Политика конфиденциальности

# Политика конфиденциальности сайта Радио Коучинг FM

## 1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных (ПДн) и файлов cookie пользователей сайта radiocoaching.fm (далее — Сайт) проекта Радио Коучинг (далее — Оператор). Политика соответствует Федеральному закону № 152-ФЗ «О персональных данных» (ч.1 ст.18.1), GDPR и лучшим практикам для WordPress-сайтов с мультимедиа. Оператор защищает ПДн при обработке стриминга, видео, текстов, эфиров, комментариев, встроенного контента.

## 2. Определения терминов
— **Персональные данные**: любая информация, относящаяся прямо или косвенно к идентифицированному лицу (ФИО, email, IP, геолокация, хэш Gravatar).
— **Обработка ПДн**: любое действие (сбор, запись, систематизация, хранение, использование, передача, удаление) с ПДн.
— **Файлы cookie**: текстовые файлы для аналитики, персонализации; баннер согласия через плагины GDPR Cookie Compliance/CookieYes.
— **Субъект ПДн**: пользователь Сайта.

## 3. Сбор и используемые ПДн
Оператор собирает:
— Регистрационные/комментарии: имя, email, телефон, сайт, IP, User-Agent (антиспам), хэш email (Gravatar).
— Технические: IP, устройство, браузер, сессии видео/эфиров.
— Поведенческие: просмотры, время чтения транскрипций/статей, поисковые запросы.
— Медиа: EXIF GPS в загрузках (рекомендация избегать).

**Категории данных в текстовом виде:**
— Категория «Комментарии» собирается из форм WordPress, включает имя, email, IP, хэш Gravatar. Правовое основание — согласие пользователя.
— Категория «Технические» собирается через cookies и логи, включает IP, User-Agent. Правовое основание — законные интересы Оператора.
— Категория «Поведенческие» собирается при стриминге, включает просмотры эфиров. Правовое основание — договорные обязательства.
— Категория «Медиа-загрузки» из пользовательских файлов, включает EXIF GPS. Правовое основание — согласие.

## 4. Цели обработки ПДн
— Предоставление услуг (доступ к видео/эфирам/статьям).
— Персонализация рекомендаций по коучингу.
— Рассылки уведомлений (с отпиской).
— Аналитика аудитории, улучшение Сайта.
— Антиспам/модерация комментариев.
— Соблюдение закона (журналистика ст.8 152-ФЗ).

## 5. Правовые основания и согласие (GDPR на WordPress)
Обработка на основаниях: согласие (ст.6 ч.1 п.1 152-ФЗ), договор (п.5), законные интересы (п.7). Согласие собирается баннером cookie (первый визит: принять/настроить/отказ) плагинами GDPR Cookie Compliance, CookieYes (Google Consent Mode v2). Опт-ин в формах/комментариях («Согласен с обработкой ПДн»). Генератор WP (Настройки > Конфиденциальность). Запись согласий в CSV/базу. Отзыв: форма/email, без блокировки базового контента.

## 6. Передача ПДн третьим лицам
ПДн передаются:
— Хостинг-провайдерам (видео/аудио).
— Аналитике (Google Analytics, Yandex.Metrica — с consent mode).
— Gravatar (Automattic), спам-сервисам (Akismet).
— Партнерам стриминга (анонимизировано).
Нет продажи; трансгранично — GDPR-страны с договорами. По запросу — органам (Роскомнадзор, суд).

## 7. Меры защиты ПДн (ст.19 152-ФЗ)
Организационные: регламенты, обучение, аудит. Технические: SSL/TLS, шифрование, псевдонимизация, firewalls, 2FA, логи доступа. WordPress 6.0+ с privacy export (плагины Ninja Forms, WP GDPR Compliance). Уровень защищенности УЗ-1 по Постановлению №1119. Контроль мер.

## 8. Права субъектов ПДн
Субъекты вправе: доступ, уточнение, блокирование, удаление, отзыв согласия, экспорт данных (JSON/CSV), обжалование. Исключения: обязательные по закону/безопасности (username, логи спама). Запросы через форму/на editor@radiocoaching.ru. Срок ответа: 10–30 дней. Жалобы: Роскомнадзор.

## 9. Сроки хранения и уничтожения
— Комментарии/метаданные: бессрочно (автомодерация).
— Профили пользователей: до удаления.
— Регистрационные: 3 года после последнего входа.
— Логи видео/эфиров: 6 месяцев.
— Cookies: по consent (сессия–2 года).
Уничтожение: шифрованное удаление по запросу/автоматически.

## 10. Cookies и аналитика
**Типы cookies в текстовом виде:**
— Тип «Необходимые» (категория GDPR: Strictly Necessary) используются для авторизации и сессий, срок действия — сессия, провайдер — Сайт.
— Тип «Функциональные» (категория GDPR: Preferences) используются для «Запомнить меня» и комментариев, срок действия — 2 дня до 1 года, провайдер — WordPress.
— Тип «Аналитические» (категория GDPR: Analytics) используются для статистики с consent mode v2, срок действия — 2 года, провайдеры — Google/Yandex.
— Тип «Персонализация» (категория GDPR: Personalization) используется для рекомендаций, срок действия — 1 год, провайдер — Сайт.

Управление: баннер/браузер. Встроенный контент (YouTube) — отдельные трекеры.

## 11. Встроенный контент от третьих сайтов
Видео/карты/виджеты (YouTube, Vimeo) ведут себя как на их сайтах: собирают данные, cookies, трекинг (даже при логине там). Оператор не контролирует; используйте инкогнито.

## 12. Процедуры при инцидентах (Data Breach)
При утечке: выявление, локализация, устранение. Уведомление субъектов/Роскомнадзора в 24–72 часа (GDPR/152-ФЗ). Отчет в 72 часа. Нет автоматизированного профилирования/решений.

## 13. Данные от третьих лиц
Получаем анонимизированные данные от аналитики/партнеров. Пользовательские данные — только напрямую.

## 14. Изменения Политики
Обновления публикуются на Сайте (уведомление рассылкой). Использование после — согласие. Актуальная версия: 29.11.2025.

## 15. Контакты и реквизиты
**Контакты**: [editor@radiocoaching.ru](mailto:editor@radiocoaching.ru)
**Сайт**: radiocoaching.fm
**Оператор**: [указать ИП/ООО, адрес, ОГРН по 152-ФЗ]. Политика размещена на всех страницах сбора ПДн.