Согласие на обработку персональных данных
В соответствии с Федеральным законом № 152-ФЗ "О персональных данных", перед регистрацией на платформе Meshtastic Samara вы должны ознакомиться с тем, какие данные мы собираем и как их обрабатываем.
1. Какие данные мы собираем
📧 Обязательные данные
- Email: для аутентификации и связи с вами
- Пароль: хранится в зашифрованном виде (bcrypt), мы не можем увидеть ваш пароль
👤 Необязательные данные
- Имя пользователя: для отображения в профиле и на карте
- Полное имя: для персонализации
- Информация профиля: биография, местоположение, контакты, позывной (для радиолюбителей)
- Аватар: изображение профиля (хранится в S3-совместимом хранилище)
🤖 Автоматически собираемые данные
- IP-адрес: для безопасности и предотвращения злоупотреблений
- Журналы активности: вход/выход, изменения профиля, заявки на узлы
- Сессии: токены аутентификации для поддержания входа
- Cookies: для функционала сайта (см. настройки cookies)
📡 Данные Meshtastic сети
- Заявленные узлы: информация о ваших Meshtastic устройствах
- MQTT учётные данные: логин/пароль для доступа к MQTT брокеру
- Сетевые пакеты: сообщения, позиции, телеметрия от ваших узлов
- Метрики устройств: заряд батареи, температура, качество связи
2. Для чего мы обрабатываем ваши данные
🎯 Основные цели:
- Предоставление доступа к платформе
- Аутентификация и управление сессиями
- Отображение профиля на карте
- Связь между пользователями сети
🔒 Безопасность:
- Обнаружение злоупотреблений
- Предотвращение несанкционированного доступа
- Соблюдение законодательства РФ
- Расследование инцидентов безопасности
📊 Аналитика сети:
- Статистика покрытия сети
- Анализ производительности
- Улучшение пользовательского опыта
- Планирование развития сети
💬 Коммуникация:
- Уведомления о событиях в сети
- Техническая поддержка
- Важные обновления системы
- Ответы на ваши запросы
3. Правовое основание обработки
Обработка ваших персональных данных осуществляется на основании:
- Вашего согласия в соответствии с Федеральным законом № 152-ФЗ "О персональных данных"
- Исполнения договора (Пользовательское соглашение) между вами и оператором платформы
- Законных интересов оператора в части обеспечения безопасности и предотвращения злоупотреблений
Вы имеете право отозвать согласие в любой момент, обратившись к администратору или удалив свой аккаунт.
4. Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | До удаления аккаунта или 3 года неактивности |
| Данные профиля | До удаления аккаунта или 3 года неактивности |
| Журналы активности | 180 дней (автоматическая очистка) |
| Сессии | 7 дней после истечения |
| Заявки на узлы | До удаления или 1 год после последней активности узла |
| Сетевые данные | 180 дней (сообщения, позиции, телеметрия) |
| События безопасности | 1 год после проверки |
| MQTT учётные данные | 90 дней после деактивации |
* Автоматическая очистка данных происходит ежедневно в соответствии с установленными сроками.
5. Ваши права
✅ Право на доступ
Вы можете просматривать и скачивать свои данные через страницу профиля.
✏️ Право на изменение
Вы можете изменять свои данные в любое время через настройки профиля.
🗑️ Право на удаление
Вы можете удалить свой аккаунт и все связанные данные через настройки или обратившись к администратору.
🚫 Право на отзыв согласия
Вы можете отозвать согласие на обработку данных, что приведёт к удалению аккаунта.
📥 Право на переносимость
Вы можете экспортировать свои данные в машиночитаемом формате (JSON).
⚖️ Право на жалобу
Вы можете подать жалобу в Роскомнадзор при нарушении ваших прав.
6. Передача данных третьим лицам
⚠️ Мы НЕ продаём и НЕ передаём ваши персональные данные третьим лицам для коммерческих целей.
Ваши данные могут быть переданы третьим лицам только в следующих случаях:
- С вашего явного согласия (например, при интеграции с внешними сервисами)
- По требованию закона: по запросам правоохранительных органов РФ в рамках действующего законодательства
- Технические партнёры: хостинг (данные физически хранятся на серверах в РФ), S3-хранилище (REG.RU, РФ), email-сервис (Yandex Cloud Postbox, РФ)
- Академические исследования: анонимизированные данные могут быть предоставлены образовательным и научным учреждениям для исследовательских целей (подробнее ниже)
Все технические партнёры обязаны соблюдать требования ФЗ-152 и обеспечивать защиту ваших данных.
🎓 Использование данных в академических целях
Мы можем предоставлять анонимизированные данные образовательным и научным учреждениям для проведения исследований в области mesh-сетей, радиосвязи и IoT-технологий.
Что такое анонимизация?
Перед передачей данных мы полностью удаляем всю информацию, которая может идентифицировать вас лично:
- Email адреса
- Имена пользователей и полные имена
- IP-адреса
- Точные координаты (заменяются на общую область)
- Любые другие идентификаторы
Остаются только агрегированные статистические данные о сети (например: количество узлов, покрытие, качество связи, типы устройств).
✅ Кому передаём:
- Университеты и ВУЗы
- Научно-исследовательские институты
- Аккредитованные исследовательские центры
🔬 Для каких целей:
- Исследования mesh-сетей
- Анализ производительности IoT
- Разработка протоколов связи
- Образовательные программы
📬 Уведомление пользователей
Если мы передадим анонимизированные данные для исследований, мы обязательно уведомим об этом всех пользователей через:
- Email-рассылку (если вы подписаны на уведомления)
- Объявление на главной странице сайта
- Публикацию в нашем Telegram-канале
В уведомлении мы укажем: название учреждения, цель исследования, период использования данных и ссылку на результаты (если будут опубликованы).
🚫 Ваше право на возражение
Если вы не хотите, чтобы ваши данные (даже в анонимизированном виде) использовались в исследованиях, вы можете:
- Написать нам на admin@meshtastic-samara.ru
- Указать в письме: "Возражаю против использования данных в академических целях"
- Мы исключим ваши данные из всех будущих анонимизированных наборов
7. Меры безопасности
🔐 Технические меры:
- Шифрование паролей (bcrypt)
- HTTPS для всех соединений
- Защита от CSRF и XSS атак
- Yandex SmartCaptcha
- Rate limiting
📋 Организационные меры:
- Доступ к данным только у администраторов
- Журналирование доступа
- Регулярные обновления безопасности
- Мониторинг инцидентов
- Автоматическая очистка старых данных
8. Контакты и запросы
По вопросам обработки персональных данных обращайтесь:
- 📧 Email: admin@meshtastic-samara.ru
- 📝 Форма обратной связи: Написать нам
Мы обязуемся ответить на ваш запрос в течение 30 дней с момента получения, как того требует ФЗ-152.