Политика конфиденциальности
Последнее обновление: 24 мая 2026 г.
1. КОНТРОЛЕР ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНТАКТЫ
1.1. Контролером ваших персональных данных в рамках некоммерческого исследовательского проекта Qi Chart является физическое лицо.
1.2. Платформа Qi Chart обрабатывает данные в строгом соответствии с Общим регламентом ЕС по защите данных (GDPR / RGPD), испанским Органическим законом 3/2018 о защите персональных данных и гарантии цифровых прав (LOPDGDD), а также испанским Законом об услугах информационного общества (LSSI-CE).
2. КАТЕГОРИИ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ (PRIVACY BY DESIGN)
2.1. ОГРАНИЧЕНИЕ ПО ВОЗРАСТУ (ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ)
Использование сервисов Личного кабинета Платформы разрешено, если:
- Вы достигли возраста 14 лет, если проживаете на территории Королевства Испания (в соответствии со ст. 7 Закона LOPDGDD);
- Вы достигли возраста 13 лет, если проживаете на территории США (в соответствии с Законом COPPA);
- Вы достигли возраста 16 лет (или иного возраста совершеннолетия, установленного вашим местным законодательством для дачи согласия на обработку персональных данных), если проживаете в любой другой стране мира.
Если вы не достигли этого возраста, регистрация аккаунта и предоставление персональных данных допускается исключительно с явного согласия ваших родителей или законных опекунов. Платформа оставляет за собой право запросить подтверждение такого согласия и удалить аккаунт в случае его отсутствия.
Мы разделили техническую архитектуру проекта на два независимых уровня для обеспечения максимальной защиты конфиденциальности пользователей:
А. Уровень гостевого доступа (Без регистрации аккаунта)
- Механизм обработки: Используется технология фрагментарного кодирования (Client-Side Hash). Все параметры вашего расчета (дата, время, географические координаты рождения) кодируются на стороне вашего браузера и помещаются в URL-адрес после символа решетки (#).
- Конфиденциальность: Согласно технической спецификации интернет-протоколов RFC 3986, эти параметры обрабатываются исключительно вашим браузером и физически не передаются на наши веб-серверы при запросах. Мы не храним эти данные в базах данных и не фиксируем их в системных логах. Платформа не является Контролером этих данных, так как технически не имеет к ним доступа.
- Правовое основание: Ваше личное конклюдентное действие по инициации расчета на вашем устройстве.
Б. Уровень зарегистрированного пользователя (Личный кабинет)
- Механизм обработки: При создании личного кабинета данные ваших расчетов сохраняются в защищенной базе данных PostgreSQL на серверах во Франции (Европейский Союз).
- Правовое основание (ст. 6(1)(b) GDPR): Хранение данных является необходимым условием исполнения договора (предоставление бесплатного функционала Личного кабинета).
- Чувствительные данные (ст. 9 GDPR): Поскольку метафизические расчеты могут косвенно указывать на ваши философские или мировоззренческие убеждения, мы классифицируем эти данные как особые категории. При регистрации аккаунта и сохранении карт в личном кабинете вы даете нам свое явное, предварительное согласие на их техническое хранение в базе данных (ст. 9(2)(a) GDPR). Вы имеете право отозвать согласие в любой момент.
- Данные третьих лиц: Если вы вносите в личный кабинет данные третьих лиц (родственников, знакомых), вы гарантируете, что получили от них предварительное явное согласие на такую обработку и ознакомили их с настоящей Политикой.
При отправке зарегистрированным пользователем ссылки на расчет третьим лицам, Платформа генерирует ссылку с анонимным ключом (https://qichart.com/?share=UUID), которая не содержит персональных данных (PII) в строке URL. Доступ к расчету предоставляется сервером только при условии, что владелец аккаунта самостоятельно перевел статус расчета в «Публичный» в интерфейсе своего Личного кабинета.
В. Технический и системный уровень (Безопасность)
- Состав данных: IP-адрес, тип и версия браузера, операционная система, технические сессионные cookies.
- Цель обработки: Обеспечение стабильной работы сайта, предотвращение DDoS-атак и попыток несанкционированного доступа.
- Правовое основание (ст. 6(1)(f) GDPR): Законный интерес Администрации по поддержанию безопасности информационной инфраструктуры Проекта. Платформа не осуществляет автоматизированное принятие решений, включая профилирование по смыслу статьи 22 GDPR.
3. АВТОРИЗАЦИЯ ЧЕРЕЗ GOOGLE / APPLE / FACEBOOK
3.1. При использовании сторонней OAuth-авторизации мы получаем только ваш Email, внутренний ID пользователя и имя профиля, предоставленные провайдером.
3.2. Трансграничная передача при авторизации: Данные способы входа могут подразумевать трансграничную передачу ваших технических идентификаторов на серверы провайдеров за пределами ЕЭЗ (в частности, в США).
Выбирая данный способ авторизации (Google, Apple или Facebook), вы напрямую запрашиваете и инициируете эту передачу, которая является технически необходимой для исполнения договора об обслуживании вашего аккаунта по вашему запросу (в соответствии со ст. 49(1)(b) GDPR).
В качестве дополнительных гарантий безопасности такая передача также регулируется Стандартными договорными условиями (Standard Contractual Clauses — SCC), утвержденными Европейской комиссией, и участием данных провайдеров услуг в соглашении EU-U.S. Data Privacy Framework.
4. БЕЗОПАСНОСТЬ И ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ (ст. 32 GDPR)
В соответствии со ст. 32 GDPR, для защиты ваших персональных данных применяются следующие меры:
- 4.1. Локальная изоляция: Данные расчетов гостей не покидают их браузеры, что полностью исключает риск их утечки с серверов Проекта.
- 4.2. Сквозное шифрование: Передача всех данных между вашим устройством и серверами Платформы шифруется с помощью протоколов SSL/TLS.
- 4.3. Отсутствие скрытого трекинга: Платформа сознательно не интегрирует сторонние аналитические, маркетинговые или рекламные скрипты (включая пиксели социальных сетей, внешние чаты или сторонние системы веб-аналитики), способные скрыто считывать хэш-параметры (hash-фрагменты) URL-адресов в браузере Пользователя.
- 4.4. Псевдонимизация зарегистрированных пользователей: Данные, вводимые для расчетов в Личном кабинете, хранятся изолированно от ваших регистрационных данных учетной записи (email).
- 4.5. Транзитное логирование веб-сервера: Технические логи веб-сервера (Nginx/CDN) фиксируют только технические параметры (IP-адрес, чистый URL без параметров расчетов) для защиты от атак. Логи безопасности хранятся не более 30 дней и автоматически уничтожаются.
- 4.6. Обязанность соблюдения конфиденциальности (Deber de confidencialidad): Контролер и любые привлеченные к технической поддержке лица, имеющие доступ к вашим персональным данным на этапах их обработки, обязуются соблюдать строгую профессиональную тайну и конфиденциальность в соответствии со ст. 5 LOPDGDD и ст. 5(1)(f) GDPR. Данное обязательство является бессрочным и сохраняет силу после прекращения использования вами Платформы.
- 4.7. Привлечение субобработчиков (Службы доставки электронной почты): Для физической доставки системных транзакционных писем (ссылки подтверждения email, восстановление пароля) и одобренных вами информационных рассылок Платформа привлекает сторонние специализированные службы доставки (в частности, Resend, Inc., США и Mailjet SAS, Франция) [1.1.2, 101]. Передача вашего Email-адреса и имени этим сервисам является технически необходимой для обеспечения работоспособности и безопасности Личного кабинета (в соответствии со ст. 6(1)(b) GDPR) [2.Б]. Указанные субобработчики обрабатывают ваши данные строго по поручению Контролера в рамках заключенных Соглашений об обработке данных (DPA) [1.2.2]. Для компании Mailjet SAS обработка данных осуществляется на территории Европейского Союза (Франция) [1.1.1]. Для компании Resend, Inc. передача данных регулируется Стандартными договорными условиями (SCC), утвержденными Европейской комиссией, а также официальной сертификацией компании в рамках трансатлантического соглашения EU-U.S. Data Privacy Framework [1.1.2]. Данные сервисы не имеют права использовать ваши контактные данные для собственных маркетинговых или иных целей.
5. ФАЙЛЫ COOKIE И АНАЛИТИКА «ЖИВОЙ РАДАР»
5.1. Платформа поддерживает гранулярное управление файлами cookie через интерактивный баннер согласия:
- Технические (Обязательные): Обеспечивают вашу авторизацию, безопасность и защиту от спам-ботов на стороне сервера (без сквозного межсайтового отслеживания). Данные cookies не требуют отображения баннера согласия в соответствии со ст. 22.2 испанского закона LSSI-CE и руководствами AEPD.
- Функциональные (по согласию): Сохраняют ваши настройки интерфейса (язык, цветовая тема).
- Аналитические (по согласию): Помогают нам оценивать популярность разделов Платформы через анонимную систему «Живой радар». Данная система автоматически отсекает хэш-часть URL (#) перед фиксацией просмотров, полностью исключая случайный сбор персональных данных гостей.
5.2. Вы можете в любой момент отозвать свое согласие или изменить настройки Cookie с помощью панели настроек в подвале сайта.
6. ПРАВА СУБЪЕКТОВ ДАННЫХ И СРОКИ РАССМОТРЕНИЯ ЗАПРОСОВ (ст. 13 GDPR)
6.1. Вы обладаете следующими правами в отношении ваших персональных данных:
- Право на доступ и исправление: Реализуется самостоятельно в интерфейсе Личного кабинета.
- Право на удаление (Право на забвение) и блокирование данных (Derecho al Olvido y Bloqueo): В настройках профиля доступна кнопка «Удалить аккаунт». При её активации ваши данные исключаются из активных процессов обработки. В соответствии со ст. 32 LOPDGDD, эти данные переводятся в режим блокирования (bloqueo de datos). Они будут зашифрованы, изолированы и сохранены исключительно для предоставления судам, прокуратуре, Испанскому агентству по защите данных (AEPD) или иным компетентным органам власти для разрешения возможных юридических споров и претензий на время срока исковой давности (как правило, до 3 лет), после чего уничтожаются окончательно. Данные в резервных копиях (бэкапах) затираются автоматически в ходе плановой перезаписи в течение 30 дней.
- Право на ограничение обработки, перенос данных и отзыв согласия: Вы имеете право в любой момент отозвать согласие на обработку данных, а также запросить выгрузку ваших данных в машиночитаемом формате или ограничить их обработку.
6.2. Реализация прав: Направьте запрос в свободной форме на email: qichartinfo@gmail.com.
6.3. Сроки рассмотрения: Мы обязуемся предоставить ответ на ваш запрос бесплатно в течение одного месяца с момента его получения (в соответствии со ст. 12(3) GDPR). В случаях особой сложности запроса срок может быть продлен еще на два месяца, о чем мы уведомим вас в течение первого месяца.
6.4. Жалобы: Вы имеете законное право подать жалобу в надзорный орган по защите данных в Испании — Испанское агентство по защите данных (AEPD — Agencia Española de Protección de Datos) по адресу: Calle Jorge Juan 6, 28001, Madrid, Spain.
6.5. Права в отношении данных умерших лиц (ст. 3 LOPDGDD): В случае смерти пользователя Платформы лица, связанные с ним по семейным обстоятельствам, или его законные наследники имеют право обратиться к Контролеру для получения доступа к персональным данным умершего, их исправления или удаления (за исключением случаев, когда это прямо запрещено завещанием умершего или законом).
7. ИНФОРМАЦИОННЫЕ И ТЕХНИЧЕСКИЕ СООБЩЕНИЯ (LSSI-CE)
Платформа строго соблюдает требования ст. 21 LSSI-CE и не направляет пользователям никаких коммерческих или информационных рассылок (например, новости проекта, системные обновления) по электронной почте без их предварительного, явно выраженного согласия (opt-in), полученного при регистрации или в Личном кабинете. Вы имеете право в любой момент отозвать это согласие, нажав на ссылку «Отписаться» в нижней части любого полученного письма или направив запрос на email qichartinfo@gmail.com.