// Правовые документы · TheBRAND Ecosystem

Политика
конфиденциальности

Редакция 1.0  ·  Вступает в силу: 2026-06-04  ·  Соответствует GDPR и ФЗ-152
// СОДЕРЖАНИЕ
1. Кто мы 2. Какие данные мы собираем 3. Как мы используем данные 4. Хранение и удаление данных 5. Передача данных третьим лицам 6. Куки и трекинг 7. Права пользователей (GDPR / ФЗ-152) 8. Защита детей 9. Безопасность данных 10. Изменения политики 11. Связь с нами
// 01

Кто мы

TheBRAND Ecosystem (далее — «Платформа», «мы») — цифровая платформа, доступная по адресу themaks.site. Мы являемся оператором персональных данных пользователей в соответствии с применимым законодательством.

Настоящая Политика конфиденциальности описывает, какие данные мы собираем, как используем и защищаем, а также какими правами обладают пользователи.

// 02

Какие данные мы собираем

Данные, которые вы предоставляете добровольно:

Тип данныхКогда собираетсяОбязательность
Имя пользователя (username)При регистрацииОбязательно
Email-адресПри регистрацииОпционально
Номер телефонаПри привязкеОпционально
Telegram IDПри OAuth через TelegramОпционально
Аватар, биография, ссылкиВ настройках профиляОпционально
Контент (посты, сообщения)При использовании сервисовТолько при использовании

Данные, собираемые автоматически:

Тип данныхСрок храненияЦель
IP-адресМаксимум 48 часовЗащита от DDoS, капча
User-Agent браузераСрок сессииБезопасность аккаунта
Данные сессии (JTI)До истечения TTL / выходаАвторизация
Время последней активностиПостоянно (обновляется)Онлайн-статус
Финансовые транзакции TCПостоянно (обезличиваются при удалении)Финансовый учёт
Мы не требуем реальное имя, паспорт или адрес для базовой регистрации. Анонимность — принцип архитектуры.

Что мы НЕ собираем:

  • Данные банковских карт (используются только сторонние платёжные шлюзы)
  • Геолокацию устройства
  • Содержимое зашифрованного Vault (ключи у пользователя, не у нас)
  • Переписку в зашифрованных каналах The Void (E2EE)
// 03

Как мы используем данные

ЦельПравовое основание
Предоставление сервисов платформыИсполнение договора
Авторизация и безопасность аккаунтаИсполнение договора
Обработка TC-транзакцийИсполнение договора
Отправка системных уведомленийИсполнение договора
Предотвращение мошенничества и злоупотребленийЗаконный интерес
Улучшение качества ИИ-ответов (RAG)Согласие (обезличено)
Соблюдение законодательных требованийЮридическое обязательство

Мы не используем ваши данные для продажи рекламы третьим лицам. Мы не продаём и не передаём персональные данные рекламным сетям.

// 04

Хранение и удаление данных

Тип данныхСрок хранения
IP-адреса в логах48 часов, затем безвозвратное удаление
Данные аккаунтаПока аккаунт активен + 30 дней после удаления
Контент (посты, сообщения)Удаляется при удалении аккаунта
ИИ-память (RAG-векторы)Удаляется при запросе / удалении аккаунта
TC-транзакцииПостоянно, но анонимизируются (user_id → null)
Технические логи Nginx14 дней
Логи ошибок (Sentry)90 дней

При удалении аккаунта через настройки профиля все персональные данные удаляются в течение 30 дней. Финансовые записи анонимизируются (привязка к аккаунту разрывается) и сохраняются для финансовой отчётности.

// 05

Передача данных третьим лицам

Мы не продаём и не передаём персональные данные на коммерческой основе. Данные могут быть переданы только в следующих случаях:

ПолучательЧто передаётсяОснование
Платёжные системы (TON, USDT)Только сумма транзакцииИсполнение договора
Telegram (при OAuth)Только Telegram IDСогласие пользователя
ИИ-провайдеры (Anthropic, OpenAI)Обезличенный контекст запросаОказание услуги
Правоохранительные органыМинимально необходимые данныеТолько официальный судебный ордер

Все сторонние провайдеры обязаны соответствовать стандартам защиты данных, эквивалентным настоящей Политике.

// 06

Куки и трекинг

Мы используем только технически необходимые куки:

CookieНазначениеСрок
tb_accessJWT Access Token (авторизация)15 минут
tb_refreshJWT Refresh Token (продление сессии)По выбору пользователя (1–365 дней)
tb_csrfCSRF-защита формСессия

Мы не используем рекламные куки, пиксели социальных сетей или сторонние аналитические трекеры (Google Analytics, Яндекс.Метрика и аналогичные).

// 07

Права пользователей (GDPR / ФЗ-152)

Вы имеете следующие права в отношении своих персональных данных:

  • Доступ — запросить копию ваших данных
  • Исправление — потребовать исправить неточные данные
  • Удаление (Right to be Forgotten) — потребовать удалить все данные
  • Ограничение обработки — запретить определённые операции с данными
  • Переносимость — получить данные в машиночитаемом формате
  • Возражение — отказаться от обработки на основе законного интереса
  • Отзыв согласия — в любой момент, без ущерба для ранее выполненных операций

Для реализации прав обратитесь в поддержку. Запросы обрабатываются в течение 30 дней.

Пользователи из ЕС вправе подать жалобу в надзорный орган своей страны (например, CNIL для Франции, BfDI для Германии).

// 08

Защита детей

Платформа не предназначена для детей младше 13 лет. Мы не собираем осознанно данные детей до 13 лет.

При обнаружении аккаунта, принадлежащего пользователю младше 13 лет, он блокируется, а данные удаляются в течение 72 часов без возможности восстановления.

Для кластеров с контентом 18+ (The Void) требуется дополнительная возрастная верификация. Доступ по умолчанию закрыт.

// 09

Безопасность данных

Мы применяем следующие меры защиты:

  • Хранение паролей: bcrypt с солью (не хранятся в открытом виде)
  • Передача данных: только HTTPS/TLS
  • Аутентификация: JWT + TOTP 2FA + аппаратный ключ для ROOT
  • БД: изолирована в Docker-сети, недоступна напрямую из интернета
  • Vault: E2EE, ключи шифрования у пользователя, не на серверах
  • Минимальный доступ: принцип наименьших привилегий для всего персонала

При обнаружении утечки данных мы уведомим затронутых пользователей в течение 72 часов и предпримем меры по минимизации ущерба.

// WARRANT CANARY · 2026-06-04
На указанную дату TheBRAND Ecosystem не получала секретных запросов на выдачу пользовательских данных от государственных органов и не устанавливала бэкдоры или средства слежки по требованию властей. Если этот текст исчезнет или перестанет обновляться — это сигнал компрометации.
// 10

Изменения политики

При существенных изменениях настоящей Политики мы уведомим пользователей не позднее чем за 14 дней через интерфейс Платформы, Telegram-бота или email.

Дата последнего обновления указана в шапке документа. Продолжение использования Платформы после вступления изменений в силу означает их принятие.

// 11

Связь с нами

По всем вопросам, связанным с обработкой персональных данных, реализацией прав пользователей или подачей жалоб:

// КОНТАКТЫ ОПЕРАТОРА ДАННЫХ

Telegram: @TheBRAND_OFFICIAL_BOT
Email: privacy@themaks.site
Срок ответа: до 30 рабочих дней

Также доступны: Пользовательское соглашение