Политика конфиденциальности

Дата вступления в силу: 5 июня 2026 года
Последнее обновление: 5 июня 2026 года

1. Краткий обзор

Schoolfield — это небольшой информационный фитнес-блог, которым управляет частное лицо в Украине. Мы не используем аналитические или рекламные трекеры, не продаем и не передаем персональные данные маркетологам, и не просим вас регистрировать аккаунт. Единственная персональная информация, с которой мы работаем, — это то, что неизбежно получает любой веб-сайт: IP-адрес, который ваш браузер предоставляет при запросе страницы, а также небольшое количество строго необходимых файлов cookie, обеспечивающих работу сайта.

2. Кто мы (контроллер данных)

Сайтом управляет Schoolfield (частное лицо, Украина), действуя в качестве контроллера персональных данных по смыслу Закона Украины «О защите персональных данных» и, где это применимо к посетителям из Европейской экономической зоны, Общего регламента по защите данных (ЕС) 2016/679 ("GDPR").

По любым вопросам, касающимся данной политики, или для осуществления любых из описанных ниже прав, пишите на: [email protected].

3. Информация, которую мы собираем

3.1. Информация, которую вы нам предоставляете

На сайте Schoolfield нет контактной формы, регистрации, комментариев и подписки на рассылку. Мы не запрашиваем у вас персональную информацию. Если вы тем не менее напишете нам по указанному выше адресу электронной почты, мы будем использовать содержимое вашего сообщения только для ответа, и ни для чего более.

3.2. Информация, собираемая автоматически

Как и любой веб-сайт, наш сервер получает техническую информацию с каждым запросом, включая:

• ваш IP-адрес;
• строку User-Agent, которую отправляет ваш браузер (название браузера, версия, операционная система);
• запрошенный вами URL-адрес и URL-адрес, с которого вы перешли (заголовок Referer), если ваш браузер отправляет его;
• дату и время запроса.

Эта информация записывается в стандартные журналы доступа сервера и используется для обеспечения работы сайта, диагностики ошибок и обнаружения злонамеренных действий. Мы не связываем эту техническую информацию с конкретным лицом, если только мы не обязаны это сделать (например, для расследования инцидента безопасности совместно с хостинг-провайдером или с правоохранительными органами на основании законного запроса).

3.3. Ловушка (honeypot) для автоматизированных злоупотреблений

Сайт содержит одну скрытую, запрещенную для роботов ссылку на /recent-updates. Реальные посетители никогда не видят ее и не переходят по ней. Автоматизированные скраперы и боты, которые игнорируют директиву запрета и переходят по ссылке, помечаются, а их IP-адрес добавляется во временный черный список (от 1 часа до 7 дней, с увеличением при повторных нарушениях). Это единственные «поведенческие» данные, которые мы записываем, и они фиксируются только при срабатывании ловушки.

3.4. Файлы cookie

Мы используем очень небольшое количество строго необходимых файлов cookie:

• Сессионный файл cookie (laravel_session или аналогичный) — сохраняет состояние вашей сессии во время одного посещения; срок действия истекает при закрытии браузера или после короткого периода неактивности;
• Файл cookie CSRF-токена (XSRF-TOKEN) — файл cookie безопасности, защищающий от подделки межсайтовых запросов в любых будущих формах;
• Подтверждение согласия на использование файлов cookie — устанавливается, когда вы нажимаете OK на баннере cookie, чтобы мы не показывали его на каждой странице. Хранится один год.

Мы не используем аналитические файлы cookie (нет Google Analytics, нет Яндекс.Метрики, нет Matomo, нет Plausible и т.д.), рекламные файлы cookie, плагины социальных сетей и сторонние диспетчеры тегов. Наш баннер cookie объясняет то же самое простым языком.

4. Как мы используем эту информацию

• Для предоставления запрошенных страниц (необходимые файлы cookie и сессия приложения);
• Для обеспечения безопасности сайта и устойчивости к злонамеренному автоматизированному трафику (журналы сервера и ловушка);
• Для расследования и исправления ошибок и сбоев (журналы сервера);
• Для ответа на прямые электронные письма, которые вы нам отправляете.

5. Правовая основа для обработки (Art. 6 GDPR)

• Строго необходимые файлы cookie и журналы сервера: наш законный интерес в управлении и обеспечении безопасности веб-сайта (Art. 6(1)(f) GDPR);
• Подтверждение согласия на использование файлов cookie: ваше согласие, выраженное нажатием OK на баннере (Art. 6(1)(a));
• Ответы на прямые письма: наш законный интерес в том, чтобы ответить вам (Art. 6(1)(f)) и, где применимо, шаги, предпринятые по вашему запросу до заключения соглашения (Art. 6(1)(b)).

6. Кто еще обрабатывает эту информацию (поставщики услуг)

Поскольку веб-сайт работает на инфраструктуре, управляемой другими компаниями, ваш IP-адрес и метаданные запросов неизбежно проходят через них. Мы используем:

• OVH SAS (Рубе, Франция, ЕС) — хостинг серверов. Журналы сервера обрабатываются на инфраструктуре OVH в пределах ЕС.
• Cloudflare, Inc. (Сан-Франциско, США, с точками присутствия в ЕС) — сеть доставки контента и уровень безопасности. Cloudflare завершает TLS-соединение между вашим браузером и нашим источником и может обрабатывать ваш IP-адрес и метаданные запроса для доставки и защиты сервиса. Передача на инфраструктуру Cloudflare в США покрывается Standard Contractual Clauses, включенными в Дополнение об обработке данных Cloudflare.

Мы не передаем персональные данные никаким другим третьим лицам. Мы не продаем персональные данные. Мы не используем рекламные сети.

7. Международная передача данных

Поскольку сеть Cloudflare является глобальной, ваш IP-адрес и метаданные запроса могут проходить через серверы, расположенные за пределами Европейской экономической зоны, в том числе в Соединенных Штатах. Эта передача данных покрывается Standard Contractual Clauses, включенными в Дополнение об обработке данных Cloudflare. Никакие другие персональные данные не покидают пределы ЕС.

8. Как долго мы храним эту информацию

• Журналы доступа сервера: ротируются и удаляются примерно через 30 дней, если только более длительное хранение не требуется для расследования конкретного инцидента;
• Черный список ловушки: от 1 часа до 7 дней, в зависимости от количества повторных нарушений, после чего IP-адрес автоматически разблокируется;
• Электронная переписка: хранится в почтовом ящике контроллера столько, сколько необходимо для решения вашего вопроса, затем удаляется по запросу или в соответствии с нашим графиком пересмотра сроков хранения;
• Файлы cookie: как описано в разделе 3.4.

9. Ваши права

В той мере, в какой к вам применяется GDPR или Закон Украины «О защите персональных данных», вы имеете право:

• получить доступ к персональным данным, которые мы о вас храним;
• требовать исправления неточных данных;
• требовать удаления ваших данных ("право быть забытым"), если законные основания для их обработки больше не применяются;
• ограничить или возразить против обработки, осуществляемой на основании наших законных интересов;
• на переносимость данных, если обработка основана на согласии или на контракте и осуществляется автоматизированными средствами;
• отозвать любое данное вами согласие в любое время, без ущерба для законности уже осуществленной обработки.

Для осуществления любого из этих права напишите на [email protected]. Мы ответим в течение одного месяца.

Если вы считаете, что мы обработали ваши данные незаконно, вы имеете право подать жалобу в надзорный орган — для резидентов Украины это Уполномоченный Верховной Рады Украины по правам человека (Омбудсмен); для резидентов Европейской экономической зоны это орган по защите данных вашей страны.

10. Дети

Этот сайт не предназначен для детей, и мы сознательно не собираем персональные данные у детей в возрасте до 14 лет. Если вы считаете, что ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы примем меры для их удаления.

11. Безопасность

Мы принимаем разумные технические и организационные меры для защиты тех ограниченных персональных данных, с которыми мы работаем: TLS-шифрование на каждой странице (HTTPS), современные заголовки безопасности (HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy), ловушка и ограничение злоупотреблений, описанные выше, а также своевременное обновление серверного программного обеспечения. Никакая передача данных через Интернет не может быть гарантированно безопасной на 100%, но мы применяем тот стандарт предосторожности, который разумно ожидать от небольшого сайта подобного рода.

12. Изменения в данной политике

Если мы внесем существенные изменения в данную политику, мы обновим дату «Последнее обновление» в верхней части этой страницы и, при необходимости, опубликуем краткое уведомление на главной странице. При несущественных изменениях (опечатки, уточнения) мы только обновим дату.

13. Контакты

Schoolfield — частное лицо, Украина.
Email: [email protected]