Политика обработки персональных данных

Редакция от 27 мая 2026 г. · Действует с момента публикации

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта «Память» (далее — «Сайт»). Политика составлена в соответствии с:

• Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
• Регламентом ЕС 2016/679 (General Data Protection Regulation, GDPR) — для пользователей из Европейского союза.

Используя Сайт и регистрируясь на нём, пользователь подтверждает согласие с условиями настоящей Политики.

2. Оператор персональных данных

Оператором, осуществляющим обработку персональных данных, является: Сервис «QR-Память» (далее — «Оператор»).

• Страна юрисдикции: Республика Беларусь
• Контактный email: support@qr-memory.by

3. Какие данные мы обрабатываем

Сайт обрабатывает следующие категории персональных данных:

3.1. Данные регистрирующегося пользователя:

• имя (отображаемое имя или ФИО);
• адрес электронной почты;
• пароль в виде криптографического хеша (PBKDF2);
• IP-адрес и user-agent при создании учётной записи и при входе;
• дата и время регистрации, последнего входа, действий аудита.

3.2. Данные, размещаемые пользователем о третьих лицах (родственниках, близких):

• ФИО;
• даты рождения и смерти;
• биографические сведения, тексты и воспоминания;
• фотографии и иные изображения;
• аудио- и видеозаписи;
• сведения о месте захоронения, если они указаны пользователем;
• родственные связи (генеалогическое древо).

3.3. Технические данные:

• IP-адрес, тип браузера, операционная система, разрешение экрана;
• cookies, необходимые для аутентификации и работы интерфейса.

4. Цели обработки

Персональные данные обрабатываются для следующих целей:

1. создание и сопровождение учётной записи пользователя;
2. предоставление пользователю функций Сайта: создание мемориальных страниц, генеалогического древа, хроники, обмен материалами;
3. обеспечение безопасности учётной записи и Сайта (защита от мошенничества, неавторизованного доступа);
4. информирование пользователя о действиях с его учётной записью (восстановление пароля и т. п.);
5. выполнение требований законодательства о хранении сведений об учётных действиях.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

• согласие пользователя, выраженное при регистрации и принятии настоящей Политики (ст. 6, 7, 8 Закона РБ № 99-З; ст. 6, 7 GDPR);
• исполнение договора (соглашение об использовании Сайта);
• законные интересы Оператора в обеспечении безопасности и работоспособности Сайта.

Размещение данных о третьих лицах. При публикации информации о родственниках пользователь подтверждает, что имеет правовые основания для такой публикации (родство, согласие наследников, согласие самих лиц при их жизни). Ответственность за правомерность размещения сведений о третьих лицах несёт пользователь.

6. Сроки хранения

• данные учётной записи — в течение всего срока действия аккаунта и 30 дней после его удаления (для возможности восстановления);
• токены восстановления пароля — 1 час с момента создания;
• журналы аудита — 90 дней;
• мемориальные страницы и медиа — в течение всего срока работы Сайта или до момента удаления пользователем/правообладателем.

7. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

• передачи провайдерам инфраструктуры (хостинг, доставка email, объектное хранилище) на условиях конфиденциальности и обработки исключительно по поручению Оператора;
• исполнения требований законодательства (по запросу уполномоченных органов).

Передача данных за пределы страны юрисдикции Оператора осуществляется только в страны с адекватным уровнем защиты ПДн либо при наличии надлежащих гарантий.

8. Меры защиты

Для защиты персональных данных применяются:

• хеширование паролей алгоритмом PBKDF2 (100 000 итераций, индивидуальная соль);
• HTTPS-шифрование (TLS) при передаче данных (после ввода Сайта в продуктивную эксплуатацию на домене);
• ограничение количества попыток входа и запросов восстановления пароля;
• журналирование действий и ежедневные резервные копии базы данных;
• HTTP-заголовки безопасности (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy);
• хранение медиа в защищённом контейнере с ограниченным доступом.

9. Права субъектов ПДн

В соответствии с применимым законодательством вы имеете право:

• получить подтверждение факта обработки и доступ к своим данным;
• требовать уточнения, блокирования или удаления данных, если они неполны, устарели, неточны или обрабатываются с нарушением закона;
• отозвать согласие на обработку (что приведёт к удалению учётной записи и связанных материалов);
• получить копию данных в машиночитаемом формате (право на портабельность);
• обжаловать действия Оператора в уполномоченном органе по защите ПДн.

Реализовать любое из этих прав можно, направив запрос на адрес support@qr-memory.by.

10. Cookies и аналитика

Сайт использует cookies исключительно для технических целей: поддержание сессии аутентификации, сохранение настроек интерфейса. Сторонние сервисы аналитики и рекламы не подключены. При появлении таких сервисов Политика будет обновлена с уведомлением пользователей.

11. Контакты и обращения

По всем вопросам обработки персональных данных обращайтесь:

• Email: support@qr-memory.by

12. Изменения политики

Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте. Существенные изменения доводятся до сведения пользователей по электронной почте, указанной при регистрации.