TheBRAND Ecosystem (далее — «Платформа», «мы») — цифровая платформа, доступная по адресу themaks.site. Мы являемся оператором персональных данных пользователей в соответствии с применимым законодательством.
Настоящая Политика конфиденциальности описывает, какие данные мы собираем, как используем и защищаем, а также какими правами обладают пользователи.
Данные, которые вы предоставляете добровольно:
| Тип данных | Когда собирается | Обязательность |
|---|---|---|
| Имя пользователя (username) | При регистрации | Обязательно |
| Email-адрес | При регистрации | Опционально |
| Номер телефона | При привязке | Опционально |
| Telegram ID | При OAuth через Telegram | Опционально |
| Аватар, биография, ссылки | В настройках профиля | Опционально |
| Контент (посты, сообщения) | При использовании сервисов | Только при использовании |
Данные, собираемые автоматически:
| Тип данных | Срок хранения | Цель |
|---|---|---|
| IP-адрес | Максимум 48 часов | Защита от DDoS, капча |
| User-Agent браузера | Срок сессии | Безопасность аккаунта |
| Данные сессии (JTI) | До истечения TTL / выхода | Авторизация |
| Время последней активности | Постоянно (обновляется) | Онлайн-статус |
| Финансовые транзакции TC | Постоянно (обезличиваются при удалении) | Финансовый учёт |
Что мы НЕ собираем:
| Цель | Правовое основание |
|---|---|
| Предоставление сервисов платформы | Исполнение договора |
| Авторизация и безопасность аккаунта | Исполнение договора |
| Обработка TC-транзакций | Исполнение договора |
| Отправка системных уведомлений | Исполнение договора |
| Предотвращение мошенничества и злоупотреблений | Законный интерес |
| Улучшение качества ИИ-ответов (RAG) | Согласие (обезличено) |
| Соблюдение законодательных требований | Юридическое обязательство |
Мы не используем ваши данные для продажи рекламы третьим лицам. Мы не продаём и не передаём персональные данные рекламным сетям.
| Тип данных | Срок хранения |
|---|---|
| IP-адреса в логах | 48 часов, затем безвозвратное удаление |
| Данные аккаунта | Пока аккаунт активен + 30 дней после удаления |
| Контент (посты, сообщения) | Удаляется при удалении аккаунта |
| ИИ-память (RAG-векторы) | Удаляется при запросе / удалении аккаунта |
| TC-транзакции | Постоянно, но анонимизируются (user_id → null) |
| Технические логи Nginx | 14 дней |
| Логи ошибок (Sentry) | 90 дней |
При удалении аккаунта через настройки профиля все персональные данные удаляются в течение 30 дней. Финансовые записи анонимизируются (привязка к аккаунту разрывается) и сохраняются для финансовой отчётности.
Мы не продаём и не передаём персональные данные на коммерческой основе. Данные могут быть переданы только в следующих случаях:
| Получатель | Что передаётся | Основание |
|---|---|---|
| Платёжные системы (TON, USDT) | Только сумма транзакции | Исполнение договора |
| Telegram (при OAuth) | Только Telegram ID | Согласие пользователя |
| ИИ-провайдеры (Anthropic, OpenAI) | Обезличенный контекст запроса | Оказание услуги |
| Правоохранительные органы | Минимально необходимые данные | Только официальный судебный ордер |
Все сторонние провайдеры обязаны соответствовать стандартам защиты данных, эквивалентным настоящей Политике.
Мы используем только технически необходимые куки:
| Cookie | Назначение | Срок |
|---|---|---|
tb_access | JWT Access Token (авторизация) | 15 минут |
tb_refresh | JWT Refresh Token (продление сессии) | По выбору пользователя (1–365 дней) |
tb_csrf | CSRF-защита форм | Сессия |
Мы не используем рекламные куки, пиксели социальных сетей или сторонние аналитические трекеры (Google Analytics, Яндекс.Метрика и аналогичные).
Вы имеете следующие права в отношении своих персональных данных:
Для реализации прав обратитесь в поддержку. Запросы обрабатываются в течение 30 дней.
Пользователи из ЕС вправе подать жалобу в надзорный орган своей страны (например, CNIL для Франции, BfDI для Германии).
Платформа не предназначена для детей младше 13 лет. Мы не собираем осознанно данные детей до 13 лет.
При обнаружении аккаунта, принадлежащего пользователю младше 13 лет, он блокируется, а данные удаляются в течение 72 часов без возможности восстановления.
Для кластеров с контентом 18+ (The Void) требуется дополнительная возрастная верификация. Доступ по умолчанию закрыт.
Мы применяем следующие меры защиты:
При обнаружении утечки данных мы уведомим затронутых пользователей в течение 72 часов и предпримем меры по минимизации ущерба.
При существенных изменениях настоящей Политики мы уведомим пользователей не позднее чем за 14 дней через интерфейс Платформы, Telegram-бота или email.
Дата последнего обновления указана в шапке документа. Продолжение использования Платформы после вступления изменений в силу означает их принятие.
По всем вопросам, связанным с обработкой персональных данных, реализацией прав пользователей или подачей жалоб:
Telegram: @TheBRAND_OFFICIAL_BOT
Email: privacy@themaks.site
Срок ответа: до 30 рабочих дней
Также доступны: Пользовательское соглашение