Политика конфиденциальности

1. Оператор персональных данных

Оператором персональных данных является:

Реквизит	Значение
Наименование	ИП Сахно Роман Александрович
ИНН	614104707933
ОГРНИП	323237500434312
E-mail	dixsu@itdid.ru
Сайт	dix.su

2. Какие данные мы обрабатываем

Данные	Обязательность	Откуда получаем
Адрес электронной почты	Обязательно	Форма входа; OAuth-провайдеры
Одноразовый код входа (OTP)	Обязательно при email-входе	Отправляется на email пользователя
Отображаемое имя	По желанию	Личный кабинет; OAuth-провайдеры
Биография (bio)	По желанию	Личный кабинет
Фотография профиля (аватар)	По желанию	Загрузка в кабинете; OAuth-провайдеры
Ссылки на профили в социальных сетях	По желанию	Личный кабинет; верифицированные OAuth-аккаунты
Номер телефона	По желанию	Личный кабинет
Идентификатор OAuth-аккаунта	При входе через соцсеть	Google, GitHub, VK, Facebook, Яндекс, Telegram
Адрес Ethereum-кошелька	По желанию	Подключение MetaMask в личном кабинете
IP-адрес, User-Agent	Автоматически	Технические журналы сервера
Технические данные туннеля (IP, время подключения)	Автоматически при использовании туннеля	Сервис прокси-туннеля

3. Цели обработки

• Предоставление доступа к сервису (аутентификация и авторизация).
• Формирование публичной страницы-визитки пользователя.
• Создание и управление короткими ссылками.
• Предоставление услуги прокси-туннеля.
• Проверка авторства ссылок и туннелей (link.dix.su, tunnels.dix.su).
• Формирование системы верифицированных рейтингов и отзывов (Отзовик — в разработке).
• Обеспечение безопасности и предотвращение злоупотреблений.
• Исполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

• Согласие субъекта, выраженное при регистрации путём проставления отметки в форме входа (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ).
• Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ).

5. Сроки хранения данных

Данные	Срок хранения
Данные учётной записи (email, профиль)	До удаления аккаунта или по истечении 3 лет неактивности
Короткие ссылки и статистика кликов	До удаления пользователем или вместе с аккаунтом
IP-адреса и журналы туннеля	30 дней, затем автоматическое удаление
Идентификаторы OAuth-аккаунтов	До удаления аккаунта или отвязки в личном кабинете
Адрес Ethereum-кошелька	До удаления аккаунта или отвязки кошелька
Данные удалённого аккаунта (буфер восстановления)	30 дней с момента запроса на удаление, затем физическое уничтожение

Буфер восстановления. При самостоятельном удалении аккаунта через личный кабинет данные не уничтожаются немедленно, а переводятся в режим хранения без обработки сроком на 30 дней. В этот период данные недоступны другим пользователям и не участвуют в работе сервиса. Пользователь может отменить удаление, восстановив аккаунт на странице dix.su/account/restore. По истечении 30 дней все данные физически уничтожаются в автоматическом режиме. Данный срок соответствует требованиям ст. 17 Федерального закона № 152-ФЗ об удалении персональных данных по требованию субъекта.

6. Файлы cookie

Сервис использует исключительно функциональные (сессионные) файлы cookie, необходимые для работы механизма аутентификации. Они не используются для отслеживания или рекламы. Сторонние трекинговые cookie не применяются.

7. Передача данных третьим лицам и трансграничная передача

Мы не передаём персональные данные в коммерческих целях. Ниже перечислены случаи передачи данных за пределы Оператора.

7.1. OAuth-провайдеры. При входе через стороннюю службу сервис получает данные, предоставляемые этой службой в рамках OAuth 2.0. Пользователь самостоятельно принимает условия использования соответствующего провайдера:

Провайдер	Передаваемые данные	Страна / тип передачи
Google (Google LLC)	Email, имя, аватар	США — трансграничная
GitHub (Microsoft)	Email, логин, аватар	США — трансграничная
Facebook (Meta)	Email, имя, аватар	США — трансграничная
VK (VK Online Technologies)	Имя, аватар, VK ID	Россия
Яндекс ID (Яндекс)	Email, логин, аватар	Россия
Telegram (Telegram Messenger)	Имя, аватар, Telegram ID	ОАЭ — трансграничная

Трансграничная передача осуществляется с согласия субъекта персональных данных (ст. 12 152-ФЗ). Выбирая вход через иностранный провайдер, пользователь подтверждает такое согласие.

7.2. Публичный профиль. Данные визитки (имя, bio, аватар, ссылки), заполненные пользователем, доступны любому пользователю сети Интернет по адресу dix.su/p/ваш-слаг.

7.3. Внешние API при верификации. Сервисы link.dix.su и tunnels.dix.su могут выполнять запросы к публичным API YouTube, Rutube и других платформ. Персональные данные пользователя при этом не передаются — запрашивается только публично доступная информация.

7.4. Требования законодательства. Данные могут быть переданы уполномоченным государственным органам по их законному запросу.

Все пользовательские данные хранятся на серверах, расположенных на территории Российской Федерации.

8. Права субъектов персональных данных

В соответствии со статьями 14–17 Федерального закона № 152-ФЗ вы вправе:

• Получить доступ к своим персональным данным.
• Исправить неточные данные — через личный кабинет.
• Удалить данные — обратившись на dixsu@itdid.ru или через страницу удаления данных.
• Отозвать согласие — через обращение к Оператору. Влечёт прекращение предоставления сервиса.
• Отвязать OAuth-аккаунт или кошелёк — через раздел «Аккаунт» в личном кабинете.
• Подать жалобу в Роскомнадзор: rkn.gov.ru.

9. Безопасность данных

• Пароли хранятся в хешированном виде (bcrypt).
• Все данные передаются по HTTPS (TLS 1.2/1.3).
• Доступ к базе данных ограничен внутренней сетью сервера.
• Сессионные токены хранятся в Redis с ограниченным сроком жизни.
• Ethereum-адреса верифицируются через криптографическую подпись (EIP-191) — закрытый ключ никогда не покидает устройство пользователя.

10. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия доступна по адресу dix.su/privacy. При существенных изменениях Оператор уведомляет пользователей по email. Продолжение использования сервиса означает согласие с обновлённой Политикой.

11. Контакты

По вопросам обработки персональных данных: dixsu@itdid.ru