Дата последнего обновления: {{ДАТА}}
Настоящий документ является проектом и подлежит проверке юристом до публикации. Оператор не заявляет о его полноте или соответствии всем применимым требованиям.
1. Общие положения
Настоящая Политика описывает, какие персональные данные обрабатывает сервис Ruletka (сайт ruletka.sex и Telegram Mini App), с какими целями, на каких правовых основаниях, кому они передаются и как Пользователь может реализовать свои права.
Оператор персональных данных: {{ОПЕРАТОР}}, ИНН {{ИНН}}, ОГРН {{ОГРН}}, адрес: {{АДРЕС}}, адрес для обращений по вопросам обработки персональных данных: {{EMAIL}}.
Обработка осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Сервис предназначен исключительно для совершеннолетних (18+). Использование Сервиса регулируется Условиями использования и Правилами сообщества. Использование файлов cookie и аналогичных технологий подробно описано в Политике cookie.
Настоящая Политика применяется к данным, которые Оператор обрабатывает самостоятельно. Она не распространяется на самостоятельную обработку данных третьими лицами, перечисленными в разделе 5, — у каждого из них действуют собственные политики.
2. Какие данные обрабатываются
2.1 Учётные данные
При регистрации через сайт запрашиваются и сохраняются:
- адрес электронной почты — уникальный идентификатор учётной записи;
- пароль — сохраняется исключительно в виде необратимого хеша (argon2id), сам пароль Оператору неизвестен;
- пол (мужской / женский) — обязательное поле, определяет логику подбора собеседников;
- дата рождения — обязательное поле, используется для проверки совершеннолетия;
- служебные атрибуты: способ входа, роль, флаги блокировки и онлайн-статуса, время последней активности, реферальный код, статус и срок действия VIP, предпочтения по стране и языку, даты создания и изменения записи.
Оператор обращает внимание: Сервис является площадкой знакомств категории 18+, поэтому сам факт наличия учётной записи в совокупности с полом и возрастом может рассматриваться как сведения, относящиеся к частной жизни Пользователя.
2.2 Данные при входе через Telegram
При использовании Telegram Mini App Оператор получает от Telegram и сохраняет: числовой идентификатор Telegram, имя и username, а также признак запуска бота. Учётной записи присваивается технический адрес вида tg<идентификатор>@telegram.ruletka — реальная почта в этом сценарии не запрашивается и не сохраняется. Пользователь указывает пол и возраст; на основании возраста формируется условная дата рождения (1 января соответствующего года) — точная дата рождения при входе через Telegram не собирается.
2.3 Профиль
Отображаемое имя, аватар, страна, город, языки, описание «о себе» (до 500 символов), интересы. Эти сведения по своей природе являются общедоступными внутри Сервиса — они показываются другим пользователям. Пользователь определяет их состав самостоятельно и не обязан указывать сведения, позволяющие его идентифицировать.
2.4 Технические данные входа
IP-адрес и User-Agent сохраняются вместе с записью сессии (токеном обновления). Запись создаётся при регистрации, при каждом входе и при каждом продлении сессии, поэтому по учётной записи накапливается история адресов подключения. Это единственное место, где Оператор хранит IP-адрес.
2.5 Финансовые данные
- Кошелёк и история операций: баланс алмазов и монет, суммарно начислено и потрачено, полный журнал транзакций (тип, направление, сумма, баланс после операции, описание, связанные платёж или звонок).
- Пополнения: платёжный провайдер, внешний идентификатор платежа, сумма, криптовалюта, количество алмазов, статус, дата оплаты, а также технические сведения о переводе — адреса блокчейн-кошельков и хеши транзакций (txid). Пользователю эти сведения в интерфейсе не показываются, но они сохраняются.
- Выплаты: сумма в монетах и центах, сеть USDT, адрес криптокошелька назначения (сохраняется полностью, без маскирования), статус, комментарий, идентификатор обработавшего администратора и дата обработки.
2.6 Переписка и звонки
- Сообщения: текст (до 4000 символов), тип, вложения, признаки платной разблокировки, реакции, ответы, отметки редактирования и удаления. Дополнительно в карточке диалога хранится превью последнего сообщения (до 240 символов) — то есть вторая копия части текста.
- Метаданные звонков: кто кому звонил, идентификатор комнаты, статус и причина завершения, время начала и окончания, длительность, количество оплаченных минут и списанных алмазов.
Видео- и аудиопоток звонков не записывается. Соединение устанавливается напрямую между устройствами (WebRTC), медиапоток через серверы Оператора не проходит и нигде не сохраняется. Сохраняется только факт и метаданные звонка.
2.7 Социальные связи и активность
Избранное; контакты и приватные заметки Пользователя о собеседниках (собственное имя контакта, заметка до 1000 символов, теги, оценка, отметки «закреплён», «в муте», «заблокирован»); просмотры профилей с датой; рефералы; жалобы (включая комментарий до 500 символов); блокировки; ежедневные бонусы; достижения; активации промокодов; уведомления; эфиры; «Комната сюрприз» и оценки сессий; ставки в «Лидере дня»; пользовательские настройки.
2.8 Загружаемые изображения
Аватары и фотографии в переписке хранятся на сервере Оператора в виде файлов со случайными именами. При загрузке изображение пересжимается, в результате чего метаданные EXIF, включая геолокацию, удаляются и Оператору не передаются.
2.9 Данные, которые Оператор не собирает
Оператор не запрашивает и не хранит: паспортные и иные документные данные, ИНН/СНИЛС Пользователя, номера банковских карт и реквизиты счетов, номер телефона, точную геолокацию, биометрические данные. Проверка личности и возраста по документам не проводится (см. раздел 9).
3. Цели и правовые основания обработки
| Категория данных | Цель | Правовое основание (152-ФЗ) |
|---|---|---|
| Учётные данные, профиль | Регистрация, аутентификация, предоставление функций Сервиса, подбор собеседников | Ст. 6 ч. 1 п. 5 — исполнение договора (Условия использования), стороной которого является Пользователь |
| Дата рождения / возраст | Подтверждение совершеннолетия | Ст. 6 ч. 1 п. 2 — исполнение обязанности, возложенной законом (149-ФЗ, 436-ФЗ) |
| Публичные поля профиля | Показ профиля другим пользователям | Ст. 6 ч. 1 п. 5 — исполнение договора: показ профиля другим пользователям является существом оказываемой услуги. См. оговорку под таблицей |
| IP-адрес, User-Agent | Безопасность: управление сессиями, выявление злоупотреблений, расследование инцидентов | Ст. 6 ч. 1 п. 5 и п. 7 — законные интересы Оператора |
| Сообщения, метаданные звонков | Работа переписки и видеочата, тарификация, модерация | Ст. 6 ч. 1 п. 5 — исполнение договора |
| Платежи и выплаты | Проведение расчётов, начисление алмазов, обработка заявок на вывод | Ст. 6 ч. 1 п. 5 — исполнение договора; ст. 6 ч. 1 п. 2 — требования бухгалтерского и налогового законодательства |
| Жалобы, блокировки | Модерация, защита пользователей (Правила сообщества) | Ст. 6 ч. 1 п. 5 и п. 7 |
| Аналитика (Яндекс.Метрика, включая Вебвизор) | Анализ посещаемости и поведения, улучшение интерфейса | См. отдельную оговорку ниже — Оператор не заявляет о наличии надлежащего согласия |
Оговорка о публичных полях профиля. Отдельное согласие на распространение персональных данных в форме, предусмотренной ст. 10.1 152-ФЗ, Сервисом не запрашивается и не оформляется — соответствующего интерфейса не существует. Оператор не утверждает, что заполнение поля профиля само по себе является таким согласием. Приведение этого механизма в соответствие с требованиями ст. 10.1 является задачей Оператора и не может считаться выполненным на момент публикации настоящей Политики.
Оговорка об аналитике. Аналитические cookie и запись сессий не относятся к строго необходимым технологиям и по общему правилу требуют согласия Пользователя. Оператор прямо уведомляет: механизм предварительного запроса согласия на Сервисе не реализован, счётчик загружается при открытии страницы до совершения Пользователем каких-либо действий. Оператор не выдаёт это за полученное согласие и не ссылается на согласие как на состоявшееся правовое основание. Доступные Пользователю средства отказа описаны в разделе 5.1.
Автоматизированное принятие решений применяется в одном случае: при накоплении 5 нерассмотренных жалоб за 24 часа учётная запись блокируется автоматически на 24 часа без предварительного участия человека. Отдельного механизма обжалования внутри Сервиса не существует; заблокированный Пользователь не может войти в учётную запись, поэтому единственный работающий канал возражения — обращение на {{EMAIL}}.
4. Конфиденциальность переписки
Переписка не имеет сквозного (end-to-end) шифрования. Сообщения хранятся в базе данных Оператора в открытом виде и технически доступны Оператору. Они могут просматриваться уполномоченными сотрудниками при рассмотрении жалоб, расследовании нарушений и по требованию уполномоченных государственных органов.
Удаление сообщения не стирает его. Функция «Удалить» помечает сообщение как удалённое — в интерфейсе отображается «Сообщение удалено», однако текст сохраняется в базе данных. Функция «Очистить историю» также не удаляет данные: она лишь скрывает от Пользователя собеседников по звонкам, состоявшимся до указанного момента.
При видеозвонке соединение устанавливается напрямую между устройствами. По самой природе протокола WebRTC IP-адреса собеседников становятся взаимно известны их устройствам. Оператор не может это предотвратить в рамках прямого соединения.
Отдельно обращаем внимание на раздел 5.1: содержимое переписки может попадать в запись сессии, передаваемую в систему веб-аналитики.
5. Кому передаются данные
5.1 Яндекс.Метрика — включая запись сессий (Вебвизор)
На всех без исключения страницах Сервиса — включая разделы видеочата, переписки, кошелька, заработка, профиля и административные разделы — установлен счётчик Яндекс.Метрики № 110772171. Счётчик работает в конфигурации, включающей Вебвизор, карту кликов, отслеживание внешних ссылок и передачу данных электронной коммерции. Исключений по разделам не настроено.
Это наиболее значимое раскрытие в настоящей Политике. Пользователю следует прочитать этот пункт внимательно.
Вебвизор — технология записи и воспроизведения сессии. Он передаёт в Яндекс содержимое страницы (DOM), перемещения курсора, прокрутки, клики и вводимые с клавиатуры символы. Практически это означает следующее:
- в разделе переписки в запись сессии может попадать содержимое личных сообщений — как прочитанных, так и набираемых в поле ввода;
- в разделе кошелька и выплат в запись могут попадать введённые адреса криптокошельков;
- в записи присутствует всё, что отображается на экране: отображаемые имена, аватары, содержимое профилей;
- в административных разделах в запись могут попадать данные других пользователей, отображаемые модератору.
Маскирование отдельных полей или исключение разделов из записи в настоящее время не настроено. Оператор не передаёт в Метрику идентификатор учётной записи целенаправленно, однако указанные выше сведения попадают в запись как часть содержимого страницы.
В Яндекс также передаются: адрес просматриваемой страницы (включая параметры запроса), адрес источника перехода, IP-адрес, данные браузера и устройства, идентификаторы cookie Метрики. Даже при отключённом JavaScript срабатывает пиксель mc.yandex.ru/watch/110772171, передающий IP-адрес и User-Agent.
Яндекс выступает самостоятельным лицом, обрабатывающим полученные данные; по заявлению Яндекса серверы Метрики расположены на территории Российской Федерации. Точные реквизиты юридического лица, состав обрабатываемых данных и условия обработки определяются действующими документами Яндекса, а не настоящей Политикой.
Оператор прямо уведомляет: на момент публикации настоящей Политики на Сервисе не реализован механизм предварительного запроса согласия (баннер cookie). Счётчик загружается при открытии страницы. Средства отказа, доступные Пользователю независимо от Оператора: официальное дополнение Яндекса для отключения Метрики (публикуется в разделе поддержки Яндекса), блокировщик скриптов либо запрет сторонних cookie в настройках браузера. Перечень cookie Метрики приведён в Политике cookie.
5.2 Telegram
- SDK Telegram подключается на каждой странице Сервиса. Браузер любого посетителя, включая тех, кто не пользуется Telegram и просто открыл главную страницу, обращается к
telegram.org, раскрывая Telegram IP-адрес, User-Agent и адрес страницы перехода. - При входе через Telegram Mini App Оператор получает от Telegram идентификатор, имя и username (см. п. 2.2).
- Уведомления и рассылки доставляются через бота Telegram на указанный Telegram-идентификатор.
- При подаче заявки на вывод средств её содержание автоматически отправляется в служебный Telegram-чат Оператора: отображаемое имя Пользователя (а если оно не заполнено — адрес его электронной почты), первые 8 символов идентификатора, сеть USDT, полный адрес криптокошелька, суммы и баланс до и после операции.
- Ежедневный служебный отчёт содержит только обезличенные агрегированные показатели.
Telegram — иностранное лицо; передача данных ему является трансграничной (ст. 12 152-ФЗ).
5.3 Прокси-сервер
Весь обмен с Telegram осуществляется через сторонний HTTP-прокси, включая сообщения о заявках на вывод, описанные выше. Оператор прокси-сервера: {{ПРОКСИ_ОПЕРАТОР}}, юрисдикция: {{ПРОКСИ_ЮРИСДИКЦИЯ}}.
5.4 Криптовалютный платёжный шлюз
Пополнение баланса производится через шлюз Apione (apione.app). Оператор передаёт шлюзу только: криптовалюту, сумму, адрес получения и служебный адрес обратного вызова с идентификатором платежа. Имя, адрес электронной почты и идентификатор учётной записи Пользователя шлюзу не передаются. Вместе с тем оплата производится на странице, размещённой на стороне шлюза, — при её открытии шлюзу становятся известны IP-адрес и данные браузера Пользователя. Apione — иностранное лицо.
5.5 Инфраструктура установления соединения (WebRTC)
Для установления прямого соединения используется STUN-сервер. Оператору STUN-сервера становится известен публичный IP-адрес Пользователя. Используемый STUN/TURN-сервер: {{STUN_ПРОВАЙДЕР}}, юрисдикция: {{STUN_ЮРИСДИКЦИЯ}}.
5.6 Государственные органы
Данные могут быть предоставлены уполномоченным органам в объёме и порядке, предусмотренных законодательством Российской Федерации.
5.7 Оператор не продаёт данные
Оператор не продаёт персональные данные и не передаёт их третьим лицам в рекламных целях, за исключением случаев, прямо перечисленных выше.
6. Где и сколько хранятся данные
Место хранения. База данных, кеш и загруженные файлы размещены на сервере, расположенном на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ). Указанное относится к собственной инфраструктуре Оператора. Лица, перечисленные в разделе 5, обрабатывают полученные ими данные самостоятельно и на собственной инфраструктуре, в том числе за пределами Российской Федерации.
Срок хранения. Оператор раскрывает фактическое положение дел без приукрашивания:
- Записи сессий (с IP-адресом и User-Agent) — единственная категория, для которой реализовано автоматическое удаление: отозванные и истёкшие записи удаляются ежесуточно. Максимальный срок жизни активной записи — 30 суток.
- Все остальные категории данных — учётные записи, профили, сообщения, метаданные звонков, транзакции, платежи, выплаты, жалобы, блокировки, просмотры профилей, контакты и загруженные файлы — хранятся бессрочно, пока существует учётная запись, и автоматически не удаляются. Конкретные сроки хранения по категориям на момент публикации настоящей Политики не установлены.
Данные, необходимые для соблюдения требований бухгалтерского и налогового законодательства, хранятся в течение сроков, установленных законом.
Оператор обязан прекратить обработку и уничтожить данные по достижении цели обработки или при отзыве согласия (ст. 5 ч. 7, ст. 21 152-ФЗ). Оператор признаёт, что автоматизированные средства для этого в настоящее время отсутствуют и требования исполняются вручную; порядок обращения описан в разделе 8.
7. Меры защиты
Фактически реализовано:
- пароли хранятся в виде хеша argon2id; исходный пароль не сохраняется и не восстанавливается;
- сессия основана на непредсказуемом токене длиной 48 байт, в базе хранится только его SHA-256-хеш;
- токен обновления передаётся в cookie
rtс флагомhttpOnly(недоступен JavaScript), с флагомsecureи ограничением пути/api/auth; при каждом продлении сессии токен ротируется — старый отзывается, выдаётся новый; - токен доступа хранится только в оперативной памяти вкладки, не записывается в cookie или localStorage и действует 15 минут;
- передача данных между браузером и Сервисом осуществляется по HTTPS;
- на операции входа и регистрации действуют ограничения частоты запросов;
- доступ к административным функциям разграничен по ролям; блокировать пользователей, изменять балансы и роли вправе только администратор;
- при загрузке изображений удаляются метаданные EXIF, включая геолокацию;
- при блокировке учётной записи вход и продление сессии прекращаются.
Чего не реализовано — Оператор указывает это прямо: сквозное шифрование переписки отсутствует, шифрование сообщений в базе данных отсутствует (см. раздел 4).
Оператор не гарантирует абсолютную защищённость: ни одна система передачи данных через интернет не является полностью безопасной.
8. Права Пользователя и порядок их реализации
В соответствии со ст. 14 152-ФЗ Пользователь вправе:
- получить подтверждение факта обработки, сведения о правовых основаниях, целях, способах обработки, сроках и лицах, которым данные передаются;
- ознакомиться со своими данными;
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны, получены незаконно или не являются необходимыми для заявленной цели;
- отозвать согласие на обработку;
- обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
Как реализовать право. Часть данных Пользователь может изменить самостоятельно в разделе «Профиль» (отображаемое имя, аватар, описание, интересы, настройки).
Для всех остальных требований, включая удаление учётной записи и отзыв согласия, необходимо направить обращение на {{EMAIL}}.
Оператор прямо уведомляет: самостоятельное удаление учётной записи в интерфейсе Сервиса в настоящее время не реализовано. Если какие-либо материалы Сервиса, включая ответы службы поддержки, указывают на наличие такой функции в разделе «Профиль», эти сведения не соответствуют действительности. Требование об удалении обрабатывается вручную по обращению на {{EMAIL}}. Функция самостоятельного восстановления пароля также не реализована — обращение направляется на тот же адрес.
Сроки. Запрос о предоставлении сведений об обработке рассматривается в срок, установленный ст. 20 152-ФЗ, — в течение 10 рабочих дней с даты получения; срок может быть продлён не более чем на 5 рабочих дней с уведомлением Пользователя. Требование об уничтожении данных и отзыв согласия исполняются в сроки, установленные ст. 21 152-ФЗ.
Оператор вправе отказать в удалении данных в объёме, необходимом для исполнения обязанностей, возложенных законом (например, сведений о совершённых расчётах), а также сведений о блокировках, необходимых для предотвращения повторных нарушений.
Данные, переданные третьим лицам, удаляются по правилам этих лиц. Запись сессии, попавшую в Яндекс.Метрику, или сообщение, доставленное в Telegram, Оператор удалить не может — обращаться следует непосредственно к соответствующему лицу.
9. Возраст и защита несовершеннолетних
Сервис предназначен исключительно для лиц, достигших 18 лет.
При регистрации через сайт дата рождения проверяется на сервере: при возрасте менее 18 лет регистрация отклоняется. В Telegram Mini App возраст проверяется как на клиенте, так и на сервере (допустимый диапазон — от 18 до 99 лет).
Оператор прямо раскрывает: возраст подтверждается исключительно заявлением самого Пользователя. Проверка по документам, удостоверяющим личность, не производится. Процедуры KYC, биометрической верификации, проверки по фотографии и обращение к внешним сервисам подтверждения возраста не применяются. Данные о возрасте после регистрации повторно не проверяются. Оператор не может гарантировать достоверность заявленного возраста.
Оператор не осуществляет осознанный сбор данных лиц младше 18 лет. При выявлении такой учётной записи она подлежит блокировке — блокировка прекращает доступ к Сервису, но сама по себе не удаляет ранее сохранённые данные. Уничтожение данных такой учётной записи производится вручную по обращению на {{EMAIL}} либо по инициативе Оператора; автоматизированной процедуры удаления не существует (см. разделы 6 и 8). Сообщить о несовершеннолетнем пользователе можно через функцию жалобы в Сервисе или на {{EMAIL}}.
10. Файлы cookie
Оператор устанавливает единственный собственный файл cookie — rt (токен обновления сессии, httpOnly, срок жизни 30 суток, путь /api/auth). Это строго необходимый технический файл: без него невозможна авторизация.
Прочие файлы cookie устанавливаются Яндекс.Метрикой, а не кодом Оператора. По документации Яндекса к ним относятся _ym_uid, _ym_d, _ym_isad, _ym_visorc и другие; cookie _ym_visorc относится к работе Вебвизора. Их точный состав, назначение и сроки жизни определяются Яндексом и могут изменяться им без участия Оператора. Также используется локальное хранилище браузера (выбранный язык, настройки интерфейса, состояние подсказки об установке приложения).
Полное описание — в Политике cookie.
11. Уведомления
Оператор не направляет Пользователям сообщения по электронной почте. Средства отправки писем в Сервисе отсутствуют. Адрес электронной почты используется как идентификатор для входа и как канал для обращений Пользователя к Оператору. Подтверждение адреса электронной почты не производится. Если в настройках Сервиса присутствуют переключатели уведомлений по электронной почте, они не имеют фактического эффекта. Уведомления доставляются внутри Сервиса и, при подключённом Telegram, через Telegram-бота.
12. Изменения Политики
Оператор вправе изменять настоящую Политику. Актуальная редакция всегда размещена по адресу /privacy, дата последнего обновления указана в начале документа. О существенных изменениях, затрагивающих состав обрабатываемых данных или круг их получателей, Оператор уведомляет через уведомления внутри Сервиса. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией.
13. Контакты
По любым вопросам обработки персональных данных, для реализации прав, предусмотренных разделом 8, а также для обжалования блокировки: {{EMAIL}}.
Оператор: {{ОПЕРАТОР}}, ИНН {{ИНН}}, ОГРН {{ОГРН}}, адрес: {{АДРЕС}}.
Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru.