ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
в сервисе LanChess

Дата публикации: 14.02.2026
Версия: 1.0

1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных пользователей сервиса LanChess (далее — «Сервис»), а также меры по обеспечению безопасности персональных данных.
1.2. Оператор персональных данных:
Ланчев Эдуард Вячеславович

Адрес для корреспонденции: По электронной почте lanchess.team@yandex.ru
E-mail для обращений по вопросам персональных данных: lanchess.team@yandex.ru
1.3. Политика применяется ко всей информации, которую Оператор получает о пользователях при использовании сайта https://lanchess.ru и функций Сервиса.
1.4. Оператор обрабатывает персональные данные в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормами законодательства Российской Федерации.

2. Основные термины
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление и уничтожение.
2.3. Пользователь — лицо, использующее Сервис.
2.4. Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки и состав персональных данных.

3. Какие персональные данные мы обрабатываем
3.1. Оператор обрабатывает следующие категории персональных данных Пользователя:

3.1.1. Контактные данные:
— адрес электронной почты (email).

3.1.2. Данные учётной записи и согласия с документами:
— внутренний идентификатор учётной записи в Сервисе;
— сведения о принятии Пользовательского соглашения и ознакомлении с настоящей Политикой (включая дату/время).

3.1.3. Данные, получаемые при входе через сторонних провайдеров (OAuth):
— идентификатор пользователя у провайдера (provider user id);
— профильные сведения, которые провайдер может вернуть в рамках запрошенных разрешений (scopes).
Оператор принимает меры по минимизации и хранит только данные, необходимые для обеспечения входа и безопасности учётной записи.

3.1.4. Технические данные:
— IP-адрес, User-Agent;
— сведения о технических событиях и безопасности (например, факт входа/ошибки входа, запуск обработки, ошибки выполнения) в объёме, необходимом для защиты Сервиса и диагностики.

3.1.5. Данные, связанные с использованием функций анализа шахматных партий:
— выбранная Пользователем платформа (например, Lichess/Chess.com) и публичный username шахматного аккаунта, указанный для анализа;
— результаты анализа партий (статистика, фрагменты позиций/ходов и их оценка, упражнения и иные производные данные, формируемые Сервисом).

3.1.6. Данные веб-аналитики (Яндекс.Метрика):
При посещении сайта (при согласии Пользователя на аналитические cookies) могут обрабатываться обезличенные данные о взаимодействии с сайтом (например, посещённые страницы, источники переходов, действия на страницах, технические параметры устройства и браузера). Для учёта посетителей Яндекс.Метрика использует анонимные идентификаторы, которые могут сохраняться в cookies и/или в localStorage браузера.
Оператор не передаёт в Яндекс.Метрику идентификационные данные Пользователя (например, email), не использует в Метрике UserID, а также предпринимает меры, чтобы такие данные не попадали в Метрику через содержимое страниц, параметры событий или поля форм.

3.2. Оператор не запрашивает и не обрабатывает специальные категории персональных данных (о здоровье, политических взглядах и т.п.) и не обрабатывает биометрические персональные данные.
3.3. Сервис может обрабатывать публично доступные данные шахматных партий (включая публичные никнеймы игроков/оппонентов и метаданные партий), получаемые через API шахматных платформ, исключительно для предоставления функций анализа и обучения.

4. Цели обработки персональных данных
Оператор обрабатывает персональные данные для:
4.1. Регистрации, входа и управления учётной записью Пользователя, включая вход через OAuth-провайдеров.
4.2. Предоставления функционала Сервиса: создание запусков анализа, формирование отчётов, упражнений и рекомендаций.
4.3. Обеспечения безопасности Сервиса, предотвращения злоупотреблений, ведения технического аудита событий.
4.4. Обработки обращений Пользователей и предоставления поддержки.
4.5. Направления обязательных сервисных (транзакционных) сообщений, необходимых для предоставления Сервиса и обеспечения безопасности (например, подтверждение действий, сообщения безопасности, статус обработки, важные изменения в работе Сервиса).
4.6. Направления сообщений, связанных с оплатой и документами (в том числе электронными чеками), при подключении платных функций Сервиса.
4.7. Улучшения качества Сервиса и сайта, статистического анализа использования и диагностики проблем с помощью инструментов веб-аналитики (Яндекс.Метрика).
4.8. Оператор не осуществляет рекламно-информационные рассылки без отдельного предварительного согласия Пользователя. На текущем этапе Сервис ориентирован на сервисные сообщения (п. 4.5–4.6).

5. Правовые основания обработки
5.1. Оператор обрабатывает персональные данные на следующих основаниях:
— обработка необходима для исполнения Пользовательского соглашения (договора) с Пользователем и (или) для заключения договора по инициативе Пользователя;
— обработка необходима для осуществления прав и законных интересов Оператора (в части безопасности, стабильности и улучшения Сервиса) при условии, что при этом не нарушаются права и свободы Пользователя;
— согласие Пользователя — в случаях, когда оно требуется по закону (например, при запуске рекламно-информационных рассылок).
5.2. Если Пользователь отзывает согласие, применимое к отдельным операциям обработки, Оператор прекращает обработку, основанную на согласии, если отсутствуют иные законные основания продолжать обработку.

6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
6.2. Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки.
6.3. Оператор принимает меры по минимизации:
— не обрабатывает избыточные данные;
— ограничивает состав данных, передаваемых внешним контрагентам, до необходимого для выполнения соответствующей функции;
— не передаёт в системы веб-аналитики идентификационные данные Пользователя.
6.4. Если Пользователь является несовершеннолетним и по применимому законодательству требуется согласие его законного представителя, Пользователь подтверждает наличие такого согласия при использовании Сервиса и предоставлении персональных данных.

7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данные третьим лицам и/или поручать обработку персональных данных третьим лицам, если это необходимо для целей, указанных в разделе 4, и при условии соблюдения конфиденциальности и требований законодательства РФ.
7.2. Категории контрагентов (третьих лиц), которые могут получать данные:
7.2.1. Провайдеры аутентификации (OAuth) — для обеспечения входа (например, Google, VK ID, Яндекс).
7.2.2. Провайдеры инфраструктуры и хостинга — для размещения сайта/серверов/баз данных (включая хостинг-провайдера firstvds.ru).
7.2.3. Шахматные платформы и их API — для получения данных партий по публичному username, указанному Пользователем (например, Lichess, Chess.com).
7.2.4. Провайдеры электронной почты (SMTP) — для отправки сервисных сообщений и сообщений по оплате/документам (при подключении платных функций).
7.2.5. Платёжные провайдеры (при подключении платных функций) — для приёма платежей и формирования/направления электронных чеков. Оператор не обрабатывает и не хранит данные банковских карт Пользователей.
7.2.6. Провайдер веб-аналитики Яндекс.Метрика — для сбора обезличенной статистики использования сайта. Оператор не передаёт в Яндекс.Метрику идентификационные данные Пользователя (например, email) и не использует UserID.
7.2.7. Провайдеры ИИ-обработки (при использовании соответствующей функции Сервиса): Оператор может привлекать внешний сервис (провайдера) для генерации текстовых рекомендаций по результатам анализа. Внешнему провайдеру передаются исключительно минимизированные данные анализа партий (агрегированные показатели и фрагменты позиций/ходов и их оценка), необходимые для формирования текста. Оператор не передает провайдеру ИИ и не раскрывает: адрес электронной почты, идентификаторы учетной записи Пользователя в LanChess, идентификаторы OAuth-провайдеров, IP-адрес, cookies/технические идентификаторы и иные сведения, позволяющие прямо идентифицировать Пользователя или связать передаваемые данные с конкретной учетной записью в LanChess.
7.3. Оператор не продаёт персональные данные и не предоставляет доступ к ним неограниченному кругу лиц.

8. Трансграничная передача данных
8.1. В отдельных случаях при использовании внешних сервисов (например, некоторых OAuth-провайдеров, внешних шахматных платформ, провайдеров ИИ-обработки) может осуществляться трансграничная передача данных.
8.2. Оператор осуществляет такую передачу при соблюдении требований законодательства РФ и направляет необходимые уведомления в уполномоченный орган в случаях и порядке, предусмотренных законом.

9. Локализация и место хранения данных
9.1. Базы данных и основные хранилища, содержащие персональные данные пользователей Сервиса, размещаются на территории Российской Федерации (серверная инфраструктура — г. Москва, хостинг-провайдер firstvds.ru).
9.2. При использовании внешних сервисов (раздел 7) данные могут передаваться соответствующим контрагентам по защищённым каналам связи.

10. Сроки хранения персональных данных
10.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если иной срок не установлен законодательством Российской Федерации.
10.2. Оператор применяет сроки хранения и удаления для отдельных категорий данных (включая технические журналы событий, заявки на инвайт и артефакты анализа), с учётом целей обработки, безопасности и требований закона.

11. Возрастные ограничения
11.1. Сервис предназначен для пользователей, достигших 14 лет.
11.2. Лица младше 14 лет вправе использовать Сервис только при наличии согласия законного представителя (родителя/опекуна).
11.3. Подключение и оплата платных функций (после их запуска) допускаются только для совершеннолетних пользователей (18+) либо законных представителей несовершеннолетних пользователей.

12. Права Пользователя
12.1. Пользователь имеет право:
— получать информацию об обработке его персональных данных;
— требовать уточнения персональных данных, их блокирования или уничтожения при наличии предусмотренных законом оснований;
— отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
— обратиться с жалобой в уполномоченный орган или в суд.
12.2. Для реализации прав Пользователь направляет обращение на lanchess.team@yandex.ru. Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя, чтобы исключить несанкционированный доступ к данным.

13. Меры по защите персональных данных
13.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных, включая:
— разграничение доступа к данным и принцип минимально необходимого доступа;
— использование защищённых соединений (TLS) для передачи данных;
— журналирование событий безопасности и контроль аномалий;
— меры по предотвращению утечек через технические журналы (в том числе исключение записи чувствительных параметров);
— контроль доступа к серверной инфраструктуре и обновление программного обеспечения;
— резервное копирование и контроль доступа к резервным копиям (при его использовании), а также иные меры, соответствующие уровню рисков.

14. Заключительные положения
14.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией.
14.2. Актуальная версия Политики доступна по адресу: https://lanchess.ru/privacy
14.3. По вопросам обработки персональных данных: lanchess.team@yandex.ru