ЧекПоинт Инфо Политика обработки персональных данных
Дата публикации: 21 марта 2026 г. | Версия: 1.0
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «ЧекПоинт Авторизация» (далее — «Сервис»), доступного по адресу chkpnt.ru.
«ЧекПоинт» — многопрофильная платформа, объединяющая несколько сервисов. «ЧекПоинт Авторизация» — сервис единого входа (SSO), обеспечивающий регистрацию, аутентификацию и управление учётными записями для всех приложений платформы. Настоящая Политика распространяется именно на этот сервис. Другие сервисы платформы «ЧекПоинт» имеют собственные политики конфиденциальности.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
Регистрируясь в Сервисе, Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку своих персональных данных в соответствии с изложенными условиями.
2. Оператор персональных данных
| Наименование | ИП Романов Максим Александрович |
| ОГРНИП | 321470400049425 |
| Адрес | Россия, Санкт-Петербург |
| Контактный email | service@chkpnt.ru |
3. Категории обрабатываемых персональных данных
3.1. Данные, предоставляемые при регистрации
- Номер телефона — основной идентификатор учётной записи, используется для верификации и восстановления доступа
- Никнейм (имя пользователя) — публичное имя в Сервисе
- Пароль — хранится в виде криптографического хеша (PBKDF2-SHA256), исходный пароль не сохраняется
3.2. Данные, предоставляемые по желанию пользователя
- Адрес электронной почты — для двухфакторной аутентификации и связи
- Отображаемое имя — публичное имя (до 100 символов)
- Биография — текстовое описание профиля (до 500 символов)
- Аватар (изображение профиля) — загружаемый пользователем файл
3.3. Данные, собираемые автоматически
- IP-адрес — используется для защиты от злоупотреблений и обеспечения безопасности
- Данные об устройстве и браузере — технические сведения, передаваемые в HTTP-заголовках
- Дата и время действий — регистрация, авторизация, изменение настроек
3.4. Данные двухфакторной аутентификации
- Секрет TOTP — криптографический ключ для генерации одноразовых кодов (при включении 2FA)
- Одноразовые коды (OTP) — временные коды верификации (срок жизни 2–5 минут)
3.5. Данные реферальной программы
- Идентификатор пригласившего пользователя — связь между аккаунтами в рамках реферальной программы
4. Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
- Регистрация и идентификация пользователя в Сервисе
- Предоставление доступа к функциям Сервиса
- Обеспечение безопасности учётной записи (двухфакторная аутентификация, ограничение по IP)
- Защита от несанкционированного доступа, мошенничества и злоупотреблений
- Восстановление доступа к учётной записи
- Авторизация в сторонних приложениях через протокол OAuth 2.0
- Обеспечение работы реферальной программы
- Связь с пользователем по вопросам работы Сервиса
- Выполнение требований законодательства Российской Федерации
5. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- Согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ)
- Исполнения договора (пользовательского соглашения), стороной которого является субъект (ст. 6 ч. 1 п. 5)
- Обеспечения безопасности и защиты от мошенничества (законный интерес оператора)
6. Передача данных третьим лицам
6.1. Авторизация через OAuth 2.0
При авторизации в сторонних приложениях через Сервис, пользователю отображается перечень передаваемых данных. Передача осуществляется только после явного подтверждения пользователем. Передаются:
- Идентификатор пользователя
- Никнейм
- Отображаемое имя
- Аватар
- Биография
Не передаются: номер телефона, адрес электронной почты, пароль, данные двухфакторной аутентификации, IP-адреса.
6.2. Поставщики услуг
Для обеспечения работы Сервиса используются следующие сторонние поставщики:
| Поставщик | Назначение | Передаваемые данные |
|---|---|---|
| GreenSMS | Верификация номера телефона (звонки и SMS) | Номер телефона |
| Telegram Bot API | Альтернативный канал доставки кодов верификации | Идентификатор чата Telegram |
| SMTP-провайдер (Timeweb) | Отправка кодов на электронную почту | Адрес email, код подтверждения |
Персональные данные передаются указанным поставщикам исключительно в объёме, необходимом для выполнения их функций, и защищены договорными обязательствами о конфиденциальности.
6.3. Подключённые приложения платформы «ЧекПоинт»
Сервис «ЧекПоинт Авторизация» является SSO-провайдером для приложений платформы и сторонних сервисов. На момент публикации подключены:
- Ретро Дворы (retro-dvor.ru) — платформа ретро-игр
По мере развития платформы «ЧекПоинт» к сервису авторизации могут подключаться дополнительные приложения. Каждое приложение имеет собственную политику конфиденциальности, описывающую обработку данных, полученных через OAuth 2.0.
7. Хранение и защита данных
7.1. Место хранения
Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 Федерального закона № 152-ФЗ.
7.2. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | В течение всего периода использования Сервиса |
| Одноразовые коды (OTP) | 2–5 минут |
| Коды авторизации OAuth 2.0 | 10 минут |
| IP-адреса (журнал верификации) | 90 дней |
| Журналы безопасности | 1 год |
7.3. Меры защиты
- Пароли хранятся в виде криптографических хешей (PBKDF2-SHA256, 720 000 итераций)
- Используется протокол HTTPS для передачи данных
- Применяются httpOnly cookies с атрибутами Secure и SameSite
- Реализована система ограничения частоты запросов (rate limiting)
- Ведётся автоматическое обнаружение подозрительной активности с блокировкой IP
- Регулярное обновление программного обеспечения и зависимостей
8. Файлы cookie
Сервис использует следующие файлы cookie:
| Cookie | Назначение | Тип | Срок |
|---|---|---|---|
refresh_token | Поддержание сессии авторизации | Функциональная (httpOnly, Secure, SameSite=Lax) | 30 дней |
theme | Сохранение выбранной темы оформления | Функциональная | 365 дней |
ref | Реферальная программа | Функциональная | 30 дней |
Все используемые cookie являются функциональными и необходимы для корректной работы Сервиса. Сервис не использует аналитические, рекламные или отслеживающие cookie.
9. Права субъекта персональных данных
Пользователь имеет право:
- Получить информацию об обработке своих персональных данных
- Требовать уточнения, блокирования или уничтожения своих персональных данных
- Отозвать согласие на обработку персональных данных
- Обжаловать действия оператора в Роскомнадзор или в судебном порядке
Для реализации указанных прав направьте запрос на адрес service@chkpnt.ru с указанием ФИО, номера телефона, привязанного к аккаунту, и описанием запроса. Ответ будет предоставлен в течение 30 дней.
10. Обработка данных несовершеннолетних
Сервис не предназначен для лиц младше 14 лет. Если нам станет известно, что мы собрали данные ребёнка младше 14 лет без согласия законного представителя, такие данные будут незамедлительно удалены.
11. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается на данной странице с указанием даты последнего обновления. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой Политикой.
12. Контактная информация
По вопросам, связанным с обработкой персональных данных, обращайтесь:
| service@chkpnt.ru | |
| Сервис | chkpnt.ru |
| ЧекПоинт Инфо | info.chkpnt.ru |