ВойтиРегистрация

Политика конфиденциальности

Этот документ описывает, какие данные мы собираем, зачем, сколько храним и кому передаём. Постарались написать по-человечески, без юридического тумана. Если что-то непонятно — напишите, объясним подробнее.

Редакция от 1 апреля 2026 года

Коротко: что мы делаем с данными

  • Храним только то, без чего сайт не работает.
  • Никому не продаём и не передаём в маркетинговых целях.
  • Не показываем рекламу третьих лиц.
  • Платёжные данные карт не видим — оплата идёт на стороне Boosty, Tribute, VK Donut, Patreon или банка.
  • Удаляем аккаунт по первому запросу (через настройки или письмом нам).

Какие данные мы собираем

1. Учётная запись

  • E-mail и пароль — если регистрировались по почте. Пароль хранится в виде хэша (bcrypt), мы его не видим в открытом виде.
  • Telegram ID, username, имя, аватар — если заходили через Telegram. Берём минимум, что отдаёт виджет входа.
  • Yandex ID, имя, отображаемое имя, аватар — если заходили через Яндекс или привязали Яндекс к существующему аккаунту. Берём минимум из scope login:info (id, display_name, real_name, avatar) и scope login:email (default_email — для отображения адреса в настройках, как способ связи). Yandex ID хранится в колонке profiles.yandex_id, чтобы один Яндекс-аккаунт однозначно соответствовал одному вашему профилю.
  • Никнейм, описание, аватар, ссылки — то, что вы сами пишете о себе в настройках профиля.

2. Поведение на сайте

  • Прогресс чтения по главам — чтобы «продолжить с того места».
  • Закладки, оценки, цитаты, отзывы — чтобы вам было где их потом найти.
  • История посещений за последние 90 дней — чтобы строить «часто читаемое» и подсвечивать новые главы. После 90 дней обезличивается (остаётся только агрегатная статистика без привязки к вам).

3. Платёжная активность

  • Заявки на пополнение монет (код M-XXXXXXXX), заявки на подписку (код C-XXXXXXXX), статус (создана / одобрена / отклонена), сумма.
  • Только ник на платёжной платформе (Boosty / Tribute), который вы сами указали в форме заявки. Реквизиты карт, CVC и т.п. — мы не знаем и не получаем.
  • История потраченных монет: какую главу открыли, сколько списали, кому начислили.

4. Технические данные

  • IP-адрес и User-Agent — для безопасности (определение подозрительного входа), для региональной аналитики (без привязки к вам персонально), для борьбы с ботами.
  • Файлы cookie и localStorage — описаны отдельно в политике cookies.

5. Содержимое, которое вы сами создаёте

Комментарии, цитаты, посты в ленте, переписка в личных сообщениях — публичная часть видна по правилам сайта, личные сообщения — только вам и собеседнику. Мы можем их прочитать только при разборе жалобы (доксинг, угрозы, спам).

6. Локальные данные в браузере, которые мы не получаем

Часть функций (режим здоровья чтения, тихие часы уведомлений, канбан-доска команды у лидера, ATS-заметки по кандидатам в маркетплейсе) хранят свои данные только в localStorage вашего браузера и на наш сервер не уходят. Полный список ключей — в политике cookies. Если вы чистите браузер, эти данные просто перестают существовать — без возможности восстановления с нашей стороны (нам их и восстанавливать неоткуда).

Зачем нам эти данные

  • Чтобы сайт работал. Без аккаунта нельзя оформить подписку, без прогресса не построить «продолжить читать», без оценок — не показать рейтинг.
  • Чтобы вы получили купленное. Без учёта монетных и подписочных заявок невозможно подтверждать оплату.
  • Чтобы было безопасно. IP и User-Agent помогают ловить взломы аккаунтов, накрутки и спам.
  • Чтобы улучшать. Обезличенная аналитика (какие новеллы популярны, на какой главе чаще бросают, в какие часы читают) — помогает переводчикам и нам понимать, что чинить и что развивать.

Мы не используем ваши данные для таргетированной рекламы, для продажи третьим лицам и для построения «маркетинговых сегментов».

Кому мы передаём данные

Передаём только тем, без кого сервис не работает:

  • Хостинг и инфраструктура — серверы расположены в РФ, оператор обработки определён в реестре Роскомнадзора.
  • Telegram — для входа через TG и для бота @chaptifybot. Передаём минимум: ваш TG ID и сообщение, на которое нужно ответить.
  • Яндекс — для входа и привязки через Яндекс ID. На oauth.yandex.ru мы шлём только запрос на авторизацию и redirect_uri обратно к нам. От Яндекса получаем уже после согласия пользователя — id, имя и email из scope login:info / login:email. Чужие данные Яндексу не передаём.
  • Платёжные сервисы (Boosty, Tribute, VK Donut, Patreon) — но не мы им передаём, а вы сами идёте на их сайт. Мы только получаем подтверждение факта оплаты от них.
  • Государственные органы — если получим обоснованный судебный запрос, исполним в рамках закона. О таких запросах публикуем агрегатную статистику раз в год.

Никаких «партнёров», рекламных сетей, аналитических трекеров вне РФ (Google Analytics, Yandex Metrica, Facebook Pixel и т.п.) у нас нет.

Сколько мы храним

  • Профиль и контент — пока существует аккаунт. Удалили аккаунт — удаляются и они (с задержкой 30 дней «корзины» на случай восстановления).
  • Логи входов и IP — 90 дней, потом обезличиваются.
  • История платежей — 3 года, как требует налоговое законодательство для коммерческих транзакций. После обезличиваются.
  • Резервные копии — 30 дней, после чего перезаписываются. Если вы удалили аккаунт, в бэкапах он «доживёт» максимум 30 дней.

Ваши права

В любой момент вы можете:

  • Посмотреть свои данные — большая часть видна в настройках профиля. Если нужен полный экспорт (JSON-дамп всего, что мы о вас знаем) — напишите на hello@chaptify.ru, пришлём в течение 30 дней.
  • Исправить данные — никнейм, описание, ссылки, аватар меняете сами. Если нужно поправить что-то ещё (например, историю монетной заявки) — напишите нам.
  • Отвязать способ входа — Telegram, Яндекс или Google можно отвязать в настройках в разделе «Связанные аккаунты». Нельзя отвязать единственный способ входа — иначе вы потеряете доступ к аккаунту.
  • Удалить аккаунт — кнопка «Удалить аккаунт» в настройках. Удаление необратимо после 30-дневной «корзины».
  • Отозвать согласие на обработку — равнозначно удалению аккаунта (без аккаунта обрабатывать нечего).
  • Подать жалобу регулятору — если считаете, что мы нарушаем ваши права, можно обратиться в Роскомнадзор. Но мы будем рады сначала разобраться сами — напишите нам.

Как мы защищаем данные

  • HTTPS/TLS на всём сайте — без исключений.
  • Пароли хранятся в виде хэша (bcrypt), их нельзя «расшифровать» обратно.
  • Чувствительные интеграционные токены (Boosty, Tribute API ключи переводчиков) — шифруются AES-256-GCM с ключом из переменных окружения сервера. Даже если кто-то получит дамп базы — токены нечитаемы без ключа.
  • Доступ к админке — только по ролям и под аудит-логом.
  • Регулярные бэкапы, ограничение доступа к серверам по SSH-ключам, мониторинг подозрительной активности.

Полностью защититься от атак невозможно ни на одном сайте. Если утечка случится — мы расскажем о ней публично и предупредим затронутых пользователей в течение 72 часов с момента обнаружения.

Несовершеннолетние

Сайт рассчитан на читателей от 14 лет. Часть новелл помечена возрастным рейтингом 16+ или 18+ — для доступа к ним мы спрашиваем подтверждение возраста. Это подтверждение основано на честном ответе пользователя; мы не запрашиваем документы, удостоверяющие личность.

Изменения политики

О существенных изменениях этой политики мы предупредим заранее — баннером на сайте и письмом тем, у кого указан e-mail. Дата последней редакции — в шапке этой страницы.