Политика конфиденциальности

Последнее обновление: 19 марта 2026 г.

1. Контролёр данных

#

Этот веб-сайт управляется:

Andrei Klemenchenok (Андрей Клеменченок), действующий как FolkUp Largo José Afonso 19-20 RC, 2900-429 Setúbal, Portugal NIF: 312596928 Email: [email protected]

2. Какие данные мы собираем

#

2.1 Аналитика (собственный сервер)

#

Мы используем Umami — ориентированную на конфиденциальность аналитическую платформу на собственном сервере. Umami:

• Не использует cookies
• Не собирает персональные данные (PII)
• Не отслеживает пользователей между сайтами
• Собирает только: URL страницы, реферер, тип браузера, ОС, тип устройства, страну (из IP, IP не сохраняется)
• Все данные агрегированы и анонимны

2.2 Серверные логи

#

Наш веб-сервер может временно записывать:

• IP-адрес (для целей безопасности)
• URL запроса, временную метку, код состояния HTTP
• Строку user agent

Серверные логи хранятся не более 30 дней и используются исключительно для мониторинга безопасности и устранения неполадок.

2.3 Подписка на рассылку

#

При подписке на рассылку OSINT Дайджест мы собираем:

• Email-адрес — исключительно для отправки рассылки
• Подтверждение согласия — временная метка, хеш IP-адреса (усечённый, полный не хранится), версия согласия, языковые предпочтения

Данные рассылки обрабатываются компанией Brevo (Sendinblue SA, Франция) как нашим обработчиком данных на основании Соглашения об обработке данных (DPA) в соответствии со Статьёй 28 GDPR. DPA Brevo: https://www.brevo.com/legal/termsofuse/#data-processing-agreement

• Правовое основание: Согласие (Ст. 6(1)(a) GDPR) — вы активно подписываетесь через двойное подтверждение (DOI)
• Срок хранения: Ваш email хранится до отписки. После отписки данные удаляются в течение 30 дней
• Право отозвать согласие: Вы можете отписаться в любой момент по ссылке в каждом письме (отписка в один клик, без авторизации) или написав на [email protected]. После отписки ваша контактная запись удаляется из нашей рассылки в течение 30 дней

2.4 Данные, которые мы НЕ собираем

#

• Мы не требуем регистрации или создания аккаунта
• Мы не используем рекламные или маркетинговые cookies
• Мы не используем сторонние скрипты отслеживания

3. Ответственный за защиту данных

#

Мы не назначили Ответственного за защиту данных (DPO), так как не достигаем порога, установленного Статьёй 37 GDPR (мы не осуществляем крупномасштабную обработку персональных данных или особых категорий данных).

По вопросам защиты данных обращайтесь: [email protected]

4. Правовое основание обработки

#

В соответствии со Статьёй 6 GDPR мы обрабатываем данные на основании:

• Законного интереса (Ст. 6(1)(f)) — для анонимной аналитики и мониторинга безопасности. Мы провели тест на соразмерность и определили, что наш минимальный анонимный сбор данных не превышает права и свободы субъектов данных, учитывая, что PII не собираются и не хранятся.
• Согласия (Ст. 6(1)(a)) — для подписки на рассылку и если вы добровольно свяжетесь с нами по email

5. OSINT-исследования — обработка данных третьих лиц

#

В рамках нашей исследовательской деятельности Lucerna может обрабатывать общедоступную информацию о физических лицах. Этот раздел объясняет, как мы обращаемся с такими данными.

5.1 Какие данные мы обрабатываем

#

В ходе OSINT-расследований (разведка по открытым источникам) мы можем собирать и анализировать:

• Общедоступные профессиональные профили (GitHub, техноблоги, профессиональные платформы)
• Опубликованные статьи, комментарии и публичные вклады
• Профессиональные связи, видимые в открытых источниках

Мы не осуществляем доступ к закрытым системам, не взламываем аккаунты, не используем социальную инженерию и не получаем данные обманным путём.

5.2 Правовое основание

#

Мы обрабатываем эти данные на основании:

• Законного интереса (Ст. 6(1)(f) GDPR) — для исследований, проверки фактов и журналистики в общественных интересах
• Достаточной анонимизации — опубликованные расследования редактируют персональные идентификаторы так, что субъект данных не может быть идентифицирован с разумными усилиями, что делает данные анонимными (Рецитал 26 GDPR)

5.3 Меры защиты

#

• Все персональные идентификаторы редактируются перед публикацией
• Мы проводим аудит повторной идентификации для обеспечения достаточности анонимизации
• Субъекты не именуются, уникальные идентифицирующие комбинации обобщаются
• Мы никогда не публикуем частную переписку, приватные данные или данные, полученные путём несанкционированного доступа

5.4 Права субъектов данных

#

Если вы полагаете, что являетесь субъектом одного из наших расследований, вы имеете право на:

• Доступ к данным, которые мы обработали о вас (Ст. 15 GDPR)
• Возражение против обработки (Ст. 21 GDPR)
• Удаление ваших данных (Ст. 17 GDPR)
• Право на ответ — мы опубликуем ваш ответ без редактирования рядом с нашим исследованием

Для реализации этих прав обращайтесь: [email protected]

Мы ответим в течение 30 дней.

6. Автоматизированное принятие решений

#

Мы не осуществляем автоматизированное принятие решений или профилирование в соответствии со Статьёй 22 GDPR. Никакие решения, затрагивающие вас, не принимаются исключительно автоматизированными средствами.

7. Cookies

#

Этот веб-сайт не использует cookies. Наше аналитическое решение (Umami) работает без cookies.

8. Сторонние сервисы

#

8.1 Brevo (Рассылка)

#

Подписка на рассылку обрабатывается компанией Brevo (Sendinblue SA), 106 boulevard Haussmann, 75008 Париж, Франция. Brevo действует как наш обработчик данных в соответствии со Статьёй 28 GDPR. Политика конфиденциальности Brevo: https://www.brevo.com/legal/privacypolicy/. DPA Brevo: https://www.brevo.com/legal/termsofuse/#data-processing-agreement

8.2 Ko-fi (Донаты)

#

Если вы решите поддержать нас через Ko-fi, ваши данные обрабатываются Ko-fi в соответствии с их Политикой конфиденциальности. Мы не получаем и не храним вашу платёжную информацию.

8.3 GitHub

#

Наш исходный код размещён на GitHub. При взаимодействии с нашими репозиториями применяется Заявление о конфиденциальности GitHub.

9. Международная передача данных

#

Наш сервер расположен в Европейском союзе. Мы не передаём персональные данные за пределы ЕС/ЕЭЗ, за исключением:

• Добровольного использования вами сторонних сервисов (Ko-fi, GitHub), которые могут обрабатывать данные в других юрисдикциях
• Эти сервисы работают на основании Стандартных договорных оговорок (SCC) или эквивалентных гарантий

10. Сроки хранения данных

#

11. Ваши права

#

В соответствии с GDPR (Статьи 15–22) вы имеете право на:

• Доступ к вашим персональным данным
• Исправление неточных данных
• Удаление ваших данных («право на забвение»)
• Ограничение обработки
• Возражение против обработки на основании законного интереса
• Переносимость данных — получение ваших данных в структурированном формате
• Отзыв согласия в любое время

Для реализации этих прав обращайтесь: [email protected]

12. Право на жалобу

#

Вы имеете право подать жалобу в надзорный орган. Для Португалии:

CNPD — Comissão Nacional de Proteção de Dados

• Сайт: https://www.cnpd.pt
• Email: [email protected]
• Адрес: Av. D. Carlos I, 134, 1200-651 Lisboa, Portugal

13. Безопасность

#

Мы применяем соответствующие технические и организационные меры для защиты ваших данных, включая:

• Шифрование HTTPS/TLS для всего трафика
• Заголовки безопасности (CSP, HSTS, X-Frame-Options)
• Регулярное обновление программного обеспечения
• Контроль доступа и мониторинг

14. Конфиденциальность детей

#

Этот веб-сайт не предназначен для детей младше 16 лет. Мы сознательно не собираем данные детей.

15. Изменения политики

#

Мы можем обновлять эту Политику конфиденциальности время от времени. Изменения будут опубликованы на этой странице с обновлённой датой «Последнее обновление». Рекомендуем периодически просматривать эту страницу.