Политика конфиденциальности

Редакция: 2026-02-12 Версия: 1.0 Сайт: https://hhcli.ru

Запись в реестре операторов РКН: № 72-26-055860.

1. Оператор персональных данных

Оператор: Губин Дмитрий Сергеевич (Физическое лицо).

ИНН: 223450576609.

Адрес для обращений: Тюменская обл., Тюменский р-он, с. Перевалово. Полный адрес не указан соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными..

E-mail для запросов субъектов ПДн: demgd3@gmail.com.

2. Какие данные обрабатываются

2.1. Данные визита, передаваемые в POST /api/visit:

  • UTM-метки: utm_source, utm_medium, utm_campaign;
  • домен источника перехода (referrer_host, если доступен);
  • агрегированный источник трафика (например: direct, google, telegram, utm:*).

2.2. Cookie, используемые для аналитики посещений и дедупликации визитов:

  • hhcli_vid — анонимный идентификатор посетителя (срок: 180 дней);
  • hhcli_sid — анонимный идентификатор сессии визита (истекает при неактивности 30 минут).

2.3. Для расчёта уникальных/новых пользователей идентификаторы визита и сессии обрабатываются в виде HMAC-хэшей (vid_hash, sid_hash), а не в открытом виде.

2.4. Событийная продуктовая аналитика интерфейса (POST /api/track, только при согласии):

  • наведения на чипсы (с учётом длительности);
  • клики по чипсам;
  • длительность просмотра блока фактов.

2.5. Переходы по служебным ссылкам /policy-link/<placement> (слоты topbar, workspace_4, workspace_4_text) могут учитываться в UTM-аналитике только при явной передаче параметра analytics_consent=granted.

2.6. Оператор не обрабатывает в аналитических таблицах ФИО, телефон, e-mail, паспортные данные и иные прямые идентификаторы личности.

3. Цели обработки

  • обеспечение работоспособности и безопасности сайта;
  • сбор статистики посещаемости, каналов привлечения и UTM-эффективности;
  • улучшение интерфейса и функциональности продукта;
  • оценка эффективности размещений ссылок на политику и внутренних навигационных точек;
  • исполнение требований законодательства РФ.

4. Правовые основания обработки

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • иные нормы права, применимые к деятельности оператора;
  • согласие субъекта ПДн — для событийной аналитики поведения в интерфейсе (/api/track) и для учёта переходов /policy-link при наличии параметра согласия;
  • законный интерес оператора — для базовой статистики посещений и источников трафика в агрегированном виде.

5. Условия и порядок обработки

5.1. Обработка осуществляется с использованием средств автоматизации.

5.2. Применяется минимизация и псевдонимизация данных: для учёта уникальности визитов используются хэши идентификаторов, а в отчётах используются агрегированные показатели.

5.3. Срок хранения дневных аналитических таблиц — до 180 дней, после чего записи удаляются автоматически.

5.4. Реестр обезличенных идентификаторов посетителей (metrics_visitors_registry) используется для расчёта метрики новых пользователей между днями и не содержит прямых идентификаторов личности.

5.5. Cookie аналитики устанавливаются с атрибутами HttpOnly и SameSite=Lax; атрибут Secure применяется при HTTPS.

5.6. Отказ или отзыв согласия в интерфейсе прекращает отправку событийной аналитики (/api/track) из браузера пользователя.

5.7. Трансграничная передача персональных данных не осуществляется.

5.8. Базы данных с персональными данными находятся на территории: Russian Federation.

6. Передача третьим лицам

Передача третьим лицам допускается только при наличии законных оснований и в объеме, необходимом для достижения целей обработки.

Привлечённые лица/провайдеры: Хостинг-провайдер, регистратор домена.

7. Права субъекта персональных данных

Субъект персональных данных вправе получать информацию об обработке своих данных, требовать их уточнения, блокирования или удаления в случаях, предусмотренных законодательством РФ.

Для обращений: demgd3@gmail.com.

8. Меры защиты данных

  • разграничение доступа к административным интерфейсам;
  • использование аутентификации и CSRF-защиты в админке;
  • ограничение объема собираемых данных и хранение агрегатов;
  • регулярное обновление конфигурации безопасности.

9. Актуализация политики

Оператор вправе обновлять настоящую политику. Актуальная версия публикуется по адресу https://hhcli.ru/policy/.