Политика в отношении обработки персональных данных
Дата вступления в силу: 24 мая 2026 · Последнее обновление: 24 мая 2026
Я, Никита Петров, делаю Foliobin как личный проект. Я стараюсь собирать минимум данных: если вы заводите аккаунт — храню ваш email и то, что вернёт OAuth-провайдер; если подписались на рассылку — email до отписки. Для аналитики может использоваться Google Analytics. Если вы дизайнер, оказавшийся в галерее, и хотите удалить карточку — напишите на hello@foliobin.com, уберу без вопросов. У вас есть права по 152-ФЗ и GDPR — ниже подробно.
Правила использования сайта — в Условия использования.
1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), а также с учётом требований Общего регламента ЕС о защите данных (Regulation (EU) 2016/679, «GDPR») для пользователей из ЕС/ЕЭЗ.
Политика определяет: основные понятия и принципы обработки; цели, правовые основания, категории субъектов и объём обрабатываемых данных; порядок и условия обработки, сроки хранения и порядок уничтожения; права субъектов и порядок их реализации; меры по обеспечению безопасности. Основные понятия применяются в значениях, определённых ст. 3 152-ФЗ.
2. Оператор
Оператор: Петров Никита, физическое лицо, гражданин и резидент Российской Федерации. Адрес для корреспонденции: предоставляется по запросу. Email: hello@foliobin.com. Сайт: https://foliobin.com
Оператор не является юридическим лицом, индивидуальным предпринимателем или самозанятым; Foliobin — личный проект.
Уведомление об обработке персональных данных направляется в Роскомнадзор; реестровый номер будет указан в этой Политике после регистрации.
Представитель в ЕС по ст. 27 GDPR: не назначен. До назначения представителя субъекты данных из ЕС/ЕЭЗ могут обращаться напрямую по адресу hello@foliobin.com.
3. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих правовых основаниях (152-ФЗ):
- Согласие субъекта (ст. 6 ч. 1 п. 1; ст. 9) — для подписки на рассылку и в иных случаях, когда согласие требуется явно
- Договор с субъектом (ст. 6 ч. 1 п. 5) — для функционирования аккаунта, обработки присланных портфолио и сохранения избранного
- Достижение целей, предусмотренных законом (ст. 6 ч. 1 п. 2)
- Осуществление прав и законных интересов оператора или третьих лиц (ст. 6 ч. 1 п. 7) — для аналитики, безопасности, кураторских добавлений общедоступных профессиональных данных дизайнеров
- Обработка ПДн, разрешённых субъектом для распространения (ст. 10.1) — в части профессиональной информации, уже сделанной дизайнером общедоступной
Дополнительные основания для пользователей из ЕС/ЕЭЗ (GDPR): согласие (Art. 6(1)(a)), договор (Art. 6(1)(b)), законный интерес (Art. 6(1)(f)). Федеральный закон 152-ФЗ не является правовым основанием обработки — он устанавливает требования к обработке.
4. Цели обработки, категории субъектов, состав ПДн, способы и сроки
| Цель | Субъекты | Состав ПДн | Основание | Сроки |
|---|---|---|---|---|
| Регистрация и аккаунт | Пользователи | Email, имя, аватар, OAuth ID | Договор | До удаления + 30 дней |
| Рассылка | Подписчики | Согласие | До отписки + 14 дней | |
| Приём портфолио | Заявители | Имя, должность, работодатель, URL, файлы, email | Договор | Пока опубликовано + 12 мес. |
| Избранное | Пользователи | ID сохранённых карточек | Договор | До удаления аккаунта |
| AI-поиск | Пользователи | Текст запроса | Законный интерес | Не хранится долгосрочно |
| Кураторские добавления | Дизайнеры | Имя, должность, работодатель, скриншот | Законный интерес; ст. 10.1 | До запроса на удаление |
| Аналитика | Посетители | Агрегированные данные посещений | Законный интерес | По настройкам Google Analytics |
| Безопасность | Все | IP, User-Agent, логи | Законный интерес | Обычно 30 дней |
Специальные категории ПДн (ст. 10 152-ФЗ) и биометрические ПДн (ст. 11) Foliobin не обрабатывает.
5. Кураторские добавления — особые условия
Часть карточек на Foliobin добавлена мной самостоятельно, без предварительного обращения к дизайнеру. Я делаю это только в отношении информации, уже сделанной дизайнером общедоступной, и использую только профессиональные сведения: имя, текущая должность, текущий работодатель, скриншоты и эмбеды публичных работ.
Если вы оказались на Foliobin и хотите удалить свою карточку: Напишите на hello@foliobin.com. Я удалю карточку и связанные с ней данные. Объяснять причину не требуется. Стараюсь обработать запрос в течение 72 часов.
6. Cookies и аналитика
При включённом Google Analytics Foliobin использует его для измерения трафика. Google Analytics может устанавливать cookie и обрабатывать данные, которые могут считаться персональными по GDPR.
Использую только строго необходимые cookie — например, сессионный cookie для поддержания входа в аккаунт.
При переходе на аналитику без cookie (например, Plausible Analytics) Политика будет обновлена.
7. Передача обработки третьим лицам
- Vercel Inc. (хостинг) — США — https://vercel.com/legal/privacy-policy
- Sanity.io (CMS, данные портфолио, логи сессий) — США / ЕС — https://www.sanity.io/legal/privacy
- Resend (email) — США — https://resend.com/legal/privacy-policy
- Google Analytics (Google LLC) — при включении — https://policies.google.com/privacy
- OAuth-провайдеры (Google, LinkedIn, X) — только при выборе входа через соответствующий сервис
8. Трансграничная передача и место нахождения базы данных
Foliobin — международный проект, не ориентированный преимущественно на Российскую Федерацию: интерфейс на английском и русском, оплата в рублях не принимается. Если гражданин РФ добровольно использует Сервис, его персональные данные обрабатываются на той же инфраструктуре, что и у международных пользователей. Основная инфраструктура физически расположена за пределами РФ — в США (Vercel, Resend, Sanity) и в ЕС. Оператор раскрывает этот факт открыто.
9. Сроки обработки и порядок уничтожения
Сроки хранения указаны в таблице в разделе 4. При достижении целей обработки, отзыве согласия, удалении аккаунта, отписке от рассылки или удовлетворении запроса на удаление персональные данные подлежат уничтожению в течение 30 дней, за исключением случаев, когда хранение требуется законом или продолжается рассмотрение претензии. По письменному запросу оператор предоставляет подтверждение уничтожения.
10. Меры по обеспечению безопасности
Оператор применяет правовые, организационные и технические меры: шифрование передачи (TLS); шифрование хранилища у субобработчиков; ограничение доступа (оператор — единственное лицо с административным доступом); принцип минимизации; резервное копирование; ограничение хранения логов. При утечке ПДн оператор уведомляет Роскомнадзор в течение 24 часов (ст. 21 ч. 3.1 152-ФЗ) и затронутых субъектов — в разумный срок.
11. Права субъекта персональных данных
По 152-ФЗ: доступ (ст. 14); уточнение, блокирование и уничтожение (ст. 21); отзыв согласия; возражение против обработки в целях продвижения (ст. 15); обжалование в Роскомнадзор и в суд (ст. 17).
По GDPR (ЕС/ЕЭЗ): доступ, исправление, удаление, ограничение, переносимость, возражение, отзыв согласия, жалоба в надзорный орган.
Для реализации прав напишите на hello@foliobin.com. Срок ответа — не более 30 календарных дней (по 152-ФЗ — не более 10 рабочих дней с возможностью продления). Для простых запросов на удаление я стараюсь уложиться в 72 часа.
12. Несовершеннолетние
Foliobin не предназначен для лиц младше 16 лет. Я не собираю сознательно данные лиц младше 16. Если вы считаете, что ребёнок предоставил мне свои данные, напишите — я удалю их.
13. Изменения в Политике
Я буду обновлять Политику при изменении практики обработки или законодательства. Актуальная редакция всегда доступна на foliobin.com. Существенные изменения сопровождаются уведомлением подписчиков рассылки и владельцев аккаунтов по email.
14. Контакты
По всем вопросам обработки персональных данных: hello@foliobin.com.
Жалобы могут быть направлены в Роскомнадзор (https://rkn.gov.ru) — для субъектов в РФ, или в надзорный орган страны пребывания — для субъектов в ЕС/ЕЭЗ.