путь·ok
путь·ok

Политика обработки персональных данных

Редакция от 27 мая 2026 года (версия 2026-05-27)

Если коротко: мы собираем email и пару технических полей, чтобы вы могли войти, сохранять маршруты и видеть «маршруты рядом». Никому не продаём, не используем для рекламы. Можно в любой момент удалить аккаунт целиком — вместе со всеми данными — из настроек или письмом на p.stepanov1@yandex.ru.

Ниже — то же самое формальным языком, как требует 152-ФЗ.

Содержание

1. Кто оператор

Оператор персональных данных (далее — Оператор) — физическое лицо Степанов Павел Викторович, владелец и администратор сервиса путь·ok (далее — Сервис).

Связаться с Оператором по любым вопросам о персональных данных: p.stepanov1@yandex.ru.

Уведомление в Роскомнадзор о начале обработки персональных данных подано в соответствии со ст. 22 152-ФЗ.

2. Какие данные собираем

Мы стараемся собирать минимум. Полный список того, что попадает к нам в базу:

Когда вы создаёте аккаунт или входите:

  • Email — для входа по одноразовому коду и связи с вами по техническим вопросам.
  • Имя и фотография профиля — если вы вошли через Яндекс ID, Яндекс передаёт нам эти поля после вашего согласия в их форме авторизации.
  • Внутренний идентификатор Яндекса — чтобы при следующем входе через Яндекс ID связать вас с тем же аккаунтом в путь·ok.
  • Токены доступа Яндекс ID (access_token, refresh_token) — храним на случай, если в будущем понадобится получить от Яндекса актуальное имя или аватар. Сейчас токены после первичного входа не используются. Хранятся в БД в открытом виде (на альфе — приемлемый компромисс; при росте проекта перейдём на шифрование).

Технические данные:

  • IP-адрес и User-Agent браузера — записываются в журнал веб-сервера и в каждую вашу авторизованную сессию. Нужны для разбора инцидентов (например, кто-то пытался зайти от вашего имени), для защиты от ботов и для аналитики ошибок.
  • Сессионные cookies — подписанный токен, чтобы вы оставались залогиненным между визитами. Подробнее в разделе «Cookies» ниже.
  • Одноразовые коды входа — мы храним хеш кода (SHA-256), сам код в письме отправляется и больше нигде не сохраняется. Код действителен 10 минут, потом автоматически удаляется.

Что вы делаете в сервисе:

  • Сохранённые маршруты — список маршрутов, которые вы добавили в избранное (через ❤).
  • Клики по партнёрским ссылкам (билеты, такси, отели) — записываем сам факт клика, обезличенный хеш сессии и тип партнёра. Используется только для понимания, какими сервисами вы пользуетесь чаще, без привязки к личности.
  • Геолокация — собирается, только если вы явно разрешили доступ через диалог браузера, и только в момент использования функции «маршруты рядом». На сервер координаты передаются один раз для определения ближайшего города и не сохраняются в базе данных.

Если вы отправляете заявку через форму:

  • Текст заявки, направление, способ связи (email, ник в мессенджере или телефон) — то, что вы вводите в форму «Расскажите, куда хотите». Заявки сохраняются в нашей базе данных и доставляются Оператору по email через российского провайдера (см. раздел 8).

3. Чьи данные мы обрабатываем

Категории субъектов персональных данных:

  • Зарегистрированные пользователи — те, кто прошёл вход по email или через Яндекс ID.
  • Незарегистрированные посетители — данные ограничиваются техническими (IP, User-Agent, cookies сессии до логина) и, если заполнили форму «Расскажите, куда хотите», — содержимым этой формы.

4. Зачем

  • Авторизовать пользователя (email-OTP, Яндекс ID).
  • Отправлять одноразовые коды входа на ваш email.
  • Сохранять ваши настройки: избранные маршруты, признак того, что вы залогинены.
  • Отвечать на ваши обращения по техническим вопросам и запросам, касающимся персональных данных.
  • Обеспечивать работоспособность и безопасность сервиса — разбирать ошибки по логам, выявлять и отбивать атаки.
  • Обрабатывать ваши заявки через форму «Расскажите, куда хотите» и связываться с вами по указанному контакту.
  • Считать обезличенную статистику по партнёрским кликам, чтобы понимать, какие сервисы (билеты / такси / отели) предлагать чаще.

5. Какие действия совершаем с данными

В соответствии с п. 3 ст. 3 152-ФЗ, мы совершаем с персональными данными следующие действия (с использованием средств автоматизации):

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам в пределах, описанных ниже, обезличивание, блокирование, удаление и уничтожение.

6. Правовые основания

Обработка ведётся на следующих основаниях:

  • Договор с пользователем (п. 5 ч. 1 ст. 6 152-ФЗ) — основное основание для большинства видов обработки: регистрации, входа, сохранения маршрутов, отправки кодов на email, обработки заявок «Расскажите, куда хотите», передачи данных партнёрам-обработчикам в рамках сервиса. Заключение договора (акцепт публичной оферты) происходит в момент использования Сервиса — нажатия любой из кнопок «Получить код», «Войти с Яндекс ID», «Отправить заявку», «Сохранить маршрут». Текст оферты опубликован на странице Условия использования.
  • Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — для обработки технических данных (IP-адрес, User-Agent), необходимых для защиты Сервиса от ботов и злоупотреблений, разбора инцидентов безопасности и фиксации правовых фактов (например, факта акцепта оферты по ст. 9 152-ФЗ).
  • Согласие пользователя (п. 1 ч. 1 ст. 6 152-ФЗ) — для обработок, выходящих за рамки исполнения договора. На момент этой редакции согласие отдельно не запрашивается; если в будущем появятся маркетинговые рассылки или иные обработки, требующие согласия, оно будет запрашиваться явно, в форме, позволяющей подтвердить факт получения.

7. Как обрабатываем и где храним

Персональные данные обрабатываются автоматизированно. Записи хранятся в реляционной СУБД PostgreSQL на серверах в Российской Федерации (требование ст. 18 152-ФЗ о локализации).

Аудиофайлы (синтезированная озвучка маршрутов) и кэш геометрий маршрутов хранятся там же. Эти данные обезличены и не относятся к конкретному пользователю.

8. Кому передаём

Минимально необходимый объём данных передаётся следующим обработчикам:

  • ООО «Яндекс» — при входе через Яндекс ID (OAuth 2.0). Передаются: запрос на авторизацию; в обратную сторону Яндекс присылает нам ваше имя, email и аватар.
  • Российский email-провайдер — отправка писем с одноразовыми кодами входа и уведомлений о новых заявках. Передаётся ваш email и текст письма. Используется один из следующих провайдеров (выбирается по настройкам сервера на момент отправки):
    • «Selectel Email Service» (ООО «Селектел») — основной для прода, серверы в РФ;
    • «UniSender Go» (ООО «Юнисендер Рус») — резерв;
    • SMTP-сервис ООО «Яндекс» (Яндекс.Почта) — резерв.
  • ООО «Селектел» — хостинг-провайдер, на чьих серверах в РФ физически хранится база данных.
  • ООО «Яндекс» (Yandex SpeechKit) — для синтеза аудиогидов передаётся текст редакторских описаний точек маршрута, без привязки к конкретному пользователю.
  • Партнёрские сервисы по affiliate-ссылкам (например, «Авиасейлс», «Туту», «Яндекс Путешествия», «Тинькофф Путешествия») — при клике на партнёрскую ссылку вы переходите на их сайт; персональные данные мы им не передаём, но партнёр может видеть техническую информацию о переходе (например, наш реферальный идентификатор) в рамках обычного веб-перехода.
  • ЮKassa (ПАО «Сбербанк») — на момент этой редакции платёжный приём не подключён. Появится при запуске премиум-маршрутов; раздел будет обновлён.

Передача персональных данных в маркетинговых, рекламных или иных коммерческих целях не осуществляется. Мы не продаём ваши данные и не передаём их третьим лицам помимо перечисленных выше.

9. Трансграничная передача

Трансграничная передача персональных данных не осуществляется. Все данные обрабатываются и хранятся на серверах в Российской Федерации (хостинг и email-отправка — российские провайдеры, перечисленные в разделе 8).

В ранних редакциях этой Политики допускалась передача контактных данных из формы «Расскажите, куда хотите» через Telegram Bot API (Telegram FZ-LLC, ОАЭ). С 27 мая 2026 года такая передача прекращена; заявки сохраняются в нашей базе и доставляются Оператору по email через российского провайдера.

10. Сроки хранения

  • Email, имя, аватар, идентификатор Яндекса, OAuth- токены, сохранённые маршруты — пока существует ваш аккаунт. После удаления аккаунта — стираются немедленно, кроме обезличенных производных (см. ниже).
  • Сессионные cookies и записи о сессиях (с IP и User-Agent) — до истечения срока действия сессии (по умолчанию 30 дней) или до вашего явного выхода. Истёкшие сессии физически удаляются фоновым процессом в течение часа.
  • Одноразовые коды входа — 10 минут с момента отправки. Сожжённые коды стираются автоматически в течение 7 дней (это окно нужно для разбора инцидентов).
  • Журналы веб-сервера (IP, User-Agent, запрошенный путь) — до 30 дней; после этого ротируются автоматически.
  • Согласия в журнале согласий — храним всё время существования аккаунта плюс 3 года после удаления, как доказательство законности обработки (ст. 9 152-ФЗ). Это технический журнал, в нём IP, User-Agent и время согласия — без содержательных данных, которые вы предоставили в форме.
  • Клики по партнёрским ссылкам — после удаления вашего аккаунта запись остаётся обезличенной (привязка к user_id обнуляется).
  • При удалении аккаунта данные стираются немедленно. Если вы запросили удаление письмом — мы обязаны ответить и удалить в течение 10 рабочих дней (ст. 20 152-ФЗ).

11. Ваши права

В соответствии со ст. 14 152-ФЗ у вас есть следующие права:

  • Получить информацию о ваших персональных данных, которые мы обрабатываем.
  • Требовать уточнения, блокирования или уничтожения данных, если они неполные, устарели, неточные, незаконно получены или избыточны.
  • В любой момент отозвать согласие на обработку.
  • Удалить аккаунт целиком — из настроек профиля или по запросу на email.
  • Возражать против обработки на основании законного интереса (логи, защита от ботов).
  • Обжаловать наши действия или бездействие в Роскомнадзоре (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в суде.

Чтобы воспользоваться этими правами, отправьте запрос на p.stepanov1@yandex.ru с email-адреса, под которым зарегистрирован аккаунт. Мы ответим и выполним запрос в течение 10 рабочих дней с момента его получения (ст. 20 152-ФЗ).

Удалить аккаунт быстрее (немедленно, без письма) можно в настройках профиля — кнопка «Удалить аккаунт». Это вызов на наш API DELETE /api/auth/me; данные физически стираются в тот же миг.

12. Как защищаем

  • Соединение между вашим браузером и сервером — только по HTTPS (TLS 1.2 и выше), сертификат от Let's Encrypt.
  • Сессионные cookies подписываются криптографическим ключом — подделать их нельзя.
  • Одноразовые коды входа хранятся в базе только в виде SHA-256-хеша, привязанного к email, — извлечь сам код из базы невозможно.
  • Доступ к серверу и базе данных есть только у Оператора. Сторонние подрядчики к данным пользователей не допускаются.
  • Логи сервера ротируются по размеру и по времени (до 30 дней); старые записи удаляются автоматически.

На случай инцидента (утечки данных):

В соответствии со ст. 21 ч. 3.1 152-ФЗ при выявлении факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов, Оператор обязан:

  • в течение 24 часов уведомить Роскомнадзор о факте инцидента, предполагаемых причинах и предполагаемом вреде, а также о принятых мерах;
  • в течение 72 часов сообщить Роскомнадзору результаты внутреннего расследования и сведения о лицах, действия которых стали причиной инцидента.

Затронутых пользователей мы уведомим по email в течение того же срока (24 часа), если у нас есть ваш email и инцидент мог повлиять на ваши данные.

13. Cookies

Мы используем только технически необходимые cookies:

  • user_session — подписанный токен сессии для поддержания авторизованного состояния. Срок жизни — 30 дней или до выхода.
  • admin_session — то же, но для входа в админ-панель. У обычных пользователей не появляется.
  • yandex_oauth_state — короткоживущий cookie для защиты от подделки запросов при входе через Яндекс ID. Создаётся в момент клика на «Войти с Яндекс ID» и стирается сразу после возврата с Яндекса.

Cookies для трекинга, аналитики, рекламы или маркетинга не используются. Технические cookies — это часть исполнения договора с вами (п. 5 ч. 1 ст. 6 152-ФЗ): без них Сервис не сможет вас узнавать между визитами и держать вас залогиненным. Отдельного согласия они не требуют.

14. Несовершеннолетние

Сервис не предназначен для лиц младше 14 лет. Мы не запрашиваем сведений о возрасте при регистрации, но если нам станет известно, что аккаунт создан ребёнком младше 14 лет без согласия законного представителя, такой аккаунт будет удалён.

Если вы — родитель или опекун и обнаружили, что ваш ребёнок зарегистрирован без вашего согласия, напишите на p.stepanov1@yandex.ru, и мы удалим данные.

15. Изменения политики

Оператор оставляет за собой право обновлять Политику. Новая редакция вступает в силу с момента её размещения на этой странице. Версия и дата редакции указаны в самом верху.

При существенных изменениях (расширение списка собираемых данных, новые получатели, изменение целей обработки) мы повторно запросим согласие — например, через баннер в сервисе или письмо на email.

16. Контакты

По любым вопросам, связанным с обработкой персональных данных, пишите на p.stepanov1@yandex.ru. Постараемся ответить в течение 1–3 рабочих дней; в любом случае ответим не позже чем за 10 рабочих дней (ст. 20 152-ФЗ).

Документ актуален на 27 мая 2026 года. При расхождениях между текстом на этой странице и нормами законодательства РФ приоритет имеют нормы законодательства.