Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как GeigerBase (далее — «Сайт», «мы») собирает, использует и защищает персональные данные пользователей в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Используя Сайт, вы подтверждаете согласие с условиями настоящей Политики. Если вы не согласны с Политикой, пожалуйста, прекратите использование Сайта.

При использовании Сайта мы можем собирать следующие данные:

• Регистрационные данные: имя пользователя, адрес электронной почты, хэш пароля (bcrypt). Пароль в открытом виде не хранится и не передаётся.
• Данные измерений: значения радиационного фона (мкЗв/ч, имп/мин), описание объекта измерения, фотографии (если загружены), дата и время проведения.
• Комментарии: текст комментариев к дозиметрам и измерениям, привязанных к аккаунту пользователя.
• Данные публичного профиля: имя пользователя, уровень доверия, опубликованные измерения — отображаются на публичной странице профиля (/users/[id]).
• Технические данные: IP-адрес и тип браузера — используются исключительно для защиты от спама и автоматизированных атак (rate limiting, fail2ban). Не используются для аналитики и не хранятся в профиле.
• Cookies: сессионные cookie для поддержания авторизации (JWT). Не передаются третьим лицам, не используются для отслеживания.
• Данные IoT-датчиков: показания радиационного фона, температуры, влажности, времени работы устройства — собираются автоматически от датчиков, принадлежащих владельцу Сайта. Не являются персональными данными.

• Предоставление доступа к функционалу Сайта (регистрация, авторизация).
• Подтверждение адреса электронной почты при регистрации.
• Отправка уведомлений о статусе опубликованных измерений (одобрено/отклонено) — при наличии согласия пользователя в настройках профиля.
• Публикация радиационных измерений в образовательных и научно-популярных целях.
• Отображение публичного профиля пользователя с его измерениями.
• Защита от мошенничества, спама и несанкционированного доступа.
• Обеспечение корректной работы Сайта и улучшение его функциональности.

При публикации измерений или комментариев следующие данные становятся публично доступными:

• Имя пользователя (отображаемое имя, не email).
• Уровень доверия аккаунта.
• Одобренные измерения: объект, значение, дата, фотографии.
• Комментарии к дозиметрам и измерениям.

Адрес электронной почты никогда не отображается публично.

Персональные данные хранятся на серверах, расположенных в Нидерландах (г. Амстердам). Используя сайт, вы соглашаетесь с трансграничной передачей данных в соответствии с Политикой конфиденциальности.

Данные хранятся до момента удаления аккаунта пользователем или до прекращения работы Сайта. При удалении аккаунта персональные данные (email, имя, пароль) удаляются безвозвратно. Опубликованные измерения могут быть сохранены в обезличенном виде в интересах целостности базы данных.

Ежедневно создаются резервные копии базы данных, которые хранятся в течение 7 дней.

Мы не продаём и не передаём персональные данные третьим лицам, за исключением следующих случаев:

• Собственный почтовый сервер — транзакционные email-сообщения (подтверждение аккаунта, уведомления о статусе измерений) отправляются с нашего сервера mail.geigerbase.ru. Данные не передаются третьим лицам.
• Cloudflare Turnstile — сервис защиты от ботов при регистрации. Персональные данные не передаются; обрабатывается анонимный токен подтверждения.
• Случаев, прямо предусмотренных законодательством Российской Федерации.

В соответствии с законодательством вы имеете право:

• Получить информацию об обработке ваших персональных данных.
• Потребовать уточнения, блокирования или удаления персональных данных.
• Отозвать согласие на обработку персональных данных.
• Самостоятельно изменить имя профиля и настройки уведомлений в личном кабинете.
• Скачать свои измерения в формате CSV через личный кабинет.
• Удалить аккаунт самостоятельно через раздел «Настройки» в профиле.

Для реализации иных прав обратитесь по адресу: admin@geigerbase.ru

Мы применяем следующие технические и организационные меры защиты:

• Шифрование паролей с использованием bcrypt.
• Передача данных только по зашифрованному протоколу HTTPS (TLS).
• Ограничение числа запросов (rate limiting) на уровне приложения и веб-сервера.
• Брандмауэр UFW: открыты только необходимые порты (22, 80, 443, 25).
• Автоматическая блокировка подозрительных IP-адресов (fail2ban).
• Блокировка сканеров и вредоносных запросов на уровне nginx.
• Изоляция компонентов приложения через Docker-контейнеры.
• Ежедневное резервное копирование базы данных.

Мы вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу geigerbase.ru/privacy. Продолжение использования Сайта после внесения изменений означает согласие с новой редакцией Политики.