Политика конфиденциальности
Последнее обновление: 19 мая 2026 г.
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные собирает сайт software-analytics.bet (далее — «Сервис»), как они используются и защищаются.
Политика составлена в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных».
Используя Сервис, Пользователь даёт согласие на обработку своих данных в порядке, описанном ниже. Если Пользователь не согласен — он должен прекратить использование Сервиса.
2. Оператор данных
Оператором персональных данных является владелец сайта software-analytics.bet (далее — «Оператор»).
Контакт для обращений по вопросам обработки данных: support@software-analytics.bet.
3. Какие данные мы собираем
3.1. Данные регистрации
Email-адрес — указывается Пользователем при создании аккаунта.
Пароль — хранится только в виде криптографического хэша (алгоритм bcrypt). Исходный пароль Оператору недоступен и нигде не сохраняется.
3.2. Технические данные
При каждом обращении к Сервису автоматически собираются:
- IP-адрес — для безопасности и защиты от атак;
- User-Agent браузера — для совместимости и диагностики;
- Временные метки запросов — для логирования и анализа инцидентов.
3.3. Файлы cookie
Сервис использует следующие cookies, необходимые для работы:
| Cookie | Назначение | Срок |
|---|---|---|
access_token | Авторизация (HttpOnly, Secure, SameSite=Lax) | 15 минут |
refresh_token | Обновление сессии (HttpOnly, Secure, SameSite=Lax) | 30 дней |
csrf_token | Защита от CSRF-атак | равен сроку refresh_token |
Все cookies — first-party (домен software-analytics.bet). Сторонних cookies в данный момент Сервис не устанавливает.
3.4. Push-уведомления (для PWA)
При установке Сервиса как PWA-приложения и подписке на уведомления о прогнозах:
- Push-токен устройства — выдаётся браузером/операционной системой, используется для отправки уведомлений.
- Push-токен не содержит личных данных Пользователя и не позволяет идентифицировать его за пределами Сервиса.
- Пользователь может отозвать разрешение на уведомления в настройках браузера/устройства в любой момент.
4. Цели обработки данных
Оператор обрабатывает данные исключительно для следующих целей:
| Данные | Цель |
|---|---|
| Email, пароль | Регистрация, авторизация, восстановление доступа |
| IP, User-Agent, временные метки | Безопасность, защита от атак, диагностика |
| Cookies | Поддержание сессии Пользователя |
| Push-токены | Доставка уведомлений о прогнозах |
Оператор не использует собранные данные для:
- маркетинговых рассылок без отдельного согласия Пользователя;
- продажи или передачи третьим лицам в коммерческих целях;
- профилирования с целью таргетированной рекламы.
5. Правовые основания обработки
Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — для регистрации и предоставления функционала Сервиса.
Согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) — для отправки push-уведомлений и в будущем — для аналитики и маркетинга.
Легитимный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — для обеспечения безопасности и стабильности работы Сервиса.
6. Сроки хранения данных
| Данные | Срок хранения |
|---|---|
| Аккаунт (email, хэш пароля) | До запроса на удаление от Пользователя |
| access_token (JWT, в БД не хранится) | 15 минут |
| refresh_token (хэш в БД) | 30 дней с момента выдачи; при ротации старый помечается revoked |
| Технические логи (IP, User-Agent) | До 90 дней |
| Push-токены | До отзыва Пользователем или выхода из аккаунта |
После удаления аккаунта связанные с ним данные удаляются в течение 30 дней, за исключением случаев, предусмотренных законом.
7. Аналитика
На момент последнего обновления настоящей Политики Сервис не использует сторонние системы аналитики (Google Analytics, Яндекс.Метрика и т. п.).
В будущем Сервис может подключить систему веб-аналитики (предположительно — Яндекс.Метрику) для анализа посещаемости и улучшения функционала. При подключении:
- настоящая Политика будет обновлена с указанием конкретного сервиса и собираемых им данных;
- на сайте будет отображён баннер согласия на использование аналитических cookies;
- Пользователь сможет отказаться от аналитики без потери основного функционала.
8. Передача данных третьим лицам
Оператор не передаёт персональные данные Пользователя третьим лицам, за исключением:
- поставщика хостинга — на серверах которого размещён Сервис (выполняет функции обработчика по поручению Оператора);
- случаев, предусмотренных законом — по обоснованному запросу уполномоченных органов.
Сервис не передаёт данные организациям, принимающим ставки, маркетинговым агентствам, рекламным сетям или иным коммерческим партнёрам.
9. Права Пользователя
Пользователь имеет право:
- получить информацию об обрабатываемых данных — направив запрос на support@software-analytics.bet;
- запросить исправление или удаление неточных данных;
- удалить аккаунт и связанные с ним данные — запросом на support@software-analytics.bet;
- отозвать согласие на обработку данных — это повлечёт прекращение оказания услуг Сервиса;
- обжаловать действия Оператора в Роскомнадзоре или в суде по месту своего жительства.
Запросы рассматриваются в течение 30 дней с момента получения.
10. Безопасность данных
Оператор применяет технические и организационные меры защиты данных:
- передача данных по защищённому HTTPS-соединению (TLS);
- хранение паролей только в виде bcrypt-хэшей;
- использование HttpOnly/Secure/SameSite cookies для защиты от XSS и CSRF;
- ротация refresh-токенов и их хэширование в базе;
- логирование подозрительной активности.
Несмотря на принимаемые меры, ни одна система не может быть защищена на 100%. Пользователь должен самостоятельно беречь свой пароль и использовать надёжные устройства.
11. Изменения Политики
Оператор вправе изменять Политику. Актуальная редакция всегда доступна по адресу /legal/privacy.
При существенных изменениях Пользователь будет уведомлён через сайт или по email.
Продолжая использовать Сервис после изменений, Пользователь подтверждает согласие с новой редакцией.
12. Контакты
По вопросам обработки персональных данных: support@software-analytics.bet.