════════════════════════════════════════════════════════════════ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СЕРВИСА HAXMAX ════════════════════════════════════════════════════════════════ Редакция: 2.0 Дата вступления в силу: 14 апреля 2026 года Сайт: https://haxmax.ru Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями: — Федерального закона № 152-ФЗ «О персональных данных»; — Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; — Регламента ЕС 2016/679 (GDPR) — в части, применимой к пользователям из Европейского союза; — иных применимых нормативных актов. ──────────────────────────────────────────────────────────────── 1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ ──────────────────────────────────────────────────────────────── 1.1. Оператором персональных данных является администрация мессенджера HaxMax (далее — «Оператор»). 1.2. Контактные данные Оператора: Email: haxmaxsupport@rambler.ru Сайт: https://haxmax.ru 1.3. Настоящая Политика определяет порядок обработки и защиты персональных данных Пользователей Сервиса. ──────────────────────────────────────────────────────────────── 2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ ──────────────────────────────────────────────────────────────── 2.1. Данные, предоставляемые Пользователем добровольно при регистрации: — Имя пользователя (логин): обязательно; — Адрес электронной почты: по желанию; — Отображаемое имя, информация «О себе», дата рождения: по желанию, при заполнении профиля. 2.2. Данные, собираемые автоматически при использовании Сервиса: — IP-адрес при регистрации и каждом входе в систему; — Дата и время регистрации; — Дата и время последней активности; — Публичный ключ шифрования (не является секретным); — Технические данные сессии (токен сессии в хешированном виде). 2.3. Данные, которые мы НЕ собираем и НЕ имеем доступа к ним: — Содержимое сообщений (шифруется на устройстве Пользователя); — Приватный ключ шифрования (хранится только у Пользователя); — Данные о местоположении; — Данные об устройстве Пользователя; — Контакты, фотографии или иные данные устройства. 2.4. Файлы cookie и аналогичные технологии: Сервис использует исключительно функциональный localStorage браузера для хранения токена сессии и настроек интерфейса. Сторонние аналитические или рекламные cookie не применяются. ──────────────────────────────────────────────────────────────── 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ──────────────────────────────────────────────────────────────── 3.1. Оператор обрабатывает персональные данные исключительно в следующих целях: а) Идентификация и аутентификация Пользователя в Сервисе (правовое основание: исполнение договора — ст. 6(1)(b) GDPR, п. 5 ч. 1 ст. 6 152-ФЗ); б) Обеспечение работы Сервиса и технической поддержки (правовое основание: исполнение договора); в) Обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений (правовое основание: законный интерес Оператора — ст. 6(1)(f) GDPR); г) Исполнение требований законодательства, в том числе ответы на официальные запросы государственных органов (правовое основание: исполнение правовой обязанности — ст. 6(1)(c) GDPR, п. 3 ч. 1 ст. 6 152-ФЗ). 3.2. Оператор не обрабатывает персональные данные в целях таргетированной рекламы, профилирования или продажи данных. ──────────────────────────────────────────────────────────────── 4. СРОКИ ХРАНЕНИЯ ДАННЫХ ──────────────────────────────────────────────────────────────── 4.1. Данные учётной записи хранятся в течение всего срока существования учётной записи и удаляются в течение 30 дней после её удаления Пользователем. 4.2. IP-адреса и технические журналы (логи) хранятся не более 1 (одного) года с момента создания записи. 4.3. Токены сессий автоматически аннулируются через 30 дней с момента создания. 4.4. После удаления учётной записи все персональные данные удаляются, за исключением случаев, когда их хранение обязательно по закону (например, по требованию уполномоченных органов). ──────────────────────────────────────────────────────────────── 5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ ──────────────────────────────────────────────────────────────── 5.1. Оператор не продаёт, не передаёт и не раскрывает персональные данные Пользователей третьим лицам, за исключением следующих случаев: а) По письменному согласию Пользователя; б) По официальному запросу уполномоченных государственных органов (суды, прокуратура, следственные органы, ФСБ, МВД) в установленном законодательством порядке — в объёме, предусмотренном п. 7 Пользовательского соглашения; в) Облачным провайдерам, обеспечивающим хостинг и инфраструктуру Сервиса, в минимально необходимом объёме для оказания соответствующих услуг (такие провайдеры обязаны соблюдать стандарты защиты данных). 5.2. Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие надлежащий уровень защиты, без соблюдения требований ст. 12 152-ФЗ. ──────────────────────────────────────────────────────────────── 6. ПРАВА ПОЛЬЗОВАТЕЛЯ ──────────────────────────────────────────────────────────────── 6.1. В соответствии с 152-ФЗ и GDPR Пользователь имеет право: ▸ Право на доступ — получить подтверждение обработки и копию своих персональных данных; ▸ Право на исправление — потребовать исправления неточных или неполных данных; ▸ Право на удаление («право быть забытым») — потребовать удаления своих персональных данных. Реализуется в том числе через функцию удаления учётной записи в настройках; ▸ Право на ограничение обработки — потребовать прекращения обработки данных в определённых случаях; ▸ Право на переносимость данных — получить свои данные в структурированном машиночитаемом формате (для пользователей из ЕС, в соответствии со ст. 20 GDPR); ▸ Право на возражение — возразить против обработки данных на основании законного интереса; ▸ Право на отзыв согласия — в любое время отозвать ранее данное согласие на обработку данных без ущерба для законности предшествующей обработки. 6.2. Для реализации указанных прав Пользователь направляет запрос на email: haxmaxsupport@rambler.ru с темой письма «Запрос субъекта данных». 6.3. Оператор рассматривает запрос в течение 30 календарных дней (для пользователей из ЕС — в течение 1 месяца с возможным продлением до 3 месяцев при сложных запросах). 6.4. Пользователи из ЕС вправе обратиться с жалобой в надзорный орган по защите данных по месту своего проживания. 6.5. Пользователи из России вправе обратиться в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных): rkn.gov.ru. ──────────────────────────────────────────────────────────────── 7. БЕЗОПАСНОСТЬ ДАННЫХ ──────────────────────────────────────────────────────────────── 7.1. Оператор принимает следующие меры защиты персональных данных: Технические меры: — Сквозное шифрование всей переписки (RSA-4096 + AES-256); — Хранение паролей исключительно в хешированном виде (PBKDF2-SHA512, 200 000 итераций); — Передача данных по защищённому протоколу HTTPS/WSS; — Ограничение частоты запросов (rate limiting); — Токены сессий с ограниченным сроком действия (30 дней); — Заголовки безопасности HTTP (Content-Security-Policy, X-Frame-Options и др.); Организационные меры: — Минимизация сбора персональных данных; — Ограничение доступа к данным на принципе минимальных привилегий. 7.2. Несмотря на принимаемые меры, ни одна система не обеспечивает абсолютную безопасность. Оператор не гарантирует полную защиту от несанкционированного доступа со стороны третьих лиц. 7.3. В случае утечки персональных данных, создающей высокий риск для прав Пользователей, Оператор уведомит пострадавших Пользователей в течение 72 часов после обнаружения инцидента (в соответствии со ст. 26.1 152-ФЗ и ст. 33–34 GDPR). ──────────────────────────────────────────────────────────────── 8. НЕСОВЕРШЕННОЛЕТНИЕ ──────────────────────────────────────────────────────────────── 8.1. Сервис предназначен для лиц, достигших 18 лет. 8.2. Оператор не осуществляет намеренный сбор персональных данных лиц младше 18 лет (в части применения GDPR — младше 16 лет). 8.3. При обнаружении данных несовершеннолетних Оператор незамедлительно удаляет соответствующую учётную запись и данные. 8.4. Законные представители несовершеннолетних вправе обратиться к Оператору для удаления данных своих подопечных. ──────────────────────────────────────────────────────────────── 9. ИЗМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ ──────────────────────────────────────────────────────────────── 9.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. 9.2. При существенных изменениях Оператор уведомит Пользователей путём отображения уведомления в интерфейсе Сервиса или по электронной почте (при наличии). 9.3. Актуальная версия Политики всегда доступна по адресу https://haxmax.ru (раздел «Политика конфиденциальности»). 9.4. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией. ──────────────────────────────────────────────────────────────── 10. ПРИМЕНИМОЕ ПРАВО ──────────────────────────────────────────────────────────────── 10.1. Настоящая Политика регулируется законодательством Российской Федерации. 10.2. В части обработки данных пользователей из государств — членов Европейского союза применяются положения GDPR. 10.3. Все споры, связанные с настоящей Политикой, разрешаются в порядке, предусмотренном Пользовательским соглашением. ──────────────────────────────────────────────────────────────── 11. КОНТАКТНАЯ ИНФОРМАЦИЯ ──────────────────────────────────────────────────────────────── По всем вопросам, связанным с обработкой персональных данных: Email: haxmaxsupport@rambler.ru Тема: «Политика конфиденциальности» / «Privacy Policy» Сайт: https://haxmax.ru ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ © 2026 HaxMax. Все права защищены.