Политика конфиденциальности
Эта политика описывает, какие персональные данные мы собираем при использовании сервиса «Мой Сад» (далее — Сервис) и как их обрабатываем. Используя Сервис, вы соглашаетесь с условиями этой политики.
1. Оператор данных
Оператором персональных данных является владелец сайта garden.galla-m.ru. Связаться по вопросам обработки данных можно по e-mail: privacy@galla-m.ru.
2. Какие данные мы собираем
При регистрации и использовании Сервиса мы собираем и храним:
- Данные учётной записи — e-mail, пароль (в виде криптографического хэша), фамилия, имя, отчество (если указаны).
- Контент пользователя — информация о растениях, фотографии, заметки, задачи на канбан-доске, разметка участка, наблюдения и обработки.
- Технические данные — IP-адрес, User-Agent браузера, дата и время входов, идентификатор сессии, журналы действий внутри Сервиса.
- Cookies — cookie-файлы сессии и защиты от CSRF (см. раздел 6).
3. Цели обработки
Персональные данные обрабатываются исключительно для:
- предоставления функциональности Сервиса (вход в аккаунт, хранение ваших данных о саде);
- безопасности (журналирование действий, защита от неавторизованного доступа);
- обратной связи и технической поддержки;
- статистики использования сервиса (в агрегированном виде).
4. Передача данных третьим лицам
Мы не продаём ваши персональные данные третьим лицам. Для работы отдельных функций Сервиса данные могут передаваться внешним техническим провайдерам:
- AI-функции. При использовании AI-помощника текст запроса и минимальный садовый контекст (например, название растения, заметки, задачи, история ухода) могут передаваться в подключённый AI-провайдер (OpenRouter и/или Yandex Cloud Foundation Models, в зависимости от настроек Сервиса). Пароли и токены сессий не передаются.
- Telegram Bot API — при включении Telegram-уведомлений (опционально) ваш идентификатор Telegram сохраняется и используется для отправки сообщений.
- Геокодинг и погода. Для поиска адреса, координат и прогноза погоды Сервис может обращаться к внешним картографическим и погодным API (например, OpenStreetMap/Nominatim и Open-Meteo). В такие сервисы передаются адрес, координаты участка или профильной локации.
- Спутниковая подложка. Для генерации подложки участка сервер может запрашивать спутниковые тайлы Esri World Imagery по координатам участка.
- Почтовый провайдер. Для подтверждения e-mail и восстановления пароля используется SMTP-провайдер; ему передаются адрес e-mail и содержимое сервисного письма.
- По законному требованию государственных органов в рамках действующего законодательства РФ.
5. Хранение данных
Данные хранятся на серверах оператора в Российской Федерации в соответствии с требованиями ФЗ-152. Срок хранения — до момента удаления учётной записи по вашему запросу либо до года неактивности.
6. Cookies и аналогичные технологии
Сервис использует строго необходимые cookies:
garden_session— токен сессии (HttpOnly, SameSite=Lax). Без него вход в аккаунт невозможен.garden_csrf— токен защиты от CSRF-атак.
Маркетинговых cookies и трекинга третьих лиц (Google Analytics, Яндекс.Метрика и т. п.) сейчас не используется.
7. Ваши права
В соответствии с ФЗ-152 «О персональных данных» вы имеете право:
- получить информацию о том, какие ваши данные обрабатываются;
- исправить неточные данные через интерфейс Сервиса (личный кабинет) или по запросу;
- отозвать согласие на обработку и потребовать удаления данных;
- обратиться с жалобой в Роскомнадзор.
8. Меры безопасности
Пароли хранятся в виде хэшей (bcrypt, cost 12), передача данных защищена TLS (HTTPS). Применяется защита от CSRF, журналы безопасности, резервное копирование, ограничение части чувствительных операций и регулярные обновления программного обеспечения.
9. Дети
Сервис не предназначен для лиц младше 14 лет. Мы сознательно не собираем персональные данные несовершеннолетних.
10. Изменения политики
Мы можем обновлять эту политику. О существенных изменениях уведомим зарегистрированных пользователей по e-mail или через уведомление в Сервисе. Дата последнего обновления указана в начале документа.
11. Контакты
Вопросы по обработке персональных данных — на e-mail privacy@galla-m.ru.