MyWlistbeta

Политика конфиденциальности

Обновлено: 15 апреля 2026 г.

Документ описывает, какие данные обрабатывает сервис MyWlist (mywlist.ru), зачем и как долго мы их храним. Сервис предоставляется физическим лицом как личный проект.

Какие данные мы собираем

При авторизации через Telegram мы получаем и сохраняем:

  • Telegram ID — числовой идентификатор, нужен для входа.
  • Имя (first_name) — отображается как ваше имя.
  • Username (если есть) — используется в профиле.
  • Фото профиля (URL) — аватар из Telegram.

Мы не получаем ваш номер телефона, фамилию, список контактов, переписку или платёжные данные. Паролей, SMS-кодов и реквизитов банковских карт сервис не запрашивает никогда.

Как мы используем данные

  • Авторизация — Telegram ID идентифицирует вас в системе.
  • Отображение — имя и фото показываются другим пользователям (например, дарителям при координации совместного подарка).
  • Уведомления — бот @mywlistru_bot присылает вам уведомления о бронированиях и изменениях в ваших вишлистах.
  • Модерация — администраторы видят данные профиля только при рассмотрении жалоб.

Чего мы не делаем

  • Не продаём и не передаём ваши данные третьим лицам.
  • Не используем данные для рекламы или маркетинговых рассылок.
  • Не отслеживаем вашу активность за пределами сервиса.

Аналитика

Для понимания базовых метрик использования мы применяем Яндекс.Метрику (счётчик 108551475). Собирается обезличенная информация: страницы, устройство, источник перехода. Отключить сбор можно в настройках браузера (блокировщики рекламы / DoNotTrack).

Данные бронирований

Владелец вишлиста никогда не видит, кто забронировал его желания — правило действует на уровне API и базы данных. Эту информацию видят только сами дарители (для координации совместных подарков) и администраторы сервиса.

Хранение и удаление данных

  • Данные хранятся на сервере в защищённой базе PostgreSQL.
  • При удалении аккаунта данные перестают быть видны немедленно (soft delete).
  • Полное удаление из базы — через 30 дней.
  • Вместе с аккаунтом удаляются все вишлисты, желания, бронирования и загруженные изображения.

Cookies и сессии

  • Используем только сессионные cookies для авторизации (JWT refresh token).
  • Срок действия refresh token — 30 дней.
  • Tracking-cookies, рекламные пиксели и сторонние трекеры не используем.

Изображения

  • Загруженные изображения обрабатываются на сервере: ресайз и сжатие в WebP.
  • Оригинал удаляется после обработки.
  • Размер — до 15 МБ (до сжатия).

Безопасность

  • Авторизация через Telegram Login Widget c HMAC-SHA256 проверкой подписи.
  • API защищён JWT-токенами и rate limiting.
  • Соединения только по HTTPS (TLS 1.3), сертификат Let’s Encrypt.

Контакты

По вопросам обработки персональных данных: