Политика конфиденциальности
Какие данные Postered собирает, зачем они нужны, как хранятся и как управлять ими.
Оператор/контролер данных
Оператор/контролер данных: администрация сервиса Postered. Юридические реквизиты публикуются после оформления отдельного оператора; до этого обращения по данным принимаются через support@postered.net.
Юрисдикция: Российская Федерация как базовый рабочий контур на старте; трансграничные передачи, если они появятся у процессоров, должны быть описаны до включения соответствующей интеграции.
Что собирается
Postered хранит данные аккаунта, почту, сессии, настройки, профиль, публикации, комментарии, реакции, жалобы, тикеты поддержки и историю операций.
Для безопасности используются технические признаки запросов, но публичные отчеты и авторская статистика не должны раскрывать raw IP, user-agent или секретные значения.
Файлы и сообщения
Публичные файлы хранятся в публичном media-root, приватные вложения сообщений, ресурсов и поддержки выдаются только после backend ACL-проверки.
Для private-чата может храниться зашифрованный envelope; сервер не должен логировать plaintext приватных сообщений.
Процессоры и поставщики
Процессоры и поставщики могут включать Plesk/хостинг и MariaDB для приложения и базы, SMTP-провайдера для email, media/CDN домен для файлов, Яндекс и Telegram для внешнего входа, Web Push/TURN/realtime-инфраструктуру для уведомлений и звонков, платежные шлюзы для payments и баланс, а также Timeweb agent для новостного перефразирования.
Каждый процессор должен быть включен в админские настройки с маскированными секретами, назначением обработки и статусом готовности; raw tokens, пароли, cookie, коды входа и приватные ключи не раскрываются в публичных страницах, логах и пользовательских отчетах.
Права пользователя
Пользователь может запросить экспорт, исправление, отключение уведомлений, отзыв согласий и удаление аккаунта с учетом законных сроков хранения.
Вопросы по данным направляются через support@postered.net или форму поддержки.