Политика в отношении обработки персональных данных
Документ регулирует обработку и защиту персональных данных пользователей сайта AuthHub и Демонстрационного личного кабинета пользователя.
Дата публикации: 04.04.2026
Оператор: Арсланов Айдар Илдарович, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход»
Email для обращений по вопросам обработки персональных данных: aidar@authhub.tech
Телефон: +7 989 119-67-77
Общие положения
Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта authhub.tech, включая его версию www.authhub.tech, а также персональных данных пользователей Демонстрационного личного кабинета пользователя, размещённого на поддомене login.authhub.tech.
Настоящая Политика распространяется на персональные данные, обрабатываемые при использовании сайта, формы обратной связи и Демонстрационного личного кабинета пользователя.
1.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе, ограничивает обработку персональных данных достижением конкретных, заранее определённых и законных целей, не допускает обработку персональных данных, несовместимую с целями их сбора.
1.2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в настоящей Политике.
1.3. Настоящая Политика применяется к персональным данным, которые Оператор получает:
непосредственно от пользователя при заполнении формы обратной связи;
непосредственно от пользователя при регистрации учетной записи по email;
при использовании пользователем Демонстрационного личного кабинета пользователя;
от внешних провайдеров идентификации, выбранных пользователем для входа в Демонстрационный личный кабинет пользователя;
автоматически при использовании сайта и Демонстрационного личного кабинета пользователя в объёме, необходимом для обеспечения их работоспособности, безопасности и защиты от злоупотреблений.
1.4. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных пользователей, если иное прямо не предусмотрено законодательством Российской Федерации.
Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
посетители сайта authhub.tech, включая www.authhub.tech;
пользователи, направившие обращение через форму обратной связи;
зарегистрированные пользователи Демонстрационного личного кабинета пользователя, размещённого на поддомене login.authhub.tech;
пользователи, входящие в Демонстрационный личный кабинет пользователя по email и паролю;
пользователи, входящие в Демонстрационный личный кабинет пользователя через внешних провайдеров идентификации.
3.1. Обработка обращений через форму обратной связи
Оператор обрабатывает персональные данные, указанные пользователем в форме обратной связи:
имя;
фамилия;
адрес электронной почты;
страна;
тема обращения;
текст сообщения;
дата и время отправки обращения;
технические данные, сопровождающие отправку формы, включая IP-адрес, user-agent, сведения о прохождении антибот-проверки и иные данные, необходимые для защиты формы от злоупотреблений.
Персональные данные в рамках формы обратной связи обрабатываются в целях:
приёма и обработки обращения пользователя;
подготовки и направления ответа пользователю;
защиты формы от автоматизированных запросов, спама и злоупотреблений;
фиксации факта обращения и сопровождения коммуникации с пользователем.
Правовым основанием обработки персональных данных в указанной цели является согласие субъекта персональных данных, выраженное путём установки отдельного чекбокса под формой и отправки формы.
Срок хранения обращений, направленных через форму обратной связи, составляет 2 месяца с даты получения обращения, если более длительный срок не требуется для защиты прав и законных интересов Оператора или исполнения требований законодательства Российской Федерации.
3.2. Регистрация и использование Демонстрационного личного кабинета пользователя
Оператор обрабатывает следующие персональные данные пользователя при регистрации и использовании Демонстрационного личного кабинета пользователя:
адрес электронной почты;
пароль в хэшированном виде;
имя / display name;
username;
идентификатор пользователя в системе;
сведения о подтверждении email;
дата регистрации;
дата последнего входа;
настройки профиля;
сведения о настройках двухфакторной аутентификации, если пользователь их включил;
журналы безопасности и события, связанные с учётной записью.
Персональные данные в рамках регистрации и использованияДемонстрационного личного кабинета пользователя обрабатываются в целях:
создания учетной записи;
предоставления пользователю доступа к Демонстрационному личному кабинету пользователя;
аутентификации и авторизации пользователя;
восстановления доступа;
управления безопасностью учетной записи;
удаления учётной записи по запросу пользователя;
обеспечения корректной работы сервиса.
Персональные данные учётной записи обрабатываются в течение срока активности учётной записи пользователя, а после удаления учётной записи — в течение 30 дней, если иной срок не требуется в силу закона или для защиты прав и законных интересов Оператора.
3.3. Вход через внешних провайдеров идентификации
Если пользователь выбирает вход через внешний провайдер идентификации, Оператор может получать от такого провайдера только те сведения, которые:
разрешены настройками соответствующего провайдера;
разрешены самим пользователем;
реально используются в настройках интеграции Оператора.
В зависимости от выбранного провайдера это могут быть данные VK ID, Yandex ID, Google, СБЕР ID, GitHub и Telegram.
VK ID:
уникальный идентификатор пользователя у провайдера (user_id / id);
имя (first_name);
фамилия (last_name);
имя пользователя (screen_name / username) — если оно передаётся провайдером;
фото профиля (photo_200 / avatar) — если оно передаётся провайдером;
иные базовые данные профиля (profile fields) — если они предоставлены провайдером и разрешены в настройках интеграции.
Yandex ID:
уникальный идентификатор пользователя (id / uid);
логин (login);
адрес электронной почты (default_email / email);
отображаемое имя (display_name);
имя и фамилия (first_name, last_name / real_name);
данные аватара (default_avatar_id / avatar_id);
иные сведения (например, sex / gender) — если они предоставлены пользователем и доступны в рамках интеграции.
Google:
уникальный идентификатор пользователя (sub);
адрес электронной почты (email);
признак подтверждения email (email_verified);
имя (given_name);
фамилия (family_name);
отображаемое имя (name);
изображение профиля (picture);
иные данные профиля — если они реально возвращаются провайдером в рамках используемой интеграции.
СБЕР ID:
уникальный идентификатор пользователя (sub);
адрес электронной почты (email);
имя (given_name);
фамилия (family_name);
отображаемое имя (name) — если оно передаётся провайдером в рамках используемых scopes и настроек интеграции.
GitHub:
уникальный идентификатор пользователя (id);
логин (login);
имя (name);
адрес аватара (avatar_url);
иные данные профиля (например, company, blog, location, bio) — если они доступны в рамках используемой интеграции;
адрес электронной почты (email) — только если он предоставлен провайдером и доступен в рамках используемой интеграции.
Telegram:
идентификатор пользователя (id);
имя (first_name);
фамилия (last_name);
имя пользователя (username);
фото профиля (photo_url);
дата авторизации (auth_date);
иные данные, возвращаемые Telegram Login Widget в рамках авторизации пользователя.
Указанные данные используются исключительно для:
идентификации пользователя;
входа в Демонстрационный личный кабинет пользователя;
связывания учётной записи с внешним провайдером;
отображения профиля;
обеспечения безопасности учётной записи;
предотвращения несанкционированного доступа.
3.4. Обеспечение безопасности сайта и учётных записей
Для обеспечения безопасности сайта и Демонстрационного личного кабинета пользователяОператор может обрабатывать:
IP-адрес;
user-agent;
дату и время входа;
историю входов;
device/session id;
события смены пароля;
события удаления аккаунта;
ошибки авторизации;
события попытки привязки социального входа;
иные события безопасности учётной записи.
Такие данные обрабатываются в целях:
защиты сайта и Демонстрационного личного кабинета пользователя от злоупотреблений;
предотвращения несанкционированного доступа;
выявления подозрительной активности;
расследования инцидентов информационной безопасности;
обеспечения целостности и устойчивой работы сервиса.
Срок хранения журналов безопасности составляет 30 дней, если более длительный срок не требуется по закону или для расследования конкретного инцидента.
3.5. Направление сервисных уведомлений
Оператор может использовать адрес электронной почты пользователя для направления сервисных уведомлений, связанных с использованием учетной записи и сервиса, включая:
подтверждение email;
восстановление доступа;
уведомление об удалении аккаунта;
уведомления, связанные с обработкой обращения из формы обратной связи.
Yandex SmartCaptcha
На форме обратной связи используется Yandex SmartCaptcha для защиты от автоматизированных запросов, спама и злоупотреблений.
При использовании формы технические данные пользователя, необходимые для работы Yandex SmartCaptcha, могут обрабатываться указанным сервисом.
Оператор использует собственное текстовое уведомление о применении Yandex SmartCaptcha непосредственно рядом с формой обратной связи.
Действия с персональными данными
Оператор может осуществлять с персональными данными следующие действия:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
предоставление;
блокирование;
удаление;
уничтожение.
Указанные действия осуществляются в объёме, необходимом для достижения целей обработки персональных данных, указанных в настоящей Политике.
Условия передачи персональных данных третьим лицам
Оператор может поручать обработку персональных данных третьим лицам либо предоставлять им доступ к персональным данным только в объёме, необходимом для достижения целей обработки, при наличии надлежащих правовых, организационных и договорных оснований.
В рамках работы сайта и Демонстрационного личного кабинета пользователя персональные данные могут обрабатываться с привлечением следующих категорий лиц и сервисов:
хостинг-провайдер / инфраструктурный провайдер — Timeweb;
сервис защиты формы от автоматизированных запросов — Yandex SmartCaptcha;
почтовая инфраструктура для отправки сервисных сообщений;
подрядчик по техническому сопровождению / администрированию, имеющий доступ к инфраструктуре по поручению Оператора;
внешние провайдеры идентификации, выбранные самим пользователем для входа в Демонстрационный личный кабинет пользователя.
Программное обеспечение для управления учетными записями и аутентификацией, используемое Оператором для работы Демонстрационного личного кабинета пользователя, размещается в инфраструктуре Оператора.
Хранение данных и локализация
Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Серверы и базы данных Оператора размещаются на территории Российской Федерации.
Резервные копии хранятся в течение 30 дней. Персональные данные, содержащиеся в резервных копиях, удаляются по циклу резервного копирования после истечения указанного срока.
Настоящая редакция Политики исходит из того, что трансграничная передача персональных данных самим Оператором не осуществляется.
Права субъекта персональных данных
получать сведения о факте обработки его персональных данных;
получать сведения о целях, правовых основаниях, составе обрабатываемых персональных данных, сроках обработки и хранения;
требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
требовать прекращения неправомерной обработки;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Для реализации своих прав субъект персональных данных может направить запрос на адрес электронной почты aidar@authhub.tech.
Удаление аккаунта и удаление данных
Пользователь вправе удалить свою учётную запись самостоятельно через интерфейс Демонстрационного личного кабинета пользователя.
После удаления учётной записи:
профильные данные пользователя удаляются без неоправданной задержки;
учётная запись перестаёт быть доступной для входа;
журналы безопасности могут храниться до 30 дней с даты удаления;
данные в резервных копиях могут сохраняться до 30 дней и удаляются по циклу резервного копирования;
если отдельные данные должны храниться дольше в силу закона, такие данные хранятся в течение срока, установленного соответствующим законодательством.
Меры по защите персональных данных
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных, включая:
ограничение и разграничение доступа к данным;
использование средств аутентификации и контроля доступа;
журналирование событий безопасности;
защиту каналов передачи данных;
резервное копирование;
контроль доступа к инфраструктуре;
меры по выявлению и предотвращению несанкционированного доступа;
взаимодействие с подрядчиками только в объёме, необходимом для оказания услуг и сопровождения инфраструктуры.
Порядок обращения по вопросам обработки персональных данных
По вопросам обработки персональных данных, реализации прав субъекта персональных данных, а также для направления запросов, заявлений и обращений пользователь может обратиться к Оператору:
по email: aidar@authhub.tech
по телефону: +7 989 119-67-77
Обращение пользователя должно содержать сведения, позволяющие идентифицировать заявителя и предмет обращения.
Заключительные положения
Настоящая Политика действует бессрочно до замены её новой редакцией.
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на странице, на которой она опубликована.
Пользователь обязан самостоятельно знакомиться с актуальной редакцией Политики при каждом обращении к сайту и сервисам Оператора.