Политика конфиденциальности

1. Оператор персональных данных

Сервис TierScope является pet-проектом и эксплуатируется физическим лицом, действующим без статуса индивидуального предпринимателя или юридического лица. Контакт по любым вопросам, связанным с обработкой персональных данных, включая реализацию прав субъекта данных, направление запросов и жалоб:

• Email: info@tierscope.ru
• Иные каналы связи указаны на главной странице Сервиса в разделе «Связь».

Оператор не имеет назначенного представителя в Европейском союзе по смыслу Art. 27 GDPR. Если такое назначение потребуется в связи с изменением правового статуса или объёма обработки, политика будет соответствующим образом обновлена.

2. Категории обрабатываемых данных

2.1. Данные аккаунта

Email, отображаемое имя, username, аватар (если загружен), язык интерфейса, настройки публичности профиля. Эти данные предоставляются Пользователем напрямую при регистрации и в личном кабинете.

2.2. Данные авторизации через Google OAuth

При входе через Google от провайдера передаются: email, идентификатор пользователя Google (sub), отображаемое имя, URL аватара. Никакие иные данные из Google-аккаунта (контакты, документы, история) не запрашиваются и не сохраняются.

2.3. Пользовательский контент

Тир-листы (включая структуру тиров S-F), описания, статусы фильмов, watchlist, лайки, подписки на других пользователей, исходящие и входящие уведомления, действия в режиме свайпа.

2.4. Данные безопасности и журналы

Хэши refresh-токенов на сервере, refresh token в браузерном localStorage для поддержания сессии, IP-адрес, user-agent браузера, временные метки входов и значимых действий, факт и версия принятия документов (termsAcceptedAt, termsVersion, privacyVersion), факт и версия выбора по аналитическим cookies в браузере.

2.5. Технические и аналитические данные

URL посещённых страниц (с обезличиванием чувствительных URL авторизации и восстановления пароля), параметры устройства и браузера, поведенческие метрики. Эти данные собираются только после получения согласия на аналитику.

2.6. Данные, которые мы НЕ собираем

Сервис не запрашивает и не обрабатывает: персональные данные специальных категорий (расовая принадлежность, политические взгляды, состояние здоровья, биометрия и др.), точную геолокацию, контакты телефона, платёжные данные.

3. Цели и правовые основания обработки

Для каждой цели указано основание по 152-ФЗ и по GDPR. Если вы находитесь в РФ — применяется 152-ФЗ; если в ЕЭЗ или Великобритании — GDPR/UK GDPR.

Согласие на аналитику и согласие на публичный статус контента могут быть отозваны в любой момент в настройках Сервиса; это не влияет на правомерность обработки до отзыва.

4. Сроки хранения

После истечения срока хранения данные удаляются или анонимизируются.

5. Третьи лица, которым передаются данные

Сервис привлекает следующих поставщиков услуг (по 152-ФЗ — лиц, которым поручается обработка по ст. 6 ч. 3; по GDPR — processors по Art. 28):

5.1. Google LLC (Google OAuth)

• Назначение: аутентификация через сторонний идентификатор.
• Передаваемые данные: запрос на OAuth-токен, в ответ — email, sub-ID, имя, URL аватара.
• Юрисдикция: США.
• Правовой режим передачи: трансграничная передача в страну, не обеспечивающую адекватной защиты прав субъектов ПДн по перечню Роскомнадзора. Передача осуществляется на основании согласия Пользователя, выраженного при выборе входа через Google (ч. 4 ст. 12 152-ФЗ; Art. 49(1)(a) GDPR — explicit consent for transfers).
• Политика Google: https://policies.google.com/privacy

5.2. Yandex Metrica (ООО «ЯНДЕКС»)

• Назначение: аналитика использования продукта.
• Передаваемые данные: IP, user-agent, страница, поведенческие метрики.
• Юрисдикция: Российская Федерация.
• Правовой режим: обработка по поручению на территории РФ; трансграничной передачи нет. Сбор осуществляется только после получения согласия Пользователя через cookie-banner.
• Политика Yandex Metrica: https://yandex.ru/legal/metrica_termsofuse/

5.3. The Movie Database (TMDB)

• Назначение: получение метаданных фильмов (постеры, описания, рейтинги).
• Передаваемые данные о Пользователях: не передаются. Запросы к TMDB осуществляются от имени Сервиса, идентификаторы Пользователей не включаются.
• TierScope не является сервисом, одобренным или сертифицированным TMDB.

5.4. Российский email-провайдер

• Назначение: доставка сервисных писем (подтверждение email, коды, восстановление пароля).
• Передаваемые данные: email-адрес получателя, содержимое письма.
• Юрисдикция: Российская Федерация.
• Конкретное наименование провайдера может быть запрошено по email info@tierscope.ru.

5.5. Российский провайдер S3-совместимого хранилища

• Назначение: хранение аватаров пользователей и постеров фильмов.
• Передаваемые данные: файлы изображений, относящиеся к Пользователю (аватар), либо публичные постеры фильмов от TMDB.
• Юрисдикция: Российская Федерация.

5.6. Российский хостинг-провайдер

• Назначение: размещение веб-приложения и базы данных.
• Передаваемые данные: все данные, обрабатываемые Сервисом.
• Юрисдикция: Российская Федерация. База данных размещается на территории РФ в соответствии с ч. 5 ст. 18 152-ФЗ.

Сервис не продаёт персональные данные, не передаёт их рекламодателям и не использует для кросс-контекстной поведенческой рекламы. Сервис не использует автоматизированное принятие решений с правовыми последствиями для Пользователя по смыслу Art. 22 GDPR.

6. Публичный пользовательский контент

Если Пользователь устанавливает тир-листу или профилю публичный статус, соответствующий контент становится общедоступным в смысле ст. 10.1 152-ФЗ. Это означает:

• Публичный контент доступен любому посетителю Интернета без авторизации, может быть проиндексирован поисковыми системами и сохранён в их кэшах.
• Сервис не контролирует копии публичного контента, сделанные третьими лицами или поисковыми системами.
• При смене статуса с публичного на приватный или при удалении контента Сервис удаляет его в своих системах в разумный срок, но не может гарантировать удаление из сторонних кэшей.
• Установка публичного статуса является явным согласием Пользователя на придание соответствующим данным статуса общедоступных. Это согласие может быть отозвано путём смены статуса на приватный или удаления контента.

Пользователь несёт ответственность за содержание публикуемого контента; см. также Условия использования.

7. Права субъекта персональных данных

Вне зависимости от вашего местонахождения вы имеете право:

• получить подтверждение факта обработки ваших данных и их копию;
• требовать исправления неточных данных;
• требовать удаления данных (право на забвение);
• отозвать любое ранее данное согласие;
• ограничить обработку (для GDPR — Art. 18);
• получить свои данные в структурированном машиночитаемом формате — экспорт аккаунта в формате JSON доступен в личном кабинете либо по запросу (право на переносимость данных, GDPR Art. 20);
• возражать против обработки на основании законного интереса (GDPR Art. 21);
• подать жалобу в надзорный орган:
• в РФ: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru/;
• в ЕЭЗ: надзорный орган страны вашего обычного проживания (список: https://edpb.europa.eu/about-edpb/about-edpb/members_en);
• в Великобритании: Information Commissioner's Office, https://ico.org.uk/.

Запросы направляются на info@tierscope.ru. Мы отвечаем не позднее 30 дней с момента получения запроса (для запросов по GDPR), либо в сроки, установленные 152-ФЗ (10 рабочих дней с возможностью продления). Для подтверждения личности заявителя мы вправе запросить дополнительные сведения, позволяющие связать обращение с конкретным аккаунтом.

8. Удаление аккаунта

Пользователь может удалить аккаунт самостоятельно в настройках профиля. При удалении:

• Данные профиля (email, имя, аватар, настройки) удаляются безвозвратно.
• Приватный пользовательский контент удаляется безвозвратно.
• Публичный пользовательский контент по выбору Пользователя при удалении: (а) удаляется полностью, либо (б) анонимизируется — связь с аккаунтом разрывается, контент остаётся в публичном пространстве без указания автора.
• Журналы акцепта документов и согласий сохраняются в течение срока, указанного в разделе 4, в обезличенном виде, привязанном к технической идентификации, а не к личности.
• Резервные копии, содержащие данные удалённого аккаунта, перезаписываются в течение 30 дней.

9. Защита данных

Применяются следующие технические и организационные меры:

• передача данных по каналу TLS;
• хранение паролей в виде хэшей с использованием алгоритма bcrypt или эквивалентного;
• хранение refresh-токенов в виде хэшей на сервере, ротация и отзыв при обнаружении подозрительной активности;
• разграничение доступа к производственной базе данных;
• регулярные резервные копии;
• очистка чувствительных URL (страницы входа и восстановления пароля) перед передачей в систему аналитики.

В случае инцидента, представляющего риск для прав и свобод субъектов данных, Сервис уведомляет: для РФ — Роскомнадзор в сроки, установленные ч. 3.1 ст. 21 152-ФЗ (24 часа на первичное уведомление, 72 часа на расширенное); для GDPR-юрисдикций — соответствующий надзорный орган в течение 72 часов (Art. 33 GDPR) и затронутых субъектов данных при высоком риске (Art. 34).

10. Возрастные ограничения

Сервис не предназначен для лиц младше 14 лет. Регистрация лиц младше 14 лет не допускается. Для пользователей из юрисдикций, где минимальный возраст для самостоятельного согласия выше (в ряде стран ЕЭЗ — 16 лет), требуется согласие или разрешение лица, осуществляющего родительские права. Если нам станет известно, что аккаунт создан с нарушением этих требований, аккаунт будет удалён.

11. Cookies и аналогичные технологии

Подробности о cookies, локальном хранилище и согласии на аналитические технологии описаны в Политике cookie.

12. Изменения политики

Существенные изменения политики публикуются на этой странице с указанием даты вступления в силу и новой версии. Если изменения значимо расширяют объём обработки или вводят новые цели, мы дополнительно запросим согласие Пользователя при следующем входе. Несущественные правки (уточнение формулировок, исправление опечаток) применяются с момента публикации.

История версий доступна по запросу на info@tierscope.ru.

© 2026 TierScope