Главная страница

Политика конфиденциальности

Последнее обновление: 24 мая 2026 г.

1. КОНТРОЛЕР ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНТАКТЫ

1.1. Контролером ваших персональных данных в рамках некоммерческого исследовательского проекта Qi Chart является физическое лицо.

1.2. Платформа Qi Chart обрабатывает данные в строгом соответствии с Общим регламентом ЕС по защите данных (GDPR / RGPD), испанским Органическим законом 3/2018 о защите персональных данных и гарантии цифровых прав (LOPDGDD), а также испанским Законом об услугах информационного общества (LSSI-CE).

2. КАТЕГОРИИ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ (PRIVACY BY DESIGN)

2.1. ОГРАНИЧЕНИЕ ПО ВОЗРАСТУ (ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ)

Использование сервисов Личного кабинета Платформы разрешено, если:

    • Вы достигли возраста 14 лет, если проживаете на территории Королевства Испания (в соответствии со ст. 7 Закона LOPDGDD);
    • Вы достигли возраста 13 лет, если проживаете на территории США (в соответствии с Законом COPPA);
    • Вы достигли возраста 16 лет (или иного возраста совершеннолетия, установленного вашим местным законодательством для дачи согласия на обработку персональных данных), если проживаете в любой другой стране мира.

Если вы не достигли этого возраста, регистрация аккаунта и предоставление персональных данных допускается исключительно с явного согласия ваших родителей или законных опекунов. Платформа оставляет за собой право запросить подтверждение такого согласия и удалить аккаунт в случае его отсутствия.

Мы разделили техническую архитектуру проекта на два независимых уровня для обеспечения максимальной защиты конфиденциальности пользователей:

А. Уровень гостевого доступа (Без регистрации аккаунта)

    • Механизм обработки: Используется технология фрагментарного кодирования (Client-Side Hash). Все параметры вашего расчета (дата, время, географические координаты рождения) кодируются на стороне вашего браузера и помещаются в URL-адрес после символа решетки (#).
    • Конфиденциальность: Согласно технической спецификации интернет-протоколов RFC 3986, эти параметры обрабатываются исключительно вашим браузером и физически не передаются на наши веб-серверы при запросах. Мы не храним эти данные в базах данных и не фиксируем их в системных логах. Платформа не является Контролером этих данных, так как технически не имеет к ним доступа.
    • Правовое основание: Ваше личное конклюдентное действие по инициации расчета на вашем устройстве.

Б. Уровень зарегистрированного пользователя (Личный кабинет)

    • Механизм обработки: При создании личного кабинета данные ваших расчетов сохраняются в защищенной базе данных PostgreSQL на серверах во Франции (Европейский Союз).
    • Правовое основание (ст. 6(1)(b) GDPR): Хранение данных является необходимым условием исполнения договора (предоставление бесплатного функционала Личного кабинета).
    • Чувствительные данные (ст. 9 GDPR): Поскольку метафизические расчеты могут косвенно указывать на ваши философские или мировоззренческие убеждения, мы классифицируем эти данные как особые категории. При регистрации аккаунта и сохранении карт в личном кабинете вы даете нам свое явное, предварительное согласие на их техническое хранение в базе данных (ст. 9(2)(a) GDPR). Вы имеете право отозвать согласие в любой момент.
    • Данные третьих лиц: Если вы вносите в личный кабинет данные третьих лиц (родственников, знакомых), вы гарантируете, что получили от них предварительное явное согласие на такую обработку и ознакомили их с настоящей Политикой.

При отправке зарегистрированным пользователем ссылки на расчет третьим лицам, Платформа генерирует ссылку с анонимным ключом (https://qichart.com/?share=UUID), которая не содержит персональных данных (PII) в строке URL. Доступ к расчету предоставляется сервером только при условии, что владелец аккаунта самостоятельно перевел статус расчета в «Публичный» в интерфейсе своего Личного кабинета.

В. Технический и системный уровень (Безопасность)

    • Состав данных: IP-адрес, тип и версия браузера, операционная система, технические сессионные cookies.
    • Цель обработки: Обеспечение стабильной работы сайта, предотвращение DDoS-атак и попыток несанкционированного доступа.
    • Правовое основание (ст. 6(1)(f) GDPR): Законный интерес Администрации по поддержанию безопасности информационной инфраструктуры Проекта. Платформа не осуществляет автоматизированное принятие решений, включая профилирование по смыслу статьи 22 GDPR.

3. АВТОРИЗАЦИЯ ЧЕРЕЗ GOOGLE / APPLE / FACEBOOK

3.1. При использовании сторонней OAuth-авторизации мы получаем только ваш Email, внутренний ID пользователя и имя профиля, предоставленные провайдером.

3.2. Трансграничная передача при авторизации: Данные способы входа могут подразумевать трансграничную передачу ваших технических идентификаторов на серверы провайдеров за пределами ЕЭЗ (в частности, в США).

Выбирая данный способ авторизации (Google, Apple или Facebook), вы напрямую запрашиваете и инициируете эту передачу, которая является технически необходимой для исполнения договора об обслуживании вашего аккаунта по вашему запросу (в соответствии со ст. 49(1)(b) GDPR).

В качестве дополнительных гарантий безопасности такая передача также регулируется Стандартными договорными условиями (Standard Contractual Clauses — SCC), утвержденными Европейской комиссией, и участием данных провайдеров услуг в соглашении EU-U.S. Data Privacy Framework.

4. БЕЗОПАСНОСТЬ И ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ (ст. 32 GDPR)

В соответствии со ст. 32 GDPR, для защиты ваших персональных данных применяются следующие меры:

    • 4.1. Локальная изоляция: Данные расчетов гостей не покидают их браузеры, что полностью исключает риск их утечки с серверов Проекта.
    • 4.2. Сквозное шифрование: Передача всех данных между вашим устройством и серверами Платформы шифруется с помощью протоколов SSL/TLS.
    • 4.3. Отсутствие скрытого трекинга: Платформа сознательно не интегрирует сторонние аналитические, маркетинговые или рекламные скрипты (включая пиксели социальных сетей, внешние чаты или сторонние системы веб-аналитики), способные скрыто считывать хэш-параметры (hash-фрагменты) URL-адресов в браузере Пользователя.
    • 4.4. Псевдонимизация зарегистрированных пользователей: Данные, вводимые для расчетов в Личном кабинете, хранятся изолированно от ваших регистрационных данных учетной записи (email).
    • 4.5. Транзитное логирование веб-сервера: Технические логи веб-сервера (Nginx/CDN) фиксируют только технические параметры (IP-адрес, чистый URL без параметров расчетов) для защиты от атак. Логи безопасности хранятся не более 30 дней и автоматически уничтожаются.
    • 4.6. Обязанность соблюдения конфиденциальности (Deber de confidencialidad): Контролер и любые привлеченные к технической поддержке лица, имеющие доступ к вашим персональным данным на этапах их обработки, обязуются соблюдать строгую профессиональную тайну и конфиденциальность в соответствии со ст. 5 LOPDGDD и ст. 5(1)(f) GDPR. Данное обязательство является бессрочным и сохраняет силу после прекращения использования вами Платформы.
    • 4.7. Привлечение субобработчиков (Службы доставки электронной почты): Для физической доставки системных транзакционных писем (ссылки подтверждения email, восстановление пароля) и одобренных вами информационных рассылок Платформа привлекает сторонние специализированные службы доставки (в частности, Resend, Inc., США и Mailjet SAS, Франция) [1.1.2, 101]. Передача вашего Email-адреса и имени этим сервисам является технически необходимой для обеспечения работоспособности и безопасности Личного кабинета (в соответствии со ст. 6(1)(b) GDPR) [2.Б]. Указанные субобработчики обрабатывают ваши данные строго по поручению Контролера в рамках заключенных Соглашений об обработке данных (DPA) [1.2.2]. Для компании Mailjet SAS обработка данных осуществляется на территории Европейского Союза (Франция) [1.1.1]. Для компании Resend, Inc. передача данных регулируется Стандартными договорными условиями (SCC), утвержденными Европейской комиссией, а также официальной сертификацией компании в рамках трансатлантического соглашения EU-U.S. Data Privacy Framework [1.1.2]. Данные сервисы не имеют права использовать ваши контактные данные для собственных маркетинговых или иных целей.

5. ФАЙЛЫ COOKIE И АНАЛИТИКА «ЖИВОЙ РАДАР»

5.1. Платформа поддерживает гранулярное управление файлами cookie через интерактивный баннер согласия:

    • Технические (Обязательные): Обеспечивают вашу авторизацию, безопасность и защиту от спам-ботов на стороне сервера (без сквозного межсайтового отслеживания). Данные cookies не требуют отображения баннера согласия в соответствии со ст. 22.2 испанского закона LSSI-CE и руководствами AEPD.
    • Функциональные (по согласию): Сохраняют ваши настройки интерфейса (язык, цветовая тема).
    • Аналитические (по согласию): Помогают нам оценивать популярность разделов Платформы через анонимную систему «Живой радар». Данная система автоматически отсекает хэш-часть URL (#) перед фиксацией просмотров, полностью исключая случайный сбор персональных данных гостей.

5.2. Вы можете в любой момент отозвать свое согласие или изменить настройки Cookie с помощью панели настроек в подвале сайта.

6. ПРАВА СУБЪЕКТОВ ДАННЫХ И СРОКИ РАССМОТРЕНИЯ ЗАПРОСОВ (ст. 13 GDPR)

6.1. Вы обладаете следующими правами в отношении ваших персональных данных:

    • Право на доступ и исправление: Реализуется самостоятельно в интерфейсе Личного кабинета.
    • Право на удаление (Право на забвение) и блокирование данных (Derecho al Olvido y Bloqueo): В настройках профиля доступна кнопка «Удалить аккаунт». При её активации ваши данные исключаются из активных процессов обработки. В соответствии со ст. 32 LOPDGDD, эти данные переводятся в режим блокирования (bloqueo de datos). Они будут зашифрованы, изолированы и сохранены исключительно для предоставления судам, прокуратуре, Испанскому агентству по защите данных (AEPD) или иным компетентным органам власти для разрешения возможных юридических споров и претензий на время срока исковой давности (как правило, до 3 лет), после чего уничтожаются окончательно. Данные в резервных копиях (бэкапах) затираются автоматически в ходе плановой перезаписи в течение 30 дней.
    • Право на ограничение обработки, перенос данных и отзыв согласия: Вы имеете право в любой момент отозвать согласие на обработку данных, а также запросить выгрузку ваших данных в машиночитаемом формате или ограничить их обработку.

6.2. Реализация прав: Направьте запрос в свободной форме на email: qichartinfo@gmail.com.

6.3. Сроки рассмотрения: Мы обязуемся предоставить ответ на ваш запрос бесплатно в течение одного месяца с момента его получения (в соответствии со ст. 12(3) GDPR). В случаях особой сложности запроса срок может быть продлен еще на два месяца, о чем мы уведомим вас в течение первого месяца.

6.4. Жалобы: Вы имеете законное право подать жалобу в надзорный орган по защите данных в Испании — Испанское агентство по защите данных (AEPD — Agencia Española de Protección de Datos) по адресу: Calle Jorge Juan 6, 28001, Madrid, Spain.

6.5. Права в отношении данных умерших лиц (ст. 3 LOPDGDD): В случае смерти пользователя Платформы лица, связанные с ним по семейным обстоятельствам, или его законные наследники имеют право обратиться к Контролеру для получения доступа к персональным данным умершего, их исправления или удаления (за исключением случаев, когда это прямо запрещено завещанием умершего или законом).

7. ИНФОРМАЦИОННЫЕ И ТЕХНИЧЕСКИЕ СООБЩЕНИЯ (LSSI-CE)

Платформа строго соблюдает требования ст. 21 LSSI-CE и не направляет пользователям никаких коммерческих или информационных рассылок (например, новости проекта, системные обновления) по электронной почте без их предварительного, явно выраженного согласия (opt-in), полученного при регистрации или в Личном кабинете. Вы имеете право в любой момент отозвать это согласие, нажав на ссылку «Отписаться» в нижней части любого полученного письма или направив запрос на email qichartinfo@gmail.com.