Политика приватности
Короткая версия: семейное дерево принадлежит вам, мы не продаём и не обучаем ИИ на ваших данных, вы в любой момент можете всё экспортировать или удалить.
1. Кто мы и что делаем
Lineabook — онлайн-сервис для ведения семейной родословной, доступный на lineabook.com. Оператор данных — частное лицо Михаил Кантария (связь через [email protected]).
2. Какие данные мы собираем
- Аккаунт: email, имя, пароль в виде bcrypt-хеша, отметка подтверждения email, IP-адрес на момент согласия, временная метка согласия.
- Семейный контент: ФИО родственников, даты и места жизни, биографии, фотографии, документы, события — всё, что вы добавляете в дерево.
- Техническое: cookies NextAuth (сессия), family_token для приглашённых родственников, admin_token для операций администратора. IP-адрес и user-agent попадают в стандартные логи nginx/Cloudflare.
- Аудит: ключевые события (signin, signup, email-verify, одобрение правок, рассылка) сохраняются в таблицу
AuditEventс юзером и метаданными.
3. Данные третьих лиц (родственников)
Добавляя запись о родственнике, вы подтверждаете, что имеете право её обрабатывать — родственник согласен или это публично известная информация. Если человек живёт и возражает против публикации — он может попросить удалить запись, написав на [email protected], и мы удалим её в течение 14 дней.
4. Зачем нам эти данные
- Показать ваше дерево только вам и приглашённым родственникам.
- Отправить транзакционные письма (подтверждение email, сброс пароля, уведомления о правках в семье).
- Защитить сервис от злоупотреблений (лог подозрительной активности).
- С вашего отдельного согласия — присылать редкие новости о продукте (можно отписаться одной ссылкой).
5. Правовые основания (GDPR)
- Договор. Обработка нужна, чтобы предоставить вам услугу — без этого семейная книга не работает.
- Законный интерес. Защита от злоупотреблений (аудит, rate-limiting).
- Согласие. Новостная рассылка, cookies, не являющиеся строго необходимыми.
6. Кому мы передаём данные
Исчерпывающий список sub-processors — на странице /dpa. Кратко: Cloudflare (CDN, DNS, WAF, R2-бэкапы), Resend (отправка писем), Sentry (ошибки), Netcup (хостинг). Все они связаны с нами договорами и не получают прав перепродавать или использовать ваши данные для своих целей.
7. Где физически лежат данные
Основная база и файлы — сервер netcup в Нюрнберге (Германия), ЕС. Бэкапы — Cloudflare R2 в Европе. Почтовые метаданные — Resend (серверы в США). Логи Sentry — США.
8. Сколько мы храним
- Активный аккаунт — пока вы его не удалите.
- После запроса на удаление — 14 дней grace-period, затем полное удаление без бэкапов (бэкап-ретеншн — 30 дней, после него данные стираются из R2).
- AuditEvent — до 12 месяцев, затем ротация.
9. Ваши права
В соответствии с GDPR вы имеете право: получить копию данных; исправить их; удалить; ограничить обработку; возразить против обработки на основании законного интереса; отозвать согласие. Все эти права реализуются через [email protected] или непосредственно в /admin/settings → «Опасная зона» → экспорт/удаление. Мы отвечаем в течение 30 дней.
10. Cookies
Мы используем только функциональные cookies: NextAuth session, family_token, family_person_id, admin_token. Трекинговых/рекламных cookies нет. Подробнее — на странице /cookies.
11. Дети
Lineabook не рассчитан на самостоятельную регистрацию детей младше 16 лет. Если родитель добавляет ребёнка в дерево — это происходит под ответственностью родителя.
12. Изменения политики
Существенные изменения мы присылаем на email минимум за 30 дней. Дата последнего обновления — в шапке документа.
13. Как связаться
[email protected] — вопросы по персональным данным.
[email protected] — всё остальное.