Neurogen.NewsМедиа об искусственном интеллекте
Войти

Политика конфиденциальности

Последнее обновление: 26 февраля 2026

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Neurogen.News (далее — «Сервис») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператором персональных данных является Общество с ограниченной ответственностью «Эмпатра» (далее — «Оператор»).

Используя Сервис, вы подтверждаете своё согласие с условиями данной Политики. Если вы не согласны с какими-либо условиями, пожалуйста, прекратите использование Сервиса.

2. Реквизиты оператора

  • Наименование: Общество с ограниченной ответственностью «Эмпатра»
  • ИНН: 3849110584
  • КПП: 384901001
  • ОГРН: 1253800016370
  • Юридический адрес: 664019, Иркутская область, г. Иркутск, ул. Освобождения, д. 131/1
  • Email по вопросам ПДн: privacy@neurogen.news
  • Telegram: @neurogen_support

3. Какие данные мы собираем

Оператор обрабатывает следующие категории персональных данных:

  • Регистрационные данные: email, имя пользователя (логин), хеш пароля
  • Профильные данные: отображаемое имя, биография, аватар, обложка профиля, местоположение, сайт, ссылки на Telegram и GitHub
  • Данные учётной записи: настройки уведомлений, тема оформления, язык, настройки приватности (отображение email, личные сообщения)
  • Пользовательский контент: статьи, комментарии, реакции, закладки, подписки на категории и пользователей
  • Технические данные сессии: IP-адрес, User-Agent, refresh token — хранятся в таблице sessions для аутентификации
  • Данные OAuth: при входе через VK, Яндекс, Google, GitHub, Telegram — идентификатор у провайдера, email, имя, аватар (получаются от соответствующего провайдера)

4. Цели и правовые основания обработки

Обработка персональных данных осуществляется в следующих целях:

  • Предоставление доступа к Сервису и исполнение пользовательского соглашения (п. 6 ч. 1 ст. 6 152-ФЗ)
  • Идентификация пользователя, аутентификация и обеспечение безопасности учётной записи
  • Персонализация контента (лента, рекомендации) на основании согласия пользователя
  • Отправка уведомлений (email, push) — по согласию пользователя
  • Обеспечение работы Сервиса (cookies для сессии, настроек, авторизации)
  • Соблюдение требований законодательства РФ

5. Сроки хранения и порядок уничтожения

  • Данные учётной записи: до удаления аккаунта пользователем или по запросу на удаление
  • Сессии (IP, refresh token): до истечения срока действия сессии (настраивается, по умолчанию до 7 дней) или при выходе; истёкшие сессии удаляются автоматически
  • Пользовательский контент (статьи, комментарии): при удалении аккаунта — обезличивание (привязка к «удалённому пользователю») или удаление по настройкам Сервиса
  • Токены сброса пароля, верификации email: до использования или истечения срока (обычно 24 часа)

После отзыва согласия или запроса на удаление данных Оператор обезличивает или уничтожает персональные данные в срок не более 30 дней, за исключением случаев, когда хранение предусмотрено законодательством РФ.

6. Получатели данных и трансграничная передача

Хранение данных: Персональные данные граждан Российской Федерации записываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации (в соответствии с ч. 5 ст. 18 152-ФЗ).

Третьи стороны:

  • OAuth-провайдеры (VK, Яндекс, Google, GitHub, Telegram): при входе через внешний аккаунт часть данных (email, имя, аватар) передаётся от провайдера к Сервису. Google и GitHub размещены за рубежом — при использовании их OAuth данные обрабатываются ими на своих серверах; Сервис получает только необходимый минимум для создания/связи аккаунта. Использование OAuth осуществляется по согласию пользователя.
  • Провайдер хостинга и облачного хранилища: размещение серверов и данных — на территории РФ.
  • Meilisearch (поиск): при использовании — индексация статей и профилей; при размещении в РФ трансграничной передачи нет.

7. Защита данных

Оператор применяет меры защиты персональных данных, включая:

  • Шифрование данных при передаче (HTTPS/TLS)
  • Хеширование паролей (bcrypt)
  • Ограниченный доступ к персональным данным
  • Хранение сессий и токенов с соблюдением сроков

8. Cookies и аналогичные технологии

Сервис использует файлы cookie и локальное хранилище для:

  • Необходимые: сессия авторизации (JWT, refresh token), CSRF-защита OAuth — без них работа Сервиса невозможна
  • Функциональные: сохранение настроек (тема, язык) — по согласию пользователя

Аналитические и рекламные cookies сторонних сервисов не используются без отдельного согласия. Согласие на использование cookies запрашивается при первом посещении сайта.

9. Ваши права

В соответствии с 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших персональных данных
  • Требовать уточнения, блокирования или уничтожения данных при их незаконной обработке
  • Отозвать согласие на обработку персональных данных
  • Удалить свой аккаунт и связанные данные через настройки профиля или по запросу

10. Процедура отзыва согласия и удаления данных

Для отзыва согласия на обработку персональных данных или удаления аккаунта направьте запрос на privacy@neurogen.news или в Telegram @neurogen_support. Укажите email, привязанный к аккаунту.

Оператор рассмотрит запрос в срок не более 30 дней и подтвердит удаление или обезличивание данных. Альтернативно вы можете удалить аккаунт самостоятельно в разделе «Настройки» → «Безопасность».

11. Уведомление Роскомнадзора

Оператор в установленном порядке уведомляет Роскомнадзор об обработке персональных данных в случаях, предусмотренных законодательством РФ.

12. Контакты

По всем вопросам, связанным с персональными данными:

  • Email: privacy@neurogen.news
  • Telegram: @neurogen_support

Реквизиты Оператора также размещены на странице Реквизиты и правовая информация.