DDream
Регистрация
Персональные данные

Политика обработки персональных данных

Как Dream собирает, использует, хранит и защищает данные пользователей, авторов, донаторов и посетителей сайта.

1. Общие положения

  • Настоящая политика описывает, как оператор сервиса Dream обрабатывает персональные данные и технические данные пользователей сайта make-dreams.ru.
  • Политика применяется к посетителям сайта, зарегистрированным пользователям, авторам мечт, донаторам, заявителям на выплаты, лицам, направляющим жалобы и обращения в поддержку.
  • Оператор обрабатывает данные для работы аккаунтов, публикации мечт, донатов, Dream Checkout, Dream Coins, выплат, поддержки, безопасности, модерации, юридической защиты и исполнения требований закона.
  • До начала приема реальных платежей оператор обязан опубликовать полные реквизиты ИП или ООО, контакт для субъектов персональных данных и сведения, необходимые для уведомления Роскомнадзора.

2. Категории субъектов данных

  • Посетители сайта: пользователи, которые просматривают публичные страницы, ленту, документы, мечты и профили без регистрации.
  • Зарегистрированные пользователи: лица, создающие аккаунт, подписки, лайки, закладки, жалобы, настройки и действия в личном кабинете.
  • Авторы мечт: пользователи, публикующие мечты, отчеты, социальные ссылки, заявки на выплату и дополнительные сведения для проверки.
  • Донаторы и покупатели Dream Coins: пользователи, совершающие платежи, получающие уведомления, участвующие в спорах, возвратах и начислениях Dream Coins.
  • Обращающиеся лица: пользователи и третьи лица, направляющие вопросы, жалобы, претензии, сообщения о нарушениях или запросы по персональным данным.

3. Какие данные обрабатываются

  • Аккаунт: username, email, телефон при наличии, пароль в виде хеша, роль, статус, дата регистрации, настройки языка и часового пояса, статусы подтверждений и сессий.
  • Публичный профиль: аватар, био, ссылки на разрешенные соцсети, опубликованные мечты, категории, теги, отчеты, публичные реакции, подписки и видимые счетчики.
  • Мечты и контент: названия, описания, суммы, обложки, медиа, отчеты, категории, статусы модерации, причины возврата на доработку и история изменений.
  • Платежи и внутренняя экономика: суммы донатов, комиссия Dream, сумма к автору, статусы платежей, возвратов, выплат, Dream Coins, idempotency keys, идентификаторы операций, риск-метки и audit log.
  • Коммуникации: сообщения автору, обращения в поддержку, ответы поддержки, уведомления, статусы email-доставки, жалобы и сведения о рассмотрении споров.
  • Технические данные: IP-адрес, user agent, cookies, токены сессии, device/session identifiers, журналы ошибок, события входа, security events и действия в кабинете.

4. Специальные и биометрические данные

  • Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные как обязательное условие обычного использования сервиса.
  • Пользователь не должен публиковать в мечтах и профиле сведения о здоровье, интимной жизни, политических взглядах, религии, национальности, документах третьих лиц и иные чувствительные сведения, если это не требуется для законной цели и не согласовано с правилами сервиса.
  • Если пользователь сам размещает чувствительные сведения в публичном контенте, оператор вправе скрыть, удалить или вернуть такой контент на доработку для защиты пользователя и третьих лиц.

5. Цели обработки

  • Создание, защита и обслуживание аккаунта, подтверждение контактов, восстановление доступа и управление сессиями.
  • Публикация мечт, лента, поиск, профиль автора, подписки, реакции, отчеты, жалобы, модерация и коммуникация с пользователями.
  • Прием и учет донатов, расчет комиссии Dream, учет суммы к автору, начисление Dream Coins, покупка DC, возвраты, споры, выплаты и бухгалтерские/налоговые требования.
  • Предотвращение мошенничества, спама, незаконного контента, обхода лимитов, платежных злоупотреблений, chargeback и угроз безопасности.
  • Отправка уведомлений о регистрации, входе, донатах, модерации, выплатах, безопасности, изменении правил, поддержке и событиях платформы.
  • Улучшение интерфейса, аналитика качества продукта, диагностика сбоев, защита прав оператора, пользователей, авторов и третьих лиц.

6. Правовые основания

  • Согласие пользователя на обработку персональных данных, регистрацию, публикацию публичных данных и использование необязательных cookies.
  • Исполнение пользовательского соглашения, оферты, правил Dream Coins, платежных правил и действий пользователя в сервисе.
  • Исполнение обязанностей оператора по учету платежей, безопасности, ответам на законные запросы, хранению обязательных журналов, претензионной работе и фискализации, если она применима.
  • Защита прав и законных интересов оператора, пользователей, авторов, донаторов, платежных участников и иных лиц.

7. Публичные данные

  • Username, аватар, био, ссылки на разрешенные соцсети, опубликованные мечты, категории, теги, отчеты, публичные реакции и счетчики могут быть доступны другим пользователям и гостям сайта.
  • Пользователь должен понимать, что публичные данные могут индексироваться поисковыми системами, сохраняться в кэше браузеров, попадать в скриншоты и распространяться третьими лицами вне контроля оператора.
  • Email, телефон, платежные реквизиты, внутренние риск-метки, заметки поддержки, audit log, служебные идентификаторы и приватная история платежей не публикуются в открытом доступе.

8. Cookies, localStorage и сессии

  • Необходимые cookies используются для входа, безопасности, сохранения согласия, работы кабинета, форм, платежных сценариев и защиты от повторных ошибочных действий.
  • Аналитические и маркетинговые cookies включаются только после отдельного выбора пользователя в cookie-баннере, если соответствующие сервисы подключены.
  • Пользователь может очистить cookies и localStorage в браузере. После этого сессия, настройки и сохраненное согласие могут быть сброшены.

9. Передача данных

  • Банкам, эквайерам, платежным участникам, антифрод- и фискальным сервисам данные передаются для обработки платежей, возвратов, chargeback, чеков, сверки и выплат.
  • Почтовым, хостинговым, облачным, мониторинговым, аналитическим и инфраструктурным сервисам данные передаются для доставки уведомлений, хранения сайта, логов, резервных копий, защиты и диагностики.
  • Юристам, бухгалтерам, аудиторам, консультантам, госорганам и суду данные передаются, если это требуется законом, договором, претензионной работой или защитой прав.
  • Публичным посетителям сайта доступны только те данные, которые пользователь сам публикует или которые нужны для публичной страницы мечты и профиля.

10. Локализация и трансграничная передача

  • Базы данных пользователей граждан Российской Федерации должны размещаться с учетом требований российского законодательства о локализации персональных данных.
  • Трансграничная передача персональных данных возможна только при наличии правового основания, оценки допустимости такой передачи и соблюдении применимых процедур уведомления, если они требуются.
  • До подключения иностранных аналитических, почтовых, рекламных или инфраструктурных сервисов оператор обязан оценить законность передачи и обновить настоящую политику.

11. Сроки хранения

  • Аккаунт и публичный контент хранятся до удаления аккаунта или удаления конкретного материала, если более долгий срок не требуется законом, спором, безопасностью или защитой прав.
  • Платежные, бухгалтерские, фискальные, антифрод- и audit log данные могут храниться дольше для исполнения закона, подтверждения операций, возвратов, споров, налогового учета и расследования инцидентов.
  • Технические логи хранятся столько, сколько нужно для безопасности, диагностики, расследования ошибок и подтверждения действий в системе.
  • Резервные копии могут храниться в течение технического цикла backup и удаляться по расписанию без отдельного восстановления данных пользователя, если это не требуется законом.

12. Права пользователя

  • Пользователь может запросить доступ к данным, уточнение, блокирование, удаление, ограничение обработки, отзыв согласия и экспорт доступной информации.
  • Пользователь может требовать прекращения распространения персональных данных, разрешенных им для распространения, в порядке, предусмотренном законом.
  • Часть данных нельзя удалить немедленно, если они нужны для платежных споров, обязательной отчетности, фискализации, безопасности, защиты прав или исполнения закона.
  • Запросы направляются через настройки приватности или на support@make-dreams.ru. Оператор может запросить подтверждение владения аккаунтом и дополнительные сведения для идентификации запроса.

13. Безопасность и инциденты

  • Доступ к приватным данным ограничивается ролями, сессиями, bearer-токенами, административными правами и внутренними журналами действий.
  • Пароли не хранятся в открытом виде. Для критичных операций используются проверки сессии, журналирование, ограничения доступа и ручные проверки риска.
  • При инциденте оператор принимает меры по локализации, расследованию, восстановлению, документированию и уведомлению пользователей или уполномоченных органов, если это требуется законом.

14. Уведомление Роскомнадзора и изменения политики

  • Если оператор осуществляет обработку персональных данных, он должен самостоятельно определить обязанность подачи уведомления в Роскомнадзор и поддерживать сведения в актуальном состоянии.
  • Политика обновляется при изменении продукта, категорий данных, целей обработки, платежной модели, подрядчиков, трансграничной передачи, требований закона или внутренних процедур безопасности.
  • Новая редакция применяется с момента публикации на сайте, если в ней не указан иной срок. Существенные изменения сопровождаются заметным уведомлением в интерфейсе или по контактам пользователя.