Политика конфиденциальности

1) Кто мы

GitHub Graveyard — это веб-сервис для поиска, обзора и переоценки open-source репозиториев на GitHub. Сервис помогает пользователям находить забытые, завершённые или недооценённые проекты, просматривать сигналы активности (например, commits, issues, pull requests и stars), отмечать статус репозиториев и поддерживать интересные проекты с помощью виртуальных «candles».
Email: nacosof@gmail.com

2) Какие данные мы собираем

Мы собираем данные, которые нужны, чтобы ты мог пользоваться сервисом: аккаунт, сессии, действия в профиле, и технические данные.

• Данные аккаунта: username, email, флаг подтверждения (verified), и хэш пароля (пароль мы не храним в открытом виде).
• OAuth-данные: когда ты входишь через GitHub или Google, NextAuth создаёт/использует аккаунт и может получать email, display name, providerAccountId и изображение профиля (если оно возвращается провайдером).
• Сессии и cookies: используются cookies для аутентификации, включая `gg_session` и cookies NextAuth.
• Данные действий: свечки/донаты, голосования и метки категорий, которые связаны с твоим аккаунтом.
• Админ-метрики: мы используем поле `lastSeenAt` и считаем «online» как пользователей, которые были активны в последние ~5 минут. Этот показатель виден только администратору.
• Email-общение: коды подтверждения email и коды сброса пароля.
• Технические данные: информация о запросах, обычно включая IP-адрес и user agent, которую могут хранить хостинг и инфраструктура Next.js/NextAuth.

3) Зачем мы используем данные

• Чтобы создать и поддерживать твой аккаунт и доступ к профилю.
• Чтобы отправлять письма: подтверждение регистрации и сброс пароля.
• Чтобы показывать свечи/статы и отражать твои действия.
• Чтобы обеспечивать безопасность, снижать злоупотребления и ограничивать подозрительные активности.
• Чтобы интегрироваться с внешними сервисами: GitHub/Google OAuth и GitHub API для сигналов репозиториев.

4) Правовые основания

В тех случаях, когда применяется GDPR/UK GDPR, мы обычно опираемся на: договор (когда ты создаёшь аккаунт), законные интересы (безопасность и предотвращение злоупотреблений), и согласие там, где это требуется.

5) С кем мы делимся данными

Мы передаём персональные данные только тем, кому нужно для работы сервиса, например:

• OAuth-провайдеры: GitHub и Google.
• Платёжный провайдер (для пополнения виртуальных «свечей»): NOWPayments. Мы передаём данные, необходимые для создания заказа/инвойса и обработки статусов оплаты.
• Email-провайдер: Resend или SMTP (если настроен).
• Хостинг и инфраструктура: платформы, которые размещают сайт и базу данных.
• База данных/ORM: Prisma + Postgres/Serverless Postgres.

6) Передача данных за пределы страны/ЕС

OAuth и email-провайдеры могут обрабатывать данные в разных странах. Мы предпринимаем разумные шаги, чтобы передача соответствовала требованиям применимого законодательства (включая стандартные механизмы передачи там, где это требуется).

7) Сроки хранения

• Коды подтверждения email и коды сброса пароля действуют 10 минут и после завершения/истечения удаляются.
• Cookie `gg_session` хранится до 30 дней (для удобства входа).
• Сессии NextAuth хранятся и истекают в соответствии с настройками NextAuth (и записью сессии в базе данных).
• Данные аккаунта хранятся до удаления аккаунта или пока это нужно для целей, описанных в этой политике.

8) Права пользователей

В зависимости от юрисдикции вы можете запросить доступ к своим данным, исправление, удаление, ограничение обработки, а также подать жалобу в уполномоченный орган.

Напишите нам по адресу nacosof@gmail.com.

9) Cookies

Мы используем cookies в первую очередь для аутентификации и поддержания сессии. Среди них `gg_session` (httpOnly) и cookies NextAuth.

10) Безопасность

Мы используем разумные технические и организационные меры для защиты данных, включая хэширование паролей и использование httpOnly cookie для сессий.

11) Детские данные

Сервис предназначен для пользователей старше 13 лет.

12) Изменения

Мы можем обновлять эту Политику. Новая версия публикуется на сайте.