Политика конфиденциальности

Настоящая политика описывает, какие данные могут собираться при использовании сайта и сервисов, а также как эти данные обрабатываются и защищаются.

Какие данные могут собираться

Данные учетной записи, технические идентификаторы устройства, данные браузера и сведения о действиях на сайте — в объеме, необходимом для предоставления функционала и обеспечения безопасности.

Как используются данные

Мы используем данные для аутентификации, поддержки работы сервиса, предотвращения злоупотреблений, улучшения пользовательского опыта и обработки обращений в поддержку.

Защита данных и меры безопасности

Мы применяем отраслевые стандарты безопасности для защиты всех пользовательских данных, включая чувствительные данные, полученные через Google OAuth и других провайдеров авторизации:

Шифрование

• Шифрование при передаче: Все данные, передаваемые между пользователями, нашими серверами и API третьих сторон (включая Google API), шифруются с использованием TLS 1.2 или выше (HTTPS).
• Шифрование при хранении: Чувствительные данные в нашей базе данных шифруются с использованием AES-256.
• Обработка токенов: OAuth access и refresh токены либо не сохраняются вообще (используются одноразово при авторизации), либо, если это необходимо, хранятся в зашифрованном виде с ограниченным доступом.

Контроль доступа

• Доступ к чувствительным данным пользователей ограничен уполномоченным персоналом по принципу необходимости знания (need-to-know).
• Весь административный доступ защищён многофакторной аутентификацией (MFA).
• Внутренний доступ к продакшн-системам логируется и мониторится для целей аудита.
• Применяется ролевая модель доступа (RBAC) для ограничения того, что каждый член команды может видеть или изменять.

Безопасность инфраструктуры

• Наши серверы размещены у проверенных облачных провайдеров с сертифицированной физической и сетевой безопасностью (дата-центры, соответствующие SOC 2, ISO 27001).
• Используются файрволы, системы обнаружения вторжений и защита от DDoS (через VanishCloud — https://vanish-cloud.com) для предотвращения несанкционированного доступа.
• Сетевой трафик сегментирован, базы данных не доступны напрямую из публичного интернета.
• Регулярные обновления безопасности применяются ко всем системам.

Минимизация данных

• Мы собираем только те данные, которые строго необходимы для предоставления наших услуг.
• Мы запрашиваем только минимально необходимые OAuth скоупы (например, youtube.readonly — только чтение, без возможности модификации).
• Данные, которые больше не нужны, удаляются своевременно.

Мониторинг и реагирование на инциденты

• Системы постоянно мониторятся на предмет необычной активности и потенциальных инцидентов безопасности.
• В случае утечки данных, затрагивающей пользовательские данные, мы уведомим затронутых пользователей и соответствующие органы в соответствии с применимым законодательством (GDPR и др.).
• Мы ведём логи доступа к чувствительным данным для целей расследования.

Безопасная разработка

• Наш код находится под контролем версий, изменения, затрагивающие чувствительные данные, проходят код-ревью.
• Зависимости регулярно обновляются и сканируются на известные уязвимости.
• Секреты (API ключи, учётные данные базы данных, OAuth client secrets) управляются через переменные окружения и системы управления секретами, никогда не коммитятся в систему контроля версий.

Права пользователей

• Пользователи могут запросить удаление своих данных в любое время, обратившись в поддержку.
• Пользователи могут отозвать OAuth доступ в любой момент через настройки Google Account (https://myaccount.google.com/permissions) или настройки TikTok — после отзыва связанные данные удаляются из наших систем.

Данные Google (YouTube)

Наше приложение использует Google OAuth 2.0 для верификации медиа-партнёров через YouTube.

Какие данные мы получаем

При авторизации через Google мы запрашиваем доступ к скоупу youtube.readonly, который позволяет только просматривать (не изменять) данные вашего YouTube аккаунта. Мы получаем:

• Идентификатор канала (Channel ID) — для подтверждения владения каналом.
• Название канала — для отображения в системе верификации.
• Количество подписчиков — для оценки соответствия требованиям партнёрской программы.
• URL канала и аватар — для отображения в профиле.
• Список последних видео — для удобной отправки видео на модерацию без необходимости копировать ссылки.

Как мы используем эти данные

Данные YouTube используются исключительно для:

• Верификации владения YouTube каналом в рамках медиа-партнёрской программы.
• Отображения списка видео для отправки на модерацию.
• Никакие действия от имени пользователя не совершаются — доступ только на чтение.

Передача данных третьим лицам

Мы не передаём данные Google/YouTube третьим лицам. Данные используются исключительно внутри нашего сервиса для целей верификации.

Хранение и защита данных

• Идентификатор канала, название и URL хранятся в нашей базе данных для идентификации партнёра.
• Токены доступа Google не сохраняются — используются одноразово при авторизации.
• Список видео кешируется на 1 час и автоматически удаляется.
• Все данные хранятся на защищённых серверах с ограниченным доступом.

Срок хранения и удаление данных

• Данные YouTube хранятся пока пользователь является медиа-партнёром.
• При отвязке YouTube аккаунта или удалении учётной записи все связанные данные YouTube удаляются.
• Пользователь может запросить удаление своих данных, обратившись в поддержку через систему тикетов на сайте или по email.

Соответствие политикам Google

Использование данных YouTube соответствует Google API Services User Data Policy и Google API Terms of Service.

Данные TikTok

Наше приложение использует TikTok Login Kit для верификации медиа-партнёров.

Какие данные мы получаем

При авторизации через TikTok мы запрашиваем доступ к скоупам user.info.basic, user.info.profile и user.info.stats. Мы получаем:

• Идентификатор пользователя (Open ID) — для подтверждения владения аккаунтом.
• Отображаемое имя — для отображения в системе верификации.
• Ссылка на профиль — для проверки аккаунта.
• Количество подписчиков — для оценки соответствия требованиям партнёрской программы.
• Аватар — для отображения в профиле.

Как мы используем эти данные

Данные TikTok используются исключительно для:

• Верификации владения TikTok аккаунтом в рамках медиа-партнёрской программы.
• Никакой контент не публикуется и не изменяется от имени пользователя.

Передача данных третьим лицам

Мы не передаём данные TikTok третьим лицам. Данные используются исключительно внутри нашего сервиса.

Хранение и защита данных

• Идентификатор, имя и ссылка на профиль хранятся в нашей базе данных.
• Токены доступа TikTok не сохраняются — используются одноразово при авторизации.
• Все данные хранятся на защищённых серверах с ограниченным доступом.

Срок хранения и удаление данных

• Данные TikTok хранятся пока пользователь является медиа-партнёром.
• При отвязке TikTok аккаунта или удалении учётной записи все связанные данные удаляются.
• Пользователь может запросить удаление своих данных через систему тикетов или по email.

Соответствие политикам TikTok

Использование данных TikTok соответствует TikTok for Developers Terms of Service и TikTok Platform Developer Policy.