Эта политика описывает, какие данные мы собираем при использовании сервиса Radikal.cloud, для каких целей их обрабатываем, как защищаем и какие у вас есть права как у субъекта персональных данных. Документ соответствует требованиям закона 152-ФЗ «О персональных данных» и регламента GDPR для пользователей из ЕС.
1Какие данные мы собираем
Объём собираемых данных зависит от того, зарегистрирован пользователь или работает с сервисом анонимно.
Без регистрации
- IP-адрес последних 3 октетов (для защиты от спама)
- User-Agent браузера и устройство
- Реферер и факт загрузки файла
- Метаданные файла: размер, формат, разрешение
С регистрацией
- Email и логин (обязательно)
- Имя пользователя по желанию (опционально)
- История загрузок и альбомов
- API-токены и активность по ним
- Платёжные данные (через сертифицированный процессинг ЮKassa / CloudPayments, мы видим только маску карты)
2Для чего используем
- Предоставление основной услуги хостинга изображений
- Защита от автоматизированных атак и спама
- Уведомления о статусе аккаунта (через email)
- Биллинг и обработка платежей
- Соблюдение требований законодательства
- Улучшение качества сервиса (агрегированная аналитика)
3EXIF и геотеги
По умолчанию при загрузке мы автоматически удаляем метаданные EXIF из изображений: модель камеры, GPS-координаты, дату съёмки, серийный номер. Это защищает приватность пользователя. Опционально можно отключить очистку в настройках профиля.
4Сколько храним
- Изображения: до момента удаления пользователем
- Логи доступа: 30 дней
- Логи безопасности (попытки взлома, бан): 1 год
- Платёжная информация: 5 лет (требование 54-ФЗ)
- Удалённые аккаунты: 30 дней soft delete, потом полное стирание
5Cookies и трекинг
Сервис использует только функциональные cookies, необходимые для работы сайта (сессия, настройки темы, согласие на NSFW-контент). Подробнее в документе Cookies.
Аналитики Яндекс.Метрика и Google Analytics не используются. Внутренняя статистика работает без идентификации конкретных пользователей.
6С кем делимся
Мы не продаём и не передаём ваши данные третьим лицам, за исключением случаев:
- Платёжные процессоры для обработки оплат (ЮKassa, CloudPayments)
- CDN-провайдеры для отдачи контента (BunnyCDN, в обезличенном виде)
- Email-сервис для транзакционных писем (SendPulse)
- По официальному запросу правоохранительных органов в порядке, установленном законом
7Безопасность
- HTTPS с TLS 1.3 для всех соединений
- Пароли хешируются bcrypt с уникальной солью
- Резервное копирование между тремя дата-центрами
- Двухфакторная аутентификация для всех аккаунтов
- Регулярные аудиты безопасности и пентесты
8Ваши права
Как субъект персональных данных, вы имеете право:
- Получить доступ к собранным о вас данным
- Запросить исправление неточных данных
- Удалить аккаунт и все связанные данные
- Экспортировать свои загрузки в архив
- Отозвать согласие на обработку (приведёт к удалению аккаунта)
- Подать жалобу в Роскомнадзор
Все запросы обрабатываются в течение 30 дней по адресу privacy@radikal.cloud.
9Дети до 18 лет
Сервис предназначен для лиц старше 18 лет. Мы не собираем сознательно данные несовершеннолетних. Если вы родитель или опекун и обнаружили, что ребёнок зарегистрировался без согласия, напишите нам, и мы немедленно удалим аккаунт.
10Изменения политики
Мы можем обновлять эту политику. О существенных изменениях уведомим по email и через баннер на сайте за 14 дней до вступления в силу. Дата последнего обновления указана в шапке документа.
11Контакты
Вопросы по обработке персональных данных: privacy@radikal.cloud. Ответственный за обработку: ответственное лицо Radikal.cloud, реквизиты в Контактах.