Политика в отношении обработки персональных данных
Сервис «Родня» — веб-интерфейс и мобильное приложение для Android.
Дата редакции: 24 мая 2026 г. Адрес публикации: https://роддня.рф/privacy
Общая информация
Оператор персональных данных (далее — Оператор): сервис «Родня» Реквизиты оператора (наименование, адрес, ИНН, ОГРН) публикуются на сайте сервиса и предоставляются по запросу на privacy@роддня.рф.
Контакты для вопросов по ПДн:
Электронная почта для обращений по персональным данным: privacy@роддня.рф Срок ответа — до 30 календарных дней, если иной срок не установлен законом или договором с субъектом.
Настоящая политика подготовлена с учётом Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных актов РФ, применимых к указанному сервису.
Структура
- Термины
- Принципы обработки
- Категории обрабатываемых данных
- Цели обработки
- Правовые основания
- Порядок сбора, хранения и уничтожения
- Автоматизированная обработка
- Передача третьим лицам и трансграничная передача
- Права субъектов персональных данных
- Меры защиты
- Учёт обращений субъектов
- Биометрия в мобильном приложении
- Несовершеннолетние
- Cookie и аналитика
- Изменение политики
1. Термины
Персональные данные (ПДн) — любая информация, прямо или косвенно относимая к определённому или определимому пользователю информационной системы.
Оператор — лицо, определяющее цели и состав обработки ПДн и обеспечивающее правовые основания обработки; в тексте Политики — владелец сервиса «Родня».
Продукт «Родня» — веб-сайт https://роддня.рф (дублирующий адрес https://xn--d1aa1abj8g.xn--p1ai) и мобильное приложение для Android; регистрация, вход, ленты сообществ, личные пространства «РОДНЯ», генеалогическое дерево предков, сообщения и звонки между пользователями.
Локальные данные приложения Android — сведения, хранящиеся на устройстве пользователя (например, учётные данные для входа в защищённом хранилище, кэш лент в локальной базе); подробнее в разделе 12.
2. Принципы обработки
Обработка ПДн осуществляется с соблюдением принципов законности и справедливости; цели ограничены заявленными в разделе 4; объём данных — минимально достаточный; сроки хранения — определяются внутренними регламентами оператора; при необходимости данные актуализируются или блокируются.
3. Категории обрабатываемых данных
В объёме, определяемом действиями пользователя на сайте или в приложении, могут обрабатываться:
| Обозначение | Содержание |
|---|---|
| А. Учётная запись | Номер телефона (логин), пароль (хеш), идентификатор сессии |
| Б. Телефон для OTP | Номер мобильного телефона для отправки SMS с кодом; статус доставки сообщения со стороны SMS-провайдера |
| В. Контент и профиль | Тексты публикаций и комментариев в сообществах; при технической поддержке сценария — изображения и иные загружаемые файлы; метки времени |
| Г. Технические параметры связи | IP-адрес; сведения о клиентском ПО (в т. ч. User-Agent); служебные идентификаторы сессии; ограниченные журналы ошибок при включённом режиме логирования |
Соответствие категорий данных целям обработки, срокам хранения и получателям определяется настоящей политикой и внутренними регламентами оператора; при существенном изменении функций сервиса политика обновляется.
4. Цели обработки
- Регистрация и авторизация пользователей продукта «Родня».
- Доставка одноразового кода (OTP) по SMS при выборе сценария входа через телефон. Технически возможна интеграция с провайдером SMS (например, SMS.ru); в средах разработки без реальной отправки SMS факт попытки доставки может фиксироваться только журналированием
- Отображение и хранение контента сообществ (публикации, комментарии, элементы профиля).
- Информационная безопасность: мониторинг несанкционированных попыток входа; расследование инцидентов; поддержание пользовательских сессий техническими средствами системы.
- Соблюдение требований закона: предоставление сведений уполномоченным органам в порядке, установленном законодательством РФ.
Биометрические шаблоны (изображение лица, отпечаток пальца и т. п.) на сервер «Родня» не передаются в конфигурации Android MVP; см. раздел 12.
5. Правовые основания
| Основание | Применение |
|---|---|
| Согласие субъекта при регистрации и продолжении использования после ознакомления с Политикой и текстами на экранах (акцепт) | Основное основание для обработки учётных данных, контента, телефона для OTP (при выборе пользователем), технических параметров в заявленных целях |
| Исполнение договора (публичная оферта / пользовательское соглашение) | Предоставление доступа к сервису; обработка данных, без которой исполнение невозможно |
| Законные интересы Оператора | Ограниченные меры ИБ: журналы безопасности, защита от злоупотреблений в объёме, соразмерном цели |
| Обязанности по закону | Ответы на запросы государственных органов; иные случаи, прямо предусмотренные законом |
При отсутствии основания обработка не осуществляется, за исключением случаев, установленных законом.
6. Порядок сбора, хранения и уничтожения
- ПДн поступают при намеренных действиях пользователя: заполнение форм регистрации, вход, публикация контента, указание телефона для OTP, настройки приложения.
- Сроки хранения: учётные данные и журналы безопасности — в течение срока использования сервиса и до 3 лет после удаления учётной записи, если иной срок не установлен законом; обращения субъектов ПДн — не менее 3 лет с даты ответа; контент сообществ — до удаления пользователем или учётной записи, с учётом возможного сохранения цитат третьими лицами.
- При удалении учётной записи Оператор применяет процедуры, исключающие дальнейшее использование персональных данных в сервисе; общедоступные фрагменты, скопированные или процитированные третьими лицами, могут сохраниться вне контроля Оператора. Пользователь при этом считается уведомлённым о возможной публичности размещаемых материалов в соответствии с пользовательским соглашением.
7. Автоматизированная обработка
Обработка ведётся с применением средств автоматизации, в том числе путём сбора, записи, систематизации, накопления, хранения, уточнения, использования и уничтожения ПДн в информационной системе Оператора на территории РФ, а также при локальном сохранении данных приложением Android на устройстве пользователя (см. раздел 12).
Решения, основанные исключительно на автоматизированной обработке ПДн и порождающие для субъекта юридические последствия, в конфигурации текущего MVP не принимаются. Техническое упорядочивание контента для отображения в ленте не является указанными решениями; при добавлении модерации и автоматической блокировки условия будут отражены в обновлении политики.
8. Передача третьим лицам и трансграничная передача
Основное хранение: база данных и файлы сервиса размещаются на территории Российской Федерации.
SMS: при отправке OTP данные могут передаваться оператору связи или SMS-провайдеру (например, SMS.ru) в объёме номера телефона и текста сообщения с кодом;
Трансграничная передача персональных данных не является целевым сценарием продукта. При необходимости подключить зарубежного оператора связи или иного получателя действует отдельная оценка и фиксируются условия в обновлённой редакции настоящей политики.
Появление новых получателей (платежи, аналитика, рекламные сети) должно быть отражено в настоящей политике до включения функции в промышленной среде.
9. Права субъектов персональных данных
Пользователь вправе:
- Уточнить, обрабатываются ли его ПДн, в каком составе, с какими целями, каковы сроки и кто является получателями, направив запрос на
privacy@роддня.рф. - Требовать уточнения, блокирования или уничтожения ПДн, если они неполны, устарели, незаконно получены.
- Отозвать согласие на отдельные виды обработки, где согласие является основанием; при этом использование сервиса может стать невозможным, если без соответствующей обработки договор (оферта) исполнить нельзя.
- Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд в порядке, установленном законодательством РФ.
10. Меры защиты
Применяются, в том числе:
| Мера | Суть |
|---|---|
| Защищённый канал | HTTPS между клиентом (браузер / приложение) и сервером |
| Пароли | Хранение в виде криптографического преобразования стандартными средствами используемого ПО сервера |
| Доступ к серверу | Ограничение круга лиц; договор с хостером; учётные записи администраторов |
| Обновления | Установка обновлений ПО и устранение известных уязвимостей по мере возможности |
| Устройство Android | Защищённое хранилище на устройстве; биометрический вход только на стороне ОС, без передачи шаблонов на сервер (раздел 12) |
11. Учёт обращений субъектов
Оператор ведёт учёт обращений и ответов субъектам (дата поступления, краткая суть, исходящий ответ). Срок хранения таких записей не менее 3 лет с даты ответа, если иное не предписано актуальными нормами для конкретного вида дел.
12. Биометрия в Android MVP
Функция биометрического входа (BiometricPrompt) использует средства ОС Android на стороне устройства. Результат проверки не передаёт на сервер «Родня» и служит только для разблокировки локально сохранённых учётных данных (Encrypted SharedPreferences и аналоги). Сервер продолжает получать только обычные учётные запросы (логин/пароль, сессия, OTP как веб).
13. Несовершеннолетние
Сервис не предназначен для самостоятельной регистрации пользователей младше 14 лет без соблюдения требований закона о согласии законного представителя.
При наличии сведений о возрасте пользователя между 14 и 18 годами или сомнениях в достижении возраста 14 лет Оператор вправе ограничить доступ до подтверждения законность обработки в объёме, требуемом законом.
По законному требованию представителей или уполномоченных органов Оператор обеспечивает блокирование или удаление соответствующих данных и учётной записи в технически возможных пределах и установленные сроки.
14. Cookie и аналитика
Веб-интерфейс: для поддержания сеанса входа и противодействия подделке запросов (CSRF) могут использоваться файлы cookie и аналоги, предусмотренные используемой серверной платформой. При блокировке cookie в браузере отдельные функции авторизации могут быть недоступны.
Рекламные сети и сторонняя маркетинговая аналитика в MVP по умолчанию не подключаются. Подключение счётчиков или рекламных SDK потребует обновления настоящей политики и уведомления пользователей.
15. Изменение Политики
Оператор вправе изменять настоящую политику. Актуальная редакция размещается по адресу https://роддня.рф/privacy; дата редакции указана в начале документа. Продолжение использования сервиса после публикации новой редакции означает согласие с изменениями в объёме, допустимом законом.