TCGBase

Политика конфиденциальности

Версия 1.0 · вступает в силу с 29.04.2026

1. Оператор персональных данных

Оператором персональных данных (далее — «Оператор») является физическое лицо Тюренков Михаил Алексеевич, действующий в качестве владельца сервиса TCGBase (далее — «Сервис»), расположенного по адресу tcgbase.ru.

Контакт по вопросам обработки персональных данных: privacy@tcgbase.ru.

2. Правовая основа

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.

3. Цели обработки

  • регистрация пользователя и аутентификация в Сервисе;
  • учёт коллекций пользователя и обеспечение их публичного отображения по запросу;
  • отправка транзакционных писем (подтверждение email, восстановление пароля, смена email);
  • обеспечение безопасности Сервиса, расследование инцидентов и предотвращение злоупотреблений;
  • сбор обезличенной статистики посещаемости и взаимодействия с Сервисом.

4. Категории обрабатываемых данных

  • адрес электронной почты;
  • имя пользователя (username) и его публичный slug;
  • хеш пароля (необратимый, argon2id) — сам пароль Оператор не хранит;
  • данные авторизации Telegram OAuth: идентификатор Telegram, имя/фамилия, username, ссылка на фото профиля;
  • IP-адрес и метаданные HTTP-запроса (User-Agent), фиксируемые в журналах аудита и логах сервера;
  • данные коллекций карт, добавленные пользователем (карты, состояние, грейдинг, заметки) — если пользователь сделал коллекцию публичной, такие данные доступны по публичной ссылке.

Оператор не собирает специальные категории персональных данных и биометрические данные.

5. Передача данных третьим лицам

Для функционирования Сервиса Оператор использует следующих обработчиков:

  • Beget — провайдер хостинга, объектного хранилища (S3-совместимое) и СУБД PostgreSQL. На серверах Beget размещаются база данных и пользовательские файлы.
  • Yandex (ООО «Яндекс») — сервис «Яндекс.Метрика», включая «Вебвизор», для сбора обезличенной статистики посещений (только при наличии явного согласия пользователя через cookie-баннер).
  • Telegram (Telegram FZ-LLC) — провайдер OAuth-авторизации при выборе пользователем входа через Telegram.

Оператор не передаёт персональные данные третьим лицам в иных целях, кроме перечисленных, и не осуществляет трансграничную передачу данных с целью их монетизации.

6. Сроки хранения

Персональные данные хранятся до момента удаления аккаунта пользователем либо до истечения трёх лет с даты последнего входа пользователя в Сервис, если иное не предусмотрено законом. Журналы аудита и серверные логи могут храниться не более 12 месяцев в целях безопасности.

7. Права субъекта персональных данных

В соответствии с законодательством РФ пользователь вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных в случае их неточности или неправомерной обработки;
  • отозвать согласие на обработку персональных данных, в том числе путём удаления аккаунта;
  • обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются на privacy@tcgbase.ru.

8. Cookies и аналогичные технологии

Оператор использует cookies для следующих целей:

  • Необходимые (всегда активны): cookie аутентификации (JWT в httpOnly), CSRF-cookie, cookie сессии Telegram OAuth, выбор языка интерфейса. Без них Сервис не может работать.
  • Аналитические (только с согласия): cookies «Яндекс.Метрики», включая «Вебвизор». Загружаются исключительно после явного согласия пользователя.

Управление согласием доступно из футера Сервиса.

9. Меры защиты

Оператор применяет организационные и технические меры по защите персональных данных от неправомерного доступа: пароли пользователей хранятся в виде хешей (argon2id), соединения с Сервисом защищаются TLS, доступ к серверам ограничен ключами SSH, действия с критичными данными фиксируются в журнале аудита.

10. Изменения политики

Настоящая Политика может изменяться. Актуальная редакция всегда доступна по адресу /privacy. При существенных изменениях Оператор уведомит пользователей и (при необходимости) запросит повторное согласие.

11. Контакты

Все вопросы и обращения по настоящей Политике направляются на privacy@tcgbase.ru.