Политика в отношении обработки персональных данных

Дата 2025-09-01 · URL публикации https://tolstoycomments.com/ru/legal/privacypolicy/

Оператор ПД: ИП Коваленко Сергей Андреевич (ОГРНИП 318715400085779, ИНН 711612172010). Адрес: РФ, Тульская область, г. Новомосковск, ул. Московская, д. 4/24, кв. 14. Контакт: help@tolstoycomments.com. Торговое наименование: TLST Comments.

1. Общие положения

Настоящая Политика описывает порядок обработки персональных данных в сервисе TLST Comments. Администраторы сайтов — самостоятельные операторы ПД в части своих сайтов.

2. Цели и правовые основания

регистрация/аутентификация, публикация и отображение комментариев;
уведомления об ответах и администрирование учётной записи;
обеспечение работоспособности и безопасности Сервиса;
аналитика качества работы интерфейса (Яндекс.Метрика).

Основания: договор (акцепт Соглашения), исполнение функций Сервиса, а также отдельное согласие Пользователя (для регистрации/соц‑логина/e‑mail‑уведомлений — по чек‑боксу).

3. Состав персональных данных

идентификационные данные аккаунта: e‑mail, ник/отображаемое имя, аватар;
технические данные: IP‑адрес, user‑agent, дата/время событий, cookies/идентификаторы устройства;
данные соц‑логина (ID/токены — при использовании соответствующего входа).

В режиме гостя обрабатывается минимум: IP, user‑agent, cookies/идентификаторы и содержимое комментария.

4. Cookies

Используются технические cookies для авторизации и устойчивости сессии. Рекламные/персонализирующие cookies не применяются.

5. Действия с ПД

Сбор, запись, систематизация, хранение, уточнение, использование, передача (предоставление/доступ), обезличивание, блокирование, удаление, уничтожение — в объёме, необходимом для указанных целей.

6. Локализация, хранение и безопасность

Первичная запись и хранение ПД граждан РФ осуществляются в РФ на мощностях АО «Селектел».
CDN: DDoS‑GUARD — защита и доставка контента.
E‑mail‑рассылка: собственные мощности (SMTP‑сервер TLST Comments) — для отправки сервисных сообщений. Трансграничная передача ПД не осуществляется.
Аналитика: Яндекс.Метрика (обезличенные метрики взаимодействий).
Безопасность: TLS; шифрование на хранении — частично; разграничение доступа (доступ к «сырым» данным есть только у технического директора).

7. Трансграничная передача

Трансграничная передача персональных данных не осуществляется.

8. Сроки хранения

аккаунт и комментарии — до удаления учётной записи/по запросу субъекта;
логи (IP, события) — 6 месяцев;
резервные копии — 6 месяцев.

9. Права субъекта ПД

Пользователь вправе получать сведения об обработке; требовать уточнения, блокирования, удаления ПД; отозвать согласие. Срок ответа — до 7 дней. Удаление по отзыву согласия — до 7 дней (если иные сроки не установлены законом). Запрос направляется на help@tolstoycomments.com.

10. Инциденты безопасности

Оператор уведомляет Пользователей по e‑mail без неоправданной задержки, как правило, в течение 24 часов после установления факта инцидента.

11. Изменения Политики

Актуальная версия публикуется на https://tolstoycomments.com/ru/legal/privacypolicy/. Существенные изменения целей требуют получения нового согласия.

12. Обязанности Администраторов сайтов (как самостоятельных операторов ПД)

Администраторы обязуются: (а) иметь опубликованную политику ПД; (б) обеспечивать законные основания обработки и локализацию ПД граждан РФ при наличии таких ПД; (в) предоставлять субъектам ПД сведения и исполнять их запросы; (г) обеспечивать безопасность ПД и режим доступа; (д) уведомлять TLST Comments об инцидентах, затрагивающих ПД, и сотрудничать при их расследовании; (е) не вмешиваться в сбор согласий Сервисом и не изменять обязательные юридические элементы Виджета; (ж) соблюдать сроки реакции на жалобы: первичный ответ — до 48 часов, удаление/блокировка — до 72 часов.