Перейти к содержимому

Политика конфиденциальности

FolkUp — Энциклопедия Сетубала Версия: 2.1 | Дата вступления в силу: февраль 2026 | Последнее обновление: март 2026

1. Кто мы

Контролёр данных: FolkUp Адрес: Lg. José Afonso 20 RC, 2900-429 Setúbal, Portugal Email: privacy@folkup.app

FolkUp управляет сайтом setubal.folkup.city — бесплатной энциклопедией о Сетубале с открытым контентом. Мы привержены защите вашей конфиденциальности в соответствии с Общим регламентом по защите данных (GDPR) и законодательством Португалии.

Мы не обязаны назначать Инспектора по защите данных (DPO) с учётом масштаба нашей деятельности (GDPR, ст. 37). По всем вопросам защиты данных обращайтесь: privacy@folkup.app

2. Наш подход к конфиденциальности

Мы собираем и обрабатываем минимальный объём данных, необходимый для работы сайта и предоставления наших сервисов. Там, где дополнительные функции (например, учётные записи) связаны с обработкой дополнительных данных, мы чётко объясняем, что собирается, зачем и на каком правовом основании.

3. Какие данные мы обрабатываем

3.1. Журналы сервера

При посещении setubal.folkup.city наш веб-сервер автоматически записывает стандартные журналы доступа:

  • IP-адрес
  • Тип и версия браузера (User-Agent)
  • Запрошенные страницы и временные метки

Эти данные собираются автоматически нашим хостинг-провайдером (Hetzner) и используются исключительно для мониторинга безопасности и устранения неполадок. Журналы хранятся приблизительно 30 дней, после чего удаляются.

Правовое основание: Законный интерес (GDPR, ст. 6(1)(f)) — обеспечение безопасности и доступности сайта.

Обоснование законного интереса: Без журналов сервера мы не можем обнаружить вредоносную активность, устранить ошибки или обеспечить работоспособность сайта. Этот интерес сбалансирован с минимальным влиянием на вашу конфиденциальность, поскольку журналы автоматически удаляются через 30 дней.

3.2. Cloudflare DNS

Наш DNS обслуживается Cloudflare. При доступе к сайту Cloudflare может обрабатывать ваш IP-адрес и метаданные соединения в рамках разрешения DNS. Cloudflare также может устанавливать cookies безопасности (см. нашу Политику cookies).

Правовое основание: Законный интерес (GDPR, ст. 6(1)(f)) — обеспечение надёжного и безопасного разрешения DNS.

Обоснование законного интереса: Cloudflare DNS необходим для маршрутизации посетителей к нашему серверу и защиты от DDoS-атак. Без него сайт был бы недоступен.

3.3. Добровольная переписка по email

Если вы решите связаться с нами по email (hello@folkup.app или privacy@folkup.app), мы обработаем:

  • Ваш адрес электронной почты
  • Содержание вашего сообщения

Почта маршрутизируется через Cloudflare Email Routing в Gmail. Мы храним переписку до 12 месяцев для справочных целей.

Правовое основание: Законный интерес (GDPR, ст. 6(1)(f)) — ответ на ваше обращение.

Обоснование законного интереса: Нам необходимо обработать ваш email-адрес и содержание сообщения для ответа на вашу переписку. Хранение в течение 12 месяцев позволяет поддерживать контекст продолжающихся разговоров.

3.4. Аутентификация (FolkUp Auth)

Мы предлагаем опциональные учётные записи через FolkUp Auth на базе Keycloak, размещённого по адресу auth.folkup.app. При создании учётной записи мы обрабатываем:

  • Email-адрес
  • Имя пользователя
  • Данные сессии (временные метки входа, токены сессии)
  • IP-адрес (в момент аутентификации)

Данные вашей учётной записи хранятся на нашем self-hosted экземпляре Keycloak (Hetzner, Германия, ЕС). Данные хранятся до удаления вашей учётной записи. Вы можете запросить удаление учётной записи в любое время, написав на privacy@folkup.app.

Правовое основание: Исполнение договора (GDPR, ст. 6(1)(b)) — предоставление сервиса аутентификации, запрошенного вами при создании учётной записи.

Необходимость данных (ст. 13(2)(e)): Создание учётной записи через FolkUp Auth требует предоставления email-адреса и имени пользователя. Эти данные необходимы для предоставления сервиса аутентификации. Без них создание учётной записи невозможно.

3.4.1. Регистрация через провайдеров OAuth (ст. 14)

При регистрации или входе через провайдера OAuth (например, Google) мы получаем от провайдера:

  • Email-адрес
  • Отображаемое имя

Эти данные используются исключительно для создания и аутентификации учётной записи. Мы не получаем и не храним ваш пароль от провайдера OAuth. Политика конфиденциальности провайдера регулирует обработку ваших данных с их стороны.

Правовое основание: Исполнение договора (GDPR, ст. 6(1)(b)) — создание и управление учётной записью по вашему запросу.

Источник данных: Соответствующий провайдер OAuth (например, Google LLC), выбранный вами при регистрации.

3.5. Аналитика (Umami)

Мы используем Umami — self-hosted аналитический инструмент, ориентированный на конфиденциальность, для понимания того, как посетители используют наш сайт. Umami собирает:

  • Анонимизированные просмотры страниц
  • Информацию о реферере (с какого сайта вы пришли)
  • Тип браузера и размер экрана
  • Местоположение на уровне страны (определяется по IP, но IP не сохраняется)

Umami не использует cookies, не отслеживает отдельных пользователей и не собирает персональные данные. Все данные агрегированы и не могут быть использованы для идентификации отдельного посетителя.

Правовое основание: Законный интерес (GDPR, ст. 6(1)(f)) — улучшение качества и удобства использования сайта.

Обоснование законного интереса: Понимание того, какие страницы популярны и как посетители навигируют по сайту, помогает нам улучшать контент и пользовательский опыт. Поскольку Umami не собирает персональные данные и не использует cookies, влияние на вашу конфиденциальность ничтожно.

3.6. Данные, которые мы НЕ собираем

Для прозрачности: setubal.folkup.city не собирает:

  • Платёжные или финансовые данные
  • Точные данные о местоположении (кроме страны, определяемой Umami, и IP в журналах сервера)
  • Рекламные или отслеживающие данные
  • Данные социальных сетей
  • Какие-либо особые категории персональных данных

4. Cookies

Мы используем только cookies безопасности Cloudflare, которые являются строго необходимыми и освобождены от требования согласия. Аналитика Umami не использует cookies. Мы не используем cookies аналитики, рекламы или отслеживания.

Подробности см. в нашей Политике cookies.

5. Кому мы передаём данные

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные. Данные обрабатываются следующими поставщиками услуг:

Поставщик Местоположение Назначение Гарантии
Hetzner Online GmbH Германия (ЕС) Хостинг, журналы сервера, хостинг Keycloak, хостинг Umami В ЕС; DPA заключён
Cloudflare, Inc. США DNS, безопасность, маршрутизация email EU-US Data Privacy Framework; SCC
Google LLC США Провайдер OAuth (только если вы регистрируетесь через Google); Gmail (получатель email-маршрутизации) EU-US Data Privacy Framework; SCC

Keycloak и Umami размещены на нашей собственной инфраструктуре (Hetzner, Германия). Они не являются сторонними поставщиками услуг — все данные остаются на наших серверах в ЕС.

Ko-fi (платформа для пожертвований) — независимый сервис. Если вы решите сделать пожертвование через Ko-fi, ваши данные обрабатываются в соответствии с политикой конфиденциальности Ko-fi. Мы не получаем ваши платёжные данные.

6. Международная передача данных

  • Hetzner — Германия (ЕС). Международной передачи нет.
  • Cloudflare — США. Сертифицирован в рамках EU-US Data Privacy Framework (DPF), со стандартными договорными условиями (SCC) в качестве дополнительной гарантии. Назначение: DNS, безопасность и маршрутизация email (см. раздел 3.3).
  • Google LLC — США. Сертифицирован в рамках EU-US Data Privacy Framework (DPF), со стандартными договорными условиями (SCC) в качестве дополнительной гарантии.
    • OAuth: Передача данных происходит только при выборе регистрации или входа через Google.
    • Gmail (маршрутизация email): При отправке письма на hello@folkup.app или privacy@folkup.app ваше сообщение пересылается через Cloudflare Email Routing в Google LLC (Gmail). Эта передача происходит для всей переписки с этими адресами, независимо от наличия учётной записи FolkUp Auth.

7. Автоматизированное принятие решений (ст. 13(2)(f))

Мы не используем автоматизированное принятие решений или профилирование в значении GDPR, ст. 22. Никакие решения с юридическими или аналогично значимыми последствиями не принимаются о вас на основе автоматической обработки.

8. Ваши права по GDPR

Вы имеете следующие права в отношении ваших персональных данных:

  • Доступ (ст. 15) — запросить копию данных, которые мы храним о вас
  • Исправление (ст. 16) — запросить исправление неточных данных
  • Удаление (ст. 17) — запросить удаление ваших данных
  • Ограничение (ст. 18) — запросить ограничение обработки
  • Переносимость (ст. 20) — получить данные в машиночитаемом формате
  • Возражение (ст. 21) — возразить против обработки на основании законного интереса

Если у вас есть учётная запись FolkUp Auth, вы можете запросить полный экспорт или удаление данных учётной записи в любое время. Журналы сервера автоматически удаляются примерно через 30 дней. Мы выполним любой обоснованный запрос.

Для реализации прав: напишите на privacy@folkup.app. Мы ответим в течение одного месяца.

Право на подачу жалобы

Вы можете подать жалобу в португальский надзорный орган:

Comissao Nacional de Protecao de Dados (CNPD) Av. D. Carlos I, 134 - 1.o, 1200-651 Lisboa, Portugal Email: geral@cnpd.pt | Сайт: https://www.cnpd.pt

Вы также можете обратиться в надзорный орган по месту вашего обычного проживания в ЕС/ЕЭЗ.

9. Безопасность данных

Мы применяем соответствующие меры для защиты ваших данных:

  • Шифрование HTTPS/TLS для всех соединений
  • Контроль доступа — только уполномоченные лица имеют доступ к журналам сервера и данным Keycloak
  • Регулярные обновления серверного ПО и конфигураций безопасности
  • Self-hosted инфраструктура — Keycloak и Umami работают на наших серверах в ЕС, снижая зависимость от третьих сторон

10. Данные детей

Контент сайта свободно доступен без регистрации. Опциональная функция учётных записей (FolkUp Auth) не предназначена для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет через систему учётных записей. Если нам станет известно, что учётная запись создана ребёнком младше 16 лет, мы незамедлительно удалим учётную запись и связанные данные.

11. Изменения в политике

Мы можем обновлять эту Политику конфиденциальности при изменении наших практик или правовых требований. Дата «Последнее обновление» в начале страницы будет пересмотрена. Предыдущие версии доступны по запросу.

12. Контакты

По любым вопросам о Политике конфиденциальности или ваших персональных данных:

Email: privacy@folkup.app

13. Применимое право

Настоящая Политика конфиденциальности регулируется:

  • Регламент (ЕС) 2016/679 — Общий регламент по защите данных (GDPR)
  • Португальский закон Lei 58/2019 — национальная имплементация GDPR
  • Португальский закон Lei 41/2004 (с изменениями Lei 46/2012) — транспозиция Директивы ePrivacy

© 2026 FolkUp · Открытый контент