1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса мониторинга сайтов «Monisite», расположенного по адресу https://monisite.ru.

Оператором персональных данных является:

• Индивидуальный предприниматель Колентионок Константин Юрьевич
• Электронная почта: monisite@yandex.ru

Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Перечень обрабатываемых персональных данных

2.1. Данные, предоставляемые при регистрации

• Адрес электронной почты (email)
• Пароль в виде хэша (оригинальный пароль не хранится)
• Имя пользователя (при наличии)

2.2. Данные, предоставляемые при использовании Сервиса

• URL-адреса сайтов, добавленных для мониторинга
• Названия проектов и групп сайтов
• Идентификатор чата Telegram (chat_id) — при подключении уведомлений
• Идентификатор чата MAX (chat_id) — при подключении уведомлений
• Один или несколько адресов электронной почты для уведомлений

2.3. Данные, собираемые автоматически

• IP-адрес при регистрации и входе (для защиты от ботов)
• Дата и время регистрации, входа, добавления сайтов
• Результаты проверок: код ответа HTTP, время отклика, статус SSL-сертификата

2.4. Данные при авторизации через Яндекс ID

• Email-адрес, предоставляемый Яндекс ID в рамках OAuth 2.0

3. Цели обработки персональных данных

• Регистрация и идентификация пользователя в Сервисе
• Предоставление функциональности Сервиса: мониторинг доступности и SSL-сертификатов
• Отправка уведомлений через Telegram, MAX и электронную почту
• Обеспечение безопасности, защита от несанкционированного доступа и ботов
• Техническая поддержка пользователей
• Исполнение требований законодательства Российской Федерации

4. Правовые основания обработки

• Согласие пользователя (ст. 6, ч. 1, п. 1 Федерального закона № 152-ФЗ)
• Исполнение договора, стороной которого является пользователь (ст. 6, ч. 1, п. 5)
• Исполнение обязанностей, предусмотренных законодательством РФ

5. Порядок и условия обработки

Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации (г. Москва), что соответствует требованиям ст. 18.1 Федерального закона № 152-ФЗ.

Пароли пользователей хранятся исключительно в виде криптографического хэша (bcrypt). Оператор не имеет доступа к паролям в открытом виде.

6. Передача персональных данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением:

• Telegram — для доставки уведомлений (при наличии соответствующей настройки)
• MAX (max.ru) — для доставки уведомлений (при наличии соответствующей настройки)
• SMTP.bz — для отправки уведомлений по электронной почте
• Яндекс ID — в рамках OAuth 2.0 (при выборе этого способа входа)
• Уполномоченные органы государственной власти — в случаях, предусмотренных законом

7. Срок хранения персональных данных

Персональные данные хранятся в течение всего срока действия учётной записи. После удаления учётной записи данные уничтожаются в течение 30 (тридцати) календарных дней.

8. Права пользователя

В соответствии с Федеральным законом № 152-ФЗ пользователь вправе:

• Получать информацию об обработке его персональных данных
• Требовать уточнения, блокирования или уничтожения персональных данных
• Отозвать согласие на обработку персональных данных
• Обжаловать действия Оператора в Роскомнадзор или в судебном порядке

Для реализации своих прав обратитесь по адресу monisite@yandex.ru. Запрос рассматривается в течение 30 дней.

9. Использование localStorage

Сервис не использует файлы cookie. Для хранения токена авторизации и пользовательских настроек (тема оформления) используется механизм localStorage браузера. Данные не передаются на сервер автоматически.

10. Защита персональных данных

• Шифрование передачи данных по протоколу HTTPS (TLS)
• Хранение паролей в виде хэша (bcrypt)
• Ограничение частоты запросов на регистрацию (rate limiting)
• Защита форм от автоматических ботов
• Журналирование событий безопасности

11. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на странице monisite.ru/privacy. Продолжение использования Сервиса означает согласие с обновлённой Политикой.

12. Контактная информация

• Оператор: ИП Колентионок Константин Юрьевич
• Электронная почта: monisite@yandex.ru
• Сайт: https://monisite.ru