Регистрация
Документ · 152-ФЗ

Политика в отношении обработки персональных данных

Последнее обновление: 20 мая 2026 г.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), постановлениями Правительства Российской Федерации в сфере защиты персональных данных (далее — «ПДн») и приказами Роскомнадзора.

Политика определяет порядок обработки и меры по обеспечению безопасности ПДн в проекте «Resonare SMP» (сайт resonaresmp.ru, лаунчер, игровые серверы, чаты, форум — далее «Сервис»).

Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой. Если вы не согласны хотя бы с одним положением — прекратите использование Сервиса. Для отдельных целей обработки требуется самостоятельное явно выраженное согласие — см. Согласие на обработку персональных данных.

1. Оператор персональных данных

Оператором персональных данных является:

  • ФИО: Бабанин Данил Денисович
  • Статус: налогоплательщик налога на профессиональный доход (самозанятый)
  • ИНН: 744717978155
  • Адрес для корреспонденции: Российская Федерация, г. Челябинск (точный почтовый адрес предоставляется по запросу субъекта ПДн)
  • Email для обращений субъектов ПДн: resonaresmp@gmail.com

Регистрация в реестре операторов ПДн: уведомление об осуществлении обработки персональных данных направлено в Роскомнадзор в соответствии со ст. 22 152-ФЗ. До получения регистрационного номера сведения о состоянии уведомления предоставляются по запросу субъекта ПДн.

2. Основные понятия

  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу — субъекту ПДн.
  • Обработка ПДн — любое действие (операция) или их совокупность, совершаемые с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка — обработка с помощью средств вычислительной техники.
  • Распространение ПДн — раскрытие ПДн неопределённому кругу лиц.
  • Трансграничная передача — передача ПДн на территорию иностранного государства.
  • Cookies — небольшие фрагменты данных, сохраняемые браузером Пользователя по запросу сайта.

3. Принципы обработки

Оператор обрабатывает ПДн с соблюдением принципов, закреплённых в ст. 5 152-ФЗ:

  • законная и справедливая основа обработки;
  • обработка исключительно в заранее определённых, законных и совместимых целях;
  • недопущение объединения баз данных, обработка которых осуществляется в несовместимых целях;
  • обработка ПДн, объём и содержание которых соответствуют целям обработки;
  • точность, достаточность, актуальность ПДн;
  • хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
  • уничтожение или обезличивание ПДн по достижении целей обработки или утрате необходимости.

4. Правовые основания обработки

Оператор обрабатывает ПДн на следующих основаниях:

  • п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта ПДн (даётся при регистрации и/или путём акцепта настоящей Политики);
  • п. 5 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект (Договор оферты, Правила использования);
  • п. 7 ч. 1 ст. 6 152-ФЗ — обработка необходима для осуществления прав и законных интересов оператора (защита Сервиса от мошенничества, предотвращение злоупотреблений, ведение бухгалтерской отчётности самозанятого по 422-ФЗ);
  • п. 11 ч. 1 ст. 6 152-ФЗ — обработка ПДн, сделанных общедоступными субъектом (например, никнейм, опубликованный в чате).

5. Категории субъектов ПДн

Оператор обрабатывает ПДн следующих категорий субъектов:

  • зарегистрированные Пользователи Сервиса;
  • незарегистрированные посетители сайта (только в части сведений о посещении);
  • лица, инициирующие платёжные операции;
  • лица, направляющие обращения через email или иные каналы.

6. Состав обрабатываемых ПДн

6.1. ПДн, предоставленные при регистрации

  • имя пользователя (никнейм);
  • адрес электронной почты;
  • хеш пароля (исходный пароль Оператору недоступен);
  • дата рождения — обрабатывается исключительно для проверки достижения минимального возраста регистрации (14 лет); используется в момент регистрации и хранится в неизменном виде в течение всего срока существования аккаунта как доказательство правомерности регистрации при возможных проверках Роскомнадзора;
  • дата и время регистрации.

6.2. ПДн, предоставленные в профиле

  • аватар (изображение);
  • баннер профиля (изображение);
  • текстовая биография (bio);
  • ссылки на учётные записи в социальных сетях (платформа + URL/идентификатор).

6.3. ПДн, собираемые автоматически

  • IP-адрес;
  • user-agent браузера или клиента-лаунчера;
  • сведения о сессии (даты входа, история неудачных попыток входа);
  • cookies, относящиеся к идентификации сессии и пользовательским настройкам интерфейса;
  • данные о действиях в Сервисе (например, время последнего онлайна, статус активности);
  • технические сведения, отправляемые лаунчером: версия ОС, разрешение экрана, состояние установленных модов, журнал ошибок.

6.4. ПДн, связанные с платежами

Сведения о платёжных картах не обрабатываются и не хранятся Оператором. Платежи принимаются через платёжного агрегатора ООО НКО «ЮMoney» (ЮKassa), который является самостоятельным оператором ПДн. Оператор получает и хранит только: идентификатор платежа, сумму, статус, дату и связь с заказом.

6.5. ПДн в чате и контенте

  • содержимое сообщений в форумных чатах и внутриигровом чате;
  • события голосовой связи (метаданные подключений; запись содержимого голоса не ведётся);
  • содержимое тем, постов, комментариев на форуме;
  • реакции, отметки и иные действия Пользователя.

6.6. Специальные категории ПДн

Оператор не обрабатывает специальные категории ПДн (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) — ст. 10 152-ФЗ. Если такие данные сообщены Пользователем добровольно в открытом тексте сообщений — Оператор не использует их в целях, отличных от хранения и отображения соответствующего сообщения.

6.7. Биометрические ПДн

Оператор не обрабатывает биометрические персональные данные в смысле ст. 11 152-ФЗ. Загруженные пользователем аватары и иные изображения обрабатываются как объекты пользовательского контента, а не как биометрические идентификаторы.

7. Цели обработки

Оператор обрабатывает ПДн в следующих целях:

  1. регистрация и аутентификация Пользователя;
  2. предоставление функционала Сервиса (отображение профиля, форум, чат, голосовая связь, магазин);
  3. идентификация Пользователя при доступе к игровому серверу;
  4. двухфакторная аутентификация (отправка кодов на email, в Telegram, Discord);
  5. обработка заказов в магазине, передача данных платёжному агрегатору;
  6. доставка цифровых товаров через игровой сервер (передача игровых команд по RCON);
  7. информационные уведомления о действиях аккаунта, заказах, ответах модерации, обновлениях;
  8. модерация и расследование нарушений правил;
  9. защита Сервиса и Пользователей от мошенничества, перебора паролей, DDoS;
  10. ведение учёта самозанятого по Федеральному закону от 27.11.2018 № 422-ФЗ (формирование чеков через приложение «Мой налог»);
  11. проверка возрастной правомочности при регистрации (≥ 14 лет — на основании указанной Пользователем даты рождения);
  12. исполнение обязательств, предусмотренных законодательством РФ.

8. Способы обработки

ПДн обрабатываются с использованием автоматизированных средств и без таковых. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор не принимает решения, порождающие юридические последствия для Пользователя или иным образом затрагивающие его права и интересы, исключительно на основании автоматизированной обработки ПДн — за исключением автоматических технических блокировок (rate-limit, защита от подбора паролей, временный mute по алгоритму антифлуда), которые Пользователь вправе обжаловать в порядке, описанном в Правилах использования, п. 9.3.

9. Сроки хранения

  • Данные активного аккаунта — в течение всего срока существования аккаунта.
  • После удаления аккаунта — удаление или обезличивание в течение 30 календарных дней, за исключением сведений, обязательных к хранению по закону.
  • Сведения о платёжных операциях — 4 года (срок хранения для целей налогового учёта самозанятого, ст. 23 НК РФ).
  • Технические логи (IP, попытки входа, ошибки лаунчера) — до 90 календарных дней с момента создания.
  • Чат-сообщения, посты, комментарии — до момента удаления Пользователем или Администрацией. После удаления — до 30 дней в резервных копиях.
  • Сведения о применённых модерационных санкциях — 3 года с момента истечения срока санкции (для учёта рецидивов).
  • Резервные копии баз данных — ротация не дольше 90 дней.

10. Передача ПДн третьим лицам

Оператор передаёт ПДн третьим лицам только в объёме, необходимом для исполнения указанных целей, и только следующим категориям получателей:

10.1. Платёжный агрегатор

ООО НКО «ЮMoney» (ЮKassa), ИНН 7750005725, г. Москва, Российская Федерация. Передаются: ФИО Пользователя (если указано при оплате), email, сумма, идентификатор заказа. Цель: обработка платежа, формирование кассового чека по 54-ФЗ, возврат средств. Передача в пределах РФ.

10.2. Хостинг-провайдер инфраструктуры

AdminVPS (Российская Федерация). На серверах провайдера хранятся базы данных Сервиса. Хостинг расположен на территории РФ; первичная обработка ПДн граждан РФ осуществляется в РФ в соответствии со ст. 18 ч. 5 152-ФЗ.

10.3. Сервис электронной почты

Для отправки email-уведомлений (коды подтверждения, восстановление пароля, уведомления о заказах) используется SMTP Google LLC (Gmail / Google Workspace), США. Передаются: email-адрес получателя, тема и тело письма. Это представляет собой трансграничную передачу ПДн в страну, не обеспечивающую адекватной защиты (см. раздел 11).

10.4. Мессенджеры — Telegram

При подключении Telegram для 2FA или уведомлений Оператор передаёт в Telegram FZ-LLC (Объединённые Арабские Эмираты) идентификатор Пользователя в Telegram (user_id, username, при наличии — first_name) и текст сообщения (код подтверждения, уведомление). Подключение Telegram — добровольное: вы можете не подключать его.

10.5. Мессенджеры — Discord

При подключении Discord для 2FA, Discord Rich Presence или уведомлений Оператор передаёт в Discord Inc. (США) идентификатор Пользователя в Discord (user_id, username), статус активности (Rich Presence: «играет в Resonare») и тексты сообщений (коды подтверждения, уведомления). Подключение Discord — добровольное.

10.6. Государственные органы

Оператор передаёт ПДн правоохранительным и иным государственным органам по их законным запросам, направленным с соблюдением порядка, установленного законодательством РФ (УПК РФ, КоАП РФ, ФЗ «Об оперативно-розыскной деятельности» и др.).

10.7. Иные третьи лица

Передача ПДн в иных случаях возможна только с явного согласия субъекта.

11. Трансграничная передача ПДн

Согласно ст. 12 152-ФЗ Оператор уведомляет, что осуществляет трансграничную передачу ПДн на территорию следующих иностранных государств:

  • США (Google LLC, Discord Inc.) — государство, не обеспечивающее адекватной защиты прав субъектов ПДн (в смысле перечня Роскомнадзора).
  • Объединённые Арабские Эмираты (Telegram FZ-LLC) — государство, не обеспечивающее адекватной защиты прав субъектов ПДн.

Трансграничная передача в указанные государства осуществляется на основании согласия субъекта ПДн, которое Пользователь даёт путём акцепта настоящей Политики и Согласия на обработку персональных данных, а также путём добровольного подключения соответствующего внешнего сервиса (Telegram, Discord).

Уведомление о трансграничной передаче направляется Оператором в Роскомнадзор в порядке, установленном ст. 12 152-ФЗ.

12. Меры по обеспечению безопасности ПДн

В соответствии со ст. 18.1 и 19 152-ФЗ Оператор применяет следующие меры:

12.1. Организационные меры

  • назначение лица, ответственного за организацию обработки ПДн (сам Оператор);
  • принятие настоящей Политики;
  • ограничение круга лиц, имеющих доступ к ПДн, на основе принципа минимальных привилегий;
  • учёт носителей ПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности.

12.2. Технические меры

  • хранение паролей в виде криптографических хешей с использованием современных алгоритмов;
  • передача всех данных между клиентом и сервером по защищённому каналу TLS (HTTPS);
  • двухфакторная аутентификация (по выбору Пользователя);
  • защита от подбора паролей (rate-limit + блокировка по django-axes);
  • разграничение прав доступа к административным интерфейсам через систему ролей и разрешений;
  • регулярные обновления программного обеспечения и компонентов;
  • резервное копирование с ограниченным сроком хранения;
  • ведение журналов доступа к административным интерфейсам.

13. Cookies и аналогичные технологии

Оператор использует следующие категории cookies:

  • Строго необходимые cookies — для аутентификации сессии (access-token, refresh-token). Без них Сервис не работает; их использование основано на исполнении договора и не требует отдельного согласия.
  • Функциональные cookies — для запоминания пользовательских настроек интерфейса (тема, активная вкладка профиля и т. п.).

Оператор не использует рекламные / маркетинговые cookies и сторонние пиксели отслеживания на момент публикации настоящей редакции. Если в будущем будут подключены системы веб-аналитики (например, Яндекс.Метрика), Политика будет обновлена и Пользователю будет предложено отдельное согласие до начала сбора аналитических данных.

14. Права субъекта ПДн

Согласно ст. 14, 17, 21 152-ФЗ Пользователь вправе:

  • получать информацию о том, обрабатываются ли его ПДн, целях, способах и сроках обработки, наименовании Оператора и сведениях о лицах, имеющих доступ к ПДн;
  • требовать уточнения, блокирования или уничтожения ПДн в случае, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку ПДн (за исключением случаев, когда обработка осуществляется на иных правовых основаниях);
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке;
  • требовать прекращения обработки и (или) уничтожения ПДн при отзыве согласия в порядке, установленном законом.

Запрос на реализацию прав направляется на resonaresmp@gmail.com с указанием ФИО, адреса электронной почты, привязанного к аккаунту, и существа запроса. Срок рассмотрения — 30 календарных дней.

15. Несовершеннолетние субъекты ПДн

Сервис рассчитан на возраст 14+. Регистрация лиц младше 14 лет не допускается; в случае выявления Оператор удаляет аккаунт и связанные ПДн.

Для лиц от 14 до 18 лет: предоставление ПДн при регистрации означает наличие информированного согласия родителей (законных представителей) на обработку ПДн в объёме настоящей Политики (ст. 9 ч. 1 152-ФЗ во взаимосвязи с гражданским законодательством о неполной дееспособности).

Родитель (законный представитель) вправе в любой момент потребовать прекращения обработки ПДн несовершеннолетнего, направив запрос с подтверждением полномочий на resonaresmp@gmail.com.

16. Обновление Политики

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Актуальная редакция всегда доступна по адресу resonaresmp.ru/legal/privacy. Существенные изменения дополнительно анонсируются в разделе «Объявления» не менее чем за 7 календарных дней до вступления в силу.

Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией.

17. Заключительные положения

В случае возникновения вопросов по обработке ПДн в Сервисе либо при наличии обоснованных предположений о нарушении прав субъекта ПДн обращайтесь по адресу resonaresmp@gmail.com.

Жалобы и обращения также могут быть направлены в уполномоченный орган по защите прав субъектов ПДн — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 109992, г. Москва, Китайгородский пр., д. 7, стр. 2; rkn.gov.ru.