Оператор персональных данных: Тихонов Андрей Анатольевич. Тип оператора: физическое лицо. Адрес оператора: Российская Федерация, Саратовская область, г. Саратов, пр-кт им. 50 лет Октября, д. 85А, кв. 11. Email для связи: IvanTihonovYaPlus@yandex.ru. Телефон для связи: +7 909 331-28-52.

Сайт «Тёмная Каста» размещается на доменах temnayakasta120.ru, temnayakasta120.online.

Сайт является пользовательской контент-платформой с регистрацией, авторизацией, профилями пользователей, публикациями, комментариями, реакциями, подписками, жалобами, уведомлениями, модерацией, ролями администратора/модератора, журналами безопасности, email-подтверждением и технической защитой от злоупотреблений.

Обеспечение работы интернет-сайта temnayakasta120.ru, temnayakasta120.online и пользовательского сообщества «Тёмная Каста», включая регистрацию и авторизацию пользователей, подтверждение e-mail, восстановление доступа, ведение пользовательских профилей, публикацию пользовательского контента, комментариев и реакций, подписки, уведомления, модерацию, рассмотрение жалоб, обеспечение безопасности сайта, антиспам-защиту, ограничение частоты запросов, администрирование сайта, ведение журналов безопасности, работу внутренней рекламы, техническое обслуживание сайта и исполнение пользовательского соглашения.

• e-mail
• username
• пароль в виде хэша
• сведения профиля
• отображаемое имя
• аватар
• биография профиля
• обложка профиля
• пользовательские публикации
• комментарии
• реакции
• подписки
• жалобы
• уведомления
• статусы аккаунта
• роли пользователя
• Premium-статус
• IP-адрес
• user-agent
• cookie и идентификаторы сессий
• данные сессий
• события безопасности
• журналы аудита
• коды подтверждения в виде хэшей
• сведения о принятии юридических документов
• просмотры
• события интересов
• технические данные внутренней рекламы
• иные технические сведения, необходимые для работы сайта и защиты от злоупотреблений

Специальные категории персональных данных не обрабатываются. Биометрические персональные данные не обрабатываются. Аватар пользователя может содержать изображение человека, однако сайт не использует изображения для установления личности, биометрической идентификации или аутентификации пользователя.

Для авторизации сайт использует cookie сессии и серверные записи сессий. Пароли и токены сессий не хранятся в открытом виде: сохраняются только хэши. Для подтверждения e-mail, восстановления доступа и смены e-mail создаются одноразовые коды в виде хэшей.

Почтовая система используется для сервисных писем: подтверждение e-mail, восстановление доступа, смена e-mail, безопасность и важные сообщения аккаунта. Массовая рекламная рассылка по e-mail не является частью текущей работы сайта.

Публикуя профиль, посты, комментарии, реакции, аватар и иные публичные материалы, пользователь соглашается с тем, что такие данные и материалы могут быть доступны другим пользователям и посетителям сайта.

Username, отображаемое имя, аватар, биография профиля, обложка, опубликованные посты, теги, комментарии, реакции, число просмотров и часть активности могут отображаться публично. E-mail пользователя, хэш пароля, коды подтверждения, IP-адреса, user-agent, сессии и служебные журналы не показываются на публичных страницах.

Первичный сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием базы данных, находящейся на территории Российской Федерации.

Сервер сайта и база данных PostgreSQL физически размещаются на локальном компьютере/сервере оператора дома, на территории Российской Федерации, по адресу оператора.

Российская Федерация, Саратовская область, г. Саратов, пр-кт им. 50 лет Октября, д. 85А, кв. 11.

Сайт использует Cloudflare для: DNS, HTTPS/TLS, CDN/proxy, маршрутизация запросов, доставка запросов к сайту, защита от DDoS-атак, фильтрация вредоносного трафика, повышение доступности, устойчивости и безопасности сайта.

В связи с использованием Cloudflare может осуществляться трансграничная передача технических данных.

Получатель: Cloudflare, Inc., 101 Townsend St. San Francisco, CA 94107. USA.

Страна: Соединённые Штаты Америки.

Цель передачи: обеспечение работы сайта, DNS, HTTPS/TLS, CDN/proxy, маршрутизация и доставка запросов, защита от DDoS-атак и иных сетевых угроз, повышение доступности, устойчивости и безопасности сайта.

Категории данных при такой передаче: IP-адрес, user-agent, заголовки HTTP-запросов, cookie и идентификаторы сессий, URL запрашиваемых страниц, технические сведения о запросах, сведения о сетевом взаимодействии с сайтом и иные технические данные, необходимые для маршрутизации, защиты, доставки запросов и обеспечения работы сайта.

При использовании proxy/CDN технически возможно прохождение через инфраструктуру Cloudflare содержимого запросов к сайту, включая данные, которые пользователь самостоятельно вводит или передаёт при использовании сайта.

Обработка персональных данных осуществляется до достижения целей обработки, удаления аккаунта пользователем, отзыва согласия субъектом персональных данных, прекращения работы сайта либо прекращения необходимости обработки персональных данных, если более длительное хранение не требуется по законодательству Российской Федерации, для защиты прав и законных интересов оператора, рассмотрения жалоб, обеспечения безопасности сайта, предотвращения злоупотреблений и ведения журналов аудита.

Чтобы удалить аккаунт или запросить уточнение данных, пользователь обращается через страницу контактов или по email оператора. При удалении часть публичного контента может быть удалена, скрыта или сохранена в обезличенном/служебном виде, если это необходимо для безопасности, споров, жалоб, аудита или требований закона.

Разграничение доступа по ролям, авторизация пользователей, хранение паролей только в виде хэшей, хранение токенов сессий в виде хэшей, использование HttpOnly, Secure и SameSite cookie, ограничение частоты запросов, ведение журналов аудита и событий безопасности, проверка и очистка пользовательского HTML-контента, проверка загружаемых изображений по MIME-типу и содержимому, ограничение размера загружаемых файлов, защита от обхода путей при выдаче файлов, хранение секретов в переменных окружения, резервное копирование вне публичных директорий, применение HTTPS/TLS, DNS/CDN/proxy-защита Cloudflare, заголовки безопасности CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, ограничение административного доступа и технический контроль работы сайта.

Сертифицированные средства криптографической защиты информации оператором самостоятельно не используются.

Для защиты соединения с сайтом применяется HTTPS/TLS, в том числе через сервис Cloudflare.