Политика конфиденциальности

Информация о сборе, обработке и защите данных на сайте dev-solo.ru

1. Общие положения

Настоящая Политика конфиденциальности (далее - Политика) описывает обработку сведений, которые могут передаваться при посещении сайта dev-solo.ru (далее - Сайт) и связанных с ним технических средств. Текст носит информационный характер и не заменяет индивидуальную юридическую консультацию; применимые обязательные нормы законодательства (в т.ч. о персональных данных) сохраняют силу независимо от формулировок ниже.

Оператор в отношении Сайта - индивидуальный разработчик, владелец домена dev-solo.ru (далее - Оператор). Сведения, обычно используемые в деловом обороте для обращения к Оператору (включая идентификационные и контактные данные в той мере, в какой их размещение на Сайте представляется целесообразным), приводятся в разделе контактов или в иных блоках Сайта, предназначенных для связи с посетителями. По мотивированному запросу, связанному с обработкой данных и предусмотренному применимым законодательством, Оператор вправе направить ответ с указанием сведений в объёме, достаточном для рассмотрения обращения и не выходящем за рамки законных требований к содержанию такого ответа.

Область действия Политики. Политика относится к работе самого Сайта (страницы на домене dev-solo.ru), встроенной на нём аналитике и файлам cookie/хранилищу браузера, перечисленным ниже. Не входит в предмет этой Политики: переписка и звонки в сторонних мессенджерах и соцсетях после перехода по внешним ссылкам с Сайта - там действуют правила и политики соответствующих сервисов (Telegram, WhatsApp и др.), а Оператор не выступает их представителем.

Продолжая пользоваться Сайтом после ознакомления с Политикой, посетитель подтверждает, что ознакомился с описанием обработки. Отдельные права посетителя (в т.ч. предусмотренные применимым правом) не могут быть ограничены односторонними формулировками Политики, если закон устанавливает иное.

Актуальность описания. Конкретный набор технических сигналов собственной аналитики может меняться при обновлении скриптов Сайта; обновлённый перечень и цели отражаются в новой редакции Политики с указанием даты внизу страницы. При существенных изменениях рекомендуется повторно просмотреть Политику.

2. Какие данные собираются

Сайт не содержит форм регистрации, форм обратной связи или иных механизмов прямого сбора персональных данных (ФИО, телефон, email). Все кнопки связи ведут на внешние сервисы (Telegram, WhatsApp).

Яндекс.Метрика: обезличенная статистика визитов, в том числе IP-адрес в обработке Яндекса, тип браузера и ОС, источник перехода, просмотренные страницы, время на сайте, файлы cookies сервиса Яндекса (подробнее - политика Яндекса, п. 4).

Собственная аналитика на сервере Сайта получает от браузера в обезличенном виде:

  • Идентификация визита: устойчивый псевдоним "этого браузера на этом устройстве", вычисляемый только в вашем браузере из набора обезличенных параметров (см. ниже) и служебного ключа в localStorage (devsolo_analytics_vid); он не равен гарантированной идентификации личности.
  • Сеть (на стороне Сайта): IP-адрес не хранится открыто; сохраняется короткий необратимый хеш с солью и приблизительное гео по IP (страна, регион, город) через локальную базу на сервере.
  • Сеть (со стороны браузера, если API доступен): тип соединения (например, effectiveType), приблизительные downlink / rtt из Network Information API - только как числовые/категориальные подсказки, без точного адреса.
  • Браузер и ОС: строка User-Agent; при поддержке браузера - Client Hints (в т.ч. high-entropy: архитектура, модель устройства, версия платформы, список версий браузера - если браузер разрешит).
  • Экран и окно: разрешение экрана и рабочей области, размер окна просмотра, devicePixelRatio, глубина цвета, ориентация (если доступно).
  • Железо и окружение (ограниченно): число логических процессоров, объём RAM (если сообщает браузер), поддержка касания, признак автоматизации (navigator.webdriver), часть параметров WebGL (vendor/renderer GPU).
  • Батарея (если доступно и разрешено): уровень заряда и признак зарядки.
  • Доступность API: флаги наличия WebGL, WebGPU, WebRTC, Bluetooth, USB, Service Worker и др.
  • Хранилища в браузере: только факт доступности localStorage / sessionStorage / IndexedDB (не читается содержимое ваших данных в хранилищах).
  • Локаль и время: язык(и), часовой пояс (IANA), смещение от UTC; медиа-запросы вроде "prefers reduced motion" / тёмная тема.
  • Поведение на странице: URL, referrer, длительность просмотра страницы; агрегаты активности (клики, скролл, мышь, клавиши) — см. ниже.
  • Сессия в вкладке: случайный идентификатор сессии в sessionStorage для связи событий одной вкладки; он не пересекает сайты.
  • Склейка визитов между заходами: в localStorage сохраняется ключ devsolo_analytics_vid - чтобы повторные заходы с того же браузера можно было сопоставлять без cookies собственной аналитики.
  • Отпечаток браузера (обезличенно): хеши canvas, audio, набора шрифтов, сводный computedFpHash из технических параметров; WebGL vendor/renderer (как ранее).
  • Геолокация по IP (приблизительно): страна, регион, город по публичному IP на сервере (без точных координат GPS и без запроса разрешения геолокации в браузере).
  • TLS / соединение: версия и шифр на стороне сервера; JA3/JA4 — только если прокси (nginx) передаёт соответствующий заголовок.
  • Поведение на странице (агрегаты): число кликов, движений мыши, максимальная глубина скролла (%), нажатий клавиш, время до первого действия — без записи траектории и без содержимого вводимого текста.
  • WebRTC: попытка обнаружить локальные IP в сети; на сервер уходит только хеш списка адресов, не сами IP в открытом виде (в современных браузерах часто недоступно).
  • Поисковый запрос: если передан в URL referrer (Google, Яндекс и др.) или вычислен на клиенте.

Не собирается: доступ к камере, микрофону и точной геолокации (Geolocation API); содержимое чужих cookies и произвольных ключей localStorage (кроме служебных devsolo_analytics_vid и cookie_accepted); пароли и текст из полей ввода; буфер обмена.

3. Цели обработки данных

Данные собираются исключительно для:

  • Анализа посещаемости и улучшения качества сайта
  • Понимания поведения аудитории (какие страницы популярны, откуда приходят посетители)
  • Обеспечения работоспособности и безопасности сайта

4. Сервисы аналитики

Сайт использует Яндекс.Метрику (ООО "Яндекс", 119021, Россия, Москва, ул. Льва Толстого, 16).

Яндекс.Метрика использует технологию cookies для анализа поведения пользователей. Собранные данные обрабатываются в обезличенном виде. Подробнее о политике Яндекса: yandex.ru/legal/confidential.

Дополнительно Оператор ведёт собственную аналитику на инфраструктуре Сайта: данные из п. 2 сохраняются в файлах на сервере (агрегаты по идентификатору визита и журнал визитов) без срока автоматического удаления, пока Оператор не выполнит очистку вручную или не изменит настройки. Цели - статистика посещений, понимание популярности страниц, ограничение частоты запросов с одного адреса.

Скрипт собственной аналитики подгружается с того же домена Сайта (без сторонних CDN для идентификатора визита). На сервер Оператора уходит только перечисленное в п. 2; вычисление псевдонима визита выполняется у вас в браузере.

5. Файлы cookies и локальное хранилище

Cookies - небольшие текстовые файлы, сохраняемые браузером на вашем устройстве. На Сайте используются аналитические cookies Яндекс.Метрики.

Баннер согласия использует localStorage браузера (ключ cookie_accepted), чтобы не показывать сообщение повторно. Аналитика использует ключ devsolo_analytics_vid (см. п. 2). Эти значения сами по себе на сервер не отправляются; на сервер уходит только то, что явно перечислено в п. 2.

Вы можете отключить cookies в настройках браузера. Это не повлияет на работу Сайта, но Яндекс.Метрика перестанет отслеживать ваш визит. Отключение JavaScript отключит и собственную аналитику с отпечатком.

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт собранные собственной аналитикой данные третьим лицам в маркетинговых целях. Данные обрабатываются на сервере Оператора.

Для работы Яндекс.Метрики данные обрабатываются Яндексом в соответствии с его политикой (п. 4). Сторонние сети доставки контента для собственной аналитики Оператором для идентификатора визита не используются.

Исключения - случаи, когда передача требуется по законодательству РФ.

7. Защита данных и пределы ответственности Оператора

Сайт работает по защищённому протоколу HTTPS (SSL/TLS-сертификат), что обеспечивает шифрование канала между браузером и сервером Оператора при стандартной конфигурации.

Оператор применяет разумные организационные и технические меры, соответствующие масштабу проекта, чтобы снизить риск несанкционированного доступа к данным на своей стороне. При этом не существует абсолютной гарантии безопасности в сети: возможны сбои хостинга, обновления ПО, действия злоумышленников, ошибки третьих лиц (в т.ч. сертификатов, DNS, CDN, если они будут подключены в будущем). Политика не обещает отсутствие инцидентов и не ограничивает ответственность в части, прямо установленной применимым законодательством (например, в отношении уведомления уполномоченных органов или субъектов данных при наступлении установленных законом случаев).

Оператор не контролирует инфраструктуру Яндекса и иных внешних сервисов; их уровень защиты описан в их документации. Убытки, возникшие исключительно из-за действий или бездействия таких третьих лиц, в пределах, допускаемых законом, не возлагаются на Оператора сверх того, что прямо следует из договорных или законных обязательств Оператора как стороны, предоставляющей Сайт.

8. Права посетителей

В отношении сведений, которые могут подпадать под действие Федерального закона № 152-ФЗ "О персональных данных" (включая спорные случаи, когда обезличенные или псевдонимизированные данные могут рассматриваться в совокупности с иными сведениями), субъект данных в пределах, установленных законом, вправе:

  • Запросить информацию об обработке и источниках получения соответствующих данных (если применимо)
  • Потребовать уточнения, блокирования или удаления данных, если для этого есть законные основания
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд

Для обращений к Оператору по вопросам Сайта и данных, описанных в настоящей Политике: написать в Telegram. Оператор в разумный срок рассмотрит запрос и ответит, если идентификация обращения и техническая возможность (например, сопоставление записей с конкретным псевдонимом визита) позволяют выполнить требование без ущерба для прав третьих лиц и безопасности Сайта.

9. Изменение Политики

Оператор вправе обновлять Политику (в т.ч. при смене аналитики, хостинга или законодательства). Новая редакция считается опубликованной с момента размещения на этой странице; дата указывается внизу. Продолжение использования Сайта после публикации изменений может расцениваться как ознакомление с новой редакцией; при несогласии с существенными изменениями посетитель может прекратить использование Сайта и очистить cookies/локальные ключи аналитики в браузере.

Дата последнего обновления: 15 мая 2026 года