Политика конфиденциальности

Редакция от 6 июня 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса ContactGraph (далее — Сервис), разработанного в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных на изложенных условиях.

2. Оператор персональных данных

  • Наименование: ContactGraph
  • Домен: horizon-games.ru
  • Email для обращений по вопросам ПД: kah2008@mail.ru

Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 152-ФЗ).

3. Какие данные мы собираем

3.1. Данные пользователя

  • Учётные данные: адрес электронной почты (email), имя, пароль (хранится в виде хеша bcrypt)
  • Профильная информация: телефон, город, профессия, интересы (предоставляются по желанию)
  • Подписка: тип тарифа, даты активации

3.2. Данные контактов третьих лиц

  • При добавлении контактов: имя, телефон, email контакта
  • Дополнительно: дата рождения, заметки, тип отношений, значимые даты
  • Данные вносятся пользователем самостоятельно с подтверждением права на их передачу

3.3. Технические данные

  • IP-адрес
  • User-Agent (тип браузера и операционной системы)
  • Push-токены (при подписке на уведомления)
  • Временные метки запросов

3.4. Данные активностей

  • Записи о взаимодействиях с контактами (звонки, встречи, заметки)
  • Оценки и рейтинги контактов
  • История AI-подготовок к встречам

4. Цели обработки персональных данных

  • Предоставление сервиса персонального CRM: управление контактами, отслеживание взаимодействий, построение графа связей
  • Аутентификация и безопасность: регистрация, вход в аккаунт, защита от несанкционированного доступа
  • Push-уведомления: отправка напоминаний о контактах и событиях (с отдельного согласия пользователя)
  • Анонимное агрегирование рейтингов: сопоставление оценок от разных пользователей через хеширование идентификаторов (HMAC-SHA256), без раскрытия персональных данных оценщиков
  • AI-анализ: подготовка к встречам, рекомендации по укреплению отношений, анализ графа связей
  • Улучшение сервиса: анализ агрегированной статистики использования

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

Согласие даётся пользователем при регистрации в Сервисе и может быть отозвано в любой момент путём направления запроса на kah2008@mail.ru или удаления аккаунта через настройки профиля.

Отзыв согласия не влияет на законность обработки, основанной на согласии, которая осуществлялась до его отзыва (ч. 5 ст. 21 152-ФЗ).

6. Обработка данных третьих лиц (контактов)

Пользователь может вносить в Сервис данные третьих лиц (контактов) для целей управления личными связями. При этом:

  • Пользователь самостоятельно подтверждает наличие правового основания (согласия или иного) для передачи данных контактов при их импорте
  • Номера телефонов и адреса email контактов хешируются алгоритмом HMAC-SHA256 для анонимного сопоставления рейтингов между пользователями
  • Исходные контактные данные (телефон, email, имя) видны только владельцу — пользователю, который их внёс
  • Другие пользователи Сервиса могут видеть только агрегированные рейтинги, сформированные из оценок трёх и более независимых источников, без привязки к конкретным оценщикам
  • Пользователь несёт ответственность за достоверность и правомерность обработки данных контактов в соответствии со ст. 18.1 152-ФЗ

7. Передача данных третьим лицам

Мы передаём данные следующим обработчикам исключительно для целей функционирования Сервиса:

7.1. AI-провайдеры

  • OpenAI (США) — анализ связей, подготовка к встречам
  • Anthropic (США) — анализ связей, рекомендации
  • DeepSeek (Китай) — анализ связей, рекомендации

Данные передаются AI-провайдерам в обезличенном виде: без номеров телефонов, адресов email и иных прямых идентификаторов контактов. Передаётся только контекст взаимодействий, необходимый для формирования рекомендаций.

Серверы AI-провайдеров могут находиться за пределами Российской Федерации. Трансграничная передача осуществляется в соответствии со ст. 12 152-ФЗ. Пользователь даёт согласие на такую передачу при активации AI-функций Сервиса.

7.2. Иное

Мы не продаём и не передаём ваши данные третьим лицам в маркетинговых или рекламных целях. Раскрытие данных возможно по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.

8. Хранение данных

  • Место хранения: серверы расположены на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 152-ФЗ
  • Срок хранения: данные хранятся в течение всего периода использования Сервиса — до удаления аккаунта пользователем
  • Удаление из активной базы: при удалении аккаунта все персональные данные удаляются из активной базы данных немедленно
  • Резервные копии: данные в резервных копиях удаляются автоматически через 14 дней после удаления аккаунта
  • Контактные данные: все данные контактов, внесённых пользователем, удаляются вместе с аккаунтом

9. Права субъекта персональных данных

В соответствии со ст. 14-17 152-ФЗ вы имеете право:

  • Доступ к данным: получить информацию об обрабатываемых персональных данных через функцию экспорта (GET /auth/data-export) или по запросу на email
  • Изменение данных: актуализировать или дополнить ваши данные через настройки профиля в Сервисе
  • Удаление аккаунта: удалить аккаунт и все связанные данные через настройки профиля (раздел «Удаление аккаунта»)
  • Отзыв согласия: отозвать согласие на обработку персональных данных, направив запрос на kah2008@mail.ru
  • Ограничение обработки: потребовать прекращения обработки данных при наличии оснований, предусмотренных ст. 17 152-ФЗ
  • Жалоба в Роскомнадзор: обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в случае нарушения ваших прав

Оператор обязуется рассмотреть обращение в течение 10 рабочих дней с момента получения запроса (ст. 14 152-ФЗ).

10. Меры по обеспечению безопасности

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения (ст. 19 152-ФЗ):

  • Шифрование канала: все соединения защищены HTTPS (TLS 1.2/1.3)
  • Хеширование паролей: алгоритм bcrypt (12 раундов)
  • Хеширование идентификаторов: номера телефонов и email контактов хешируются HMAC-SHA256 с секретным ключом
  • Шифрование AI-ключей: AES-256-GCM для ключей, предоставленных пользователями
  • Контейнерная изоляция: приложения работают в контейнерах с режимом read-only файловой системы и запретом повышения привилегий (no-new-privileges)
  • Rate limiting: 300 запросов/мин глобально, 5 запросов/мин на импорт
  • Защита от brute-force: fail2ban + блокировка после неудачных попыток входа
  • Аудиты безопасности: проведено 9 аудитов с исправлением ~65 уязвимостей
  • Транзакционная целостность: FOR UPDATE-блокировки для критических операций

11. Cookies и локальное хранилище

Сервис использует технологии локального хранения данных в браузере:

  • JWT-токен аутентификации: хранится в localStorage для поддержания сессии пользователя. Срок действия — 24 часа.
  • Пользовательские настройки: тема оформления, параметры отображения
  • Дата согласия на импорт контактов: фиксация момента предоставления согласия для аудита

Сторонние рекламные и аналитические трекеры не используются.

12. Возрастные ограничения

Сервис предназначен для лиц, достигших 14 лет. Для несовершеннолетних в возрасте от 14 до 18 лет обработка персональных данных осуществляется с согласия законных представителей (родителей, опекунов) в соответствии со ст. 9 152-ФЗ.

Оператор не осуществляет целенаправленный сбор данных лиц младше 14 лет. При обнаружении таких данных они будут удалены.

13. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу horizon-games.ru/privacy. О существенных изменениях пользователи будут уведомлены через email или уведомление в Сервисе не позднее чем за 10 дней до вступления изменений в силу.

Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой Политикой.

14. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: kah2008@mail.ru
  • Сайт: horizon-games.ru

Срок рассмотрения обращений — 10 рабочих дней с момента получения.