Политика конфиденциальности

Последнее обновление: 31 мая 2026 года

Настоящая Политика конфиденциальности описывает, какие персональные и технические данные собирает и обрабатывает новостной портал Mirakt, с какой целью, на каком основании и каким образом мы их защищаем. Мы придерживаемся принципов минимизации данных и прозрачности.

1. Общие положения и область применения

Настоящая Политика конфиденциальности (далее — «Политика») разработана редакцией новостного портала Mirakt, доступного по адресу mirakt.ru (далее — «Портал», «Мы»), и определяет порядок сбора, хранения, использования и защиты данных пользователей (далее — «Вы», «Пользователь»).

Настоящая Политика разработана в соответствии с:

◆Федеральным законом № 152-ФЗ «О персональных данных»

◆Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

◆Общим регламентом о защите данных ЕС (GDPR) — в части пользователей из стран Европейского союза

◆Иными применимыми нормативными актами Российской Федерации

Политика распространяется на все страницы и функции Сайта mirakt.ru, включая мобильную версию. Используя Сайт, Вы подтверждаете согласие с условиями настоящей Политики.

Если Вам не исполнилось 18 лет, пожалуйста, используйте Сайт только с ведома и согласия родителей или законных представителей.

2. Какие данные мы собираем

2.1. Технические данные (собираются автоматически)

При каждом посещении Сайта наши серверы автоматически фиксируют следующие технические сведения:

◆IP-адрес устройства (хранится в обезличенной форме с усечением последнего октета)

◆Тип и версия браузера, операционная система устройства

◆Реферальный URL — адрес страницы, с которой Вы перешли на Сайт

◆Запрошенные страницы, разделы и материалы Сайта

◆Дата, время и продолжительность визита

◆Страна и приблизительный город (определяются по IP-адресу, точность ±50 км)

◆Разрешение экрана и тип устройства (десктоп / мобильный / планшет)

2.2. Данные зарегистрированных пользователей

При создании аккаунта мы запрашиваем и храним:

◆Адрес электронной почты (обязательно, используется для авторизации и уведомлений)

◆Имя пользователя / псевдоним (обязательно)

◆Аватар профиля (по желанию, загружается пользователем самостоятельно)

◆Дата и время регистрации аккаунта

◆Дата и время последнего входа на Сайт

◆Статус верификации аккаунта

2.3. Данные, которые мы НЕ собираем

Мы принципиально не собираем и не запрашиваем:

◆Полное имя, фамилию, отчество пользователя

◆Дату рождения и возраст

◆Номер телефона

◆Платёжные данные, реквизиты банковских карт

◆Адрес проживания или паспортные данные

◆Биометрические данные

3. Правовые основания и цели обработки данных

Мы обрабатываем данные пользователей на следующих правовых основаниях:

Цель обработки

Правовое основание

Срок хранения

Обеспечение работы Сайта

Законный интерес

Сессия

Авторизация пользователей

Договор

Срок действия аккаунта

Аналитика посещаемости

Законный интерес

90 дней

Предотвращение злоупотреблений

Законный интерес

12 месяцев

Ответы на обращения

Договор / Согласие

3 года

Уведомления (при согласии)

Согласие

До отзыва

4. Файлы cookie и аналогичные технологии

Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые в браузере пользователя. Мы применяем следующие категории cookie:

Необходимые cookie

Обязательные для базовой работы Сайта. Нельзя отключить без нарушения функциональности. Хранятся в течение сессии или до 30 дней.

◆Токен авторизации зарегистрированного пользователя

◆CSRF-токен для защиты от межсайтовых атак

◆Настройка языка интерфейса (RU / EN)

Аналитические cookie

Используются для сбора обезличенной статистики посещаемости в целях улучшения Сайта. Вы можете отказаться от них через настройки браузера.

◆Идентификатор сессии (обезличенный)

◆Счётчик страниц за сессию

◆Время на сайте и глубина прокрутки

Большинство браузеров позволяют управлять cookie через настройки. Отключение необходимых cookie может привести к некорректной работе авторизации и пользовательских настроек.

5. Использование и хранение данных

Собранные данные используются исключительно в следующих целях:

◆Обеспечение технической работы и безопасности Сайта

◆Идентификация и авторизация зарегистрированных пользователей

◆Анализ посещаемости и улучшение качества и удобства сервиса

◆Предотвращение мошеннических действий, спама и технических злоупотреблений

◆Формирование анонимной статистики для внутренней аналитики редакции

◆Ответы на запросы и обращения пользователей

Данные пользователей хранятся на серверах Supabase (европейская инфраструктура) и обрабатываются только сотрудниками редакции Mirakt. Мы не продаём, не сдаём в аренду и не передаём персональные данные третьим лицам в коммерческих целях.

6. Передача данных третьим лицам

Мы привлекаем ограниченный круг сторонних поставщиков услуг, которым может быть предоставлен доступ к техническим данным исключительно в объёме, необходимом для выполнения их функций:

◆Supabase Inc. — хранение базы данных пользователей и статей (США / ЕС, GDPR-совместимо)

◆Vercel Inc. — хостинг и серверная инфраструктура (США, соответствие SOC 2)

◆Pexels GmbH — подбор изображений для статей по ключевым словам

◆Groq Inc. — обработка текстов статей алгоритмами ИИ (обезличенно)

Все перечисленные поставщики связаны обязательствами по конфиденциальности и не вправе использовать полученные данные в собственных коммерческих целях.

Данные могут быть раскрыты государственным органам исключительно:

◆На основании вступившего в законную силу судебного акта

◆По требованию уполномоченных государственных органов в пределах их компетенции

◆В целях защиты жизни, здоровья или законных прав и интересов пользователей

7. Безопасность данных

Мы применяем комплекс технических и организационных мер для защиты данных пользователей:

◆Шифрование всех соединений по протоколу TLS 1.3 (HTTPS)

◆Хранение паролей исключительно в виде криптографических хэшей (bcrypt)

◆Разграничение прав доступа сотрудников к базам данных по принципу минимальных привилегий

◆Регулярное резервное копирование данных с шифрованием резервных копий

◆Мониторинг подозрительной активности и попыток несанкционированного доступа

◆Регулярное обновление программного обеспечения и устранение уязвимостей

В случае обнаружения утечки или компрометации данных мы обязуемся уведомить затронутых пользователей в течение 72 часов с момента выявления инцидента.

Ни один способ передачи данных через сеть интернет не обеспечивает абсолютной защиты. Используйте надёжный пароль и не передавайте учётные данные третьим лицам.

8. Права пользователей в отношении их данных

В соответствии с Федеральным законом № 152-ФЗ и применимым законодательством Вы имеете следующие права:

◆Право на доступ — получить информацию о том, какие Ваши данные мы обрабатываем

◆Право на исправление — потребовать устранения неточностей в хранимых данных

◆Право на удаление («право на забвение») — потребовать удаления Ваших персональных данных

◆Право на ограничение обработки — приостановить обработку данных в установленных случаях

◆Право на переносимость — получить свои данные в структурированном машиночитаемом формате

◆Право на отзыв согласия — отозвать ранее данное согласие на обработку данных в любой момент

◆Право на возражение — возражать против обработки данных на основании законного интереса

Для реализации любого из указанных прав направьте запрос по адресу mirakt.news@mail.ru с указанием темы письма «Запрос субъекта данных». Мы рассмотрим Ваш запрос и дадим ответ в течение 30 календарных дней.

9. Особые категории данных и несовершеннолетние

Мы не собираем и не обрабатываем специальные (чувствительные) категории персональных данных, в том числе: расовую принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные.

Сайт не ориентирован на аудиторию младше 18 лет. Если Вам стало известно, что ребёнок зарегистрировал аккаунт без согласия родителей — немедленно сообщите нам. Мы удалим аккаунт и связанные данные в течение 48 часов.

10. Международная передача данных

В связи с использованием облачных сервисов Vercel и Supabase данные пользователей могут обрабатываться на серверах, расположенных в США и странах Европейского союза. Оба поставщика обеспечивают уровень защиты, соответствующий требованиям GDPR, и подписали стандартные договорные оговорки ЕС.

При наличии альтернативных вариантов мы отдаём предпочтение российской и европейской инфраструктуре.

11. Изменения в политике конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. При существенных изменениях (затрагивающих объём собираемых данных или цели их использования) мы уведомим зарегистрированных пользователей по электронной почте не менее чем за 14 дней до вступления изменений в силу.

Актуальная версия Политики всегда доступна на данной странице с указанием даты последнего обновления. Незначительные изменения (редакционные правки, уточнения формулировок) могут вноситься без предварительного уведомления.

12. Контакты по вопросам защиты данных

По всем вопросам, связанным с обработкой персональных данных, реализацией Ваших прав или подачей жалоб, обращайтесь в редакцию Mirakt:

Электронная почта: mirakt.news@mail.ru

Тема письма: «Конфиденциальность / Персональные данные»

Telegram: t.me/mirakt_ru

Срок рассмотрения обращений: до 30 рабочих дней. Жалобы на нарушение Ваших прав Вы вправе также подать в Роскомнадзор (rkn.gov.ru).