1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Пользователь») сайта nxid.ru и приложения NexusIDE.
Используя сайт и приложение, Пользователь выражает согласие с настоящей Политикой. Если Пользователь не согласен с условиями Политики, он должен прекратить использование сайта.
Настоящая Политика является публичным документом, доступным по адресу: https://nxid.ru/privacy
2. Кто мы — Оператор персональных данных
Оператор: NexusIDE (далее — «Компания», «мы»).
Сайт: https://nxid.ru
Электронная почта: privacy@nxid.ru
Компания является оператором персональных данных в соответствии со ст. 3 ФЗ-152 и несёт ответственность за их безопасность и законность обработки.
3. Какие данные мы собираем
3.1 Данные, предоставляемые пользователем
- Имя, адрес электронной почты (при регистрации или обратной связи)
- Данные учётной записи (логин, хеш пароля)
- Информация из форм обратной связи
3.2 Данные, собираемые автоматически
- IP-адрес и геолокация (страна, регион) — для аналитики и безопасности
- Тип и версия браузера, операционная система
- Страницы посещений, время на сайте, реферальный URL
- Уникальный идентификатор устройства (при использовании приложения)
3.3 Данные приложения NexusIDE
- Анонимные технические метрики (частота сбоев, используемые функции) — только при явном согласии
- Код пользователя никогда не покидает устройство и не передаётся на наши серверы
4. Цели обработки персональных данных
| Цель | Категория данных |
|---|---|
| Обеспечение работы сайта и приложения | IP, браузер, cookie |
| Аутентификация пользователей | Email, хеш пароля |
| Анализ использования и улучшение продукта | Анонимные метрики |
| Ответы на обращения пользователей | Email, имя, текст обращения |
| Рассылка обновлений (при подписке) | |
| Обеспечение безопасности | IP, логи доступа |
| Соблюдение требований законодательства | Все необходимые данные |
5. Правовые основания обработки
Мы обрабатываем персональные данные на основании:
- Согласия Пользователя (ст. 6 ч. 1 п. 1 ФЗ-152) — для аналитики и маркетинговых рассылок
- Договора (ст. 6 ч. 1 п. 5 ФЗ-152) — для предоставления услуг
- Законного интереса (ст. 6 ч. 1 п. 7 ФЗ-152) — для обеспечения безопасности
- Требований законодательства (ст. 6 ч. 1 п. 2 ФЗ-152) — для соблюдения обязанностей оператора
6. Куки и трекеры
Сайт использует следующие категории куки:
| Категория | Назначение | Согласие |
|---|---|---|
| 🔒 Необходимые | Работа сайта, безопасность, сессия | Не требуется |
| ⚙️ Настроечные | Язык, тема, предпочтения | По умолчанию вкл. |
| 📊 Аналитические | Счётчики посещений, анализ поведения | Требуется |
| 📣 Маркетинговые | Ретаргетинг, персонализация рекламы | Требуется |
Вы можете управлять настройками куки в любое время, нажав кнопку «Настройки куки» в подвале сайта.
7. Передача данных третьим лицам
Мы не продаём персональные данные третьим лицам. Данные могут передаваться:
- Провайдерам инфраструктуры — облачные серверы, CDN (в рамках обработчиков данных)
- Платёжным системам — только необходимые для транзакции данные
- Государственным органам — по требованию законодательства РФ
- Аналитическим сервисам — в анонимизированном виде при наличии согласия
8. Трансграничная передача данных
В случае обработки данных за пределами РФ мы обеспечиваем:
- Передачу только в страны с адекватным уровнем защиты персональных данных
- Заключение соглашений о защите данных с иностранными операторами
- Уведомление Роскомнадзора согласно ст. 12 ФЗ-152
Серверы, обрабатывающие данные российских пользователей, расположены на территории РФ в соответствии с требованиями ст. 18.1 ФЗ-152.
9. Сроки хранения данных
| Категория | Срок хранения |
|---|---|
| Данные учётной записи | До удаления аккаунта + 30 дней |
| Логи сервера | 90 дней |
| Аналитические данные | 24 месяца |
| Маркетинговые рассылки | До отписки + 3 года |
| Данные обращений в поддержку | 3 года |
10. Безопасность
Для защиты данных применяются:
- Шифрование данных при передаче (TLS 1.3) и хранении (AES-256)
- Хеширование паролей (bcrypt, cost factor ≥ 12)
- Разграничение прав доступа сотрудников
- Регулярные аудиты безопасности и тестирование на проникновение
- Мониторинг аномалий и системы обнаружения вторжений
- Процедуры реагирования на инциденты безопасности
11. Права субъектов персональных данных
В соответствии с ФЗ-152 и GDPR (для пользователей ЕС) вы имеете право:
Получить копию своих данных
Исправить неточные данные
Удалить свои данные («право на забвение»)
Ограничить обработку данных
Отозвать согласие в любое время
Получить данные в машиночитаемом формате
Для реализации прав направьте запрос на: privacy@nxid.ru. Срок ответа — 30 дней.
Вы также вправе обратиться в Роскомнадзор (rkn.gov.ru) с жалобой на обработку ваших данных.
12. Дети
Наш сервис не предназначен для лиц младше 18 лет. Мы намеренно не собираем персональные данные несовершеннолетних. Если вам стало известно, что ребёнок предоставил нам данные, обратитесь на privacy@nxid.ru для их удаления.
13. Изменения политики
Мы вправе изменять настоящую Политику. О существенных изменениях уведомим:
- Уведомлением на сайте за 30 дней до вступления в силу
- Email-уведомлением зарегистрированным пользователям
Продолжение использования сайта после изменений означает согласие с обновлённой Политикой.
14. Контакты
Ответственный за обработку персональных данных:
📧 Email: privacy@nxid.ru
🌐 Сайт: https://nxid.ru
⏱️ Срок ответа на запросы: до 30 рабочих дней