Политика конфиденциальности
Версия: 1
Дата вступления в силу: 15 мая 2026 года
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей интернет-сервиса medvedin.ru («Сервис», «Медведин»).
Оператор: Мельников Алексей (физическое лицо).
Контактный email: legal@medvedin.ru
Адрес для писем: уточнить у оператора по запросу.
2. Какие данные мы собираем
От вас напрямую при регистрации и использовании Сервиса
- Email, имя, ссылка на аватар (получаем от a13v:ID при авторизации)
- Данные о ваших питомцах: кличка, вид, порода, дата рождения, медицинская история, лекарства, дозировки, графики приёма
- Журналы приёмов лекарств, потребления воды, прививок, лабораторных анализов
- Сообщения, отправленные через форму обратной связи
Автоматически
- IP-адрес, user-agent, тип браузера и устройства
- Cookie-файлы (см. раздел 7)
- Push-subscription endpoint и криптографические ключи (для отправки push-уведомлений)
От третьих лиц
- Идентификатор и подтверждение email от сервиса авторизации a13v:ID (auth.a13v.com)
- Поведенческие данные посетителей лендинга от Яндекс.Метрики (включая запись сессий Webvisor)
3. Цели обработки
- Email и имя — для авторизации, идентификации пользователя, связи с вами
- Данные питомцев — для предоставления основной функциональности Сервиса (трекинг здоровья)
- IP и user-agent — для обеспечения безопасности, защиты от злоупотреблений, диагностики
- Cookie аналитики — для понимания, как пользователи находят и используют Сервис (только при вашем согласии)
- Push-данные — для доставки уведомлений о приёме лекарств
4. Правовые основания
В соответствии со ст. 6 152-ФЗ обработка осуществляется на основании:
- Вашего согласия (для опциональной обработки — аналитика, маркетинг)
- Договора с вами (Пользовательское соглашение, для основной функциональности)
- Законных интересов оператора (для безопасности, error tracking через Sentry)
5. Сроки хранения
- Данные аккаунта: пока аккаунт активен и 30 дней после запроса удаления
- Журналы приёмов: пока аккаунт активен
- Cookie аналитики: 1–2 года в зависимости от типа (см. таблицу в разделе 7)
- Sentry-логи ошибок: 30 дней
- Резервные копии БД: до 30 дней с шифрованием
6. Третьи лица, которым передаются данные
| Кто | Что передаётся | Зачем | Юрисдикция |
|---|---|---|---|
| a13v:ID (auth.a13v.com) | sub, email, name | Авторизация | РФ |
| Яндекс.Метрика | поведенческие данные посетителей | Аналитика | РФ |
| Glitchtip/Sentry | error reports (IP, UA, stack traces) | Диагностика | РФ |
| Timeweb Cloud | вся БД и логи | Хостинг | РФ (Москва) |
| Telegram | сообщения формы обратной связи | Саппорт-канал | удалённый сервер Telegram |
7. Cookies
| Имя | Провайдер | Назначение | Срок |
|---|---|---|---|
_medvedin_session |
Медведин | Rails session, CSRF-токен | Сессия браузера |
jwt |
Медведин | Авторизация (httpOnly, Secure) | 30 дней |
medvedin_consent_v1 |
Медведин | Ваше согласие на cookies | 1 год |
pending_signup |
Медведин | Временный токен при регистрации (httpOnly) | 15 минут |
_ym_uid, _ym_d, _ym_isad, _ym_visorc_* |
Яндекс.Метрика | Идентификация посетителя, Webvisor | 1–2 года |
Подробности о cookies Яндекс.Метрики — в Условиях использования сервиса Яндекс.Метрика.
8. Push-уведомления
Push-уведомления могут содержать имя питомца, название лекарства и дозу. По умолчанию содержимое уведомлений на экране блокировки скрыто — отображается только «Время дать лекарство». Вы можете включить отображение детального содержимого в настройках профиля (Аккаунт → Конфиденциальность → «Показывать содержимое уведомлений»).
9. Локализация данных
В соответствии со ст. 18 ч. 5 152-ФЗ базы персональных данных граждан Российской Федерации хранятся на серверах в Российской Федерации (Timeweb Cloud, г. Москва).
10. Ваши права
Согласно ст. 14 152-ФЗ вы вправе:
- Получить информацию о факте и условиях обработки ваших данных
- Получить копию ваших данных (через
Аккаунт → Конфиденциальность → Скачать мои данные) - Требовать исправления неточных или неполных данных (через интерфейс приложения)
- Требовать удаления данных (через
Аккаунт → Конфиденциальность → Удалить аккаунт) - Отозвать согласие на обработку (то же самое — удаление аккаунта)
- Обжаловать действия оператора в Роскомнадзоре
Срок ответа на запрос — 30 дней с момента получения. Запросы — на legal@medvedin.ru.
11. Меры защиты данных
- HTTPS на всех страницах, TLS 1.2+
- JWT-токены в httpOnly+Secure+SameSite=Lax cookie
- Шифрование резервных копий БД (GPG/age), ключ хранится отдельно
- Разграничение доступа на уровне приложения (Pundit-policies)
- Регулярные security-аудиты кодовой базы
12. Уведомление в Роскомнадзор
Оператор направил в Роскомнадзор уведомление об обработке персональных данных в соответствии со ст. 22 152-ФЗ. Запись в Реестре операторов: в ожидании присвоения номера.
13. Изменения в Политике
Изменения публикуются на этой странице с обновлением версии и даты вступления в силу. Существенные изменения (новые цели обработки, новые третьи лица, новые категории данных) — уведомление в приложении с требованием повторного согласия. Несущественные изменения (опечатки, переформулировки) — уведомление в приложении без блокировки.