Политика обработки персональных данных

Последнее обновление: 3 мая 2026 г.

Настоящая политика описывает фактическую обработку персональных данных на сайте neurozhuk.ru и в веб-платформе «Поймай Жука»: регистрация, вход, игровая сессия, личный кабинет, страница прогресса и обращения по электронной почте.

1. Оператор и контакт для обращений

Оператором обработки является владелец сайта neurozhuk.ru. В публичной кодовой базе проекта указаны контактные адреса для обращений: levart72@mail.ru.

Полное наименование оператора, адрес и реквизиты должны быть указаны владельцем сайта в уведомлении Роскомнадзора и в рабочем комплекте документов оператора.

2. Какие данные обрабатываются

2.1. Регистрация и учетная запись

  • email;
  • пароль, передаваемый в Supabase Auth для создания учетной записи;
  • имя или никнейм, указанный пользователем;
  • возрастная группа: ребенок или взрослый;
  • идентификатор пользователя Supabase Auth;
  • дата создания и обновления профиля.

2.2. Игра, кабинет и прогресс

  • результат игровой сессии, режим игры, уровень и ранг;
  • число правильных ответов, попыток, точность, длительность и максимальная серия;
  • агрегированная статистика: количество сессий, лучший результат, средние показатели, серия дней, общее время игры;
  • достижения и время их получения.

2.3. Технические данные

  • auth-cookie Supabase, необходимые для входа и обновления сессии;
  • серверные журналы Timeweb Cloud и приложения, где могут появляться IP-адрес, дата и время запроса, URL, статус ответа, технические ошибки;
  • локальные настройки браузера: включение музыки и лучший локальный счет без привязки к email.

2.4. Обращения по email

  • адрес электронной почты отправителя;
  • имя, если оно указано в письме;
  • содержание обращения и технические заголовки письма, формируемые почтовым сервисом.

3. Цели и правовые основания обработки

  • создание и ведение учетной записи — согласие пользователя и исполнение пользовательского соглашения;
  • авторизация и защита сессии — исполнение пользовательского соглашения и обеспечение безопасности сервиса;
  • сохранение игрового прогресса, статистики и достижений — исполнение пользовательского соглашения;
  • ответы на обращения — согласие, выраженное отправкой письма или запроса;
  • техническая диагностика, защита от сбоев и злоупотреблений — законный интерес оператора в обеспечении работоспособности сайта.

4. Где хранятся данные и кто участвует в обработке

По данным кодовой базы, учетные записи, профили, игровые сессии, статистика и достижения хранятся в Supabase: Supabase Auth и PostgreSQL. Приложение размещается в Timeweb Cloud App Platform. Исходный код хранится в GitHub, но пользовательские пароли и игровые данные не должны попадать в репозиторий.

Регион Supabase-проекта и место размещения основной базы персональных данных должны быть подтверждены оператором в административной панели Supabase и отражены в уведомлении Роскомнадзора.

5. Пароли и восстановление доступа

Прикладной код проекта не хранит пароли в собственной таблице и не отправляет пароль по электронной почте. Регистрация и вход выполняются через Supabase Auth. В кодовой базе нет формы восстановления доступа; при ее добавлении должен использоваться только одноразовый reset-token, без отправки текущего пароля пользователю.

6. Cookie, localStorage и аналитика

На live-сайте не обнаружены Яндекс.Метрика, Google Analytics, Google Tag Manager или другие сторонние аналитические скрипты. Сайт использует необходимые auth-cookie Supabase для входа и поддержания сессии. Эти cookie являются технически необходимыми для личного кабинета, прогресса и сохранения результатов.

В localStorage браузера могут храниться локальный лучший счет и настройка музыки. Эти значения используются только для работы интерфейса игры и не являются маркетинговыми идентификаторами.

Если в будущем будет подключена аналитика, рекламные пиксели, сквозная идентификация или сторонние виджеты, оператор должен до подключения обновить эту политику и внедрить отдельный механизм информирования или согласия, соответствующий фактической модели обработки.

7. Передача третьим лицам и трансграничная передача

Передача данных осуществляется только в объеме, необходимом для работы сайта и инфраструктуры: Timeweb Cloud, Supabase и почтовый сервис, через который пользователь направляет обращение. Коммерческая продажа персональных данных не осуществляется.

Вопрос трансграничной передачи зависит от региона Supabase-проекта и используемых почтовых сервисов. До подтверждения региона оператор должен считать этот пункт требующим проверки и отразить результат в уведомлении Роскомнадзора.

8. Сроки хранения и прекращение обработки

  • учетная запись и профиль хранятся до удаления аккаунта или отзыва согласия, если нет обязанности хранить данные дольше;
  • игровые сессии, статистика и достижения хранятся до удаления аккаунта, так как они связаны с прогрессом пользователя;
  • технические логи хранятся в пределах сроков, необходимых для диагностики, безопасности и требований хостинг-провайдера;
  • обращения по email хранятся до завершения обработки запроса и в пределах разумного срока для подтверждения ответа.

9. Права пользователя

Пользователь вправе:

  • получить сведения об обработке своих персональных данных;
  • потребовать уточнения, блокирования или удаления данных;
  • отозвать согласие на обработку персональных данных;
  • запросить удаление аккаунта и связанных игровых данных;
  • обратиться с жалобой в уполномоченный орган.

Запрос можно направить на levart72@mail.ru. В запросе нужно указать email аккаунта и суть обращения.

10. Меры защиты

  • доступ к пользовательским данным ограничен авторизацией Supabase и Row Level Security в PostgreSQL;
  • пользовательские игровые данные читаются и записываются только для собственного аккаунта;
  • защищенные разделы `/dashboard` и `/progress` закрыты server-side проверкой сессии;
  • публичный код не содержит сервисных ключей Supabase;
  • приложение работает по HTTPS на домене neurozhuk.ru.

11. Согласие на обработку персональных данных

При регистрации пользователь отдельно подтверждает согласие на обработку персональных данных для создания аккаунта, ведения профиля, сохранения игрового прогресса и обратной связи. Текст согласия опубликован на странице /consent.

12. Изменения политики

Политика обновляется при изменении фактических процессов обработки: подключении новой аналитики, изменении хостинга, добавлении рассылок, изменении состава собираемых данных или подрядчиков. Дата актуальной редакции указана в начале страницы.