Политика конфиденциальности

1.1. При регистрации через OAuth-провайдер (Яндекс ID, ВКонтакте, Google, Сбер, Т-Банк, Mail.ru, Одноклассники, Telegram) мы получаем от провайдера:

• Имя пользователя и адрес электронной почты
• Аватар профиля (если доступен)
• Идентификатор пользователя в системе провайдера
• Токены доступа (хранятся в зашифрованном виде для поддержания сессии)

1.2. Дополнительно пользователь может добровольно указать:

• Отображаемое имя, номер телефона, дату рождения, пол
• Информацию о недвижимости (номер квартиры, парковочного места)
• Telegram ID и имя пользователя (при добровольной привязке аккаунта)
• Мессенджеры для связи (ВКонтакте/Макс, WhatsApp) — видимость регулируется настройками

1.3. Автоматически при использовании Сервиса:

• IP-адрес, тип браузера и устройства, операционная система, разрешение экрана
• Время и дата посещений, посещённые страницы, источники перехода (UTM-параметры)
• Страна и город (определяются по IP для внутренней аналитики)

2.1. При подаче заявки на подтверждение прав на недвижимость пользователь может добровольно загрузить документы:

• Выписку из ЕГРН, договор купли-продажи или аренды
• Копию паспорта или иного документа, удостоверяющего личность
• Другие подтверждающие документы

2.2. Цели обработки: проверка права собственности или проживания администратором Сервиса.

2.3. Условия хранения документов:

• Файлы хранятся только на время рассмотрения заявки
• После одобрения или отклонения заявки все загруженные файлы автоматически удаляются с серверов
• Доступ к документам имеют только администраторы Сервиса
• Документы не передаются третьим лицам

2.4. Переписка в рамках заявки (сообщения между пользователем и администратором) хранится в системе в течение срока действия заявки. При удалении аккаунта переписка удаляется вместе с ним.

3.1. Внутренние сообщения между жильцами (в рамках жилого комплекса, подъезда, этажа, квартиры, парковки): содержимое сообщений, вложения, статус доставки и прочтения хранятся в системе. Удалённые сообщения помечаются удалёнными, но могут сохраняться в истории.

3.2. Email-уведомления: при регистрации, смене пароля, изменении статуса заявки и других событиях Сервис направляет письма на указанный email. Содержимое писем хранится только в системе провайдера электронной почты.

3.3. Telegram-уведомления: при добровольной привязке Telegram-аккаунта пользователь соглашается получать уведомления о статусе заявок и иных событиях через Telegram-бот SR2. Telegram ID и имя пользователя хранятся в системе до отвязки аккаунта. Отвязать аккаунт можно в настройках профиля.

3.4. In-app уведомления: уведомления о заявках, сообщениях, системных событиях хранятся в системе до явного удаления пользователем или удаления аккаунта.

3.5. Обратная связь: при отправке обращения (жалобы, предложения, вопроса) фиксируются IP-адрес, тип браузера, содержимое обращения, а при указании — контактное имя, email и телефон. Обращения хранятся в системе до обработки и не передаются третьим лицам. Пользователь вправе отправить обращение анонимно.

4.1. Публикации сообщества (объявления, вопросы, рекомендации и т.п.) привязаны к аккаунту автора. Публикации видны жильцам жилого комплекса. Пользователь вправе разместить публикацию анонимно — в этом случае имя автора не отображается другим пользователям.

4.2. Объявления об аренде и продаже содержат привязку к недвижимости пользователя и контактные данные в объёме, выбранном пользователем (телефон, Telegram, мессенджеры). Опубликованные объявления видны пользователям Сервиса.

4.3. Загруженные файлы и медиа (фотографии объявлений, вложения в публикации) хранятся на S3-совместимом хранилище. URL файлов доступны тем, кто видит соответствующую публикацию или объявление. При удалении контента файлы удаляются асинхронно.

4.4. История изменений контента и статусов заявок сохраняется в системе для обеспечения прозрачности процессов модерации.

5.1. Аналитика посещений: Сервис ведёт собственную аналитику (без передачи данных внешним сервисам типа Google Analytics). Собираются агрегированные данные о страницах, устройствах и источниках трафика. Данные используются исключительно для развития Сервиса.

5.2. Журнал аудита: все административные действия (изменения ролей, блокировки, рассмотрение заявок, модерация) фиксируются в журнале аудита. Журнал содержит идентификатор действующего лица, тип действия, временную метку и снимок состояния записи до и после изменения. Журнал доступен только администраторам и хранится бессрочно.

5.3. Блокировки пользователей: при нарушении правил сообщества администратор вправе заблокировать аккаунт. Информация о блокировке (причина, категория, временные метки) хранится бессрочно в целях безопасности.

6.1. OAuth-провайдеры (Яндекс, ВКонтакте, Google, Сбер, Т-Банк, Mail.ru, Одноклассники, Telegram): при авторизации данные профиля передаются от провайдера к Сервису. Токены доступа хранятся зашифровано и используются только для поддержания сессии.

6.2. SMTP (электронная почта): для отправки уведомлений используется почтовый провайдер (SMTP). Email-адрес и имя пользователя передаются провайдеру электронной почты только в момент отправки письма.

6.3. Telegram Bot API: при наступлении определённых событий (регистрация пользователя, новая заявка, публикация) Сервис направляет уведомления в административный Telegram-канал. Передаются: идентификатор пользователя, имя, тип события, ссылка на объект. Управление данными в Telegram регулируется Политикой конфиденциальности Telegram.

6.4. OpenAI: при использовании администратором функции генерации текста (для ответов по заявкам или обращениям) в OpenAI API передаются: описание объекта заявки, статус заявки, контекст обращения. Персональные данные в запросах не передаются умышленно. Политика хранения данных OpenAI — до 30 дней для API-запросов.

6.5. S3-хранилище: загруженные файлы хранятся на защищённых серверах S3-совместимого хранилища. Файлы идентифицируются по URL и не передаются третьим лицам.

7.1. Персональные данные используются исключительно для:

• Идентификации пользователя и предоставления доступа к функциям Сервиса
• Верификации прав на недвижимость (через систему заявок)
• Направления уведомлений по событиям, связанным с аккаунтом
• Модерации контента и обеспечения безопасности сообщества
• Развития Сервиса на основе агрегированной аналитики
• Обмена контактной информацией между соседями (при явном согласии пользователя)

7.2. Мы НЕ используем данные для:

• Рекламных рассылок или профилирования
• Продажи данных третьим лицам
• Автоматизированного принятия решений с юридическими последствиями

Мы не продаём и не передаём персональные данные пользователей коммерческим третьим лицам.

8.1. Данные могут быть переданы только в следующих случаях:

• По запросу уполномоченных государственных органов в соответствии с законодательством РФ
• Инфраструктурным провайдерам (SMTP, S3, Telegram) в объёме, необходимом для оказания услуг (см. раздел «Внешние сервисы»)
• Когда пользователь добровольно публикует контактную информацию для соседского обмена

8.2. Данные хранятся на серверах в Российской Федерации и не передаются за её пределы, за исключением API-запросов к внешним провайдерам (Telegram, OpenAI, OAuth), описанных в разделе «Внешние сервисы».

9.1. Пользователь имеет право:

• Получить информацию о своих персональных данных
• Изменить или дополнить данные профиля
• Управлять видимостью данных (имя, телефон, пол, дата рождения, мессенджеры)
• Отвязать OAuth-провайдеры и Telegram-аккаунт в любое время
• Потребовать удаления всех своих персональных данных

9.2. Настройки приватности доступны в личном кабинете.

10.1. Вы можете удалить свой аккаунт и все персональные данные в любой момент.

10.2. Для этого перейдите в настройки профиля и подайте заявку на удаление аккаунта.

10.3. После подтверждения заявки будут удалены:

• Профиль и все персональные данные
• Привязки к объектам недвижимости
• История сессий и авторизаций
• Привязанные Telegram и OAuth-аккаунты
• Переписка по заявкам и внутренние сообщения
• Загруженные файлы и медиа

10.4. Удаление происходит в течение 30 дней с момента подтверждения заявки.

10.5. Обезличенные агрегированные данные аналитики, а также записи журнала аудита, относящиеся к действиям с другими субъектами данных, могут быть сохранены в целях обеспечения безопасности и соответствия требованиям законодательства.

11.1. Обработка персональных данных осуществляется в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных»

11.2. Согласие на обработку персональных данных даётся пользователем при регистрации в Сервисе.