CycleConnect

Политика обработки персональных данных

Редакция от 02.05.2026 · Действует на территории Российской Федерации

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сервиса CycleConnect, расположенного по адресу https://cycleconnect.cc (далее — «Сервис»).

Используя Сервис и/или предоставляя свои персональные данные, вы подтверждаете согласие с условиями настоящей Политики и порядком обработки персональных данных, описанным в ней. Если вы не согласны с условиями Политики, вы должны прекратить использование Сервиса.

2. Сведения об операторе

Оператором, организующим и/или осуществляющим обработку персональных данных, а также определяющим цели обработки, является:

  • Оператор: Максакова Ксения Николаевна
  • Адрес для корреспонденции: me@ksumax.ru
  • Адрес электронной почты: me@ksumax.ru

3. Используемые термины

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
  • Пользователь — физическое лицо, использующее Сервис.
  • Обработка ПДн — любое действие или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
  • Cookie — небольшой фрагмент данных, сохраняемый веб-браузером на устройстве Пользователя.

4. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий лиц:

  • зарегистрированные пользователи Сервиса;
  • организаторы и участники мероприятий, публикуемых на Сервисе;
  • лица, обратившиеся к Оператору через формы обратной связи.

5. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные:

  • Идентификационные данные: имя, никнейм (username), адрес электронной почты;
  • Аутентификационные данные: хешированный пароль (в незашифрованном виде Оператору недоступен);
  • Данные профиля (предоставляются по желанию): фотография, краткая биография, ссылка на профиль Strava, никнейм Telegram, город, спортивные показатели (пройденные километры, количество маршрутов и событий), достижения;
  • Контентные данные: опубликованные маршруты (включая GPS-треки), события, описания, комментарии, отметки «нравится», подписки, фотографии;
  • Технические данные: IP-адрес, тип и версия браузера, операционная система, идентификаторы устройства, данные cookie, данные о взаимодействии с Сервисом (просмотры страниц, переходы);
  • Данные интеграций (если Пользователь подключает их): идентификаторы и токены доступа Telegram, Strava и иных сервисов в объёме, необходимом для работы интеграции.

Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), а также биометрические данные.

6. Цели обработки персональных данных

  • регистрация и аутентификация Пользователя в Сервисе;
  • предоставление функциональности Сервиса: создание и публикация маршрутов, событий, комментариев, подписок;
  • персонализация контента и поиск релевантных событий поблизости;
  • направление сервисных уведомлений (о действиях с аккаунтом, мероприятиях, на которые Пользователь зарегистрирован);
  • обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений;
  • обработка обращений и запросов Пользователей;
  • анализ работы Сервиса в обезличенном или агрегированном виде для улучшения качества;
  • исполнение требований законодательства Российской Федерации.

7. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных на обработку его персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ);
  • необходимости исполнения договора, стороной которого является субъект персональных данных (Пользовательское соглашение, ст. 6 ч. 1 п. 5 152-ФЗ);
  • обработки данных, сделанных Пользователем общедоступными;
  • выполнения возложенных законодательством Российской Федерации на Оператора функций и обязанностей.

8. Способы и сроки обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Персональные данные хранятся в течение срока действия аккаунта Пользователя, а также в течение разумного срока после его удаления — для целей разрешения возможных споров и исполнения требований законодательства, но не более 3 (трёх) лет, если иной срок не установлен законом. После истечения срока обработки персональные данные подлежат уничтожению или обезличиванию.

9. Локализация баз данных

В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

10. Передача персональных данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

  • получения от Пользователя согласия на такую передачу (например, при подключении внешних интеграций — Telegram, Strava);
  • необходимости передачи в рамках работы инфраструктурных подрядчиков (хостинг, рассылка email), действующих по поручению Оператора и в объёме, необходимом для оказания услуг;
  • получения официальных запросов от уполномоченных государственных органов в порядке, установленном законодательством Российской Федерации.

Передача персональных данных третьим лицам в рекламных или маркетинговых целях не осуществляется.

11. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных. Все серверы, на которых обрабатываются персональные данные, расположены на территории Российской Федерации.

12. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

  • использование защищённого соединения (HTTPS/TLS);
  • хеширование паролей с использованием криптостойких алгоритмов;
  • ограничение доступа к персональным данным сотрудников и подрядчиков Оператора;
  • регулярное резервное копирование баз данных;
  • применение встроенных механизмов разграничения доступа на уровне базы данных (Row Level Security);
  • журналирование действий администраторов;
  • мониторинг и реагирование на инциденты информационной безопасности.

13. Файлы cookie и технические данные

Сервис использует файлы cookie, необходимые для работы базовой функциональности (хранение сессии аутентификации, сохранение пользовательских настроек). Такие cookie являются техническими и не могут быть отключены без потери работоспособности Сервиса.

Сервис может использовать аналитические cookie для подсчёта посещений и анализа работы Сервиса в обезличенном виде. Пользователь может самостоятельно ограничить использование cookie в настройках своего браузера; это может ограничить функциональность Сервиса.

14. Права субъекта персональных данных

Пользователь имеет право:

  • получать информацию о факте обработки его персональных данных, целях, способах и сроках обработки;
  • требовать уточнения, блокирования или удаления своих персональных данных;
  • отозвать согласие на обработку персональных данных в любой момент;
  • самостоятельно удалить свой аккаунт через интерфейс Сервиса;
  • обжаловать действия или бездействие Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

Запросы о реализации прав направляются на адрес электронной почты: me@ksumax.ru. Ответ предоставляется в течение 10 (десяти) рабочих дней с момента получения запроса.

15. Удаление аккаунта и отзыв согласия

Пользователь вправе в любой момент удалить свой аккаунт через настройки профиля или направив запрос на адрес электронной почты Оператора. После удаления персональные данные Пользователя удаляются или обезличиваются в течение 30 (тридцати) дней, за исключением данных, хранение которых обязательно в силу закона.

Опубликованный Пользователем контент (маршруты, события, комментарии) может быть сохранён в обезличенном виде, если он представляет интерес для других пользователей и не содержит персональных данных, позволяющих идентифицировать автора.

16. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на странице /legal/privacy, если иное не предусмотрено новой редакцией. Дата последнего обновления указана в начале документа.

17. Контакты

По всем вопросам, связанным с обработкой персональных данных, можно обратиться по адресу: me@ksumax.ru.

AI-поиск маршрутов

Опиши своими словами