгранично | Согласие на обработку с участием ИИ; договор, где функция является частью сервиса | Контент — до удаления пользователем; технические журналы ИИ-запросов, если ведутся, — до 30 дней | Прекращение передачи при отказе от функции; удаление логов по регламенту |
| Исполнение законодательства РФ | Субъекты, чьи данные затрагиваются требованием | Минимально необходимый состав по запросу органа или решению суда | Ст. 6 152-ФЗ и иные нормы закона | Сроки, установленные законом или запросом | Уничтожение или ограничение доступа после прекращения законного основания |
4. Общие сроки хранения
- Учётная запись и игровой контент: до удаления, прекращения доступа или наступления законного основания для удаления/блокирования.
- Access-токен: до 30 минут либо до выхода; refresh-cookie: до 14 дней либо до выхода/инвалидации.
- Cookie-согласие и localStorage: до очистки данных сайта, смены версии согласия или изменения выбора cookie.
- Журналы безопасности: до 90 календарных дней; журналы ИИ-запросов: до 30 календарных дней, если ведутся.
- Резервные копии: до 30 календарных дней после удаления из основных систем, если больший срок не требуется законом или инцидентом.
5. Автоматизированная обработка и ИИ
ИИ-функции носят вспомогательный творческо-игровой характер. Оператор не принимает правовых или иных решений, влияющих на права субъекта, исключительно на основании автоматизированного ответа без участия человека. Пользователь вправе не пользоваться такими функциями.
6. Передача третьим лицам и трансграничная передача
Оператор не продаёт персональные данные. Доступ третьим лицам предоставляется только в объёме, необходимом для хостинга, доставки файлов/медиа, сервисных сообщений, антиспама и ИИ-функций.
- DeepSeek API / OpenAI-совместимый поставщик ИИ: передаются тексты промптов, контекст игровых материалов и служебные параметры запроса; передача может быть трансграничной и выполняется после отдельного согласия на обработку с участием ИИ.
-
Яндекс SmartCaptcha: при включённой защите регистрации передаются token капчи, IP-адрес и
технические данные проверки на
smartcaptcha.yandexcloud.net. - Хостинг, объектное хранилище, CDN и почтовые сервисы: получают данные, необходимые для размещения приложения, доставки файлов/медиа и сервисных сообщений; состав и география зависят от фактической инфраструктуры.
Трансграничная передача осуществляется только при соблюдении ст. 12 и главы 5 152-ФЗ: предварительная оценка получателя и мер защиты, уведомление уполномоченного органа до начала передачи в случаях, когда оно требуется, отдельное согласие субъекта для ИИ-функций или иное законное основание. До выполнения этих условий функции, предполагающие такую передачу, должны быть отключены либо не должны принимать персональные данные.
7. Реализуемые требования к защите персональных данных
- Назначение ответственного за организацию обработки после заполнения реквизитов.
- Ограничение и разграничение доступа к персональным данным по принципу минимально необходимого.
- Регламентация обработки в договорах с обработчиками и обязательства конфиденциальности.
- Хэширование паролей, HTTPS, аутентификация, авторизация, резервное копирование и мониторинг инцидентов.
- Блокирование или удаление учётных данных по запросу, если нет иного законного основания для хранения.
8. Права субъекта персональных данных
Субъект вправе получать сведения об обработке, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, получать информацию о трансграничной передаче и обжаловать действия Оператора в Роскомнадзоре или суде. Запрос направляется на [EMAIL_ДЛЯ_ЗАПРОСОВ_ПО_ПДн] или через страницу «Контакты».
9. Cookie и аналогичные технологии
В Сервисе используются необходимые технологии для авторизации и безопасности (access_token,
refresh_token, rollife_cookie_consent_v1) и необязательные функциональные настройки
интерфейса (rollife-theme, состояние панелей, последние комнаты/персонажи, настройки медиа-библиотеки).
Полный перечень и сроки хранения приведены в cookie-политике.
10. Изменение Политики и контакты
Оператор вправе вносить изменения. Актуальная редакция размещается по адресу настоящей страницы. Контакт по ПДн: [EMAIL_ДЛЯ_ЗАПРОСОВ_ПО_ПДн]; ответственный: [ФИО ответственного за организацию обработки ПД], [контакт ответственного: телефон и/или e-mail].