Присоединяйтесь к нам в Телеграме
@aerialevents и в ВК
@myaerial
Войти Регистрация

Данные под защитой

Эта страница — прозрачный отчёт о том, как MyAerial обращается с вашими персональными данными. Мы работаем в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции, включая поправки от 30.05.2025 (усиление ответственности за утечки) и от 01.09.2025 (отдельное согласие на обработку ПДн).

Подробные юридические условия изложены в Политике конфиденциальности и отдельных документах-согласиях, ссылки на которые вы увидите при регистрации и в Личном кабинете → Приватность.

Оператор персональных данных

Сервис MyAerial.ru эксплуатируется российским оператором. Полные реквизиты оператора (ИНН, ОГРН, юридический адрес) указаны в Политике конфиденциальности. Сервис внесён в реестр операторов, осуществляющих обработку персональных данных.

Какие данные мы собираем и зачем

Мы собираем только тот минимум данных, который нужен для работы сервиса. Для каждой цели — отдельное основание и срок хранения.

Идентификация и вход. E-mail, хеш пароля, идентификаторы OAuth-провайдеров (Google, Яндекс, VK, Telegram). Храним, пока аккаунт активен.

Профиль пользователя. Отображаемое имя, часовой пояс, Telegram-ID, пользовательские настройки. Заполняются вами добровольно, удаляются по запросу.

Записи о согласиях. Какие согласия, какой версии документа, когда, с какого IP и user-agent. Хранятся для подтверждения законности обработки (152-ФЗ, ст. 9).

Действия внутри сервиса. Избранное, подписки, действия в каталогах. Привязаны к вашему аккаунту, удаляются вместе с ним.

Технические данные. IP-адрес, cookies, информация о браузере. Используются для безопасности и защиты от злоупотреблений.

Где хранятся ваши данные

В соответствии со ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

MyAerial размещает все серверы приложения и базы данных у российских хостинг-провайдеров. Мы не передаём персональные данные за пределы РФ без отдельного явного согласия субъекта.

Технические меры защиты

Перечень мер соответствует требованиям ст. 19 152-ФЗ и приказов ФСТЭК и ФСБ России по защите ПДн:

— передача данных только по HTTPS с TLS 1.2 и выше;

— шифрование at-rest для чувствительных полей и вложений;

— хеширование паролей с использованием bcrypt;

— раздельные согласия на разные цели обработки, с сохранением версии документа, IP-адреса и user-agent на момент предоставления;

— аудит-лог всех обращений сотрудников к персональным данным с обязательным указанием причины — действия без указания причины технически невозможны;

— резервное копирование и контроль целостности данных;

— мониторинг подозрительной активности, ограничение частоты запросов (rate-limiting);

— ограниченный доступ к административной панели по ролям, двухфакторная аутентификация для операторов.

Организационные меры

— назначено лицо, ответственное за организацию обработки персональных данных (см. контакты в конце страницы);

— утверждены и опубликованы Политика обработки ПДн и правила реагирования на инциденты;

— сотрудники, получающие доступ к ПДн, подписывают соглашение о неразглашении;

— проводится регулярный внутренний аудит журнала обращений к ПДн.

Привлекаемые обработчики

Для работы сервиса мы используем ограниченный круг сторонних обработчиков — все российские или работающие в юрисдикции РФ. Актуальный перечень с указанием целей передачи размещён в Политике конфиденциальности. Типовые категории:

— хостинг-провайдер серверов и СУБД;

— сервисы доставки транзакционных писем;

— системы аналитики без передачи идентификаторов субъектов.

Ваши права как субъекта ПДн

В соответствии со статьями 14 и 21 152-ФЗ вы вправе:

— получать сведения о том, какие ваши данные обрабатываются, в каких целях и на каком основании;

— требовать уточнения, блокирования или уничтожения ваших персональных данных, если они неполны, устарели, неточны или получены неправомерно;

— отозвать согласие на обработку ваших ПДн в любой момент;

— получить машиночитаемую копию ваших данных (право на переносимость);

— обжаловать действия оператора в Роскомнадзор или в суде.

Как реализовать эти права прямо сейчас:

Экспорт данных. В Личном кабинете → Приватность нажмите «Сформировать экспорт» — система соберёт все ваши данные в JSON-файл.

Управление согласиями. Там же виден список всех ваших согласий с указанием версии документа и даты. Любое согласие можно отозвать.

Удаление аккаунта. Кнопка «Запросить удаление» стартует 30-дневное окно, в течение которого вы можете передумать. По истечении срока ваш аккаунт будет полностью анонимизирован: e-mail заменён на технический, имя — на «Удалённый пользователь», токены входа удалены. Срок соответствует требованиям ч. 5 ст. 21 152-ФЗ.

Обращение к оператору. Для любых других запросов напишите на почту, указанную в конце страницы. Ответ предоставляется в течение 10 рабочих дней (ч. 4 ст. 20 152-ФЗ).

Согласия на обработку ПДн

С 01.09.2025 согласие на обработку персональных данных предоставляется отдельным документом, не совмещённым с офертой и политикой конфиденциальности. При регистрации на MyAerial вы проставляете отдельные отметки для:

— согласия с Пользовательским соглашением (обязательно);

— согласия на обработку ПДн (обязательно);

— согласия на распространение ПДн — отображение профиля в каталогах и рейтингах (по желанию);

— согласия на получение информационных рассылок (по желанию).

Каждое согласие сохраняется с указанием версии документа, даты, IP-адреса и user-agent — это позволяет в любой момент подтвердить, на какую именно редакцию вы соглашались.

Реагирование на инциденты

В случае обнаружения утечки или неправомерного доступа к ПДн мы действуем в сроки, установленные ч. 3 ст. 21 152-ФЗ (в ред. от 30.05.2025):

— в течение 24 часов — уведомляем Роскомнадзор о факте инцидента;

— в течение 72 часов — направляем результаты внутреннего расследования;

— уведомляем затронутых пользователей о факте инцидента и мерах, которые они могут предпринять.

Действующие документы

Документы пока не опубликованы.

Надзорный орган

Если вы считаете, что ваши права как субъекта персональных данных нарушены, вы можете обратиться в уполномоченный орган по защите прав субъектов ПДн — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.

Ответственный за обработку ПДн

Вопросы об обработке персональных данных, запросы на реализацию прав субъекта ПДн, уведомления об инцидентах: hey@myaerial.ru.

Ответ в течение 10 рабочих дней в соответствии с ч. 4 ст. 20 152-ФЗ. Сроки реализации прав — до 30 дней с возможностью продления ещё на 30 дней с мотивированным уведомлением.