Политика обработки персональных данных

Как MonWave собирает, обрабатывает и защищает ваши персональные данные

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей сайта monwave.ru (далее — Сайт).

Оператор персональных данных:
Индивидуальный предприниматель Стрелков Виталий Игоревич
ОГРН: 319631300144011
ИНН: 631896668219
Электронная почта: own@monwave.ru

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, вступивших в силу в 2025–2026 годах), а также иными нормативными актами Российской Федерации в области защиты персональных данных.

Регистрируясь на Сайте, оплачивая услуги или продолжая использование Сайта, вы подтверждаете, что ознакомлены с настоящей Политикой и даёте согласие на обработку ваших персональных данных на изложенных условиях.

2. Основные понятия

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • Оператор — ИП Стрелков В.И., осуществляющий обработку персональных данных.
  • Пользователь — физическое лицо, использующее Сайт.
  • Cookie — небольшой фрагмент данных, отправляемый сервером и хранимый в браузере Пользователя.

3. Какие данные мы собираем

3.1. Данные, предоставляемые пользователем

При регистрации на Сайте:

  • Логин (имя пользователя)
  • Адрес электронной почты (email)
  • Пароль (хранится в зашифрованном виде — bcrypt-хеш)

При авторизации через Steam:

  • Steam ID (уникальный идентификатор)
  • Никнейм профиля Steam
  • URL профиля Steam
  • Аватар профиля
  • Имя (если указано в профиле Steam и доступно через API)

При авторизации через VK ID:

  • VK ID (уникальный идентификатор)
  • Имя
  • Адрес электронной почты (если разрешён доступ)
  • Аватар профиля

При оплате услуг:

  • Адрес электронной почты (для отправки чеков и уведомлений)
  • Контактные данные (если указаны при оформлении заказа)

Платёжные данные (номер карты и т.д.) обрабатываются непосредственно платёжным агрегатором ЮKassa (ООО «ЮМани»). Оператор не получает и не хранит данные банковских карт.

При использовании функций Пожертвований:

  • Имя, фамилия (если указаны в форме)
  • Комментарий к пожертвованию

При смене настроек аккаунта:

  • Новый адрес электронной почты (при смене email)
  • Новый пароль (при смене пароля, хранится в зашифрованном виде)

При публикации отзывов и комментариев:

  • Текст отзыва или комментария
  • Реакции (эмоции)

При восстановлении пароля:

  • Адрес электронной почты

3.2. Данные, собираемые автоматически

  • IP-адрес — фиксируется при регистрации, авторизации, оплате, восстановлении пароля и в целях безопасности (защита от подбора паролей)
  • Данные браузера и ОС — тип и версия браузера, операционная система (из заголовка User-Agent), фиксируются в журнале авторизаций
  • Данные геолокации по IP — приблизительное местоположение (страна, город), определяемое по IP-адресу для целей безопасности (уведомление о входе с нового местоположения)
  • Файлы cookie — подробнее в разделе 8

3.3. Данные, получаемые от третьих лиц

При авторизации через сторонние сервисы (Steam, VK ID) мы получаем данные профиля, перечисленные в пункте 3.1, в объёме, разрешённом пользователем в настройках соответствующего сервиса.

4. Цели обработки персональных данных

  • Регистрация и идентификация пользователя на Сайте
  • Предоставление доступа к функциям Сайта (мониторинг серверов, отзывы, управление серверами)
  • Обработка платежей и оказание платных услуг
  • Связь с пользователем (уведомления, ответы на обращения)
  • Обеспечение безопасности (защита от несанкционированного доступа, подбора паролей, мошенничества)
  • Ведение журнала авторизаций для контроля безопасности аккаунта
  • Улучшение работы Сайта и анализ его использования
  • Исполнение обязательств по договору-оферте
  • Соблюдение требований законодательства РФ
  • Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — при регистрации, авторизации через соцсети, использовании cookie
  • Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — обработка данных для оказания услуг по договору-оферте
  • Законные интересы оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — обеспечение безопасности, предотвращение мошенничества, улучшение сервиса
  • Исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ) — хранение данных о финансовых операциях в соответствии с налоговым и бухгалтерским законодательством

6. Сроки хранения данных

  • Данные аккаунта (логин, email, пароль-хеш, привязки соцсетей) — до удаления аккаунта пользователем или до отзыва согласия
  • Журнал авторизаций (IP, браузер, ОС, время входа) — 12 месяцев с момента записи
  • Данные о платежах (ID заказа, сумма, email) — 3 года с момента совершения операции (в соответствии с требованиями налогового законодательства РФ)
  • Отзывы и комментарии — до удаления пользователем или модерацией
  • Данные о восстановлении пароля — до завершения процедуры восстановления
  • Cookie-файлы — сессионные удаляются при закрытии браузера, авторизационные хранятся до 30 суток

По истечении сроков хранения или при отзыве согласия данные уничтожаются или обезличиваются в течение 30 дней.

7. Передача данных третьим лицам

Оператор не продаёт, не обменивает и не передаёт персональные данные третьим лицам, за исключением следующих случаев:

  • ЮKassa (ООО «ЮМани») — обработка платежей. Передаются: email, сумма заказа, описание услуги. Политика ЮKassa
  • Steam (Valve Corporation) — авторизация через OpenID. Передаются: данные аутентификации. Политика Steam
  • VK ID (ООО «В Контакте») — авторизация через OAuth. Передаются: данные аутентификации. Политика VK
  • Google Analytics и Google Tag Manager (Google LLC) — веб-аналитика. Передаются: обезличенные данные о поведении на сайте, cookie. Политика Google
  • Google reCAPTCHA (Google LLC) — защита от автоматических регистраций. Передаются: IP-адрес, данные взаимодействия с формой. Политика Google
  • Яндекс.Метрика (ООО «Яндекс») — веб-аналитика. Передаются: обезличенные данные о поведении, cookie. Политика Яндекса
  • Яндекс РТБ / Директ (ООО «Яндекс») — показ рекламы. Передаются: обезличенные данные для таргетинга, cookie. Политика Яндекса

Также передача персональных данных возможна в случаях, предусмотренных законодательством РФ (по запросу уполномоченных государственных органов).

8. Cookie-файлы и аналитика

Типы используемых cookie

  • Необходимые (строго обязательные) — сессионные cookie (PHPSESSID), cookie авторизации (для автоматического входа, срок хранения до 30 суток), CSRF-токен. Без них Сайт не может функционировать корректно.
  • Функциональные — выбранная тема оформления (светлая/тёмная), настройки отображения (hidesig).
  • Аналитические — cookie Google Analytics (идентификатор G-6XMM36TRE0), Яндекс.Метрики (счётчик 95540480), Google Tag Manager (GTM-NR922MQJ). Используются для анализа посещаемости и улучшения Сайта.
  • Рекламные — cookie Яндекс РТБ / Директ для показа релевантной рекламы на игровых страницах.

Управление cookie

Вы можете отключить или ограничить использование cookie через настройки вашего браузера. Обратите внимание, что отключение необходимых cookie может привести к невозможности авторизации и использования ряда функций Сайта.

Инструкции по управлению cookie в популярных браузерах:

9. Права субъекта персональных данных

В соответствии с 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших персональных данных (перечень данных, цели, сроки, третьи лица)
  • Потребовать уточнения ваших персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими или неточными
  • Отозвать согласие на обработку персональных данных — в этом случае ваш аккаунт и связанные данные будут удалены
  • Потребовать удаления ваших персональных данных
  • Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке

Порядок обращения

Для реализации своих прав направьте запрос на электронную почту own@monwave.ru с указанием:

  • ФИО (или никнейм на Сайте)
  • Адрес электронной почты, указанный при регистрации
  • Суть запроса (какое право вы хотите реализовать)

Срок рассмотрения запроса — не более 30 календарных дней с момента получения. Оператор вправе запросить дополнительную информацию для идентификации субъекта.

10. Меры по защите персональных данных

Оператор принимает следующие меры для защиты персональных данных:

  • Передача данных по защищённому протоколу HTTPS (TLS-шифрование)
  • Хранение паролей в виде bcrypt-хешей (исходный пароль не хранится)
  • Использование CSRF-токенов для защиты от межсайтовой подделки запросов
  • Установка cookie-флагов Secure, HttpOnly, SameSite для защиты от перехвата
  • Ограничение количества попыток авторизации (защита от брутфорса)
  • Ограниченный доступ к базам данных и серверной инфраструктуре
  • Регулярное резервное копирование данных

11. Место хранения данных

Персональные данные пользователей хранятся на серверах, расположенных на территории Российской Федерации (г. Москва), в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.

12. Обработка данных несовершеннолетних

Сайт не предназначен для использования лицами младше 16 лет. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Если вы являетесь родителем или законным представителем и обнаружили, что ваш ребёнок предоставил персональные данные без вашего согласия, свяжитесь с нами по адресу own@monwave.ru.

13. Изменения в Политике

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Актуальная версия всегда доступна по адресу monwave.ru/confidentiality.

Рекомендуем периодически проверять данную страницу на наличие обновлений.

Дата последнего обновления: 29 апреля 2026 года.