Политика конфиденциальности
Дата последнего обновления: 10.05.2026
1Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта srgart.ru (далее — «Сайт»).
Оператором персональных данных является: Гресь Сергей Анатольевич, самозанятый (плательщик налога на профессиональный доход).
Используя Сайт и предоставляя свои персональные данные, вы подтверждаете своё согласие с условиями настоящей Политики. Если вы не согласны с условиями Политики, пожалуйста, не используйте Сайт.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
2Какие данные мы обрабатываем
Мы придерживаемся принципа минимизации данных и собираем только ту информацию, которая необходима для работы Сайта и предоставления услуг.
Данные, получаемые при авторизации через OAuth
При входе через Google или Telegram мы получаем:
- •Имя и фамилия (отображаемое имя профиля)
- •Адрес электронной почты
- •Фотография профиля (аватар)
- •Уникальный идентификатор пользователя в OAuth-провайдере
Технические данные
При посещении Сайта автоматически собираются:
- •IP-адрес
- •Тип и версия браузера
- •Операционная система
- •Дата и время посещения, просмотренные страницы
Мы не собираем платёжные данные напрямую. При оплате вы перенаправляетесь на защищённую страницу платёжного провайдера (Робокасса), который обрабатывает данные карты самостоятельно.
Данные Сигнального центра
При использовании Сигнального центра и вебхуков мы обрабатываем:
- •Настройки фильтров сигналов и предпочтения пользователя
- •URL-адреса вебхуков (хранятся в зашифрованном виде, AES-256)
- •Журналы доставки вебхуков (статусы, коды HTTP-ответов, задержки)
- •Данные просмотра сигналов и использования аналитики
- •Настройки и историю использования карт рынка, индексов и beta-разделов Сигнального центра
Мы не получаем и не храним ключи доступа к биржам, API-ключи или данные торговых аккаунтов Пользователя.
Данные YouTube API Services
Внутренний сервис SRGART Business Platform может использовать YouTube API Services для управления собственным YouTube-каналом SRGART и аналитики контента. При подключении канала через Google OAuth мы можем обрабатывать:
- •Идентификатор, название, handle, ссылку и изображение канала
- •Метрики канала и видео, включая просмотры, подписчиков и агрегированную ежедневную аналитику
- •Метаданные видео, которые пользователь явно готовит к публикации: название, описание, теги, категория, настройки приватности, статус загрузки и дата публикации
- •OAuth access token и refresh token, необходимые для выполнения разрешённых пользователем действий через YouTube API
Мы не продаём данные YouTube API, не используем их для рекламного профилирования и не передаём третьим лицам, кроме случаев, прямо описанных в настоящей Политике.
3Цели обработки персональных данных
Мы обрабатываем ваши персональные данные в следующих целях:
- •Идентификация пользователя и предоставление доступа к личному кабинету
- •Предоставление доступа к приобретённым модулям и курсам
- •Связь с пользователем (техническая поддержка, уведомления об обновлениях)
- •Улучшение работы Сайта на основе обезличенной аналитики
- •Исполнение обязательств по договору-оферте
- •Доставка рыночных сигналов через Сигнальный центр и вебхуки
- •Мониторинг здоровья вебхуков и предотвращение злоупотреблений
- •Формирование агрегированной (обезличенной) аналитики для повышения качества сигналов
- •Подключение YouTube-канала SRGART, получение YouTube Analytics, подготовка и загрузка видео на канал только после явного действия пользователя
4Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- •Согласие субъекта — при регистрации через OAuth вы добровольно предоставляете данные (ст. 6, ч. 1, п. 1 Федерального закона № 152-ФЗ)
- •Исполнение договора — обработка необходима для предоставления оплаченных услуг (ст. 6, ч. 1, п. 5 Федерального закона № 152-ФЗ)
- •Законный интерес — для обеспечения безопасности Сайта и предотвращения мошенничества
5Файлы cookie и технологии
Сайт использует технические и аналитические файлы cookie:
| Cookie | Назначение | Срок |
|---|---|---|
| session_token | Аутентификация (JWT, httpOnly, SameSite=Strict) | 30 дней |
| csrf_token | Защита от CSRF-атак | Сессия |
| locale | Язык интерфейса | 1 год |
| srgart_vid | SRGART Analytics — обезличенный идентификатор посетителя | 1 год |
| srgart_sid | SRGART Analytics — идентификатор текущей сессии | 30 минут |
Для анализа посещаемости и улучшения работы Сайта мы используем внутреннюю систему аналитики SRGART. Данные обрабатываются на нашей собственной инфраструктуре без передачи внешним аналитическим платформам. Мы сохраняем обезличенные идентификаторы посетителя и сессии, URL страниц, UTM-метки и события взаимодействия с интерфейсом (например, клики по кнопкам и ссылкам). Мы не используем сторонние рекламные cookie.
6Передача данных третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением следующих случаев:
- •Робокасса (ООО «Робокасса») — обработка платежей. Мы передаём только идентификатор заказа и сумму. Платёжные данные карты обрабатываются Робокассой напрямую и нам не доступны.
- •OAuth-провайдеры (Google, Telegram) — только в рамках процесса авторизации.
- •Google и YouTube API Services — для авторизации, получения разрешённых пользователем данных YouTube-канала, чтения аналитики и выполнения действий с видео, которые пользователь явно инициирует в интерфейсе сервиса.
- •По требованию закона — если предусмотрено законодательством РФ (по запросу уполномоченных государственных органов).
- •Вебхук-получатели (указанные Пользователем) — при настройке вебхука данные сигнала передаются на URL-адрес, указанный Пользователем. Это является передачей данных стороннему сервису по явной инструкции Пользователя. Администрация не несёт ответственности за обработку данных принимающим эндпоинтом.
- •Binance (источник рыночных данных) — мы получаем публично доступные рыночные данные с бирж. Персональные данные Пользователей на Binance не передаются.
Основная инфраструктура Сайта расположена на территории Российской Федерации. При использовании сторонних OAuth-интеграций и API, включая Google и YouTube API Services, данные могут передаваться соответствующим поставщикам сервисов по инициативе пользователя и в объёме, необходимом для работы выбранной интеграции.
7Хранение и защита данных
Мы принимаем необходимые организационные и технические меры для защиты ваших данных:
- •Шифрование данных при передаче (TLS/HTTPS)
- •Хранение паролей в виде хеша (bcrypt)
- •Разграничение доступа к базам данных
- •Регулярное резервное копирование
- •JWT-токены в httpOnly-cookie с флагами Secure и SameSite=Strict
- •Шифрование URL-адресов вебхуков при хранении (AES-256)
- •Хранение журналов доставки вебхуков в течение 90 дней с последующим автоматическим удалением
- •Хранение OAuth-токенов YouTube только на серверной стороне с ограничением доступа
Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки. При удалении аккаунта все персональные данные удаляются в течение 30 дней, за исключением данных, хранение которых предусмотрено законодательством.
8Права пользователя
В соответствии с Федеральным законом № 152-ФЗ вы имеете право:
- •Получить информацию об обработке ваших персональных данных
- •Потребовать уточнения, блокирования или уничтожения данных
- •Отозвать согласие на обработку персональных данных
- •Обратиться в Роскомнадзор в случае нарушения ваших прав
Для реализации указанных прав направьте запрос на srgartclub@gmail.com. Мы обработаем ваш запрос в течение 10 рабочих дней.
Доступ приложения к Google/YouTube можно также отозвать в настройках аккаунта Google на странице Third-party apps and services. После отзыва доступа новые запросы к YouTube API от имени пользователя выполняться не будут.
9Использование данных Google API
Использование и передача информации, полученной через Google API и YouTube API Services, соответствует Google API Services User Data Policy, включая требования Limited Use.
Мы запрашиваем только те OAuth-разрешения, которые нужны для реализованных функций, и используем данные YouTube только для отображения аналитики, подготовки публикаций, загрузки видео и обслуживания функций, явно видимых в интерфейсе SRGART Business Platform.
10Изменение политики
Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице с указанием даты последнего обновления. При существенных изменениях мы уведомим зарегистрированных пользователей по электронной почте.