Политика конфиденциальности

Действует с 16 мая 2026 г. · Последнее обновление: 16 мая 2026 г.

Настоящая Политика описывает, какие данные социальная сеть Scrollity (далее — «мы», «Сервис», «Платформа») собирает о пользователях, для каких целей их обрабатывает, кому может передавать и какие у пользователей есть права. Используя Сервис (веб-сайт scrollity.ru и мобильное приложение для iOS и Android), вы соглашаетесь с условиями этой Политики.

Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (РФ), учитывает принципы Общего регламента по защите данных (GDPR) для пользователей из ЕС, Закона штата Калифорния о защите частной жизни потребителей (CCPA/CPRA), Закона о защите частной жизни детей в Интернете (COPPA), а также Apple App Store Review Guidelines и Google Play Developer Policies.

1. Оператор персональных данных

Оператором, осуществляющим обработку персональных данных пользователей Scrollity, является администрация платформы Scrollity Media (далее — «Оператор»). Связаться с Оператором можно через каналы, указанные в разделе «Контакты».

2. Термины

Пользователь — физическое лицо, зарегистрировавшееся в Сервисе.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому пользователю.
Обработка — любые действия с персональными данными: сбор, запись, систематизация, хранение, использование, передача, обезличивание, удаление.
Контент — посты, короткие видео (скроллы), комментарии, изображения, текст и другие материалы, публикуемые пользователем.
Кошелёк — внутренний счёт пользователя в Сервисе для проведения переводов и операций.
UGC — User-Generated Content, контент, создаваемый пользователями.

3. Какие данные мы собираем

3.1. Данные, которые вы предоставляете при регистрации и использовании

Имя пользователя (username) и публичный идентификатор (custom_id).
Адрес электронной почты.
Пароль (хранится в виде криптографического хеша; в открытом виде он недоступен даже Оператору).
Аватар, изображение шапки профиля, биография, ссылка на сайт — если вы их добавляете.
Содержимое постов, коротких видео, комментариев, реакций, хэштегов, ответов.
Личные сообщения и информация о беседах.
Подписки и подписчики, отметки «нравится», действия по подпискам.

3.2. Данные, собираемые автоматически

IP-адрес, с которого выполняется доступ к Сервису.
User-Agent (тип браузера, операционная система, версия приложения).
Идентификатор устройства (device_id) для авторизованных сессий.
Токены авторизации (auth tokens) и время их действия.
Дата и время регистрации, входов, действий в Сервисе.
Информация о просмотрах коротких видео: факт просмотра, длительность просмотра, привязка к пользователю или анонимной сессии.
Технические журналы (логи) запросов к серверу.
Краш-репорты и журналы сбоев приложения.

3.3. Данные, передаваемые при отдельных действиях

Документы и сведения для верификации профиля (см. раздел 14).
Платёжные операции внутреннего кошелька, история транзакций, платёжный пароль кошелька (в виде хеша).
Жалобы, обращения в поддержку, переписка с модераторами.

Мы намеренно не собираем номер телефона, точную геолокацию (GPS), биометрию, контакты телефонной книги, данные о здоровье, фото- и видеогалерею целиком и иные чувствительные данные, которые не нужны для работы Сервиса. Доступ к камере и галерее запрашивается только в момент, когда вы сами выбираете файл для публикации, и используется исключительно для загрузки выбранного материала.

4. Цели обработки

Регистрация и идентификация пользователя, предоставление доступа к функциям Сервиса.
Отображение профиля, контента, ленты, рекомендаций.
Работа подписок, лайков, комментариев, хэштегов, поисковой выдачи.
Отправка и получение личных сообщений.
Функционирование внутреннего кошелька и переводов между пользователями.
Проведение верификации и подтверждение статуса аккаунта.
Подбор рекомендаций (на основе ваших действий: просмотров, лайков, подписок, длительности просмотра видео).
Обеспечение безопасности: защита от мошенничества, спама, несанкционированного доступа, многоразовых регистраций.
Модерация контента и реагирование на жалобы пользователей.
Соблюдение требований законодательства, ответы на запросы уполномоченных органов.
Аналитика использования Сервиса в обезличенном виде, улучшение продукта, выявление и устранение сбоев.
Связь с пользователем: уведомления, ответы поддержки, важные сообщения о Сервисе.

5. Правовые основания

Обработка осуществляется на следующих основаниях:

Согласие пользователя, выраженное при регистрации и продолжении использования Сервиса.
Исполнение договора между пользователем и Оператором — Пользовательского соглашения.
Соблюдение обязанностей, возложенных на Оператора применимым законодательством.
Законные интересы Оператора (безопасность платформы, противодействие злоупотреблениям, защита прав других пользователей).

6. Cookie и аналогичные технологии

Сервис использует cookie, локальное хранилище браузера и устройства для следующих задач:

Хранение токена авторизации, чтобы вы оставались в учётной записи между сессиями.
Запоминание настроек интерфейса и языка.
Защита от подделки запросов (CSRF), отслеживание подозрительной активности.
Сбор обезличенной статистики использования.

Вы можете отключить cookie в настройках браузера, но в этом случае часть функций Сервиса станет недоступной.

7. Использование в мобильном приложении

Мобильное приложение Scrollity для iOS и Android запрашивает у вас разрешения только в момент, когда они нужны для конкретной функции:

Камера — для съёмки фото и коротких видео при создании поста или скролла.
Фото и медиатека — для выбора файлов для публикации. Доступ предоставляется по выбранным файлам, без фонового сканирования библиотеки.
Микрофон — для записи звука в видеороликах, если вы его включаете.
Уведомления — для отправки push-уведомлений (см. раздел 10).
Локальное хранилище — для кэширования контента и работы офлайн.

Любое разрешение можно отозвать в системных настройках устройства в любой момент. Это может ограничить часть функций приложения, но не блокирует доступ к Сервису.

Удалить учётную запись можно непосредственно в приложении: Настройки → Аккаунт → Удалить аккаунт. Дополнительные действия в браузере не требуются.

8. Сторонние сервисы и SDK

Для работы Сервиса мы используем ограниченный набор сторонних сервисов. Каждый из них обрабатывает только тот объём данных, который необходим для конкретной задачи:

Хостинг и инфраструктура — серверы и CDN на территории Российской Федерации. Передаются: содержимое запросов, IP-адрес, User-Agent.
Apple Push Notification service (APNs) — доставка push-уведомлений на устройства iOS. Передаётся: токен устройства, текст уведомления.
Firebase Cloud Messaging (Google) — доставка push-уведомлений на устройства Android. Передаётся: токен устройства, текст уведомления.
Crashlytics / Sentry — сбор отчётов о сбоях и ошибках приложения. Передаются: тип устройства, версия ОС, версия приложения, стек вызовов, обезличенный идентификатор сессии. Содержимое контента и личные сообщения не передаются.
App Store / Google Play — обработка покупок при использовании внутренних покупок (см. раздел 12).

Эти сервисы действуют как обработчики данных по нашему поручению и связаны соответствующими соглашениями. Их использование данных ограничивается целями оказания услуги Оператору. Apple, Google и другие провайдеры также обрабатывают данные на основании собственных политик конфиденциальности, с которыми вы можете ознакомиться на их сайтах.

9. Вход через сторонние сервисы

Сервис может предлагать вход через сторонние провайдеры идентификации: Apple ID (Sign in with Apple), Google, и иные. Если вы выбираете такой способ входа, провайдер передаёт нам:

Уникальный идентификатор пользователя у провайдера.
Адрес электронной почты (или анонимизированный email-релэй в случае Apple).
Имя — если вы согласились им поделиться.

Мы не получаем пароль от вашей учётной записи у провайдера и не имеем доступа к вашим контактам, файлам или другим данным внутри сторонней системы. Apple, Google и другие провайдеры обрабатывают вашу авторизацию в соответствии со своими политиками конфиденциальности.

В соответствии с App Store Review Guideline 4.8, если в приложении доступен вход через социальный провайдер, наряду с ним предлагается вход через Apple ID на устройствах iOS.

10. Push-уведомления

Если вы предоставите соответствующее разрешение, мы будем отправлять push-уведомления о следующих событиях:

Новые подписчики, лайки и комментарии к вашему контенту.
Новые личные сообщения.
Входящие переводы во внутреннем кошельке.
Решения по жалобам и заявкам на верификацию.
Важные системные сообщения и обновления.

Маркетинговые уведомления отправляются только при отдельном согласии и могут быть отключены в любой момент в настройках приложения. Полностью отключить уведомления можно в системных настройках устройства.

Для доставки уведомлений мы используем Apple Push Notification service (APNs) на iOS и Firebase Cloud Messaging на Android. Туда передаётся только токен устройства и сам текст уведомления.

11. Идентификаторы устройств и трекинг

Приложение Scrollity не использует IDFA (Identifier for Advertisers) для трекинга в рекламных целях и не передаёт идентификаторы устройств рекламным сетям. Запрос на App Tracking Transparency (ATT) при первом запуске не отображается, поскольку трекинг между приложениями и сайтами других компаний не осуществляется.

Для целей внутренней аналитики мы используем обезличенный идентификатор сессии, который не связывается с рекламными сетями и не покидает нашу инфраструктуру.

Если в будущем Scrollity начнёт показывать рекламу или передавать данные рекламным партнёрам, мы заранее обновим Политику и попросим у пользователей iOS соответствующее разрешение через ATT.

12. Платежи и Apple In-App Purchase

Покупки цифрового контента и подписок внутри мобильных приложений Scrollity осуществляются через Apple In-App Purchase (на устройствах iOS) и Google Play Billing (на устройствах Android), в соответствии с правилами App Store и Google Play.

При проведении такой покупки:

Платёжные данные (номера карт, реквизиты) обрабатываются Apple или Google и нам не передаются.
Мы получаем подтверждение факта покупки, идентификатор транзакции у платформы и сведения о приобретённом продукте.
Эти данные используются для активации соответствующего товара или услуги в вашей учётной записи и для разрешения возможных споров.

Условия возврата средств определяются политикой соответствующего магазина приложений (App Store / Google Play).

13. Внутренний кошелёк и переводы

В Сервисе доступен внутренний кошелёк. При его использовании обрабатываются:

Текущий баланс кошелька.
История транзакций: пополнения, выводы, входящие и исходящие переводы, награды, покупки.
Сумма перевода и привязка к диалогу (при отправке перевода в личных сообщениях).
Платёжный пароль (хранится в виде хеша, в открытом виде недоступен).

Информация о транзакциях хранится в течение срока, требуемого для обеспечения работы кошелька, разрешения споров и соблюдения законодательства о финансовых операциях. История транзакций по соображениям бухгалтерского учёта и противодействия мошенничеству может храниться даже после удаления аккаунта в обезличенной форме.

14. Верификация и документы

Верификация (синяя или золотая) — добровольная процедура. При её прохождении пользователь предоставляет:

Полное имя.
Фотографию документа, удостоверяющего личность.
Описание деятельности и желаемый текст метки.

Эти данные обрабатываются исключительно сотрудниками-модераторами, рассматривающими заявку. Документы хранятся в защищённом хранилище, доступ к ним ограничен. После рассмотрения заявки и истечения разумного срока для пересмотра решения копии документов удаляются. В журнале остаётся лишь факт принятого решения, отображаемый текст метки и идентификатор модератора, принявшего решение.

15. Личные сообщения

Личные сообщения хранятся в зашифрованном виде на серверах Сервиса. Доступ к содержимому сообщений в обычном режиме имеют только участники беседы.

Сотрудники Оператора могут получить технический доступ к сообщениям только в следующих случаях:

Расследование жалоб на нарушение правил Сервиса (харрасмент, угрозы, мошенничество, распространение запрещённого контента).
Запрос уполномоченного государственного органа в порядке, установленном законом.
Восстановление данных по запросу самого пользователя.

Удалённые сообщения исчезают из вашего интерфейса немедленно, но могут оставаться в резервных копиях в течение срока хранения резервных копий (см. раздел 21).

16. Публикуемый контент и видимость

Контент, который вы публикуете в Сервисе (посты, скроллы, комментарии, ответы), по умолчанию виден другим пользователям и может индексироваться поисковыми системами в рамках публичного доступа к Сервису.

Метаданные публикаций — дата создания, количество лайков, комментариев, просмотров, использованные хэштеги — также являются публичными.

Лайки и комментарии под чужим контентом могут быть видны автору этого контента и другим пользователям.

Удаляя свой контент, вы удаляете его из публичного доступа. В резервных копиях он может оставаться до их планового обновления.

17. Модерация, жалобы и блокировки

Scrollity — социальная сеть с пользовательским контентом. Мы не одобряем и активно противодействуем любому контенту, нарушающему закон или правила Сервиса: язык вражды, угрозы, преследование, сексуальный контент с участием несовершеннолетних, мошенничество, спам, нарушения авторских прав.

17.1. Инструменты, доступные пользователям

Жалоба на контент — кнопка «Пожаловаться» доступна на каждом посте, видео, комментарии, сообщении и в каждом профиле.
Блокировка пользователя — позволяет полностью прекратить взаимодействие: заблокированный не сможет подписаться на вас, писать сообщения, комментировать ваш контент, а его публикации не будут отображаться в вашей ленте.
Скрытие комментариев — автор поста может удалять комментарии под своими публикациями.
Фильтр контента — настройки чувствительного контента для скрытия материалов 18+.

17.2. Реакция со стороны Оператора

Все жалобы регистрируются в системе модерации.
Жалобы на серьёзные нарушения (угрозы жизни и здоровью, контент с участием несовершеннолетних, мошенничество) рассматриваются в приоритетном порядке, в течение 24 часов с момента поступления.
Прочие жалобы рассматриваются в порядке поступления, как правило в срок до 72 часов.
По итогам рассмотрения контент может быть скрыт или удалён, а нарушитель — получить предупреждение, временный или постоянный бан.
Заявителю и нарушителю направляется уведомление о принятом решении.
Решение о блокировке можно обжаловать через раздел поддержки.

Более подробное описание правил поведения и процедуры модерации содержится в Правилах сообщества, доступных в Сервисе.

18. Возраст пользователей

Сервис не предназначен для лиц младше 13 лет. В соответствии с COPPA (Children's Online Privacy Protection Act, США) мы не собираем сознательно персональные данные детей младше 13 лет. Если нам станет известно, что аккаунт зарегистрирован лицом младше 13 лет, такой аккаунт будет удалён, а связанные с ним данные обезличены или уничтожены.

В Российской Федерации лица в возрасте от 14 до 18 лет используют Сервис с согласия законных представителей.

В магазинах приложений Scrollity имеет возрастной рейтинг, отражающий пользовательский характер контента. Родители и опекуны могут управлять доступом детей к Сервису через инструменты Apple Screen Time, Google Family Link и аналогичные.

19. Передача третьим лицам

Мы не продаём и не передаём ваши персональные данные для рекламных или маркетинговых целей третьих лиц. Передача возможна только в следующих случаях:

Подрядчикам, обеспечивающим хостинг, доставку трафика, доставку push-уведомлений, сбор крах-репортов — в объёме, описанном в разделе 8.
Платёжным системам, банкам, операторам цифровых магазинов (Apple, Google) — при проведении платёжных операций.
Уполномоченным государственным органам — по законному запросу.
В случае реорганизации, слияния или продажи Сервиса — правопреемнику с сохранением условий настоящей Политики.

20. Локализация и трансграничная передача

Серверы Сервиса расположены на территории Российской Федерации. В соответствии со статьёй 18 ФЗ-152, первичный сбор и хранение персональных данных граждан РФ осуществляется в базах данных, расположенных в России.

Для отдельных целей возможна трансграничная передача обезличенных или ограниченных по объёму данных:

Apple Push Notification service — серверы Apple Inc. (США и иные регионы).
Firebase Cloud Messaging, Crashlytics — серверы Google LLC (США и иные регионы).
App Store, Google Play — для подтверждения покупок.

Передача осуществляется в страны, обеспечивающие надлежащий уровень защиты, либо на основании стандартных договорных условий и согласия пользователя.

21. Хранение и сроки

Данные учётной записи и контент хранятся, пока существует аккаунт.
Технические логи (IP, User-Agent, действия) — до 12 месяцев, после чего обезличиваются или удаляются.
Записи о просмотрах коротких видео — до 12 месяцев в идентифицируемом виде, далее агрегируются.
Краш-репорты — до 90 дней.
История транзакций кошелька — в течение срока, установленного законодательством о финансовом учёте, но не менее 5 лет.
Резервные копии — до 30 дней с момента создания, после чего перезаписываются.
Документы для верификации — до завершения процедуры и 30 дней после, далее удаляются.
Журналы модерации (без полного содержимого контента) — до 3 лет, для возможности рассмотрения апелляций и предотвращения повторных нарушений.

22. Безопасность

Мы применяем организационные и технические меры защиты:

Хеширование паролей и платёжных паролей с использованием современных алгоритмов.
Передача данных по защищённому соединению HTTPS / TLS.
Разграничение прав доступа сотрудников по ролям (user, moderator, admin).
Журналирование действий администраторов и модераторов.
Ограничение количества попыток входа, защита от перебора.
Мониторинг аномальной активности и автоматическая блокировка подозрительных операций.
Регулярное резервное копирование и обновление компонентов системы.

Несмотря на принимаемые меры, ни одна интернет-передача и ни одно хранилище не могут гарантировать абсолютную защиту. Используя Сервис, вы принимаете эти риски.

23. Права пользователя

Вы имеете право:

Получить информацию о том, какие ваши данные обрабатываются и в каких целях.
Запросить копию своих данных в машиночитаемом виде (право на портируемость).
Уточнить, исправить или дополнить данные, если они неточны.
Отозвать согласие на обработку (с возможным прекращением доступа к Сервису).
Потребовать удаления данных при отсутствии законных оснований для дальнейшего хранения.
Ограничить обработку или возразить против неё.
Отказаться от продажи персональных данных (для пользователей из Калифорнии — мы и так не продаём данные).
Подать жалобу в уполномоченный орган по защите персональных данных (в РФ — Роскомнадзор; в ЕС — национальный надзорный орган; в Калифорнии — California Privacy Protection Agency).

Запросы направляются через каналы, указанные в разделе «Контакты». Мы отвечаем в течение 30 календарных дней.

24. Удаление аккаунта

Вы можете удалить аккаунт самостоятельно:

В мобильном приложении: Настройки → Аккаунт → Удалить аккаунт.
На веб-сайте: Настройки → Аккаунт → Удалить аккаунт.
Либо направив запрос на privacy@scrollity.ru.

После удаления:

Профиль, посты, скроллы, комментарии, лайки и подписки удаляются или обезличиваются.
Личные сообщения становятся недоступны другим участникам беседы со стороны вашего аккаунта (у собеседника копия сообщений может остаться).
История транзакций кошелька сохраняется в обезличенном виде в течение срока, требуемого законодательством.
Из резервных копий данные удаляются по мере их обновления (до 30 дней).

Восстановление аккаунта после полного удаления невозможно.

25. Изменения Политики

Мы можем обновлять Политику. Актуальная редакция всегда доступна по адресу scrollity.ru/privacy. О существенных изменениях мы предупреждаем в Сервисе или по электронной почте не менее чем за 7 дней до вступления в силу. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией.

26. Контакты

По вопросам обработки персональных данных и реализации ваших прав:

Электронная почта: privacy@scrollity.ru
Поддержка: support@scrollity.ru
Telegram: @scrollity

Жалобы и обращения рассматриваются в порядке поступления, ответ направляется в течение 30 календарных дней.