Запросы пользователей, экспорт, удаление аккаунта и семейного пространства

Дата редакции: 2026-05-13

1. Каналы обращения

• В приложении: раздел профиля/настроек поддержки после реализации.
• Email: compliance@rodnya.app.
• Почтовый адрес: юридический адрес оператора из реквизитов.

Каждое обращение фиксируется во внутреннем журнале с неизменяемой датой и временем получения.

2. Типы запросов

Пользователь может запросить:

• подтверждение того, обрабатывает ли Rodnya его персональные данные;
• доступ к сведениям об обработке;
• экспорт данных в читаемом или машиночитаемом виде, где это технически возможно;
• исправление неточных данных;
• прекращение обработки или отзыв согласия;
• удаление аккаунта;
• удаление семейного пространства, если у пользователя есть необходимые права;
• удаление конкретного контента;
• отключение и удаление текущей геопозиции;
• удаление AI/face-данных, если такие функции появятся позже.

3. Проверка личности

Перед раскрытием, экспортом или удалением данных оператор проверяет:

• что пользователь вошел в аккаунт, или
• что пользователь контролирует email/телефон аккаунта, и
• для удаления семейного пространства - что у пользователя есть роль владельца или администратора.

Оператор не раскрывает приватные данные другого участника семьи только потому, что заявитель состоит в том же семейном пространстве.

4. Состав экспорта

Экспорт аккаунта может включать:

• данные профиля и учетной записи;
• членство в семье и роль;
• посты, комментарии и реакции пользователя;
• медиа, загруженные пользователем;
• календарные события, созданные пользователем;
• настройки текущей геолокации;
• статус подписки;
• обращения в поддержку.

Экспорт всего семейного пространства не входит в launch Core. Если такая функция появится позже, она должна требовать полномочий владельца/администратора и не должна раскрывать приватные 1:1-чаты или данные другого участника без понятного правового и продуктового основания.

5. Удаление аккаунта

Рабочий процесс:

1. Пользователь запрашивает удаление аккаунта в приложении или по email.
2. Пользователь получает описание того, что будет удалено и что может остаться у других участников семьи.
3. Сервис отзывает сессии и device tokens.
4. Профиль удаляется или обезличивается там, где семейному контенту нужна связность.
5. Личные данные пользователя удаляются там, где это возможно.
6. Общий семейный контент удаляется, обезличивается или сохраняется по продуктовым правилам и правовому основанию.
7. Резервные копии очищаются по истечении 30-дневного срока ротации.
8. Факт удаления фиксируется во внутреннем журнале.

Правило для общего семейного контента: удаление аккаунта удаляет или обезличивает профиль и приватные данные пользователя, но общие семейные посты, комментарии и сообщения могут остаться видимыми семье с обезличенным автором, если это нужно для связности обсуждения и если контент не удален уполномоченным пользователем или по требованию закона.

Перед подтверждением удаления пользователь должен увидеть это правило в пользовательском интерфейсе или в ответе поддержки.

6. Удаление семейного пространства

Удаление семейного пространства требует подтверждения владельца или администратора.

Рабочий процесс:

• уведомить взрослых участников семьи перед необратимым удалением;
• предложить экспорт перед удалением, если экспорт поддерживается;
• удалить или обезличить профили, связи, посты, чаты, календарь, приглашения, медиа и геолокацию семьи;
• сохранить только минимальные записи, необходимые для платежей, бухгалтерского учета, предотвращения злоупотреблений или защиты прав.

Базовый период охлаждения: 30 дней, если закон или продуктовый сценарий не требует более короткого срока.

7. Отключение геолокации

Когда пользователь отключает передачу геопозиции:

• сервис прекращает сбор новых координат;
• последняя видимая точка удаляется с семейной карты;
• технические логи могут сохраняться только для безопасности и только в пределах утвержденного срока хранения.

8. Сроки ответа

Оператор отвечает на обращения в сроки, предусмотренные 152-ФЗ и применимыми требованиями законодательства РФ. Публичные интерфейсы должны обещать законный срок ответа, а не произвольный более короткий SLA.

Рабочие внутренние ориентиры:

• ответить на запрос доступа или мотивированный отказ в течение 10 рабочих дней, если применимое право не допускает продление;
• прекратить обработку после действительного отзыва согласия или прекращения договора в установленный законом срок, если нет другого законного основания для хранения;
• удалить данные после достижения цели обработки в установленный законом срок, если договор или закон не требуют дальнейшего хранения.

9. Внутренний журнал

По каждому обращению фиксируются:

• идентификатор запроса;
• дата и время получения;
• канал обращения;
• личность заявителя;
• account/family id;
• тип запроса;
• шаги проверки личности;
• выполненные действия с данными;
• текст ответа;
• дата ответа;
• ответственное лицо.