Политика конфиденциальности

Действует с 13 мая 2026 года

Эта политика описывает, какие персональные данные мы собираем при использовании сервиса «Мой Сад» (далее — Сервис) и как их обрабатываем. Используя Сервис, вы соглашаетесь с условиями этой политики.

1. Оператор данных

Оператором персональных данных является владелец сайта garden.galla-m.ru. Связаться по вопросам обработки данных можно по e-mail: privacy@galla-m.ru.

2. Какие данные мы собираем

При регистрации и использовании Сервиса мы собираем и храним:

• Данные учётной записи — e-mail, пароль (в виде криптографического хэша), фамилия, имя, отчество (если указаны).
• Контент пользователя — информация о растениях, фотографии, заметки, задачи на канбан-доске, разметка участка, наблюдения и обработки.
• Технические данные — IP-адрес, User-Agent браузера, дата и время входов, идентификатор сессии, журналы действий внутри Сервиса.
• Cookies — cookie-файлы сессии и защиты от CSRF (см. раздел 6).

3. Цели обработки

Персональные данные обрабатываются исключительно для:

• предоставления функциональности Сервиса (вход в аккаунт, хранение ваших данных о саде);
• безопасности (журналирование действий, защита от неавторизованного доступа);
• обратной связи и технической поддержки;
• статистики использования сервиса (в агрегированном виде).

4. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением случаев:

• AI-функции. При использовании AI-помощника текст вашего запроса передаётся в ИИ-сервис Yandex Cloud Foundation Models (Россия) для генерации ответа. Передаётся только сам вопрос и при необходимости минимальный контекст (название текущего растения, задачи); персональная информация (e-mail, ФИО, пароли) не передаётся.
• Telegram Bot API — при включении Telegram-уведомлений (опционально) ваш идентификатор Telegram сохраняется и используется для отправки сообщений.
• По законному требованию государственных органов в рамках действующего законодательства РФ.

5. Хранение данных

Данные хранятся на серверах оператора в Российской Федерации в соответствии с требованиями ФЗ-152. Срок хранения — до момента удаления учётной записи по вашему запросу либо до года неактивности.

6. Cookies и аналогичные технологии

Сервис использует строго необходимые cookies:

• garden_session — токен сессии (HttpOnly, SameSite=Lax). Без него вход в аккаунт невозможен.
• garden_csrf — токен защиты от CSRF-атак.

Маркетинговых cookies и трекинга третьих лиц (Google Analytics, Яндекс.Метрика и т. п.) сейчас не используется.

7. Ваши права

В соответствии с ФЗ-152 «О персональных данных» вы имеете право:

• получить информацию о том, какие ваши данные обрабатываются;
• исправить неточные данные через интерфейс Сервиса (личный кабинет) или по запросу;
• отозвать согласие на обработку и потребовать удаления данных;
• обратиться с жалобой в Роскомнадзор.

8. Меры безопасности

Пароли хранятся в виде хэшей (bcrypt, cost 12), передача данных защищена TLS (HTTPS). Применяется защита от CSRF, ограничение скорости попыток входа, регулярные обновления программного обеспечения.

9. Дети

Сервис не предназначен для лиц младше 14 лет. Мы сознательно не собираем персональные данные несовершеннолетних.

10. Изменения политики

Мы можем обновлять эту политику. О существенных изменениях уведомим зарегистрированных пользователей по e-mail или через уведомление в Сервисе. Дата последнего обновления указана в начале документа.

11. Контакты

Вопросы по обработке персональных данных — на e-mail privacy@galla-m.ru.