Политика конфиденциальности

Дата вступления в силу: 9 марта 2026 г. · Последнее обновление: 9 марта 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей веб-сайта AnimeView (далее — «Сайт», «Сервис», «мы»). Используя Сайт, вы соглашаетесь с условиями настоящей Политики.

1. Оператор персональных данных

Оператором персональных данных является администрация Сайта AnimeView.

По вопросам обработки персональных данных вы можете обратиться через контактную информацию, указанную в разделе 12.

2. Какие данные мы собираем

2.1 Данные при регистрации

Способ регистрацииСобираемые данные
Email + парольАдрес электронной почты, пароль (хранится в виде хеша bcrypt, не в открытом виде)
Discord OAuthИдентификатор Discord, имя пользователя, адрес электронной почты (если предоставлен), URL аватара
Telegram LoginИдентификатор Telegram, имя, фамилия, имя пользователя, URL фото профиля, дата авторизации

2.2 Данные профиля

  • Отображаемое имя (display name)
  • URL аватара

2.3 Данные об использовании Сервиса

  • История просмотров: идентификатор аниме, номер сезона и эпизода, выбранная озвучка, прогресс просмотра (секунды), дата и время просмотра, статус завершения
  • Избранное: список добавленных в избранное аниме
  • Предпочтения: выбранная тема оформления, стиль отображения избранного, предпочтённая озвучка для каждого аниме

2.4 Данные устройств

При использовании функции TV-авторизации или авторизации по коду мы собираем:

  • Идентификатор устройства (генерируется автоматически)
  • Название устройства (браузер + ОС)
  • IP-адрес (используется для безопасности и ограничения частоты запросов)
  • User-Agent (строка идентификации браузера)
  • Дата первого подключения и последней активности

2.5 Техническая информация

  • IP-адрес — используется исключительно для rate limiting и предотвращения злоупотреблений. Не сохраняется в БД, кроме данных TV-сессий авторизации
  • Данные из HTTP-заголовков (User-Agent, Referer)

3. Файлы cookie и локальное хранилище

3.1 Файлы cookie

CookieНазначениеСрок жизни
theme_accentВыбранный цвет темы оформления365 дней
fav_styleСтиль отображения кнопки избранного365 дней
Сессионный cookie NextAuthАвторизация (JWT-токен)До окончания сессии

3.2 Локальное хранилище (localStorage)

КлючНазначение
cookie_consentСогласие на использование cookie
animeview_client_device_idУникальный идентификатор устройства
animeview_tv_modeПредпочтение TV-режима
tl_pref_{id}Предпочтённая озвучка для конкретного аниме

При первом посещении Сайта отображается баннер с уведомлением о cookie. Продолжая использовать Сайт, вы соглашаетесь с их использованием.

4. Цели обработки персональных данных

Мы обрабатываем ваши персональные данные в следующих целях:

  1. Авторизация и аутентификация — создание и управление учётной записью
  2. Персонализация — сохранение настроек, темы, предпочтений по озвучкам
  3. Функциональность сервиса — сохранение прогресса просмотра, избранного и истории
  4. Синхронизация между устройствами — доступ к данным с разных устройств через TV-авторизацию
  5. Обеспечение безопасности — защита от злоупотреблений, rate limiting, предотвращение несанкционированного доступа
  6. Улучшение Сервиса — анализ использования для выявления и устранения технических проблем

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия пользователя — предоставляется при регистрации и использовании Сервиса (ст. 6 ч. 1 п. 1 Федерального закона №152-ФЗ «О персональных данных»)
  • Исполнения договора — Пользовательского соглашения, стороной которого является пользователь
  • Законных интересов оператора — обеспечение безопасности и работоспособности Сервиса

6. Передача данных третьим лицам

6.1 Внешние сервисы, используемые Сайтом

СервисКакие данные передаютсяЦель
Supabase (база данных)Все данные, перечисленные в разделе 2Хранение и обработка данных
Discord (OAuth)Передаются при авторизации через DiscordАутентификация
Telegram (Login Widget)Передаются при авторизации через TelegramАутентификация
Kodik APIИдентификатор аниме (не персональные данные)Получение ссылок на видео
Shikimori APIИдентификатор аниме (не персональные данные)Получение связанных аниме
Rutube APIИдентификатор видео (не персональные данные)Получение метаданных видео
QR Server APIURL для входа на TV-устройствеГенерация QR-кода

6.2 Мы не передаём ваши персональные данные:

  • Рекламным сетям
  • Аналитическим системам (Google Analytics и аналоги не используются)
  • Брокерам данных
  • Иным третьим лицам в коммерческих целях

6.3 Исключения

Мы можем раскрыть ваши персональные данные в случаях, предусмотренных законодательством Российской Федерации, по запросу уполномоченных государственных органов.

7. Хранение и защита данных

7.1 Срок хранения

ДанныеСрок хранения
Учётная записьДо удаления пользователем
История просмотровДо удаления пользователем
ИзбранноеДо удаления пользователем
TV-сессии авторизации10 минут (автоматическое истечение)
Подключённые устройстваДо отзыва пользователем
CookieДо 365 дней
Данные rate limiting (IP)10 минут (скользящее окно, в памяти процесса)

7.2 Меры защиты

  • Пароли хранятся в виде хешей bcrypt (12 раундов), не в открытом виде
  • Сессии защищены JWT-токенами с секретным ключом
  • Авторизация через Telegram верифицируется HMAC-SHA256 подписью
  • Все соединения защищены протоколом HTTPS (HSTS)
  • Заголовки безопасности: X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
  • Ограничение частоты запросов к чувствительным эндпоинтам (rate limiting)
  • Коды TV-авторизации действуют 10 минут и являются одноразовыми

8. Права пользователя

В соответствии с Федеральным законом №152-ФЗ «О персональных данных», вы имеете право:

  1. Доступ — получить информацию о хранимых персональных данных
  2. Исправление — изменить свои данные (имя, email, пароль) в настройках профиля
  3. Удаление — запросить полное удаление учётной записи и связанных данных
  4. Отзыв согласия — отозвать согласие на обработку персональных данных
  5. Управление устройствами — просматривать и отключать подключённые устройства в настройках

После получения запроса на удаление мы удалим ваши данные в течение 30 календарных дней, за исключением данных, которые мы обязаны хранить в соответствии с законодательством.

9. Обработка данных несовершеннолетних

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей младше указанного возраста. Если вам стало известно, что ребёнок младше 16 лет предоставил нам свои данные, свяжитесь с нами для их удаления.

10. Трансграничная передача данных

Серверы Supabase могут находиться за пределами Российской Федерации. Передавая нам свои данные, вы соглашаетесь на их обработку и хранение на серверах, которые могут быть расположены в иной юрисдикции. Мы принимаем разумные меры для обеспечения надлежащего уровня защиты ваших данных.

11. Изменения в Политике

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на данной странице Сайта. При внесении существенных изменений мы уведомим зарегистрированных пользователей.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных: