Ppostered
Санкт-Петербург+16°облачно--ПробкиUSD 73,44EUR 84,17IMOEX 2 420,56 -0,85%SBER 312,84 -0,81%данные: CBR / MOEX / MET Norway
Приватность

Какие данные собирает Postered

Раскрытие собираемых данных: что хранится, зачем, как долго, кто имеет доступ и как запросить экспорт или удаление.

Оператор и контакты

Оператор/контролер данных: администрация сервиса Postered. До оформления отдельного юридического оператора запросы по данным принимаются через support@postered.net.

Контакт по данным, жалобам и запросам пользователя: support@postered.net; запрос должен содержать аккаунт, тип запроса и безопасный способ обратной связи.

Что собирается

Аккаунт: почта, публичный id, профиль, никнейм, аватар, обложка, роли, настройки, связанные внешние аккаунты, сессии и события входа.

Контент: публикации, черновики, ревизии, комментарии, реакции, закладки, жалобы, обращения в поддержку, баланс, премиум-статусы и рекламные операции.

Технические данные: агрегированные просмотры, безопасные fingerprint-хэши, rate-limit события, согласия cookie, журнал аудита и служебные статусы фоновых задач.

Категории данных

auth и вход: email, одноразовые коды в хэшированном/служебном виде, сессии, привязанные Яндекс/Telegram аккаунты, события входа, CSRF/state/nonce и признаки защиты от перебора.

uploads и медиа: публичные изображения/видео, приватные ресурсы, message/support attachments, MIME/размер/хэш файла, статусы обработки, media variants и временные chunk sessions.

messages и звонки: id чата, участники, роли, сообщения, encrypted envelope metadata, статусы доставки/прочтения, вложения, блокировки, жалобы, call invitations и безопасные агрегаты качества WebRTC.

payments и баланс: операции кошелька, поддержка автора, премиум, рекламные кампании, статусы платежных шлюзов, возвраты, idempotency keys и бухгалтерские retention exceptions.

logs и безопасность: audit events, rate limits, модерационные действия, job status, deploy health, ошибки без raw секретов, fingerprints вместо raw IP/user-agent там, где это возможно.

analytics и метрики: просмотры, реакции, комментарии, источники переходов, агрегированные авторские метрики, consent state, Yandex Metrika counter 109202618 после согласия пользователя и YATI/SEO диагностические показатели без раскрытия cookie и session tokens.

email и уведомления: адрес доставки, тема уведомлений, очередь писем, статусы SMTP, suppression hashes, push subscription metadata и настройки уведомлений пользователя.

Зачем это нужно

Данные используются для входа, защиты аккаунта, публикации материалов, показа ленты, комментариев, чатов, уведомлений, поддержки, модерации и финансовых операций.

Метрики нужны авторам и редакции в агрегированном виде: просмотры, реакции, комментарии, источники переходов и диагностика качества без раскрытия raw IP, полного user-agent, cookie или секретов. Yandex Metrika работает только после согласия на аналитику и закреплена за счетчиком 109202618.

Срок хранения и матрица хранения

Матрица хранения: одноразовые коды живут короткий срок проверки, session records - до истечения сессии или logout/revoke, temp uploads/chunks - до очистки планировщиком, rate-limit события - до окончания окна защиты.

Матрица хранения для контента: опубликованные материалы, комментарии, reactions/counters и публичные медиа хранятся до удаления, скрытия или деактивации; черновики и ревизии - до удаления автором либо retention cleanup.

Матрица хранения для доверия и операций: support tickets, жалобы, модерационные решения, consent audit, payments и баланс, рекламные операции и security logs хранятся дольше, если это нужно для правил сервиса, безопасности, отчетности, возвратов или разбирательства.

Приватные медиа и ресурсы удаляются или переводятся в недоступное состояние после удаления владельцем, удаления аккаунта либо решения поддержки, кроме случаев обязательного удержания по спору или юридическому запросу.

Кто имеет доступ

Пользователь видит свои настройки, профиль, публикации, приватные вложения и историю действий там, где это предусмотрено кабинетом.

Модераторы и администраторы видят только служебные данные, необходимые для жалоб, санкций, support tickets, антиспама, платежных разборов и состояния интеграций.

Секреты SMTP, OAuth, Timeweb, Telegram, платежных шлюзов и других агрегаторов должны храниться в env или admin secret vault и показываться только в маскированном виде.

Экспорт и удаление

Экспорт аккаунта должен включать профиль, настройки, публикации, комментарии, список загруженных файлов, support ticket references, согласия и основные журналы, которые можно безопасно раскрыть пользователю.

Удаление или деактивация аккаунта проходит через поддержку или кабинет: личные данные удаляются либо обезличиваются, публичные материалы могут быть скрыты, сохранены с обезличенным автором или удержаны по retention exceptions.

Запросы на экспорт, исправление или удаление отправляются через support@postered.net или будущий кабинетный workflow; администратор обязан видеть статус заявки и причину удержания данных.

Приватные медиа и metadata сообщений

Публичные изображения и видео выдаются с media-домена, а private media сообщений, ресурсов и поддержки доступны только после backend ACL-проверки.

В мессенджере может храниться metadata сообщений: участники, чат, время, статус прочтения, вложения и технические признаки доставки. Содержимое private envelope не должно попадать в публичные отчеты или raw логи.

Диагностика voice/call хранит только безопасные статусы и агрегаты качества; device ids, candidates, TURN secrets, tokens и адреса не должны попадать в пользовательский экспорт без отдельного решения.