Политика конфиденциальности

О сервисе

МАК Карты Онлайн — веб-платформа для работы с метафорическими ассоциативными картами в индивидуальном и групповом формате. Сервис доступен через два глобальных зеркала:

• app.makcards.online — основное зеркало
• board.journalingapp.app — альтернативное зеркало

Сессии, созданные на одном из зеркал, не доступны через другое зеркало.

Данная политика описывает, какие данные мы собираем, как их используем и защищаем.

Наши принципы

• Минимальный сбор данных. Мы собираем только то, что необходимо для работы сервиса.
• Приватность по умолчанию. Работа без регистрации, приватные заметки видны только вам.
• Временное хранение. Сессии и сообщения хранятся ограниченное время и автоматически удаляются.
• Прозрачность. Мы открыто объясняем, как работает платформа и что происходит с вашими данными.

Какие данные мы обрабатываем

Идентификация устройства

• Криптографические ключи: При первом входе ваш браузер генерирует пару ключей (публичный и приватный) по алгоритму ED25519. Приватный ключ остается в вашем браузере и никогда не отправляется на сервер.
• Идентификатор устройства: Сервер выдает случайный ID для аутентификации запросов.
• Отпечаток публичного ключа: Используется для проверки подлинности запросов.

Данные сессий

• Код сессии: 6-значный код для подключения участников.
• Состояние рабочего поля: Расположение и состояние карт, выбранная колода и комната.
• Список участников: Имена (выбранные пользователями или случайные) и статус подключения.
• История чата: Последние 100 сообщений в сессии.

Заметки

• Приватные заметки: Хранятся только в вашем браузере, не синхронизируются с сервером.
• Публичные и анонимные заметки: Синхронизируются с сервером и видны другим участникам сессии.

Данные аккаунта (при авторизации)

Вы можете войти через Google OAuth или Yandex OAuth, чтобы создать постоянный аккаунт и связать несколько устройств.

При авторизации мы собираем и храним:

• Email-адрес от OAuth-провайдера
• Отображаемое имя от OAuth-провайдера
• Тип OAuth-провайдера (Google или Yandex) и внешний ID
• URL аватара (если предоставлен через OAuth)
• Дата создания аккаунта
• Привязанные устройства: список ваших устройств (ID устройств и время последнего доступа)
• Статус Premium-подписки и дата окончания (если активна)
• Бейджи достижений (Team/MOD, PRO, Contributor — если предоставлены)
• История активации промокодов
• История уведомлений (последние 50 уведомлений, хранятся 30 дней)
• Баланс Жемчужин (внутренняя виртуальная валюта платформы)
• Счётчик полученных подарков
• Инвентарь коллекционных предметов, купленных или полученных в подарок

OAuth-токены шифруются и хранятся безопасно. Мы никогда не получаем и не храним ваш пароль от OAuth.

Технические данные

• IP-адрес и User-Agent: Используются для защиты от злоупотреблений и ограничения частоты запросов.
• Метаданные WebSocket-соединений: Временные метки, статус подключения.

Premium-подписки и достижения

• Статус Premium: наличие активной Premium-подписки и дата её окончания.
• Бейджи достижений: статусы Team (Модератор), PRO (Проверенный специалист) или Contributor.
• История предоставления: когда Premium или достижения были предоставлены и каким способом (промокод, ручное предоставление).

Premium можно активировать через промокоды или приобрести за Жемчужины (внутреннюю валюту платформы).

Промокоды

• История активаций: какие промокоды вы активировали, когда и какие преимущества были предоставлены.
• Детали кода: для аудита мы храним тип кода (дни Premium, достижения) и создателя.

Транзакции с Жемчужинами

• Лог транзакций: все изменения баланса Жемчужин записываются в неизменяемый аудит-лог (покупки, траты, награды, возвраты).
• Детали транзакций: сумма, тип (покупка, трата, награда, возврат), описание и временная метка.
• История заказов: заказы в Магазине Жемчужин со статусом и деталями пакета.

Инвентарь и коллекционные предметы

• Инвентарь предметов: список принадлежащих вам коллекционных предметов с количеством и счётчиком подаренных.
• История подарков: записи о предметах, подаренных ведущим сессий.

Сохранённые сессии

• Состояние сессии: для пользователей Premium/PRO, сохраняющих сессии, мы храним полное состояние холста (карты, заметки, фишки, кубики, коллекционные предметы) в PostgreSQL.
• Метаданные сессии: комната, колода и конфигурация на момент сохранения.

Лидерборд

• Публичное отображение: ваше отображаемое имя, маскированный email, аватар (если не скрыт), бейджи достижений и статус Premium могут отображаться на публичной странице лидерборда.
• Метрики: количество полученных подарков, созданных колод, созданных комнат, принятых приглашений.

Уведомления

• Уведомления в приложении: мы храним ваши последние 50 уведомлений в течение 30 дней.
• Типы уведомлений: активация промокодов, предоставление Premium, награждение достижениями, системные объявления.
• Статус прочтения: прочитали ли вы каждое уведомление.

Пользовательский контент

При создании пользовательских колод или комнат в редакторах мы храним:

• Загруженные изображения: карты, обложки колод, рубашки групп, фоны комнат и тайловые паттерны.
• Текст текстовых карт: записи, которые вы добавляете как текстовые карты.
• Метаданные: названия и описания колод и комнат, языковые версии и настройки конфигурации (размеры, цвета, позиции слотов).
• Статус публикации: черновик, приватная, на модерации, одобрена или отклонена, а также история модерации.

Данные модерации

Пользователи с достижением "Team" имеют доступ к инструментам модерации. Мы логируем:

• Действия модераторов: создание промокодов, отправка уведомлений, просмотр профилей пользователей.
• Временные метки действий и затронутые пользователи.
• Аудит-лог: все действия модераторов логируются для подотчётности.

Данные по жалобам на нарушение интеллектуальной собственности

При обработке жалоб на нарушение авторских прав мы собираем и храним:

• Формальные жалобы правообладателей: имя, email, адрес, телефон заявителя; описание произведения; URL контента-нарушителя; юридические заявления; доверенность (для жалоб по РФ)
• Контр-уведомления: имя, email, адрес, телефон пользователя; обоснование; юридические заявления
• Обоснования решений (Statements of Reasons): решения модераторов, обоснования, даты и возможности обжалования
• Пользовательские жалобы: имя/email репортёра и описание подозрения на нарушение
• История страйков за нарушение авторских прав: запись предварительных и финальных страйков, связанных с вашим аккаунтом
• Артефакты подтверждения прав: записи с временной меткой о подтверждении прав при публикации или включении контента для сессий, включая IP-адрес и user agent для доказательной базы

Мы НЕ собираем:

• Историю браузера и данные с других сайтов
• Содержимое карт, которые вы выбираете (оно обрабатывается только на клиенте)
• Содержимое ваших приватных заметок
• Данные платёжных карт (обрабатываются сторонними платёжными провайдерами, не хранятся на наших серверах)

Как мы используем данные

• Обеспечение работы сервиса: Синхронизация состояния поля между участниками в реальном времени через WebSocket.
• Управление сессиями: Создание, подключение и отключение участников.
• Чат: Отправка и получение сообщений между участниками сессии.
• Аутентификация: Связывание устройств с вашим аккаунтом, управление OAuth-сессиями.
• Premium и достижения: Управление статусом подписки, отображение бейджей.
• Уведомления: Доставка уведомлений в приложении о важных событиях.
• Промокоды: Проверка и активация промо-предложений.
• Модерация: Предоставление Team-участникам возможности управлять промокодами, отправлять уведомления и проверять пользовательские колоды и комнаты.
• Экономика Жемчужин: обработка покупок Жемчужин, отслеживание балансов и управление транзакциями виртуальных предметов.
• Сохранение сессий: сохранение и восстановление состояния сессий для пользователей Premium/PRO.
• Лидерборд: отображение агрегированной статистики пользователей на публичной странице лидерборда.
• Защита от злоупотреблений: Ограничение частоты запросов, блокировка вредоносных устройств.
• Техническая поддержка: Диагностика проблем и улучшение сервиса.
• Обработка жалоб на авторские права: обработка формальных жалоб правообладателей, контр-уведомлений и апелляций.
• Обоснования решений: создание и доставка юридически обязательных обоснований решений об ограничении контента (DSA ст. 17).
• Обмен данными при IP-процедурах: передача данных заявителя автору контента при takedown и данных пользователя заявителю при контр-уведомлении (DMCA §512(g)(2)(B)).
• Учёт повторных нарушителей: ведение реестра страйков для политики в отношении рецидивистов.

Мы НЕ используем данные для:

• Рекламы или таргетинга
• Обучения AI-моделей
• Продажи третьим лицам
• Спама или нежелательного маркетинга

Правовые основания для обработки данных IP-жалоб (GDPR)

Для пользователей в Европейском Союзе мы обрабатываем данные по жалобам на интеллектуальную собственность на следующих правовых основаниях:

• Формальные жалобы правообладателей: юридическое обязательство (DMCA §512, DSA ст. 16, 149-ФЗ ст. 15.7)
• Контр-уведомления: юридическое обязательство (DMCA §512(g))
• Обоснования решений: юридическое обязательство (DSA ст. 17)
• История страйков: законный интерес (безопасность платформы, политика в отношении рецидивистов)
• Артефакты подтверждения прав: законный интерес (доказательства для юридической защиты)
• Пользовательские жалобы: законный интерес (безопасность платформы)

Контроль доступа к данным IP-жалоб

• Полные формальные жалобы (включая ПД заявителя): только Team-модераторы и администраторы
• Краткое содержание жалобы (без ПД заявителя): автор контента (в уведомлении о takedown)
• Контр-уведомления: Team-модераторы и первоначальный заявитель (при пересылке)
• Обоснования решений: автор контента и Team-модераторы
• История страйков: владелец аккаунта (свои страйки) и Team-модераторы

Как долго мы храним данные

• Сессии: Автоматически удаляются через 24 часа неактивности.
• История чата: Хранится в Redis до удаления сессии (максимум 100 сообщений).
• Публичные и анонимные заметки: Удаляются вместе с сессией.
• Приватные заметки: Хранятся только в вашем браузере.
• Устройства (анонимные): Хранятся до тех пор, пока вы не удалите данные браузера.
• Аккаунты (авторизованные): Хранятся до запроса удаления или неактивности более 2 лет.
• Premium-подписки: Данные активной подписки + 1 год после окончания (для возможных вопросов по оплате).
• Достижения: Хранятся постоянно, если не отозваны администраторами.
• Активации промокодов: Хранятся постоянно для аудита и предотвращения мошенничества.
• Уведомления: Последние 50 уведомлений, удаляются через 30 дней или при удалении вами.
• Логи действий модераторов: Хранятся постоянно для подотчётности и аудита.
• Лог транзакций с Жемчужинами: хранится постоянно для финансового аудита и разрешения споров.
• Данные инвентаря: хранятся до удаления аккаунта.
• Сохранённые сессии: хранятся до удаления пользователем или удаления аккаунта. Бессрочное хранение пока активны.
• Пользовательский контент (колоды, комнаты): Хранится до удаления вами или удаления аккаунта. Контент, удалённый модерацией, сохраняется на срок разрешения споров (см. Политику авторских прав).
• Технические логи: Хранятся до 30 дней для диагностики.
• Формальные жалобы правообладателей: 3 года (сроки давности, юридические требования).
• Контр-уведомления: 3 года (сроки давности, юридические требования).
• Обоснования решений: 3 года (DSA ст. 17, аудит-лог).
• Страйки (финальные): до сгорания (12 месяцев) + 1 год (политика рецидивистов).
• Страйки (отменённые): 12 месяцев (аудит-лог).
• Артефакты подтверждения прав: срок жизни контента + 3 года (доказательства для юридической защиты).
• Блоклист хэшей контента: бессрочно (предотвращение повторной загрузки).
• Пользовательские жалобы: 1 год (очередь модерации).

Передача данных третьим лицам

Мы не продаем и не передаем ваши данные третьим лицам для рекламы или маркетинга.

Мы используем проверенных инфраструктурных провайдеров:

• Хостинг: VPS-серверы для размещения платформы.
• CDN: Cloudflare для ускорения доставки контента.
• OAuth-провайдеры: Google OAuth и Yandex OAuth для опциональной авторизации.
• Платёжные процессоры: сторонние платёжные провайдеры для покупок в Магазине Жемчужин (фиатные платежи при доступности).

Все провайдеры работают в соответствии с соглашениями о конфиденциальности и защите данных.

Доступ модераторов: Пользователи с достижением Team могут просматривать ограниченные данные профиля (email, статус Premium, достижения) только для целей модерации. Модераторы не имеют доступа к содержимому сессий или приватным заметкам.

Безопасность

• HTTPS/WSS шифрование: Все соединения защищены TLS.
• Криптографическая подпись запросов: Защита от подделки и повторного использования запросов (nonce).
• Ограничение частоты запросов: Защита от DDoS и злоупотреблений.
• Автоматическое удаление: Сессии и сообщения удаляются по истечении срока хранения.
• Приватные заметки: Никогда не покидают ваш браузер.
• Данные IP-жалоб: Все персональные данные в жалобах и контр-уведомлениях шифруются при хранении. Доступ к полным данным жалоб ограничен Team-модераторами и администраторами. Экспорт и скачивание ПД из интерфейса модерации запрещены. Все обращения к данным жалоб логируются для аудита.

Ваши права и возможности

• Работа без регистрации: Вы можете использовать сервис анонимно.
• Просмотр ваших данных: При авторизации просматривайте ваш профиль, статус Premium, достижения и историю уведомлений.
• Управление уведомлениями: Просматривайте и удаляйте уведомления в вашем профиле.
• Отключение OAuth: Отвяжите аккаунт Google или Yandex (сохраняет доступ с устройства, но убирает синхронизацию аккаунта).
• Удаление данных браузера: Очистите localStorage и cookies вашего браузера для удаления ключей устройства.
• Удаление аккаунта: Напишите нам на support@journalingapp.app для удаления вашего аккаунта и всех связанных данных (Premium, достижения, история промокодов).
• Доступ к данным и экспорт: Запросите копию ваших данных, включая историю Premium и активации промокодов.
• Доступ к данным: Вы можете запросить копию ваших данных, написав нам.
• Выход из сессии: Закройте вкладку или покиньте сессию — ваши приватные данные останутся в браузере.

Cookies и локальное хранилище

Мы не используем cookies для отслеживания или рекламы.

Мы используем localStorage браузера для хранения:

• Криптографических ключей вашего устройства
• Настроек интерфейса (язык, размер панелей)
• Ваших приватных заметок

Эти данные остаются только в вашем браузере и могут быть удалены в настройках браузера.

Дети

Сервис предназначен для пользователей старше 13 лет. Мы не собираем намеренно персональные данные детей младше 13 лет. Если вы считаете, что ребенок предоставил нам персональные данные, свяжитесь с нами для удаления.

Международная передача данных

Мы размещаем сервис в двух регионах:

• Глобальный сервис: app.makcards.online и board.journalingapp.app (с использованием Cloudflare CDN)
• Российский сервер: размещение в России для соблюдения локального законодательства

Данные обрабатываются в соответствии с применимым законодательством о защите данных.

Изменения в политике

Мы можем обновлять эту Политику конфиденциальности по мере развития сервиса. Мы опубликуем изменения на этой странице и обновим дату «Последнее обновление».

При существенных изменениях мы уведомим вас через интерфейс платформы.

Контакты

Если у вас есть вопросы о Политике конфиденциальности или вы хотите воспользоваться своими правами, свяжитесь с нами:

Email: support@journalingapp.app