Политика конфиденциальности

Действует с 01.01.2026 г.. Сайт: it-rooms.ru

1. Кто оператор

Оператор персональных данных — ИП Грудинин Игорь Александрович (далее — Оператор). Адрес: г. Москва, Загородное шоссе, 8, к. 2. Контакт для запросов по обработке персональных данных: it.rooms.coliving@gmail.com.

2. Какие данные мы обрабатываем

На сайте it-rooms.ru обрабатываются следующие категории данных:

1. Данные, которые вы сообщаете добровольно в формах бронирования, обратной связи, голосования под статьями блога и т. п.: имя, телефон, e-mail, текст сообщения, выбранные даты.
2. Файлы, которые вы загружаете в сервисы виртуальной примерки (try-on) и синтеза речи (TTS): изображения, аудиофрагменты. Обрабатываются только для оказания запрошенной услуги, не публикуются, удаляются после обработки (см. срок ниже).
3. Технические данные сессии: IP-адрес, User-Agent, дата и время запроса, реферер. Эти данные фиксируются стандартным веб-сервером nginx и журналируются.
4. Технические характеристики устройства для защиты от злоупотреблений платными ресурсами (anti-abuse): разрешение экрана, плотность пикселей, часовой пояс, язык браузера, число ядер CPU, объём ОЗУ (округлённый), наличие сенсорного экрана, платформа. Эти данные собираются JavaScript- функциями браузера, передаются в виде SHA-256-хеша и не позволяют идентифицировать конкретного пользователя. Подробнее в разделе 5.
5. Cookies и localStorage: технические записи о выбранном языке, теме оформления и о факте принятия данной Политики. Маркетинговых cookies на сайте нет.

3. Цели обработки

• исполнение договора оказания услуг коливинга, IT-обучения, сервисов на сайте;
• ответ на ваше обращение через форму бронирования / обратную связь;
• оказание услуг виртуальной примерки одежды и синтеза речи;
• защита от автоматизированных злоупотреблений (anti-abuse) — ограничение количества генераций в сутки на устройство;
• статистика посещений сайта (агрегированно, без идентификации).

4. Правовые основания

Обработка осуществляется на основаниях, предусмотренных Федеральным законом № 152-ФЗ:

• ст. 6 ч. 1 п. 5 — для исполнения договора (заявки на услуги);
• ст. 6 ч. 1 п. 7.1 — законный интерес оператора для anti-abuse (предотвращение злоупотреблений платными ресурсами AI-генерации), при условии что не нарушаются права субъекта;
• ст. 6 ч. 1 п. 1 — ваше согласие, выраженное активным действием (отправкой формы или принятием плашки-уведомления о cookie).

5. Технический отпечаток устройства (anti-abuse)

Для защиты сервисов виртуальной примерки и синтеза речи от автоматизированных злоупотреблений мы вычисляем технический отпечаток устройства следующим образом:

1. браузер передаёт публичные характеристики устройства (разрешение, часовой пояс, язык и т. п.) и IP-адрес;
2. эти данные склеиваются и хешируются алгоритмом SHA-256 с серверной солью;
3. в нашей базе данных хранится только хеш и счётчик попыток за сутки — исходные значения параметров не сохраняются;
4. записи автоматически удаляются по истечении 30 дней.

Такой отпечаток не идентифицирует конкретного пользователя — у тысяч устройств он совпадает. Он используется исключительно для подсчёта количества генераций в сутки и не передаётся третьим лицам для рекламных или иных целей. canvas/WebGL/audio/список шрифтов мы не собираем.

6. Передача данных третьим лицам

В рамках оказания услуг данные могут передаваться следующим обработчикам:

• Selectel (ООО «Селектел», РФ) — хостинг серверов и хранение данных. Все серверы в РФ.
• Telegram (Telegram Messenger Inc.) — отправка уведомлений о новых заявках в наш внутренний чат. Передаются только данные, которые вы указали в форме.
• Яндекс (ООО «Яндекс», РФ) — отправка писем-уведомлений через SMTP Яндекс.Почты и сервис веб-аналитики Яндекс.Метрика.
• api-clothes.vending.netcraze.club — сервис генерации виртуальной примерки. Передаются: загруженные изображения, технический отпечаток устройства (хеш) для статистики. Изображения удаляются после обработки.

7. Сроки хранения

• Контактные данные из форм бронирования — до 1 года или до отзыва согласия (по запросу).
• Изображения, загруженные в try-on — не более 15 минут после обработки.
• Логи nginx (IP, время, путь запроса) — до 90 дней.
• Технические отпечатки устройств в anti-abuse БД — до 30 дней.
• Cookies/localStorage о принятии Политики и языке — до 1 года или до очистки браузером.

8. Локализация и трансграничная передача

Все персональные данные граждан РФ собираются, обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации (242-ФЗ). Трансграничная передача не осуществляется, за исключением случаев использования Telegram API, что необходимо для исполнения договора и подпадает под ст. 12 ч. 4 п. 2 152-ФЗ.

9. Ваши права

В соответствии с 152-ФЗ вы имеете право:

• получать сведения об обработке ваших персональных данных;
• требовать уточнения, блокирования или удаления данных, если они неполны, устарели или обрабатываются с нарушением закона;
• отозвать согласие на обработку (по вопросам — на email, указанный выше);
• обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в суд.

10. Безопасность

Передача данных по HTTPS (Let's Encrypt). Серверы защищены fail2ban, UFW, изолированы от административного доступа извне доверенных IP. Пароли и токены хранятся в защищённом окружении вне исходного кода. При обнаружении инцидентов безопасности проводится разбор и уведомление затронутых субъектов в порядке, предусмотренном 152-ФЗ.

11. Изменения политики

Политика может обновляться. Актуальная версия всегда доступна по адресу it-rooms.ru/privacy. Дата последнего обновления указана в начале документа.

По любым вопросам обработки персональных данных пишите на it.rooms.coliving@gmail.com.