Политика cookies, аналитики и технических идентификаторов
Настоящий документ описывает cookies, local storage, аналитику, server logs и технические идентификаторы, которые могут использоваться в web и mobile версии сервиса «Список Вместе» для пользователей из Российской Федерации.
1. Web cookies и local storage
Сайт и web-версия могут использовать обязательные технические cookies, browser storage и local storage для работы интерфейса, авторизации, гостевого режима, защиты сессии, выбранного языка, региона, настроек и сохранения выбора по аналитике.
- данные авторизации: session token, refresh token, CSRF token или аналогичные технические ключи, если они используются web-клиентом;
- гостевой режим: guest id, локальные списки, черновики или признаки ограниченной сессии;
- настройки: язык, регион, тема, выбранные параметры интерфейса, дата принятия юридических документов;
- consent storage: выбор пользователя по cookies и аналитике;
- аналитические cookies и идентификаторы: устанавливаются только после согласия, если аналитика включена для текущей версии сайта.
Срок хранения зависит от назначения: сессионные данные действуют до выхода или истечения сессии, настройки и guest data могут храниться до удаления пользователем или очистки браузера, аналитические идентификаторы хранятся в пределах сроков Яндекс Метрики или настроек браузера. Пользователь может удалить эти данные в настройках браузера, очистив cookies, local storage и site data для домена spisokvmeste.ru.
2. Mobile identifiers
В мобильном приложении могут использоваться push-токены, installation id, app instance id, device identifiers, session identifiers и crash identifiers. Они нужны для уведомлений, синхронизации, диагностики ошибок, предотвращения злоупотреблений и стабильной работы приложения.
Push-токены хранятся, пока пользователь разрешает уведомления и токен актуален. При logout, удалении аккаунта или отзыве разрешения Сервис удаляет или деактивирует push-токен, если это технически возможно. Installation id и app instance id могут храниться до удаления приложения, сброса данных приложения или удаления аккаунта, если иной срок не требуется для безопасности и журналов эксплуатации.
3. Аналитика
Для продуктовой и технической статистики в текущей web-версии используется Яндекс Метрика. Необязательная аналитика подключается только после выбора «Разрешить аналитику» в notice. Если пользователь выбирает «Только обязательные», аналитический скрипт не загружается. Google Analytics в текущей версии сайта не подключён.
В аналитику могут передаваться технические события: открытие страницы, источник перехода, тип устройства, браузер, страна или регион по техническим признакам, клики по публичным элементам сайта, установка приложения и агрегированное использование функций без пользовательского содержимого.
Запрещено отправлять в параметры аналитики user id в прямом виде, email, телефон, имена, названия и содержимое списков, товары, сообщения, комментарии, адреса, коды авторизации, токены, recovery code, AI-промпты и ответы AI. URL страниц и параметры переходов должны настраиваться так, чтобы не содержать конфиденциальные данные.
Если в приложении будет реализован отдельный переключатель аналитики или consent center, пользователь сможет изменить выбор там. Для сайта выбор можно изменить очисткой данных сайта в браузере; после этого notice будет показан снова.
4. Server logs
Backend logs могут содержать IP-адрес, время запроса, HTTP method, endpoint, status code, request id, user agent, сведения об ошибках, технический идентификатор сессии или аккаунта и диагностические параметры без содержимого списков и сообщений.
Логи используются для безопасности, предотвращения злоупотреблений, расследования инцидентов, отладки, мониторинга доступности и выполнения требований закона. Доступ к логам предоставляется только уполномоченным лицам и поставщикам, которым он нужен для эксплуатации сервиса.
Email, phone, access tokens, refresh tokens, session cookies, one-time codes, magic links, recovery codes и иные секреты должны маскироваться или исключаться из логов. Срок хранения логов ограничивается технической необходимостью, политикой безопасности и применимыми требованиями закона.
5. Соответствие store privacy labels
Google Play Data safety и Apple App Privacy labels должны соответствовать фактическому сбору данных в приложении: push-токены, идентификаторы приложения или устройства, crash/session data, analytics data и контактные данные указываются только в тех категориях, которые реально используются.
6. Изменения
Документ обновляется при изменении состава cookies, аналитических сервисов, mobile identifiers, server logs или настроек передачи данных третьим лицам. При существенных изменениях сервис может запросить новый выбор пользователя.
Документ является частью Политики обработки персональных данных и применяется вместе с пользовательским соглашением и согласиями пользователя.