Политика конфиденциальности

О сервисе

МАК Карты Онлайн – веб-платформа для работы с метафорическими ассоциативными картами в индивидуальном и групповом формате. Сервис доступен через следующие поддерживаемые домены:

• app.makcards.online
• board.journalingapp.app

Сессии можно открывать через любой из поддерживаемых доменов.

Данная политика описывает, какие данные мы собираем, как их используем и защищаем.

Наши принципы

• Минимальный сбор данных. Мы собираем только то, что необходимо для работы сервиса.
• Приватность по умолчанию. Работа без регистрации, приватные заметки видны только вам.
• Временное хранение. Сессии и сообщения хранятся ограниченное время и автоматически удаляются.
• Прозрачность. Мы открыто объясняем, как работает платформа и что происходит с вашими данными.

Какие данные мы обрабатываем

Идентификация устройства

• Криптографические ключи: При первом входе ваш браузер генерирует пару ключей (публичный и приватный) по алгоритму ED25519. Приватный ключ остается в вашем браузере и никогда не отправляется на сервер.
• Идентификатор устройства: Сервер выдает случайный ID для аутентификации запросов.
• Отпечаток публичного ключа: Используется для проверки подлинности запросов.

Данные сессий

• Код сессии: 6-значный код для подключения участников.
• Состояние рабочего поля: Расположение и состояние карт, выбранная колода и комната.
• Список участников: Имена (выбранные пользователями или случайные) и статус подключения.
• История чата: Последние 100 сообщений в сессии.

Заметки

• Приватные заметки: Хранятся только в вашем браузере, не синхронизируются с сервером.
• Публичные и анонимные заметки: Синхронизируются с сервером и видны другим участникам сессии.

Данные аккаунта (при авторизации)

Вы можете войти через Google OAuth или Yandex OAuth, чтобы создать постоянный аккаунт и связать несколько устройств.

При авторизации мы собираем и храним:

• Email-адрес от OAuth-провайдера
• Отображаемое имя от OAuth-провайдера
• Тип OAuth-провайдера (Google или Yandex) и внешний ID
• URL аватара (если предоставлен через OAuth)
• Дата создания аккаунта
• Привязанные устройства: список ваших устройств (ID устройств и время последнего доступа)
• Статус Premium-подписки и дата окончания (если активна)
• Бейджи достижений (Team/MOD, PRO, Contributor – если предоставлены)
• История активации промокодов
• История уведомлений (последние 50 уведомлений, хранятся 30 дней)
• Баланс Жемчужин (внутренняя виртуальная валюта платформы)
• Счётчик полученных подарков
• Инвентарь коллекционных предметов, купленных или полученных в подарок

OAuth-токены шифруются и хранятся безопасно. Мы никогда не получаем и не храним ваш пароль от OAuth.

Технические данные

• IP-адрес и User-Agent: Используются для защиты от злоупотреблений и ограничения частоты запросов.
• Метаданные WebSocket-соединений: Временные метки, статус подключения.
• Аналитика на публичных информационных страницах: Просмотры страниц, referrer, данные о браузере и устройстве, а также аналитика взаимодействия, такая как клики, глубина прокрутки и session replay на публичных информационных страницах там, где такие инструменты включены.

Premium-подписки и достижения

• Статус Premium: наличие активной Premium-подписки и дата её окончания.
• Бейджи достижений: статусы Team (Модератор), PRO (Проверенный специалист) или Contributor.
• История предоставления: когда Premium или достижения были предоставлены и каким способом (промокод, ручное предоставление).

Premium можно активировать через промокоды или приобрести за Жемчужины (внутреннюю валюту платформы).

Промокоды

• История активаций: какие промокоды вы активировали, когда и какие преимущества были предоставлены.
• Детали кода: для аудита мы храним тип кода (дни Premium, достижения) и создателя.

Транзакции с Жемчужинами

• Лог транзакций: все изменения баланса Жемчужин записываются в неизменяемый аудит-лог (покупки, траты, награды, возвраты).
• Детали транзакций: сумма, тип (покупка, трата, награда, возврат), описание и временная метка.
• История заказов: заказы в Магазине Жемчужин со статусом и деталями пакета.

Инвентарь и коллекционные предметы

• Инвентарь предметов: список принадлежащих вам коллекционных предметов с количеством и счётчиком подаренных.
• История подарков: записи о предметах, подаренных ведущим сессий.

Сохранённые сессии

• Состояние сессии: для пользователей Premium/PRO, сохраняющих сессии, мы храним полное состояние холста (карты, заметки, фишки, кубики, коллекционные предметы) в PostgreSQL.
• Метаданные сессии: комната, колода и конфигурация на момент сохранения.

Лидерборд

• Публичное отображение: ваше отображаемое имя, маскированный email, аватар (если не скрыт), бейджи достижений и статус Premium могут отображаться на публичной странице лидерборда.
• Метрики: количество полученных подарков, созданных колод, созданных комнат, принятых приглашений.

Уведомления

• Уведомления в приложении: мы храним ваши последние 50 уведомлений в течение 30 дней.
• Типы уведомлений: активация промокодов, предоставление Premium, награждение достижениями, системные объявления.
• Статус прочтения: прочитали ли вы каждое уведомление.

Пользовательский контент

При создании пользовательских колод или комнат в редакторах мы храним:

• Загруженные изображения: карты, обложки колод, рубашки групп, фоны комнат и тайловые паттерны.
• Текст текстовых карт: записи, которые вы добавляете как текстовые карты.
• Метаданные: названия и описания колод и комнат, языковые версии и настройки конфигурации (размеры, цвета, позиции слотов).
• Статус публикации: черновик, приватная, на модерации, одобрена или отклонена, а также история модерации.

Данные модерации

Пользователи с достижением "Team" имеют доступ к инструментам модерации. Мы логируем:

• Действия модераторов: создание промокодов, отправка уведомлений, просмотр профилей пользователей.
• Временные метки действий и затронутые пользователи.
• Аудит-лог: все действия модераторов логируются для подотчётности.

Данные по жалобам на нарушение интеллектуальной собственности

При обработке жалоб на нарушение авторских прав мы собираем и храним:

• Формальные жалобы правообладателей: имя, email, адрес, телефон заявителя; описание произведения; URL контента-нарушителя; юридические заявления; доверенность (для жалоб по РФ)
• Контр-уведомления: имя, email, адрес, телефон пользователя; обоснование; юридические заявления
• Обоснования решений (Statements of Reasons): решения модераторов, обоснования, даты и возможности обжалования
• Пользовательские жалобы: имя/email репортёра и описание подозрения на нарушение
• История страйков за нарушение авторских прав: запись предварительных и финальных страйков, связанных с вашим аккаунтом
• Артефакты подтверждения прав: записи с временной меткой о подтверждении прав при публикации или включении контента для сессий, включая IP-адрес и user agent для доказательной базы

Мы НЕ собираем:

• Историю браузера и данные с других сайтов
• Содержимое карт, которые вы выбираете (оно обрабатывается только на клиенте)
• Содержимое ваших приватных заметок
• Данные платёжных карт (обрабатываются сторонними платёжными провайдерами, не хранятся на наших серверах)

Как мы используем данные

• Обеспечение работы сервиса: Синхронизация состояния поля между участниками в реальном времени через WebSocket.
• Управление сессиями: Создание, подключение и отключение участников.
• Чат: Отправка и получение сообщений между участниками сессии.
• Аутентификация: Связывание устройств с вашим аккаунтом, управление OAuth-сессиями.
• Premium и достижения: Управление статусом подписки, отображение бейджей.
• Уведомления: Доставка уведомлений в приложении о важных событиях.
• Промокоды: Проверка и активация промо-предложений.
• Модерация: Предоставление Team-участникам возможности управлять промокодами, отправлять уведомления и проверять пользовательские колоды и комнаты.
• Экономика Жемчужин: обработка покупок Жемчужин, отслеживание балансов и управление транзакциями виртуальных предметов.
• Сохранение сессий: сохранение и восстановление состояния сессий для пользователей Premium/PRO.
• Лидерборд: отображение агрегированной статистики пользователей на публичной странице лидерборда.
• Аналитика и улучшение публичных информационных страниц: измерение посещаемости, анализ источников трафика и улучшение навигации и контента на публичных информационных страницах.
• Защита от злоупотреблений: Ограничение частоты запросов, блокировка вредоносных устройств.
• Техническая поддержка: Диагностика проблем и улучшение сервиса.
• Обработка жалоб на авторские права: обработка формальных жалоб правообладателей, контр-уведомлений и апелляций.
• Обоснования решений: создание и доставка юридически обязательных обоснований решений об ограничении контента (DSA ст. 17).
• Обмен данными при IP-процедурах: передача данных заявителя автору контента при takedown и данных пользователя заявителю при контр-уведомлении (DMCA §512(g)(2)(B)).
• Учёт повторных нарушителей: ведение реестра страйков для политики в отношении рецидивистов.

Мы НЕ используем данные для:

• Рекламы или таргетинга
• Обучения AI-моделей
• Продажи третьим лицам
• Спама или нежелательного маркетинга

Общие правовые основания обработки (GDPR/UK GDPR при применимости)

Там, где применяются GDPR, UK GDPR или аналогичные нормы, мы используем одно или несколько из следующих правовых оснований для обработки персональных данных:

• Исполнение договора или действия по вашему запросу: работа сессий, функции аккаунта, Premium-возможности, сохранённые сессии, коды приглашений и иной функционал сервиса, который вы выбираете использовать.
• Законный интерес: обеспечение безопасности платформы, предотвращение злоупотреблений и мошенничества, улучшение сервиса, модерация пользовательского контента, ведение аудит-логов и измерение посещаемости публичных информационных страниц.
• Юридические обязательства: хранение данных, требуемых налоговым, бухгалтерским, потребительским законодательством или нормами об интеллектуальной собственности, а также ответы на законные запросы государственных органов.
• Согласие или авторизация провайдера там, где применимо: использование опциональных OAuth-входов и любых аналитических или подобных технологий там, где по закону требуется согласие.

Правовые основания для обработки данных IP-жалоб (GDPR)

Для пользователей в Европейском Союзе мы обрабатываем данные по жалобам на интеллектуальную собственность на следующих правовых основаниях:

• Формальные жалобы правообладателей: юридическое обязательство (DMCA §512, DSA ст. 16, 149-ФЗ ст. 15.7)
• Контр-уведомления: юридическое обязательство (DMCA §512(g))
• Обоснования решений: юридическое обязательство (DSA ст. 17)
• История страйков: законный интерес (безопасность платформы, политика в отношении рецидивистов)
• Артефакты подтверждения прав: законный интерес (доказательства для юридической защиты)
• Пользовательские жалобы: законный интерес (безопасность платформы)

Контроль доступа к данным IP-жалоб

• Полные формальные жалобы (включая ПД заявителя): только Team-модераторы и администраторы
• Краткое содержание жалобы (без ПД заявителя): автор контента (в уведомлении о takedown)
• Контр-уведомления: Team-модераторы и первоначальный заявитель (при пересылке)
• Обоснования решений: автор контента и Team-модераторы
• История страйков: владелец аккаунта (свои страйки) и Team-модераторы

Как долго мы храним данные

• Сессии: Автоматически удаляются через 24 часа неактивности.
• История чата: Хранится в Redis до удаления сессии (максимум 100 сообщений).
• Публичные и анонимные заметки: Удаляются вместе с сессией.
• Приватные заметки: Хранятся только в вашем браузере.
• Устройства (анонимные): Хранятся до тех пор, пока вы не удалите данные браузера.
• Аккаунты (авторизованные): Хранятся до запроса удаления или неактивности более 2 лет.
• Premium-подписки: Данные активной подписки + 1 год после окончания (для возможных вопросов по оплате).
• Достижения: Хранятся постоянно, если не отозваны администраторами.
• Активации промокодов: Хранятся постоянно для аудита и предотвращения мошенничества.
• Уведомления: Последние 50 уведомлений, удаляются через 30 дней или при удалении вами.
• Логи действий модераторов: Хранятся постоянно для подотчётности и аудита.
• Лог транзакций с Жемчужинами: хранится постоянно для финансового аудита и разрешения споров.
• Данные инвентаря: хранятся до удаления аккаунта.
• Сохранённые сессии: хранятся до удаления пользователем или удаления аккаунта. Бессрочное хранение пока активны.
• Пользовательский контент (колоды, комнаты): Хранится до удаления вами или удаления аккаунта. Контент, удалённый модерацией, сохраняется на срок разрешения споров (см. Политику авторских прав).
• Технические логи: Хранятся до 30 дней для диагностики.
• Формальные жалобы правообладателей: 3 года (сроки давности, юридические требования).
• Контр-уведомления: 3 года (сроки давности, юридические требования).
• Обоснования решений: 3 года (DSA ст. 17, аудит-лог).
• Страйки (финальные): до сгорания (12 месяцев) + 1 год (политика рецидивистов).
• Страйки (отменённые): 12 месяцев (аудит-лог).
• Артефакты подтверждения прав: срок жизни контента + 3 года (доказательства для юридической защиты).
• Блоклист хэшей контента: бессрочно (предотвращение повторной загрузки).
• Пользовательские жалобы: 1 год (очередь модерации).

Передача данных третьим лицам

Мы не продаем и не передаем ваши данные третьим лицам для рекламы или маркетинга.

Мы используем проверенных инфраструктурных провайдеров:

• Хостинг: VPS-серверы для размещения платформы.
• CDN: Cloudflare для ускорения доставки контента.
• Провайдеры аналитики на публичных информационных страницах: Yandex Metrika на makcards.online и Google Analytics на journalingapp.app.
• OAuth-провайдеры: Google OAuth и Yandex OAuth на российском домене для опциональной авторизации.
• Платёжные процессоры: сторонние платёжные провайдеры для покупок в Магазине Жемчужин (фиатные платежи при доступности).

Эти провайдеры обрабатывают данные в соответствии со своими политиками конфиденциальности и, где применимо, в рамках договорных или иных правовых гарантий, относящихся к сервису.

Доступ модераторов: Пользователи с достижением Team могут просматривать ограниченные данные профиля (email, статус Premium, достижения) только для целей модерации. Модераторы не имеют доступа к содержимому сессий или приватным заметкам.

Безопасность

• HTTPS/WSS шифрование: Все соединения защищены TLS.
• Криптографическая подпись запросов: Защита от подделки и повторного использования запросов (nonce).
• Ограничение частоты запросов: Защита от DDoS и злоупотреблений.
• Автоматическое удаление: Сессии и сообщения удаляются по истечении срока хранения.
• Приватные заметки: Никогда не покидают ваш браузер.
• Данные IP-жалоб: Все персональные данные в жалобах и контр-уведомлениях шифруются при хранении. Доступ к полным данным жалоб ограничен Team-модераторами и администраторами. Экспорт и скачивание ПД из интерфейса модерации запрещены. Все обращения к данным жалоб логируются для аудита.

Ваши права и возможности

В зависимости от вашей страны и применимого законодательства вы можете иметь право запросить доступ к вашим персональным данным, их исправление, удаление, ограничение обработки, возражение против отдельных видов обработки и переносимую копию данных, которые вы предоставили нам.

• Работа без регистрации: Вы можете использовать сервис анонимно.
• Просмотр ваших данных: При авторизации просматривайте ваш профиль, статус Premium, достижения и историю уведомлений.
• Управление уведомлениями: Просматривайте и удаляйте уведомления в вашем профиле.
• Отключение OAuth: Отвяжите OAuth-аккаунт от этого устройства (сохраняет доступ с устройства, но убирает синхронизацию аккаунта).
• Удаление данных браузера: Очистите localStorage и cookies вашего браузера для удаления ключей устройства.
• Удаление аккаунта: Напишите нам на support@journalingapp.app для удаления вашего аккаунта и всех связанных данных (Premium, достижения, история промокодов).
• Доступ к данным и экспорт: Запросите по email копию ваших данных, включая историю Premium и активации промокодов.
• Жалобы: Вы можете связаться с нами по указанным ниже контактам и, где применимо, подать жалобу в местный орган по защите данных.
• Выход из сессии: Закройте вкладку или покиньте сессию – ваши приватные данные останутся в браузере.

Cookies и локальное хранилище

Публичные информационные страницы на поддерживаемых доменах могут использовать cookies или аналогичные технологии для аналитики. Для рекламы cookies мы не используем.

Интерактивный сервис также использует localStorage браузера для хранения:

• Криптографических ключей вашего устройства
• Настроек интерфейса (язык, размер панелей)
• Ваших приватных заметок

Провайдеры аналитики также могут устанавливать собственные cookies или аналогичные идентификаторы на публичных информационных страницах в соответствии со своими политиками. Данные, сохранённые в браузере, можно удалить в настройках браузера.

Дети

Сервис предназначен для пользователей старше 13 лет. Мы не собираем намеренно персональные данные детей младше 13 лет. Если вы считаете, что ребенок предоставил нам персональные данные, свяжитесь с нами для удаления.

Международная передача данных

Сервис доступен через следующие поддерживаемые домены:

• app.makcards.online
• board.journalingapp.app

Данные могут обрабатываться через инфраструктуру, используемую для работы сервиса, и обрабатываются в соответствии с применимым законодательством о защите данных.

Изменения в политике

Мы можем обновлять эту Политику конфиденциальности по мере развития сервиса. Мы опубликуем изменения на этой странице и обновим дату «Последнее обновление».

При существенных изменениях мы уведомим вас через интерфейс платформы или на соответствующей публичной странице. Там, где это требуется применимым законодательством, мы направим дополнительное уведомление или запросим согласие до вступления в силу существенных изменений, влияющих на обработку персональных данных.

Контакты

Если у вас есть вопросы о Политике конфиденциальности или вы хотите воспользоваться своими правами, свяжитесь с нами:

Оператор сервиса / лицо, ответственное за обработку данных: Петраков Дмитрий Вадимович

Email: support@journalingapp.app