1. Кто мы и как связаться
Сайт dom-vld.ru и связанные с ним сервисы («Сервис») созданы и поддерживаются самозанятым лицом — Нартикоев Арсен Робертович (далее — «Оператор»).
Контакты для запросов по персональным данным: arsen.nartikoyev@mail.ru, +7 (963) 377‑74‑08.
Почтовый адрес для корреспонденции: 362044, г. Владикавказ, ул. Зураба Магкаева, д. 2..
Ответственный за организацию обработки ПДн: Нартикоев Арсен Робертович.
Запросы можно направить по e‑mail или почтой, а также через вашу Управляющую организацию (если доступ выдан УО).
Срок ответа на запрос субъекта ПДн — до 10 рабочих дней с даты получения. При необходимости срок может быть продлён ещё до 5 рабочих дней с направлением мотивированного уведомления.
2. Роли в обработке данных
В зависимости от сценария Оператор может выступать:
- Оператор (контролёр) — при обработке данных посетителей сайта, заявителей по каналам связи, пользователей Телеграм‑ботов, а также технических данных, необходимых для работы Сервиса.
- Обработчик по поручению — при обслуживании Управляющих организаций (УО/ТСЖ/ТСН). В этом случае УО выступает самостоятельным оператором ПДн и несёт ответственность за законность получения и передачи данных. Порядок обработки определяется договором с УО.
Если вы — житель и получили доступ в личный кабинет от своей УО, первичным оператором ваших данных является ваша УО. Вопросы о корректности и актуальности данных направляйте в вашу УО; Оператор исполнит их распоряжения в рамках договора.
3. Состав обрабатываемых данных
3.1. Данные аккаунта жильца (личный кабинет)
- Лицевой счёт (логин), ФИО, адрес, помещение.
- Информация о начислениях/задолженности по услугам (например: техобслуживание, ОДН, электроэнергия и пр.).
3.2. Данные, публикуемые УО на сайте
- Мероприятия и связанные материалы: текст, фото/видео (могут содержать изображение людей).
- Сотрудники УО: ФИО, должность, фото.
- Контакты УО: телефоны, e‑mail, ссылки на мессенджеры.
3.3. Данные из Телеграм‑ботов
- Идентификатор чата (chat_id), роли/права, переписка в пределах служебных команд, загружаемые файлы (фото/видео) для публикаций и/или служебных операций.
- Служебная информация о домах/помещениях, показаниях приборов, сотрудниках (в рамках ботов, подключённых к Сервису).
3.4. Технические данные (логи)
- IP‑адрес, дата и время запроса, user‑agent, реферер, адрес запрашиваемого ресурса, идентификаторы ошибок/сессий.
Сервис не собирает специальные категории ПДн и биометрические данные и не осуществляет автоматизированного принятия решений, порождающего юридические последствия.
4. Цели и правовые основания
- Предоставление функциональности Сервиса (личный кабинет, отображение мероприятий, сотрудников, контактов УО) — исполнение договора с УО/ТСЖ/ТСН; законные интересы Оператора по обеспечению работоспособности Сервиса.
- Публикации УО (мероприятия, сотрудники) — законные интересы УО/Оператора; изображения людей — по согласиям субъектов либо на основаниях, предусмотренных законодательством РФ (например, при съёмке публичных мероприятий).
- Работа Телеграм‑ботов — исполнение договора с УО и/или законные интересы (организация учёта, взаимодействие с жителями); данные чата обрабатываются в инфраструктуре Telegram.
- Информационная безопасность и отладка — законные интересы (ведение логов, защита от атак, ограничение скорости запросов, предотвращение SSRF и т. п.).
- Коммуникация — ответы на обращения по контактам, направленным через Сервис или мессенджеры.
5. Cookies и локальное хранилище
- Сессионная cookie — для авторизации в личном кабинете; флаги: HttpOnly SameSite=Lax Secure* ; срок жизни — до 7 суток. Звёздочка означает, что флаг Secure включается при работе по HTTPS.
- CSRF‑cookie — для защиты форм от подделки запроса; используется вместе со скрытым полем формы.
- Третьих лиц аналитики/трекеров не используется; реклама не ведётся.
Блокирование cookies может привести к невозможности входа в личный кабинет.
6. Передача третьим лицам и трансграничная передача
- Телеграм. При взаимодействии с ботами сообщения и служебные данные (включая chat_id и вложения) передаются и обрабатываются в инфраструктуре Telegram, которая может находиться вне РФ. Это означает возможную трансграничную передачу ПДн в адрес Telegram.
- Объектное хранилище (S3‑совместимое). Медиафайлы хранятся и отдаются через провайдера объектного хранилища по адресу, указанному в настройках Сервиса. В зависимости от провайдера и региона размещения возможна трансграничная передача ПДн.
- Хостинг/инфраструктура. Для размещения Сервиса используются провайдеры вычислительных ресурсов и БД. Им предоставляется доступ только к объёму данных, необходимому для оказания услуг.
- Управляющие организации. Если вы — житель, доступы и данные вашего аккаунта предоставляются вашей УО; УО может просматривать/обновлять ваши данные в рамках своих полномочий.
Мы не продаём персональные данные и не передаём их третьим лицам вне перечисленных категорий, за исключением случаев, прямо предусмотренных законом.
7. Сроки хранения
- Данные аккаунта/задолженностей — на срок действия договора с вашей УО и необходимый период для урегулирования претензий (обычно до 1 года после окончания отношений), либо до удаления по распоряжению УО/законному основанию.
- Публикации УО (мероприятия, сотрудники) — до удаления УО или по запросу субъекта при наличии оснований.
- Сессионные данные — до 7 суток или до выхода из аккаунта.
- Логи безопасности и событий — минимально необходимый срок, обычно до 12 месяцев, после чего удаляются или обезличиваются.
- Обращения субъектов — до 3 лет для подтверждения исполнения обязанностей.
8. Права субъекта ПДн
Вы вправе запросить доступ к своим ПДн, требовать их уточнения, блокирования или уничтожения при наличии оснований, а также отозвать согласие (если оно являлось основанием обработки). Жалобу можно подать в уполномоченный орган по защите прав субъектов ПДн.
Как направить запрос
- Отправьте обращение на e‑mail Оператора или почтовым письмом (см. раздел 1). Если ваш доступ выдалась через УО — можно направить запрос через вашу УО.
- Для защиты данных мы можем попросить подтвердить личность/полномочия (например, указать лицевой счёт, адрес, ФИО или предоставить доверенность).
- Срок ответа — до 10 рабочих дней, продление — ещё до 5 рабочих дней с мотивированным уведомлением.
9. Как мы защищаем данные
- Шифрование данных в БД: чувствительные поля (логин/лицевой счёт, ФИО, адрес, помещение, задолженности) шифруются на уровне приложения алгоритмом AES‑256‑GCM; для поиска используются детерминированные хэши/HMAC‑индексы.
- Хеширование паролей: пароли хранятся в виде хешей bcrypt; сверка выполняется на стороне сервера.
- Сессии: хранятся в БД; cookie помечена флагами HttpOnly/SameSite(Lax)/Secure*; время жизни — до 7 суток.
- CSRF‑защита: для форм используется токен и cookie‑cookie; на вход действует ограничение частоты запросов.
- Безопасные загружаемые файлы: при загрузке по URL действуют ограничения по типам контента (изображения/видео), белые списки хостов, DNS‑проверки и блокировка приватных IP; выдача файлов конечным пользователям — через временные подписанные ссылки.
- Политики браузера: действуют директивы Content‑Security‑Policy (ограничены источники скриптов, стилей, изображений/медиа), а также Referrer‑Policy: no‑referrer.
Несмотря на применяемые меры защиты, ни один способ передачи/хранения данных в Интернете не может гарантировать абсолютную безопасность.
10. Несовершеннолетние
Сервис предназначен для совершеннолетних пользователей и представителей УО. Публикации с изображениями детей допускаются только при наличии согласия законных представителей либо в случаях, предусмотренных законодательством РФ.
11. Изменения политики
Мы можем обновлять эту Политику. Актуальная версия доступна на этой странице; дата редакции указана вверху. При существенных изменениях мы размещаем заметное уведомление на сайте.