Политика обработки персональных данных

Сервис «РегТрекер». Действует с 10 мая 2026 г.

1. Общие положения

Настоящая политика регулирует обработку персональных данных пользователей закрытой информационной системы «РегТрекер» (далее — «Сервис»). Документ разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от 21.07.2014 № 242-ФЗ о локализации обработки данных граждан Российской Федерации.

2. Оператор

Оператором обработки персональных данных является физическое лицо — администратор системы (далее — «Оператор»). Контакт для запросов и обращений субъектов персональных данных: sergioaconte@proton.me. ФИО Оператора предоставляется по запросу в объёме, необходимом для реализации прав субъекта по 152-ФЗ.

3. Категории обрабатываемых данных

Сервис обрабатывает минимально необходимые для авторизации данные:

• Логин (username) — публичный идентификатор учётной записи.
• Хеш пароля — необратимое преобразование пароля по алгоритму argon2id. Сам пароль не сохраняется и Оператору не известен.
• Сессионный cookie (regtracker_session) — случайный идентификатор сессии. Хранится только у пользователя в браузере и на сервере в оперативной памяти.
• IP-адрес — временно, для защиты от подбора пароля (rate limiting).

Сервис не собирает: ФИО, паспортные данные, номер телефона, адрес электронной почты (если не введён пользователем добровольно), геолокацию, данные о поведении в сети, файлы cookie рекламных сетей.

4. Цели обработки

Перечисленные данные используются исключительно для:

• аутентификации пользователя при входе в систему;
• поддержания авторизованной сессии в течение её срока действия;
• защиты системы от несанкционированного доступа (rate limiting, блокировка по IP при множественных неудачных попытках входа).

Данные не используются для маркетинга, аналитики, профилирования, рекламных коммуникаций или передачи третьим лицам.

5. Правовое основание обработки

Согласие субъекта персональных данных (статья 6 ч. 1 п. 1 152-ФЗ), выраженное конклюдентными действиями — вводом логина и пароля и использованием функциональности Сервиса.

6. Сроки хранения

• Логин и хеш пароля — до удаления учётной записи Оператором по запросу субъекта или по инициативе Оператора.
• Сессионный cookie — до 30 дней с момента входа или до момента явного выхода из Сервиса. После рестарта сервера все сессии прекращаются и требуется повторная авторизация.
• Журнал неудачных попыток входа (IP-адрес и время) — до 5 минут.

7. Место хранения

Все персональные данные обрабатываются и хранятся на сервере, расположенном на территории Российской Федерации. Это соответствует требованиям статьи 18 ч. 5 152-ФЗ и 242-ФЗ о локализации.

8. Передача данных третьим лицам

Персональные данные пользователей не передаются третьим лицам, не продаются, не публикуются и не используются для трансграничной передачи.

9. Безопасность

Оператор применяет следующие меры защиты:

• транспортное шифрование (HTTPS/TLS 1.2+, сертификат Let's Encrypt);
• хеширование паролей по алгоритму argon2id;
• cookie с флагами HttpOnly, Secure, SameSite=Strict;
• защита от CSRF, XSS (Content-Security-Policy, X-Frame-Options);
• блокировка подбора пароля по IP (rate limit);
• ежедневные локальные резервные копии рабочих данных;
• ограничение прав доступа на уровне операционной системы (отдельный непривилегированный пользователь сервиса).

10. Права субъекта персональных данных

В соответствии со статьями 14 и 20 152-ФЗ субъект имеет право:

• получить информацию об обработке своих данных;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку (приведёт к удалению учётной записи);
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

Запросы направляются Оператору по адресу электронной почты, указанному в разделе 2 настоящей политики.

11. Cookie

Сервис использует один технический сessионный cookie — regtracker_session. Иные cookie (рекламные, аналитические, маркетинговые) не применяются. Использование сессионного cookie необходимо для функционирования авторизации; отключение приведёт к невозможности использования Сервиса.

12. Изменения политики

Оператор вправе изменять настоящую политику. Актуальная версия всегда доступна по адресу https://reg-tracker.ru/privacy.html. Существенные изменения доводятся до пользователей при следующем входе в систему.