DaLoraDaLora

Последнее обновление: март 2026

Политика конфиденциальности

Политика применяется к веб-сайту, dashboard, API, мобильному приложению и связанным механизмам QR-синхронизации Dalora.

1. Общие положения

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта Dalora, dashboard, API, мобильного приложения, Android APK, QR-механизмов синхронизации и связанных сервисов проекта Dalora.

Политика подготовлена с учётом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», законодательства Российской Федерации в сфере информации и информационной безопасности, требований о локализации баз персональных данных граждан Российской Федерации, а также применимых подзаконных актов и разъяснений уполномоченных органов по состоянию на март 2026 года, включая применимые положения Постановления Правительства Российской Федерации № 1119, приказов ФСТЭК России и требований к защите значимых информационных систем в случаях, когда такие требования подлежат применению.

Оператор исходит из принципов законности, справедливости, минимизации объёма обрабатываемых данных, ограничения обработки достижением конкретных целей, недопущения избыточной обработки и обеспечения актуальности персональных данных.

2. Цели обработки персональных данных

  • идентификация пользователя в сервисах Dalora и обеспечение доступа к личному кабинету, dashboard и связанным функциям;
  • исполнение пользовательских сценариев, связанных с QR-синхронизацией между мобильным приложением и веб-интерфейсом;
  • учёт устройств, узлов связи, телеметрии и технического состояния инфраструктуры Dalora;
  • обеспечение информационной безопасности, предотвращение злоупотреблений, мошенничества, несанкционированного доступа и повторных/ложных операций синхронизации;
  • обработка обращений пользователей, запросов субъектов персональных данных и обратной связи;
  • соблюдение обязательных требований законодательства Российской Федерации, в том числе в части хранения, предоставления сведений по законным запросам и фиксации юридически значимых действий;
  • обеспечение работоспособности сайта, интерфейсов, мобильного приложения и корректного отображения языка, темы и пользовательских настроек.

3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях: согласие субъекта персональных данных; необходимость исполнения договора, пользовательского соглашения или совершения действий по инициативе субъекта до заключения договора; исполнение обязанностей, возложенных на оператора законодательством Российской Федерации; осуществление прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Если отдельная обработка требует самостоятельного согласия, такое согласие запрашивается в явной форме через интерфейс сайта, мобильного приложения, форму обращения либо иным способом, позволяющим подтвердить факт его получения.

4. Объём и категории обрабатываемых данных

В зависимости от используемого сценария Dalora может обрабатывать следующие категории персональных данных и связанных идентификаторов:

  • данные аккаунта и взаимодействия: адрес кошелька, nickname, данные об авторизации, статус привязки аккаунта, история синхронизаций;
  • данные устройства и приложения: device ID, MAC-адрес, build number, app version, сведения о модели устройства, производителе, состоянии подключения, журнале событий и ошибках;
  • данные о работе узлов связи: идентификаторы LoRa/mesh-узлов, имена узлов, модель оборудования, телеметрия, уровень заряда, SNR, RSSI, время последней активности;
  • данные профиля и активности: баланс Крышек, уровень, total caps, показатели активности, online time, количество подключённых устройств, streak, achievements;
  • технические данные сайта: IP-адрес, user-agent, сведения о браузере, cookies, local storage, логи запросов, данные о действиях в интерфейсе, необходимые для безопасности и корректной работы сайта;
  • данные обращений: имя или псевдоним, адрес электронной почты, содержание обращения и иные сведения, добровольно предоставленные пользователем.

5. Права субъектов персональных данных

  • получать сведения об обработке своих персональных данных в объёме, предусмотренном законодательством Российской Федерации;
  • требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных, когда обработка основана на согласии;
  • возражать против обработки в случаях и порядке, предусмотренных законодательством;
  • обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке;
  • получать информацию о лицах, которым могут передаваться персональные данные, о сроках обработки и о применяемых мерах защиты;
  • требовать прекращения обработки и удаления персональных данных после достижения целей обработки, если иное хранение не требуется законодательством Российской Федерации.

6. Порядок и условия обработки, хранения, передачи и уничтожения

Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

При обработке персональных данных граждан Российской Федерации оператор обеспечивает выполнение требований о локализации: первичные операции записи, систематизации, накопления, хранения, уточнения и извлечения осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

Доступ к персональным данным предоставляется только уполномоченным лицам и только в объёме, необходимом для выполнения их обязанностей. Передача данных третьим лицам допускается только при наличии правового основания, поручения на обработку, необходимости исполнения пользовательского сценария либо в случаях, прямо предусмотренных законодательством Российской Федерации.

Срок хранения данных определяется целью обработки, требованиями законодательства, сроком действия договорных отношений и необходимостью защиты прав оператора и пользователей. По достижении целей обработки либо при утрате необходимости в достижении этих целей персональные данные подлежат удалению, обезличиванию или уничтожению, если иное не предусмотрено законом.

Уничтожение персональных данных осуществляется способами, исключающими возможность восстановления содержания персональных данных, с фиксацией факта удаления или иной предусмотренной внутренними процедурами записью.

7. Меры по защите персональных данных

Оператор принимает меры для предотвращения несанкционированного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

  • разграничение прав доступа, аутентификация и контроль действий уполномоченных пользователей систем;
  • использование организационных и технических мер защиты информации, соответствующих характеру и объёму обрабатываемых данных, уровню угроз и применимым требованиям 152-ФЗ;
  • применение журналирования событий, средств обнаружения инцидентов, резервного копирования и процедур восстановления;
  • контроль целостности данных, защита каналов передачи и защита интерфейсов обмена данными между mobile и web компонентами;
  • ограничение хранения избыточных данных и регулярный пересмотр состава собираемых данных;
  • применение требований законодательства в сфере безопасности значимых информационных систем и объектов критической информационной инфраструктуры в той части, в которой такие требования подлежат применению, включая 187-ФЗ.

8. Сведения об операторе

  • Оператор: Dalora.
  • Email для обращений по персональным данным: privacy@dalora.tech.
  • Телефон оператора: не опубликован в текущей версии проекта и должен быть дополнен оператором до публичного релиза при наличии обязательства по его раскрытию.
  • Почтовый адрес оператора: не опубликован в текущей версии проекта и должен быть дополнен оператором до публичного релиза.
  • ИНН / ОГРН: в исследованной версии репозитория и публичной страницы не обнаружены; при наличии таких реквизитов они должны быть размещены в карточке оператора и пользовательской документации.

9. Использование cookies и трекеров

Сайт Dalora использует cookies, local storage и иные технические идентификаторы, необходимые для работы интерфейса, запоминания языка, темы, пользовательской сессии, параметров авторизации, защиты от повторных запросов и обеспечения корректной работы dashboard.

Оператор не заявляет использование рекламных cookies или поведенческого профилирования в маркетинговых целях в текущей версии проекта. Если в сервис будут интегрированы дополнительные системы аналитики, авторизации, антифрода или поддержки, перечень используемых технологий и категорий данных подлежит отдельному обновлению в настоящей Политике.

Пользователь может ограничить использование cookies средствами браузера, однако это может повлиять на доступность отдельных функций сайта.

10. Передача данных третьим лицам

Оператор может поручать обработку персональных данных хостинг-провайдерам, провайдерам инфраструктуры, сервисам аутентификации, провайдерам подключения кошельков и иным контрагентам, если это необходимо для функционирования Dalora и допускается законодательством Российской Федерации.

Такие лица обрабатывают данные только в пределах поручения оператора, в объёме, необходимом для выполнения соответствующей функции, и при условии соблюдения конфиденциальности и требований к защите персональных данных.

Трансграничная передача персональных данных не является базовым сценарием сервиса. Если такая передача потребуется, она осуществляется только при наличии законного основания, с соблюдением специальных требований законодательства Российской Федерации и применимых уведомительных процедур.

11. Автоматизированная обработка и профилирование

Оператор использует автоматизированную обработку персональных данных для технической валидации QR-синхронизаций, контроля версий приложения, проверки принадлежности кошелька, предотвращения дублирующих операций, отображения состояния устройств, расчёта статистики и обеспечения безопасности сервиса.

Решения, порождающие юридические последствия исключительно на основании автоматизированной обработки персональных данных, оператором не заявляются, если иное прямо не доведено до пользователя отдельным уведомлением или согласием.

12. Срок действия политики и порядок её изменения

Настоящая Политика действует бессрочно до замены новой редакцией.

Оператор вправе вносить изменения в Политику в любое время. Новая редакция вступает в силу с момента её размещения на сайте, если иной срок не указан дополнительно. Пользователю рекомендуется регулярно проверять актуальную редакцию Политики.

13. Реквизиты для обращений

Запросы субъектов персональных данных, уведомления об отзыве согласия, требования об уточнении, блокировании, удалении данных и обращения по вопросам обработки персональных данных направляются на адрес privacy@dalora.tech.

Для ускорения обработки запроса рекомендуется указать сведения, позволяющие идентифицировать заявителя и его отношение к данным, описание запроса, обратный адрес электронной почты и иные данные, необходимые для ответа по существу обращения.