Книград

Редакция от 28 июня 2026 г.

Политика конфиденциальности

Документ фиксирует базовые правила обработки данных для MVP платформы книг, рассказов и визуальных новелл. Перед промышленным запуском оператору нужно заполнить юридические реквизиты и проверить текст с профильным юристом.

1. Общие положения

Настоящая Политика конфиденциальности описывает, как Книград обрабатывает персональные данные пользователей сайта https://knigrad.ru, API и связанных сервисов.

Оператор: Красов Владимир Александрович. самозанятый Красов Владимир Александрович, ИНН 613603370708, Самозанятый, налог на профессиональный доход, регион деятельности: Ростовская область. Контактный телефон: +7 951 845-12-54, email: krasov.v.a@mail.ru.

Политика подготовлена для соблюдения принципов Федерального закона № 152-ФЗ «О персональных данных» и применяется к посетителям сайта, зарегистрированным читателям, покупателям и администраторам сервиса.

2. Какие данные обрабатываются

Учетные данные: email, имя или псевдоним, пароль в виде криптографического хэша, роли, статус аккаунта и факт подтверждения email.

Контент и активность: личная библиотека, прогресс чтения, покупки, заказы, права доступа к платному контенту и обращения в поддержку.

Платежные данные: идентификаторы заказов, суммы, валюта, статус платежа, идентификаторы платежного провайдера. Полные реквизиты банковских карт на стороне Книграда не хранятся.

Технические данные: IP-адрес, User-Agent, cookie/local storage, события безопасности, журналы API, данные мониторинга и обезличенные или агрегированные события веб-аналитики.

3. Цели обработки

Создание аккаунта, вход в аккаунт, проверка прав доступа и восстановление доступа.

Работа каталога, личной библиотеки, reader и доступа к оплаченным книгам и главам.

Оформление заказов, покупок, выдача entitlements и история покупок.

Email-уведомления о подтверждении почты, восстановлении пароля, покупках, доступе к контенту и новых главах.

Защита сервиса, расследование инцидентов, резервное копирование, аудит административных действий и выполнение требований закона.

Анализ посещаемости сайта, востребованности страниц и технического качества интерфейса с помощью Яндекс Метрики.

4. Правовые основания

Обработка выполняется на основании согласия пользователя, пользовательского соглашения или оферты, законных интересов по обеспечению безопасности сервиса и требований применимого законодательства.

При регистрации и оформлении покупки пользователь отдельно подтверждает согласие на обработку персональных данных.

5. Передача третьим лицам

Данные могут передаваться инфраструктурным подрядчикам, платежным провайдерам, email-провайдерам, сервисам мониторинга, веб-аналитики и резервного копирования только в объеме, необходимом для работы сервиса.

Для веб-аналитики может использоваться Яндекс Метрика; сервис применяет cookie и технические идентификаторы для подсчета посещений, источников переходов и событий сайта.

Перед промышленным запуском оператор должен убедиться, что персональные данные граждан РФ первично записываются и хранятся на территории Российской Федерации.

6. Сроки хранения и удаление

Данные аккаунта и операций хранятся до достижения целей обработки, отзыва согласия или удаления аккаунта, если более длительный срок не требуется законом.

Рабочий ориентир для MVP: хранить основные учетные и коммерческие данные до 3 лет после последней активности или завершения обязательств.

После отзыва согласия или достижения цели обработки данные удаляются либо обезличиваются в срок до 30 дней, кроме случаев обязательного хранения по закону, бухгалтерскому учету, спорам или безопасности.

Резервные копии очищаются по регламенту хранения backup-архивов; доступ к ним должен быть ограничен и защищен.

7. Права пользователя

Пользователь может запросить сведения об обработке данных, исправление, блокировку, удаление, отзыв согласия или экспорт доступной информации.

Запросы направляются на krasov.v.a@mail.ru. Для вопросов поддержки можно использовать krasov.v.a@mail.ru.

8. Безопасность

Книград применяет HTTPS, JWT-токены, rate limiting, разграничение ролей, аудит административных действий, резервное копирование Postgres и MinIO.

Доступ к инфраструктуре, секретам, логам и backup-хранилищам должен предоставляться только уполномоченным лицам.

9. Изменения политики

Политика может обновляться при изменении продукта, законодательства, платежных интеграций или состава подрядчиков.

Актуальная редакция публикуется на https://knigrad.ru/privacy. Версия документа: 2026-06-28.