← Назад

Политика конфиденциальности


title: Политика конфиденциальности Платформы version: '2026-05-15' last_updated: '2026-05-15' operator: 'Ekklesia International' contact_email: 'privacy@ekklesia-international.org'

Политика конфиденциальности Платформы

Версия 2026-05-15

Этот документ описывает, какие личные данные мы собираем, когда вы пользуетесь Платформой (portal.ekklesia-international.org), зачем мы это делаем и как мы защищаем вашу информацию. Мы написали его простым языком, чтобы вы могли легко разобраться — без юридического образования.

Если у вас есть вопросы, пишите нам: privacy@ekklesia-international.org.


Кто мы

Оператор Платформы — Ekklesia International (варшавская церковь-учредитель; полное юридическое наименование и номер регистрации будут указаны после подтверждения у юриста).

Почтовый адрес оператора: TBD (пастор предоставит после юридического оформления).

По всем вопросам, связанным с обработкой ваших данных, обращайтесь по адресу privacy@ekklesia-international.org.

Специально назначенного сотрудника по защите данных (DPO) у нас пока нет, поскольку масштаб обработки данных этого не требует. При необходимости мы назначим DPO и обновим этот документ.


Какие данные мы собираем

При регистрации

Когда вы создаёте аккаунт через форму регистрации, мы получаем:

  • адрес электронной почты — обязательное поле;
  • имя — по желанию;
  • фамилию — по желанию;
  • отображаемое имя — по желанию (видно другим участникам);
  • пароль — хранится только в виде необратимого хэша; мы никогда не видим ваш пароль в открытом виде;
  • предпочтительный язык интерфейса;
  • согласие на информационные рассылки — флаг, который вы устанавливаете сами.

При входе через Google (OAuth)

Если вы выбираете «Войти через Google», мы получаем стандартный набор данных из профиля Google: адрес электронной почты, имя и фамилию (как они указаны в вашем аккаунте Google). Никаких дополнительных разрешений у Google мы не запрашиваем. Доступ к вашим Google-контактам, файлам или другим данным Google мы не получаем.

При пользовании Платформой

Пока вы авторизованы, мы записываем:

  • историю просмотров — какие страницы вы открывали внутри Платформы, время визита, долю прокрутки страницы и длительность пребывания на ней; эти данные нужны для функции «Продолжить чтение» и для того, чтобы пастор мог понять, какие материалы востребованы;
  • членство в группах — пастор вручную назначает вас в группы (например, «Совет», «Лидеры»); это определяет, какой контент вам доступен.

Серверные журналы

Наш сервер автоматически записывает:

  • IP-адрес — для диагностики сбоев и защиты от перегрузок;
  • сведения о браузере (user agent).

Журналы хранятся не дольше 30 дней, после чего удаляются автоматически.

Записи о согласии

Каждый раз, когда вы принимаете один из наших правовых документов (эту политику, Условия использования, Политику cookies), мы сохраняем:

  • идентификатор вашего аккаунта;
  • тип документа и его версию;
  • дату и время принятия;
  • IP-адрес и сведения о браузере на момент принятия.

Эти записи неизменяемые — они служат доказательством вашего согласия и никогда не удаляются.

Чего мы не собираем

  • Платёжные данные — на Платформе нет покупок.
  • Аналитические пиксели или скрипты третьих сторон.
  • Точное местоположение — нет GPS, нет доступа к геолокации браузера.
  • Данные о ваших друзьях, контактах или социальных связях за пределами Платформы.

Зачем мы собираем эти данные

Цель Данные
Предоставление сервиса: вход в аккаунт, доступ к материалам Email, пароль (хэш), OAuth-профиль, группы
Персонализация и «Продолжить чтение» История просмотров
Безопасность аккаунта: защита от брутфорса, CSRF, ботов IP-адрес, user agent, записи о согласии
Соблюдение законодательства (ведение учёта о согласиях) Записи о согласии
Пасторская коммуникация: рассылки для участников (если вы дали согласие) Email, имя, флаг подписки
Диагностика и восстановление после сбоев Серверные журналы

Правовые основания обработки

Мы обрабатываем ваши данные на следующих законных основаниях:

  • Исполнение договора — обработка необходима для того, чтобы дать вам доступ к Платформе и её функциям (регистрация, вход, история просмотров, группы).
  • Законный интерес — ведение серверных журналов для безопасности и диагностики, хранение записей о согласии для соблюдения законодательства и защиты в случае претензий. Наш законный интерес не превалирует над вашими правами, потому что масштаб обработки минимальный и некоммерческий.
  • Согласие — отправка информационных рассылок (только если вы отметили соответствующий флаг при регистрации или впоследствии в настройках профиля). Вы вправе отозвать согласие в любой момент.

Кому мы передаём данные

Мы не продаём и не передаём ваши данные рекламным сетям или брокерам данных. Нашими подрядчиками являются:

Подрядчик Роль Расположение данных
Hetzner Cloud Хостинг серверов (физическая инфраструктура) Германия (ЕС)
Resend Отправка email (верификация, уведомления) ЕС/США; использует Стандартные договорные положения ЕС
Google OAuth-вход (с вашего согласия) Глобально; использует Стандартные договорные положения ЕС
Cloudflare DNS и защита от ботов (Turnstile) ЕС/США; использует Стандартные договорные положения ЕС

Все эти подрядчики связаны договорными обязательствами и обрабатывают данные только в тех целях, для которых мы их привлекаем.

Для подрядчиков за пределами ЕЭЗ (Resend, Google, Cloudflare) мы заключаем Стандартные договорные положения, принятые Европейской комиссией, что обеспечивает надлежащий уровень защиты ваших данных.


Сколько мы храним данные

Категория данных Срок хранения
Данные аккаунта (профиль, история просмотров, членство в группах) Пока аккаунт активен + 1 год после запроса на удаление
Серверные журналы (IP, user agent) 30 дней, затем автоматическое удаление
Записи о согласии Бессрочно (неизменяемый аудиторский журнал)
Данные из Google OAuth Хранятся так же, как данные аккаунта

После истечения срока хранения данные удаляются безвозвратно или обезличиваются.


Ваши права

Вы имеете следующие права в отношении ваших персональных данных:

  • Право на доступ — вы можете запросить копию всех данных, которые мы о вас храним.
  • Право на исправление — вы можете исправить неточные сведения через страницу профиля.
  • Право на удаление — вы можете попросить нас удалить ваш аккаунт и связанные данные. Записи о согласии удалению не подлежат (они хранятся как обязательный аудиторский журнал).
  • Право на переносимость — вы можете получить ваши данные в машиночитаемом формате (JSON) через страницу профиля.
  • Право на ограничение обработки — вы можете потребовать временно приостановить использование ваших данных, пока рассматривается спор.
  • Право на возражение — вы можете возразить против обработки, основанной на законном интересе.
  • Отзыв согласия — если вы дали согласие на рассылки, вы вправе отозвать его в любой момент. Это не влияет на законность ранее проведённой обработки.

Для реализации любого из этих прав обращайтесь через страницу профиля Платформы или по адресу privacy@ekklesia-international.org. Мы ответим в течение 30 дней.

Если вы считаете, что ваши права нарушены, вы вправе подать жалобу в надзорный орган по защите данных. Наш основной надзорный орган — Уполномоченный по защите персональных данных Республики Польша (UODO, uodo.gov.pl). Вы также можете обратиться в надзорный орган той страны, где вы проживаете.


Безопасность

Мы принимаем следующие меры для защиты ваших данных:

  • Передача данных между вашим браузером и нашим сервером зашифрована (HTTPS/TLS).
  • Данные на сервере хранятся в зашифрованном виде (шифрование в состоянии покоя на уровне диска).
  • Пароли хранятся только в хэшированном виде; оригинальный пароль не доступен никому, включая нас.
  • Авторизационные токены (portal_at, portal_rt) передаются только через защищённые HTTP-only cookies и никогда не попадают в JavaScript.
  • Доступ к базе данных разграничен по ролям; пастор и разработчик имеют только необходимые привилегии.
  • Журналы согласий неизменяемые.

При обнаружении нарушения безопасности данных мы уведомим надзорный орган в течение 72 часов и, при необходимости, сообщим вам лично.


Дети до 16 лет

Платформа предназначена для лиц не моложе 16 лет. Мы намеренно не собираем данные детей младше этого возраста. Если вы являетесь родителем или опекуном и считаете, что ребёнок до 16 лет создал аккаунт без вашего ведома, сообщите нам по адресу privacy@ekklesia-international.org — мы удалим аккаунт.


Изменения политики

Если мы внесём существенные изменения в эту политику, мы выпустим новую версию. При следующем входе на Платформу вам будет предложено ознакомиться с обновлённым документом и подтвердить согласие. Предыдущие записи о согласии сохраняются как неизменяемый аудиторский журнал.

Дата действующей версии: 2026-05-15.


Контакты

По вопросам конфиденциальности и обработки данных:

Версия документа: 2026-05-15

Мы используем файлы cookie, необходимые для работы сайта.