Политика конфиденциальности

Редакция от 29 апреля 2026 г. Действует с момента публикации.

1. Оператор персональных данных

Оператором, осуществляющим обработку персональных данных пользователей сервиса КиноМэтч (домен kinomatch.ru, далее — «Сервис»), является:

  • Самозанятый Повороженко Андрей Игоревич
  • ИНН: 616207675821
  • Налоговый режим: «Налог на профессиональный доход» (НПД)
  • Контакты для связи и обращений субъектов персональных данных: support@kinomatch.ru

Связь с оператором по вопросам обработки персональных данных осуществляется исключительно по указанному адресу электронной почты. Срок ответа на обращение — не более 10 рабочих дней с момента поступления.

2. Правовые основания обработки

Обработка персональных данных осуществляется в соответствии с:

  • Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006;
  • п. 1 ч. 1 ст. 6 — на основании согласия субъекта персональных данных;
  • п. 5 ч. 1 ст. 6 — для исполнения договора (публичной оферты использования Сервиса), стороной которого является пользователь;
  • Федеральным законом № 38-ФЗ «О рекламе» от 13.03.2006 — в части информационных рассылок;
  • Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006.

3. Какие данные мы собираем

Сервис обрабатывает следующие категории персональных данных:

3.1. Данные, предоставляемые пользователем напрямую

  • Адрес электронной почты (email) — при регистрации через форму на сайте;
  • Никнейм (логин) — публичное имя в Сервисе;
  • Пароль — хранится исключительно в виде хеша, в исходном виде Оператору недоступен;
  • Аватар (изображение профиля) — по желанию;
  • Дополнительные данные профиля — биография, дата рождения, пол, город, ссылки на соцсети — все по желанию.

3.2. Данные, получаемые при авторизации через Telegram

При использовании входа через Telegram (Telegram Login Widget или Telegram Mini App) Сервис получает от мессенджера Telegram:

  • идентификатор пользователя в Telegram (числовой ID);
  • имя и фамилию (если указаны в профиле Telegram);
  • username в Telegram (если установлен);
  • URL аватарки профиля Telegram (по желанию пользователя в Telegram);
  • код языка интерфейса Telegram.

Получение указанных данных происходит только после явного нажатия пользователем кнопки «Войти через Telegram» или «Привязать Telegram», что является выражением согласия на обработку.

3.3. Технические данные, собираемые автоматически

  • IP-адрес подключения — для безопасности, защиты от атак и логирования действий;
  • User-Agent (информация о браузере и операционной системе) — для совместимости и аналитики;
  • Файлы Cookie — для поддержания сессии авторизации;
  • Журнал действий (входы, регистрация, оценки фильмов, создание игровых сессий) — для безопасности аккаунта и улучшения качества рекомендаций;
  • Обезличенная статистика посещаемости через сервис «Яндекс.Метрика» (ООО «Яндекс», РФ) — без передачи персональных данных за пределы Российской Федерации.

3.4. Игровые данные

  • Оценки фильмов («лайк», «дизлайк», числовая оценка от 1 до 5);
  • Списки понравившегося и просмотренного;
  • История участия в игровых сессиях с другими пользователями;
  • Производный профиль интересов — рассчитываемый алгоритмически вектор предпочтений по жанрам, актёрам и режиссёрам.

4. Цели обработки данных

Каждая категория данных обрабатывается с конкретной целью:

  • Email и никнейм — идентификация пользователя при входе, восстановление доступа к аккаунту;
  • Telegram ID, имя, аватарка — авторизация через Telegram без email и пароля, отображение профиля в игровых лобби;
  • Пароль (в виде хеша) — проверка подлинности при входе;
  • IP-адрес и User-Agent — обнаружение подозрительной активности, защита от автоматических атак, формирование уведомлений администратору о новых регистрациях с указанием устройства;
  • Cookie — поддержание сессии авторизации между запросами;
  • Игровые данные и оценки — работа алгоритма подбора фильмов, расчёт совместимости вкусов с другими пользователями, формирование персонализированных рекомендаций;
  • Email также используется для отправки сервисных уведомлений (восстановление пароля, безопасность) и информационных рассылок о развитии проекта (см. раздел 8).

5. Сроки хранения

  • Все персональные данные хранятся до момента удаления учётной записи пользователем (через настройки профиля) или отзыва согласия (письменно на support@kinomatch.ru).
  • После удаления учётной записи данные удаляются из активной базы данных в течение 30 календарных дней.
  • Резервные копии, в которых могут оставаться данные, хранятся не более 90 дней с даты создания и затем перезаписываются.
  • Журналы действий (ActionLog) обезличенно хранятся до 365 дней для целей безопасности и улучшения сервиса.

6. Защита данных и локализация

  • Все базы данных, содержащие персональные данные граждан РФ, физически расположены на территории Российской Федерации (хостинг-провайдер HostVDS, hostvds.com).
  • Передача данных между пользователем и Сервисом защищена SSL/TLS шифрованием.
  • Пароли хранятся в виде криптографического хеша, не позволяющего восстановить исходное значение.
  • Доступ к базам данных ограничен Оператором и ограниченным кругом доверенных технических лиц, привлекаемых для администрирования инфраструктуры.

7. Передача данных третьим лицам

Сервис не передаёт персональные данные пользователей третьим лицам за исключением случаев:

  • передачи обезличенных агрегированных метрик в сервис «Яндекс.Метрика» (исключительно на территории РФ);
  • обязательного предоставления данных по требованию государственных органов в рамках законодательства РФ.

Данные о фильмах (постеры, описания, рейтинги) поступают от внешнего каталога TMDb (themoviedb.org) к Сервису. Персональные данные пользователей в обратную сторону не передаются.

8. Информационные рассылки на email

Email пользователя используется для двух типов сообщений:

  • Сервисные уведомления — восстановление пароля, оповещения о входах в аккаунт, изменения в политике. Отправляются всем зарегистрированным пользователям и не требуют отдельного согласия.
  • Информационные рассылки — анонсы новых функций, новости проекта, приглашения вернуться. В каждом таком письме указана возможность отписаться (по запросу на support@kinomatch.ru). Согласие на эти рассылки выражается фактом регистрации в Сервисе и принятия настоящей Политики.

9. Файлы Cookie

Сервис использует следующие типы Cookie:

  • Технические (обязательные) — для поддержания сессии авторизации и работы базовой функциональности. Без них вход на сайт невозможен.
  • Аналитические — для сбора обезличенной статистики посещаемости через «Яндекс.Метрику».

Пользователь может отключить Cookie в настройках своего браузера, однако в этом случае часть функциональности Сервиса будет недоступна.

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ пользователь имеет право:

  • получить подтверждение факта обработки его персональных данных;
  • получить сведения о составе обрабатываемых данных, целях, сроках и способах обработки;
  • требовать уточнения, блокирования или удаления своих данных в случае их неполноты, устаревания или избыточности;
  • отозвать согласие на обработку персональных данных в любой момент путём направления соответствующего письма на support@kinomatch.ru или самостоятельного удаления учётной записи через настройки профиля;
  • обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Запросы на реализацию указанных прав направляются на support@kinomatch.ru. Оператор обязан ответить на запрос в течение 10 рабочих дней с момента поступления (срок может быть продлён на 5 рабочих дней с уведомлением пользователя).

11. Изменения в Политике

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://kinomatch.ru/privacy/. Дата последней редакции указана в начале документа. О существенных изменениях пользователи будут уведомлены через интерфейс Сервиса или по email.

12. Контакты

Все вопросы, связанные с обработкой персональных данных, направляйте на support@kinomatch.ru.

← Вернуться на главную