Политика конфиденциальности

1. Юридическая информация

MiniLy
Сайт: minily.org
SIRET: 98872467000019
Адрес: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
Email: contact@minily.org
Директор по публикациям: Boehm Corentin
Хостинг: Собственная серверная инфраструктура, Франция
Правовая форма: Индивидуальный предприниматель
Деятельность: Разработка веб- и мобильных приложений (APE: 6201Z)

2. Введение и область применения

Настоящая Политика конфиденциальности объясняет, как MiniLy собирает, использует, хранит и защищает ваши персональные данные при использовании нашего сервиса сокращения ссылок. Мы стремимся защищать вашу конфиденциальность и обеспечивать прозрачность в отношении наших практик обработки данных.

Контролёр данных: Boehm Corentin, действующий как MiniLy
Контакт по вопросам конфиденциальности: contact@minily.org

3. Правовые основания обработки данных

В соответствии с Общим регламентом защиты данных (GDPR) и французским законодательством о защите данных, мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Согласие: Для аналитических cookie и маркетинговых рассылок
• Исполнение договора: Для предоставления сервиса сокращения ссылок
• Законный интерес: Для безопасности, предотвращения мошенничества и улучшения сервиса
• Юридическое обязательство: Для соблюдения применимых законов и нормативных актов

4. Данные, которые мы собираем

4.1 Информация об аккаунте

• Адрес электронной почты (для создания аккаунта и связи)
• Имя пользователя и отображаемое имя
• Фото профиля (при предоставлении через OAuth-провайдеры)
• Данные провайдера аутентификации (GitHub, Google, Facebook)

4.2 Платёжные данные

При подписке на план Pro платежи обрабатываются Stripe. MiniLy не хранит полный номер карты, CVV или другие конфиденциальные платёжные данные. Stripe обрабатывает все платежи в соответствии со стандартами PCI DSS. Мы храним только:

• ID клиента Stripe и ID подписки
• План подписки, статус и период оплаты
• Последние четыре цифры платёжного средства (для отображения)

4.3 Данные об использовании сервиса

• URL, которые вы сокращаете, и их назначения
• Пользовательские короткие коды и алиасы
• Настройки ссылок (защита паролем, даты истечения)
• Настройки QR-кодов и загрузки
• Пользовательские предпочтения и настройки

4.4 Аналитика и данные о кликах

• IP-адреса (анонимизируются через 30 дней)
• Географическое расположение (только на уровне страны и города)
• Информация об устройстве: Тип браузера, операционная система, тип устройства
• Информация об источнике: Откуда пришли клики
• Временные метки: Когда были совершены клики по ссылкам
• Строки user agent (для идентификации устройства/браузера)

4.5 Технические данные

• Токены сессий и данные аутентификации
• Логи использования API и данные ограничения запросов
• Логи ошибок и метрики производительности
• Логи безопасности (неудачные попытки входа, подозрительная активность)

5. Как мы используем ваши данные

5.1 Предоставление сервиса

• Создание и управление сокращёнными ссылками
• Предоставление аналитики кликов и статистики
• Генерация и настройка QR-кодов
• Аутентификация пользователей и управление аккаунтом
• Обработка доступа к ссылкам с паролем

5.2 Безопасность и предотвращение мошенничества

• Обнаружение и предотвращение создания вредоносных ссылок
• Идентификация спама, фишинга и злоупотреблений
• Ограничение запросов и защита от DDoS
• Мониторинг безопасности аккаунтов

5.3 Улучшение сервиса

• Анализ паттернов использования сервиса
• Улучшение пользовательского опыта и интерфейса
• Разработка новых функций
• Мониторинг и оптимизация производительности

6. Cookie и технологии отслеживания

6.1 Обязательные cookie

Эти cookie необходимы для работы сайта и не могут быть отключены:

• Cookie аутентификации: Поддерживают вашу авторизацию
• Cookie безопасности: Защита от CSRF и управление сессиями
• Cookie предпочтений: Настройки темы, языковые предпочтения

6.2 Аналитические cookie

С вашего согласия мы используем аналитические cookie для понимания использования сервиса:

• Просмотры страниц и пути пользователей
• Статистика использования функций
• Метрики производительности
• Анонимные паттерны использования

6.3 Управление cookie

Вы можете управлять cookie через настройки браузера. Обязательные cookie не могут быть отключены, так как необходимы для работы сервиса.

7. Передача данных и третьи стороны

7.1 Мы НЕ передаём персональные данные:

• Рекламодателям или маркетинговым компаниям
• Брокерам данных или аналитическим компаниям
• Социальным сетям (за исключением OAuth-аутентификации)
• Третьим сторонам в коммерческих целях

7.2 Ограниченная передача данных

Мы передаём данные только в следующих случаях:

• Хостинг: Собственные серверы, расположенные во Франции
• База данных: Защищённые облачные провайдеры с соответствием GDPR
• OAuth-провайдеры: GitHub, Google и Facebook (только для аутентификации)
• Платёжный процессор: Stripe обрабатывает платежи за подписку Pro. Stripe действует как независимый контролёр данных в соответствии со своей политикой конфиденциальности (stripe.com/privacy). MiniLy не имеет доступа к полным данным платёжных карт.
• Юридические требования: По требованию закона или для предотвращения незаконной деятельности

8. Хранение и удаление данных

8.1 Сроки хранения

• Данные аккаунта: До удаления аккаунта + 30 дней для юридических обязательств
• Данные ссылок: Постоянно или до удаления пользователем
• Данные аналитики: Максимум 24 месяца
• IP-адреса: Анонимизируются через 30 дней
• Платёжные данные: Записи о подписке и платежах хранятся на протяжении существования аккаунта + 5 лет для юридических бухгалтерских обязательств
• Логи безопасности: Максимум 12 месяцев
• Данные сессий: 30 дней после последней активности

8.2 Удаление данных

При удалении аккаунта мы немедленно удаляем:

• Всю персональную информацию аккаунта
• Все созданные ссылки и их аналитику
• Все QR-коды и настройки
• Все пользовательские предпочтения и настройки

Некоторые анонимизированные аналитические данные могут сохраняться для законных бизнес-интересов, но не могут быть связаны с вашей личностью.

9. Международная передача данных

Расположение данных: Ваши данные преимущественно хранятся и обрабатываются во Франции на наших собственных серверах.

Ограниченная передача данных за пределы ЕЭЗ может происходить только для:

• OAuth-провайдеры: GitHub, Google и Facebook могут обрабатывать данные аутентификации глобально
• Платёжный процессор: Stripe может обрабатывать платёжные данные в США и других странах, где работает Stripe

Все международные передачи защищены:

• Стандартными договорными условиями (SCC)
• Решениями об адекватности Европейской комиссии
• Дополнительными мерами безопасности и шифрованием

10. Ваши права по GDPR

Вы имеете следующие права в отношении ваших персональных данных:

10.7 Реализация ваших прав

Email: contact@minily.org
Срок ответа: В течение 30 дней (может быть продлён на 60 дней для сложных запросов)
Верификация: Мы можем запросить подтверждение личности для безопасности

Право на подачу жалобы:
Если вы не удовлетворены нашим ответом, вы можете подать жалобу в:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Сайт: www.cnil.fr
Адрес: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. Меры безопасности данных

11.1 Технические меры

• Шифрование: Все данные при передаче и хранении зашифрованы
• Контроль доступа: Ролевой доступ с принципом минимальных привилегий
• Аутентификация: Многофакторная аутентификация для административного доступа
• Безопасность паролей: Хеширование bcrypt с высоким количеством раундов соли
• Ограничение запросов: Защита от атак перебором и DDoS

11.2 Организационные меры

• Регулярные аудиты безопасности и оценки уязвимостей
• Принципы минимизации данных и конфиденциальности по проектированию
• Обучение сотрудников защите данных и безопасности
• Процедуры реагирования на инциденты и протоколы уведомления о нарушениях

11.3 Уведомление о нарушении безопасности данных

В маловероятном случае нарушения безопасности данных, представляющего риск для ваших прав и свобод:

• Мы уведомим CNIL в течение 72 часов
• Затронутые пользователи будут уведомлены без необоснованной задержки
• Мы предоставим информацию о нарушении и наших мерах реагирования

12. Конфиденциальность детей

Наш сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если вы считаете, что мы собрали информацию о ребёнке младше 16 лет, свяжитесь с нами по адресу contact@minily.org, и мы незамедлительно удалим такую информацию.

13. Обновления этой политики

Мы можем обновлять эту Политику конфиденциальности для отражения изменений в наших практиках, технологиях, правовых требованиях или других факторах. О существенных изменениях будет сообщено через:

• Уведомление по email зарегистрированным пользователям
• Заметное уведомление на нашем сайте
• Уведомления в приложении для значительных изменений

Последнее обновление: 5/30/2026
Дата вступления в силу: 5/30/2026

14. Контактная информация

По любым вопросам, замечаниям или запросам относительно этой Политики конфиденциальности или ваших персональных данных:

Мы стремимся ответить на все запросы о конфиденциальности в течение 30 дней. Для срочных вопросов, связанных с безопасностью данных, пометьте email как «URGENT - Privacy Matter».