Arcanada
EN RU
ARCANADA

Политика конфиденциальности

Действует с: 20 мая 2026 г.

Ваши данные под защитой — честно и прозрачно

1. Введение

Настоящий документ определяет политику обработки персональных данных на веб-сайте arcanada.ai и связанных доменах экосистемы Arcanada (далее — «Сайт»).

Контролёром данных (data controller) в значении ст. 4(7) GDPR выступает:

  • Индивидуальный предприниматель Валентов Павел Валерьевич
  • Республика Казахстан
  • Контакт по вопросам персональных данных: [email protected]

Пожалуйста, внимательно ознакомьтесь с настоящей Политикой. Используя Сайт, вы соглашаетесь с обработкой данных в порядке, описанном ниже. Если вы не согласны — пожалуйста, прекратите использование Сайта.

2. Какие данные мы обрабатываем

В зависимости от вашего взаимодействия с Сайтом мы можем обрабатывать следующие категории данных:

  • «lang» — cookie, хранящая выбранный язык интерфейса (функциональный файл, срок хранения 1 год);
  • localStorage «theme» — выбор тёмной или светлой темы (не передаётся на сервер);
  • localStorage «cookie-consent» — ваш выбор по аналитическим файлам cookie (не передаётся на сервер);
  • IP-адрес — фиксируется в access-логах сервера nginx; при долгосрочном хранении хешируется (SHA-256 с ротационной солью);
  • Google Analytics 4 — файлы cookie _ga, _ga_G‑3P2XVZKV8J и аналогичные используются только после вашего явного согласия;
  • Cloudflare — файлы cookie __cf_bm, _cf_bm для защиты от ботов и управления трафиком;
  • Комментарии и обратная связь (UGC-пайплайн) — при использовании будущей системы комментариев и формы обратной связи мы обрабатываем: идентификатор субъекта Auth Arcana (UUID), текст комментария или сообщения, поверхность и тред (surface/thread), хешированный IP-адрес, а также опциональный адрес электронной почты для уведомлений.

3. Правовое основание обработки

Мы обрабатываем ваши данные на следующих основаниях:

  • Согласие (ст. 6(1)(a) GDPR) — для файлов cookie Google Analytics 4;
  • Законный интерес (ст. 6(1)(f) GDPR) — для обеспечения безопасности Сайта и защиты от злоупотреблений (Cloudflare Turnstile, fail2ban, проверки anti‑bot);
  • Исполнение договора (ст. 6(1)(b) GDPR) — при отправке комментариев и обращений через форму обратной связи (UGC-пайплайн);
  • Соблюдение законодательства (ст. 6(1)(c) GDPR) — при наличии законного требования уполномоченных органов.

4. Третьи стороны и трансграничная передача

Для обеспечения работы Сайта мы привлекаем следующих обработчиков данных:

  • Google LLC (США) — Google Analytics 4. Передача данных осуществляется на основании стандартных договорных оговорок ЕС (SCCs);
  • Cloudflare Inc. (США) — CDN, защита от DDoS и управление ботами. Передача данных на основании SCCs;
  • Hetzner Online GmbH (Германия, ЕС) — хостинг серверов. Данные остаются на территории ЕС;
  • Auth Arcana — наша собственная инфраструктура единой аутентификации (внутренняя обработка);
  • Anthropic PBC (США) — Claude API для пре-модерации контента UGC (исключительно без передачи PII).

5. Сроки хранения

  • Server access-логи — 90 дней, затем автоматическое удаление;
  • Google Analytics 4 — 14 месяцев (стандартный срок по умолчанию);
  • UGC-комментарии и сообщения — до вашего явного запроса на удаление либо 24 месяца бездействия пользователя.

6. Ваши права согласно GDPR

В отношении ваших персональных данных вы имеете право на:

  • Доступ (ст. 15 GDPR) — запросить копию обрабатываемых данных;
  • Исправление (ст. 16 GDPR) — исправить неточные или неполные данные;
  • Удаление (ст. 17 GDPR) — потребовать удаления ваших данных («право на забвение»). Для контента UGC предусмотрен эндпоинт DELETE /api/ugc/users/:id/content;
  • Ограничение обработки (ст. 18 GDPR);
  • Переносимость данных (ст. 20 GDPR);
  • Возражение (ст. 21 GDPR) — в том числе против обработки на основании законного интереса;
  • Отзыв согласия (ст. 7(3) GDPR) — в любой момент, без ущерба законности обработки до отзыва;
  • Жалобу в надзорный орган по защите данных.

7. Файлы cookie и системы отслеживания

На Сайте используются функциональные и аналитические файлы cookie, а также технология Cloudflare Turnstile для проверки «человечности» при отправке комментариев и обращений через форму обратной связи. Cloudflare Turnstile не использует файлы cookie для отслеживания пользователей и не требует согласия в смысле ePrivacy.

Подробный перечень всех файлов cookie с указанием типов, целей и сроков хранения приведён на странице Политика cookie.

8. Изменения политики конфиденциальности

Мы можем время от времени обновлять настоящий документ. Дата вступления в силу новой версии указывается в верхней части страницы. Мы рекомендуем регулярно проверять эту страницу на предмет изменений.

9. Контакты

По всем вопросам, связанным с обработкой персональных данных, включая запросы на реализацию ваших прав, обращайтесь:

  • Электронная почта: [email protected]
  • Индивидуальный предприниматель Валентов Павел Валерьевич, Республика Казахстан

При обработке комментариев и сообщений через систему комментариев (UGC) мы используем Auth Arcana в качестве единственного поставщика идентификации (IdP). IP-адреса хешируются по алгоритму SHA-256 с ротационной солью. Для защиты от спама применяется Cloudflare Turnstile.