Политика конфиденциальности

1. Общие положения

• Последнее обновление: —

1.1 Руководство форума имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения.

1.2 Этот документ описывает, какие данные собирает форум OnionCity, как мы их используем и какие у вас есть права.

1.3 Использование форума означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования форума.

1.4 Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.5 Администрация форума обязуется не разглашать личные данные. Исключения составляют случаи предусмотренные законодательством.

2. Какие данные мы собираем

2.1 При регистрации

• Имя пользователя (никнейм)
• Адрес электронной почты
• Хешированный пароль (саму строку пароля мы не храним)

2.2 При использовании форума

• Содержимое ваших публикаций, тем, сообщений и комментариев
• IP-адрес и User-Agent (IP-адреса хранятся не больше недели) — для защиты от спама и злоупотреблений
• Куки, сессии (express.sid или аналог) — для поддержания авторизации
• Опционально: медиафайлы, документы и ссылки на соцсети — всё, что вы добавляете в профиль
• Аналитика — время захода, лайки или дизлайки которые вы могли поставить.

Мы не собираем платёжные данные, геолокацию по GPS и не покупаем профили из сторонних брокеров.

3. Как мы используем данные

Цель	Данные	Основание
Идентификация пользователя (создание аккаунта)	Никнейм, email, пароль	Договор (правила форума)
Защита от спама и злоупотреблений	IP, User-Agent, FingerPrint	Законный интерес
Уведомления о действиях на форуме	Email, настройки уведомлений	Согласие
Восстановление доступа	Email	Договор

4. Кому мы передаём данные

4.1 Мы не продаём и не передаём ваши данные третьим лицам, кроме случаев:

1. Правоохранительные органы (судебный запрос, обязательный к исполнению).
2. Технические подрядчики (провайдеры сетевых услуг) — только в объёме, необходимом для работы сервиса, и под NDA.

5. Cookies и аналогичные технологии

Тип               Срок          Назначение
----              ----          ----------
session           до выхода     поддержание авторизации
csrf              сессия        защита от CSRF-атак
theme             до удаления   запоминание выбранной темы оформления
localstorage      до удаления   хранить данные настроек и прочее

5.1 Форумы используют cookie для авторизации пользователей, сохранения настроек темы оформления и сбора статистики

5.2 Отключение cookies сделает невозможным вход на форум, но просмотр гостем будет работать.

6. Безопасность

• Пароли хранятся в виде bcrypt-хеша.
• Соединение — только HTTPS (TLS 1.2+).
• Двухфакторная аутентификация доступна в настройках профиля.
• Обновления: своевременное исправление уязвимостей программного обеспечения самого форума (движка) и серверных модулей.

---

Ниже является реальная политика конфиденциальности более верная чем написанная выше. Она является несменной

Copyright (C) 2026 OnionProject

The Onion City Forum and all related systems, infrastructure, moderation mechanisms, backend services, and operational components are exclusively operated, maintained, secured, and administered by Ampersand Software.

Permission to access and use the Service is granted under the conditions described within this document.

---

## 1. General Principles

The Service is provided for community communication, collaborative participation, discussion, and platform continuity.

By accessing or using the Service, users acknowledge and accept the collection, processing, storage, and handling of information as described herein.

Continued use of the Service constitutes acceptance of all current and future revisions of this Policy.

---

## 2. Information Collection

The Service may collect, process, store, and maintain the following categories of information:

- usernames and profile identifiers;
- email addresses;
- encrypted authentication credentials;
- IP addresses and connection metadata;
- browser, device, and operating system information;
- cookies, session identifiers, and diagnostic data;
- publicly or privately submitted user-generated content;
- moderation records and administrative actions;
- server logs, abuse reports, and security telemetry.

Only information reasonably necessary for operation, moderation, security, diagnostics, infrastructure maintenance, and legal compliance shall be processed.1.

---

## 3. Use of Information

Collected information may be used for:

- operation and maintenance of the Service;
- authentication and account administration;
- enforcement of platform rules and moderation policies;
- abuse prevention, spam filtering, and security monitoring;
- diagnostics, reliability improvements, and infrastructure optimization;
- investigation of malicious activity or violations;
- compliance with applicable legal obligations;
- protection of the Service, infrastructure, administrators, and users.

---

## 4. Public Content

Any information, content, files, posts, comments, or communications voluntarily submitted to the Service may become publicly accessible unless explicitly designated otherwise by system functionality.

Users remain solely responsible for all content published, transmitted, or stored through the Service.

---

## 5. Data Disclosure

Personal information shall not be sold, rented, or distributed for commercial advertising purposes.

Information may only be disclosed where reasonably necessary for:

- infrastructure and hosting operations;
- security and anti-abuse systems;
- maintenance providers and technical contractors;
- legal compliance and lawful requests;
- protection of the Service and its operational integrity.

---

## 6. Security

Ampersand Software implements reasonable administrative, organizational, and technical safeguards intended to protect stored information against unauthorized access, modification, disclosure, destruction, or misuse.

No guarantee is provided regarding uninterrupted operation, permanent availability, or absolute security of the Service.

Users acknowledge that all networked systems inherently carry operational and security risks.

---

## 7. Data Retention

Information may be retained for operational, archival, legal, moderation, administrative, analytical, or security purposes for as long as reasonably necessary.

Removal requests may not affect information required for security logging, moderation history, legal obligations, or infrastructure integrity.

---

## 8. User Rights

Users may request account deletion or data removal through Forum administration.

Such requests may be limited by technical feasibility, operational requirements, moderation records, abuse prevention mechanisms, or legal obligations.

---

## 9. Administration and Responsibility

All systems related to Onion City Forum, including but not limited to databases, moderation infrastructure, authentication systems, backend services, logging systems, and privacy-related operations, are administered solely by Ampersand Software.

Ampersand Software retains full operational authority over technical management and security enforcement of the Service.

---

## 10. Policy Revisions

This Policy may be revised, modified, replaced, or updated at any time without prior notice.

Updated versions become effective immediately upon publication.

---

## 11. Limitation of Liability

The Service is provided on an "as available" and "as operationally possible" basis without warranties of uninterrupted functionality, permanent data preservation, or absolute reliability.

Ampersand Software shall not be held liable for losses, damages, interruptions, disclosures, operational failures, or data incidents arising from use of the Service except where such limitation is prohibited by applicable law. ```