Политика конфиденциальности
Редакция от 1 мая 2026 года.
Эта политика описывает, какие данные обрабатывает сервис maxln.ru, зачем они нужны, как они защищаются и как пользователь может управлять своими данными.
1. Общие положения
Настоящая Политика обработки персональных данных составлена с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всем страницам, функциям и API сервиса maxln.ru.
Оператором данных является владелец и администрация сайта maxln.ru. Для обращений по вопросам персональных данных используется адрес: admin@maxln.ru.
Используя сайт, создавая аккаунт, сокращая ссылку, добавляя канал в каталог, оставляя комментарий или нажимая кнопки голосования, пользователь подтверждает, что ознакомился с этой Политикой.
2. Какие данные мы обрабатываем
Мы обрабатываем только те данные, которые нужны для работы сервиса, защиты от злоупотреблений, статистики переходов и улучшения сайта.
- Данные аккаунта: логин, идентификатор пользователя, дата создания аккаунта, хэш пароля. Пароли в открытом виде не хранятся.
- Данные ссылок: исходная ссылка, короткий адрес, описание ссылки, дата создания или изменения, количество переходов.
- Данные каталога: название канала или бота, описание, категория, тип записи, короткая ссылка, признак закрепления в каталоге.
- Технические данные: IP-адрес, User-Agent, Referer, дата и время запроса, адрес страницы, код ответа сервера, данные о браузере и устройстве.
- Данные статистики переходов: короткий адрес, время перехода, источник перехода, тип устройства, браузер, операционная система, признак бота или preview-запроса.
- Данные API-доступа: идентификатор API-ключа, префикс ключа, криптографический хэш ключа, зашифрованная копия токена для повторного копирования в личном кабинете, статус, лимиты, дата создания, дата последнего использования, дневные счётчики API-запросов и хэш IP-адреса для антиспам-ограничений. API-ключи не хранятся в открытом виде.
- Обезличенный идентификатор посетителя: для статистики и защиты от повторных действий может использоваться visitor_hash, сформированный из технических данных и серверного секрета. Сырой IP-адрес в статистике переходов не сохраняется.
- Данные голосований и комментариев: ответ «работает / не работает» в блоке проверки МАКС, текст комментария, дата публикации, visitor_hash для ограничения повторных отправок.
- Cookie и localStorage: служебная cookie авторизации, cookie голосования, отметка о принятии cookie-уведомления и технические данные интерфейса.
- Данные обращений: если пользователь пишет на почту, мы можем обработать адрес отправителя, текст обращения и приложенные пользователем сведения.
3. Какие данные мы не запрашиваем специально
Сервис не требует указывать ФИО, номер телефона, адрес проживания, паспортные данные, платежные данные, специальные категории персональных данных и биометрические данные.
Не размещайте персональные данные третьих лиц в коротких ссылках, описаниях, названиях каналов и комментариях, если у вас нет законного основания для такой публикации.
4. Цели обработки данных
- регистрация и авторизация пользователя;
- создание, редактирование и удаление коротких ссылок;
- подсчет переходов по ссылкам и показ статистики владельцу ссылки;
- публикация каналов и ботов в каталоге по запросу пользователя или администратора;
- выдача и обслуживание API-ключей, создание ссылок и получение статистики через API;
- защита от спама, брутфорса, массовых запросов, вредоносных ссылок и иных злоупотреблений;
- работа блока «МАКС не работает сегодня», включая голосования и комментарии;
- техническая диагностика, исправление ошибок и повышение удобства сайта;
- выполнение обязанностей, предусмотренных законодательством.
5. Cookie, localStorage и сессии
Сайт использует технические cookie для авторизации и корректной работы функций. Основная cookie авторизации хранит токен доступа, передается по HTTPS и недоступна JavaScript через флаг HttpOnly.
Для блока проверки работоспособности МАКС может использоваться cookie, которая помогает не учитывать повторные голосования одного посетителя в течение дня.
В localStorage может храниться отметка о принятии cookie-уведомления, чтобы не показывать его повторно.
6. Яндекс.Метрика и аналитика сайта
На сайте используется Яндекс.Метрика для анализа посещаемости, кликов, переходов, технических ошибок и удобства интерфейса. В настройках Метрики могут использоваться вебвизор, карта кликов, отслеживание ссылок и технические cookie Яндекса.
Яндекс может обрабатывать технические данные посетителя в соответствии со своими документами. Подробнее: Политика конфиденциальности Яндекса.
Если пользователь не хочет, чтобы данные учитывались системами веб-аналитики, он может ограничить cookies в настройках браузера или использовать официальные инструменты блокировки аналитики.
7. Публичные данные
Короткая ссылка становится доступной всем, кому пользователь ее передал. Если пользователь публикует канал или бота в каталоге, публично отображаются название, описание, категория, тип записи, короткая ссылка и количество переходов.
Комментарии в блоке проверки работоспособности МАКС также являются публичными. Администрация может удалять комментарии со ссылками, матом, спамом, персональными данными третьих лиц или другим нежелательным содержанием.
8. Передача данных третьим лицам
Мы не продаем персональные данные пользователей. Данные могут передаваться или становиться доступными третьим лицам только в следующих случаях:
- провайдерам хостинга, инфраструктуры и технической поддержки, если это необходимо для работы сайта;
- сервисам веб-аналитики, включая Яндекс.Метрику;
- государственным органам, если такая обязанность предусмотрена законом;
- иным лицам с согласия пользователя или по его прямому действию, например при публикации канала в каталоге.
9. Сроки хранения
- Аккаунт хранится до удаления пользователем или администратором.
- Короткие ссылки хранятся до удаления пользователем или администратором.
- Статистика переходов по ссылке хранится, пока существует соответствующая ссылка, и удаляется при удалении ссылки.
- Записи каталога хранятся до удаления из каталога.
- Комментарии и голосования в блоке проверки работоспособности хранятся для отображения дневной сводки и защиты от повторных отправок.
- Технические серверные журналы могут храниться ограниченный срок, необходимый для безопасности, диагностики и защиты от злоупотреблений.
10. Безопасность данных
- Пароли хранятся только в виде криптографического хэша.
- Передача данных между пользователем и сайтом защищена HTTPS.
- Доступ к административным функциям ограничен.
- Для защиты используются rate limit, проверка доменов, ограничения на частоту действий и техническая фильтрация спама.
- Для статистики уникальных переходов используется хэшированный идентификатор, а не сырой IP-адрес.
- API-ключи проверяются по криптографическому хэшу; для повторного копирования в личном кабинете хранится зашифрованная копия токена.
- Для защиты API от перебора ключей и массового создания ссылок используются лимиты по аккаунту, ключу и хэшированному IP-адресу.
11. Права пользователя
Пользователь вправе:
- получить информацию об обработке своих данных;
- изменить пароль в личном кабинете;
- изменить или удалить созданные им короткие ссылки;
- выпустить, перевыпустить или отключить API-ключ в личном кабинете;
- убрать свой канал или бота из каталога;
- удалить аккаунт через личный кабинет;
- направить запрос на уточнение, блокирование или удаление данных, если самостоятельное действие недоступно;
- отозвать согласие на обработку данных, если обработка основана на согласии и отсутствуют иные законные основания для продолжения обработки.
12. Удаление аккаунта и ссылок
При удалении ссылки удаляются сама ссылка, ее публикация в каталоге и связанная с ней статистика переходов. При удалении аккаунта удаляются аккаунт пользователя, его ссылки, публикации в каталоге, API-ключи, дневные счётчики API и статистика по этим ссылкам.
Если часть данных уже была включена в технические резервные копии или серверные журналы, она может сохраняться в них ограниченный срок до плановой перезаписи, если иное не требуется законом.
13. Изменение Политики
Мы можем обновлять Политику при изменении функций сайта, требований закона или состава используемых сервисов. Актуальная версия всегда размещается на странице https://maxln.ru/privacy.
14. Контакты
По вопросам обработки персональных данных, удаления информации или работы сервиса можно написать на адрес: admin@maxln.ru.
← Вернуться на главную