Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервисов Potato Energy, размещённых на доменах *.potatoenergy.ru.
1.2. Potato Energy является self-hosted домашним проектом, предоставляемым в состоянии «как есть» (as is). Проект не является коммерческим сервисом и предназначен для личного использования и ограниченного круга пользователей.
1.3. Оператором персональных данных является Плотников Кирилл.
1.4. Используя сервисы Potato Energy, пользователь выражает согласие на обработку персональных данных в соответствии с настоящей Политикой и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Состав обрабатываемых персональных данных
2.1. В рамках использования сервисов могут обрабатываться следующие категории данных:
| Категория данных | Источники сбора | Цель обработки |
|---|---|---|
| Логин / никнейм | Сервисы с авторизацией | Идентификация пользователя |
| Хеш пароля | Authelia, сервисы с авторизацией | Аутентификация |
| Адрес электронной почты | Authelia, Nextcloud, Mastodon, Open-WebUI, Grafana | Уведомления, восстановление доступа |
| IP-адрес | Логи Traefik/Nginx | Обеспечение безопасности, предотвращение атак |
| Файлы и документы | Nextcloud, Mastodon, Open-WebUI, Drawpile | Хранение по запросу пользователя |
| Сообщения в чатах | Nextcloud, Mastodon, Open-WebUI, игровые серверы, Discord | Коммуникация между пользователями |
| Игровой прогресс | Minecraft, Terraria, Mindustry | Сохранение состояния игрового мира |
2.2. Обработка специальных категорий персональных данных не осуществляется.
3. Хранение данных
3.1. Основные данные хранятся локально на сервере Potato Energy, расположенном на территории Российской Федерации.
3.2. Резервное копирование осуществляется на том же сервере. При необходимости данные шифруются.
3.3. Интеграция со сторонними сервисами (GitHub, Discord, Steam и др.) осуществляется по выбору пользователя. Обработка данных в таких сервисах регулируется их собственными политиками конфиденциальности.
4. Меры защиты данных
4.1. Для защиты персональных данных применяются следующие технические меры:
Шифрование соединений посредством TLS (сертификаты Let’s Encrypt);
Хранение паролей исключительно в хешированном виде;
Ограничение доступа к административным интерфейсам через Authelia с поддержкой двухфакторной аутентификации;
Автоматическое удаление логов доступа по истечении 90 дней;
Отсутствие сторонних трекеров, рекламных систем и аналитических сервисов.
4.2. Организационные меры защиты включают ограничение доступа к данным по принципу минимальных привилегий и регулярный мониторинг безопасности.
5. Передача данных
5.1. Персональные данные не передаются третьим лицам в коммерческих целях.
5.2. Передача данных возможна исключительно в следующих случаях:
- По явному запросу пользователя (экспорт учётной записи или файлов);
- По требованию уполномоченных государственных органов Российской Федерации в рамках действующего законодательства;
- В рамках работы федеративных сервисов (Nextcloud, Mastodon) - публичные данные могут быть доступны другим инстансам посредством протокола ActivityPub.
6. Удаление данных
6.1. Пользователь вправе запросить удаление своей учётной записи или персональных данных в любой момент.
6.2. Запрос направляется оператору посредством электронной почты или мессенджеров, указанных в разделе 9 настоящей Политики.
6.3. Удаление данных осуществляется в течение 30 дней с момента подтверждения запроса.
7. Использование файлов cookie
7.1. Сервисы используют исключительно технические файлы cookie, необходимые для поддержания сессии авторизации и сохранения предпочтений интерфейса.
7.2. Сторонние файлы cookie, трекеры и системы аналитики не применяются.
8. Права субъекта персональных данных
8.1. В соответствии с Федеральным законом № 152-ФЗ пользователь имеет право:
Получать информацию об обработке своих персональных данных;
Требовать уточнения, блокирования или уничтожения персональных данных;
Запрашивать экспорт персональных данных в машиночитаемом формате;
Отозвать согласие на обработку персональных данных.
8.2. Для реализации прав, предусмотренных пунктом 8.1, пользователь направляет запрос оператору контактами, указанными в разделе 9.
9. Ограничения и отказ от гарантий
9.1. Проект предоставляется в состоянии «как есть» без каких-либо явных или подразумеваемых гарантий.
9.2. Оператор не гарантирует:
Бесперебойную и безошибочную работу сервисов;
Полную сохранность данных при возникновении обстоятельств непреодолимой силы;
Совместимость сервисов со всеми устройствами и программным обеспечением.
9.3. Пользователю рекомендуется самостоятельно осуществлять резервное копирование важных данных.
10. Заключительные положения
10.1. Настоящая Политика применяется ко всем сервисам на доменах *.potatoenergy.ru, управляемым Плотниковым Кириллом.
10.2. Политика составлена с учётом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
10.3. Вопросы, связанные с обработкой персональных данных, направляются:
Электронная почта: ponfertato@potatoenergy.ru
Telegram: @ponfertato
VK: vk.ru/ponfertato
Max: max.ru/u/f9LHodD0cOKnC62lqxLZkv1WjyI_o1sYy9xqQFVTS0sCiILUvOsNqhC5H5s
10.4. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия публикуется по адресу
/privacy.