Оператор персональных данных: Тихонов Андрей Анатольевич. Тип оператора: физическое лицо. Адрес оператора: Российская Федерация, Саратовская область, г. Саратов, пр-кт им. 50 лет Октября, д. 85А, кв. 11. Email для обращений по персональным данным: IvanTihonovYaPlus@yandex.ru. Телефон для связи: +7 909 331-28-52. Домены сайта: temnayakasta120.ru, temnayakasta120.online.

Отдельные сведения об операторе опубликованы в разделе «Сведения об операторе персональных данных».

• посетители сайта
• зарегистрированные пользователи
• авторы публикаций и комментариев
• пользователи, направляющие жалобы
• пользователи, использующие реакции, подписки и уведомления
• пользователи с ролями модератора или администратора

• e-mail
• username
• пароль в виде хэша
• сведения профиля
• отображаемое имя
• аватар
• биография профиля
• обложка профиля
• пользовательские публикации
• комментарии
• реакции
• подписки
• жалобы
• уведомления
• статусы аккаунта
• роли пользователя
• Premium-статус
• IP-адрес
• user-agent
• cookie и идентификаторы сессий
• данные сессий
• события безопасности
• журналы аудита
• коды подтверждения в виде хэшей
• сведения о принятии юридических документов
• просмотры
• события интересов
• технические данные внутренней рекламы
• иные технические сведения, необходимые для работы сайта и защиты от злоупотреблений

Специальные категории персональных данных не обрабатываются.

Биометрические персональные данные не обрабатываются.

Аватар пользователя может содержать изображение человека, однако сайт не использует изображения для установления личности, биометрической идентификации или аутентификации пользователя.

Обеспечение работы интернет-сайта temnayakasta120.ru, temnayakasta120.online и пользовательского сообщества «Тёмная Каста», включая регистрацию и авторизацию пользователей, подтверждение e-mail, восстановление доступа, ведение пользовательских профилей, публикацию пользовательского контента, комментариев и реакций, подписки, уведомления, модерацию, рассмотрение жалоб, обеспечение безопасности сайта, антиспам-защиту, ограничение частоты запросов, администрирование сайта, ведение журналов безопасности, работу внутренней рекламы, техническое обслуживание сайта и исполнение пользовательского соглашения.

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• согласие субъекта персональных данных на обработку персональных данных
• пользовательское соглашение сайта «Тёмная Каста»
• политика конфиденциальности сайта «Тёмная Каста»
• необходимость исполнения пользовательского соглашения
• осуществление прав и законных интересов оператора, включая обеспечение безопасности сайта, защиту от злоупотреблений, модерацию, рассмотрение жалоб, ведение журналов безопасности и администрирование сайта, при условии, что при этом не нарушаются права и свободы субъектов персональных данных

сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, распространение, обезличивание, блокирование, удаление, уничтожение.

Распространение возможно в отношении публичных элементов сайта: профилей, публикаций, комментариев, аватаров, реакций и иного пользовательского контента, доступного другим пользователям и посетителям сайта.

Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием базы данных, находящейся на территории Российской Федерации.

Сервер сайта и база данных PostgreSQL физически размещаются на локальном компьютере/сервере оператора дома, на территории Российской Федерации, по адресу оператора.

Российская Федерация, Саратовская область, г. Саратов, пр-кт им. 50 лет Октября, д. 85А, кв. 11.

Сайт использует Cloudflare для: DNS, HTTPS/TLS, CDN/proxy, маршрутизация запросов, доставка запросов к сайту, защита от DDoS-атак, фильтрация вредоносного трафика, повышение доступности, устойчивости и безопасности сайта.

В связи с использованием Cloudflare может осуществляться трансграничная передача технических данных.

Получатель: Cloudflare, Inc., 101 Townsend St. San Francisco, CA 94107. USA.

Страна: Соединённые Штаты Америки.

Цель передачи: обеспечение работы сайта, DNS, HTTPS/TLS, CDN/proxy, маршрутизация и доставка запросов, защита от DDoS-атак и иных сетевых угроз, повышение доступности, устойчивости и безопасности сайта.

Категории данных при такой передаче: IP-адрес, user-agent, заголовки HTTP-запросов, cookie и идентификаторы сессий, URL запрашиваемых страниц, технические сведения о запросах, сведения о сетевом взаимодействии с сайтом и иные технические данные, необходимые для маршрутизации, защиты, доставки запросов и обеспечения работы сайта.

При использовании proxy/CDN технически возможно прохождение через инфраструктуру Cloudflare содержимого запросов к сайту, включая данные, которые пользователь самостоятельно вводит или передаёт при использовании сайта.

Обработка персональных данных осуществляется до достижения целей обработки, удаления аккаунта пользователем, отзыва согласия субъектом персональных данных, прекращения работы сайта либо прекращения необходимости обработки персональных данных, если более длительное хранение не требуется по законодательству Российской Федерации, для защиты прав и законных интересов оператора, рассмотрения жалоб, обеспечения безопасности сайта, предотвращения злоупотреблений и ведения журналов аудита.

Разграничение доступа по ролям, авторизация пользователей, хранение паролей только в виде хэшей, хранение токенов сессий в виде хэшей, использование HttpOnly, Secure и SameSite cookie, ограничение частоты запросов, ведение журналов аудита и событий безопасности, проверка и очистка пользовательского HTML-контента, проверка загружаемых изображений по MIME-типу и содержимому, ограничение размера загружаемых файлов, защита от обхода путей при выдаче файлов, хранение секретов в переменных окружения, резервное копирование вне публичных директорий, применение HTTPS/TLS, DNS/CDN/proxy-защита Cloudflare, заголовки безопасности CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, ограничение административного доступа и технический контроль работы сайта.

Сертифицированные средства криптографической защиты информации оператором самостоятельно не используются.

Для защиты соединения с сайтом применяется HTTPS/TLS, в том числе через сервис Cloudflare.

Публикуя профиль, посты, комментарии, реакции, аватар и иные публичные материалы, пользователь соглашается с тем, что такие данные и материалы могут быть доступны другим пользователям и посетителям сайта.

Пользователь самостоятельно определяет содержание публикуемых материалов и не должен размещать данные, которые не хочет делать публичными.

Пользователь вправе запросить сведения об обработке своих персональных данных, уточнение, блокирование или удаление данных, а также отозвать согласие. Для таких обращений используется страница контактов или email оператора.