Политика в отношении обработки персональных данных

Сервис TIBONDS. Дата редакции: 4 мая 2026 г.

1. Оператор персональных данных

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и описывает, как Оператор обрабатывает и защищает персональные данные пользователей сайта TIBONDS, доступного по адресу tibonds.ru и на его поддоменах (далее - «Сервис»).

Оператор

Кузнецов Тимофей Дмитриевич, физическое лицо

Регион

Саратовская область, Российская Федерация

Email для обращений по персональным данным

info@tibonds.ru

Публичный адрес для обращений

обращения по вопросам обработки персональных данных принимаются по email; почтовый адрес оператора не публикуется на сайте в целях минимизации избыточного распространения персональных данных оператора

Уведомление Роскомнадзора

направлено через портал Роскомнадзора с использованием ЕСИА; номер уведомления 100273177

Запись в реестре операторов персональных данных

будет указана после внесения сведений в реестр Роскомнадзора

Дата начала обработки

5 мая 2026 г.

2. Кого касается Политика

Политика применяется к посетителям Сервиса, зарегистрированным пользователям, администраторам Сервиса и лицам, которые обращаются к Оператору по вопросам работы Сервиса или обработки персональных данных.

3. Какие данные обрабатываются

• Регистрационные данные: ник, адрес электронной почты, хеш пароля, даты принятия Пользовательского соглашения и согласия на обработку персональных данных.
• Данные Telegram: идентификатор Telegram, username, имя и фамилия из профиля Telegram, если пользователь входит через Telegram или привязывает Telegram-аккаунт.
• Технические данные: IP-адрес, User-Agent, сведения о сессиях, хеши сессионных токенов, дата и время действий, данные для ограничения частоты запросов и журналирования ошибок.
• Пользовательский контент: личные списки ценных бумаг, названия списков, состав списков, настройки и действия со списками.
• Данные публичных материалов: если пользователь с соответствующими правами публикует подборку или иной материал, публично могут отображаться название, состав подборки, дата публикации и ник автора.
• Обращения пользователя: содержание сообщений, адрес отправителя и технические сведения, необходимые для ответа.

Оператор не запрашивает и не обрабатывает специальные категории персональных данных, сведения о здоровье, политических взглядах, религиозных убеждениях, интимной жизни, а также биометрические персональные данные.

4. Цели и правовые основания обработки

Цель	Данные	Основание
Регистрация, вход, подтверждение email и восстановление доступа	Ник, email, хеш пароля, технические данные, токены подтверждения	Согласие пользователя, исполнение пользовательского соглашения
Предоставление личного кабинета, списков и иных функций Сервиса	Регистрационные данные, пользовательский контент, настройки	Исполнение пользовательского соглашения
Вход или привязка через Telegram	Telegram ID, username, имя, фамилия, технические данные	Согласие пользователя и его явное действие по подключению Telegram
Безопасность, защита от злоупотреблений, диагностика ошибок	IP-адрес, User-Agent, сведения о сессиях, журналы событий	Законный интерес Оператора и исполнение обязанностей по защите данных
Публикация материалов, доступных неопределенному кругу лиц	Ник автора, название и состав публичной подборки, дата публикации	Отдельное явное действие пользователя с правами публикации
Исполнение требований законодательства и ответы на обращения	Данные, необходимые для конкретного запроса или обязанности	Законодательство Российской Федерации

5. Действия с персональными данными

Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача в случаях, указанных в Политике, обезличивание, блокирование, удаление и уничтожение. Обработка выполняется с использованием средств автоматизации и без них.

6. Хранение и удаление данных

• Данные аккаунта хранятся в течение срока существования аккаунта и после его удаления только в пределах, необходимых для соблюдения закона, разрешения споров и защиты Сервиса от злоупотреблений.
• Токены подтверждения email и восстановления пароля хранятся до истечения их срока действия и последующей технической очистки.
• Сессионные данные хранятся в течение срока действия сессии или до выхода пользователя из аккаунта.
• Личные списки удаляются при удалении аккаунта или по отдельному действию пользователя, если иное не требуется законом.
• Публичные материалы могут оставаться доступными после удаления аккаунта, если это необходимо для сохранения целостности опубликованного материала. В таком случае Оператор по запросу рассматривает возможность удаления или обезличивания авторства.

7. Локализация баз данных

Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Серверная инфраструктура Сервиса размещается в облаке Reg.ru (ООО «Регистратор доменных имён РЕГ.РУ»), дата-центр расположен в г. Москве, Российская Федерация.

Сведения о местонахождении базы данных, указанные в уведомлении Роскомнадзора: Российская Федерация, г. Москва, площадь Академика Курчатова, дом 1, офис 501а; организация, обеспечивающая размещение инфраструктуры, - ООО «Регистратор доменных имён РЕГ.РУ», ИНН 7733568767, ОГРН 1067746613494.

8. Передача третьим лицам и внешние сервисы

Оператор не продает персональные данные. Передача или доступ к данным возможны только в объеме, необходимом для работы Сервиса, обеспечения безопасности или исполнения закона.

• Хостинг и инфраструктура: Reg.ru Облако (ООО «Регистратор доменных имён РЕГ.РУ», г. Москва, РФ) — размещение серверов приложения и базы данных.
• Почтовый сервис: Яндекс 360 для бизнеса (ООО «Яндекс», РФ) — приём и отправка писем на домене tibonds.ru, в том числе писем подтверждения email и восстановления пароля.
• Telegram: используется для входа через Telegram и привязки Telegram-аккаунта. При использовании Telegram пользователь взаимодействует с инфраструктурой Telegram на условиях Telegram.
• Внешние скрипты и ссылки: страницы Telegram mini-app загружают Telegram WebApp API с домена telegram.org; отдельные ссылки могут открывать внешние сайты, например Telegram или страницы брокера/информационного сервиса по выпуску.
• Государственные органы: данные могут быть предоставлены в случаях и порядке, предусмотренных законодательством Российской Федерации.

Сервис не использует системы веб-аналитики (Яндекс.Метрика, Google Analytics и аналогичные) и не передаёт персональные данные пользователей в рекламные или маркетинговые сервисы. Если при использовании перечисленных выше сервисов возникает трансграничная передача персональных данных, Оператор обязан выполнить требования законодательства о такой передаче до её начала.

9. Cookies, localStorage и похожие технологии

Сервис использует технические cookies, localStorage и похожие механизмы браузера для авторизации, сохранения сессии, работы интерфейса, защиты от злоупотреблений и улучшения стабильности. Пользователь может ограничить cookies в настройках браузера, но часть функций Сервиса после этого может работать некорректно.

10. Меры защиты

• Пароли хранятся только в виде криптографического хеша.
• Сессионные токены хранятся в базе данных в виде хешей.
• Передача данных между браузером и Сервисом должна выполняться по HTTPS.
• Доступ к административным функциям ограничивается учетными записями с соответствующими правами.
• Оператор применяет организационные и технические меры защиты, контролирует доступ к данным, ведет учет значимых событий и устраняет выявленные нарушения.

11. Права пользователя

Пользователь вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие на обработку, возражать против обработки в случаях, предусмотренных законом, а также обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

Для реализации прав пользователь направляет обращение на email Оператора, указанный в разделе 1. Оператор может запросить сведения, необходимые для подтверждения личности заявителя и обработки запроса.

12. Отзыв согласия и удаление аккаунта

Пользователь может отозвать согласие на обработку персональных данных, направив обращение Оператору. Если без соответствующих данных невозможно предоставлять аккаунт и функции Сервиса, отзыв согласия может повлечь удаление аккаунта или прекращение доступа к отдельным функциям.

13. Инциденты и обращения регуляторов

При выявлении неправомерной или случайной передачи, предоставления, распространения, доступа, уничтожения, изменения, блокирования, копирования или иной неправомерной обработки персональных данных Оператор действует в порядке, предусмотренном 152-ФЗ, включая уведомление уполномоченного органа и принятие мер по устранению последствий, если это требуется законом.

14. Изменения Политики

Оператор вправе обновлять Политику. Актуальная редакция размещается на этой странице. Если изменения существенно затрагивают права пользователя или состав обработки, Оператор принимает разумные меры для уведомления пользователей.