Политика конфиденциальности 2026: что мы собираем
Политика конфиденциальности bestgirlfriend.ai 2026: собираем три вещи, данные не продаём, права GDPR/CCPA, удаление аккаунта за 30 дней.
Большинство политик приватности в этой теме — это 8000 слов юридического тумана, написанных так, чтобы скрыть, что сайт делает с твоими данными. Эта — короткая, структурная и честная про то, что мы отслеживаем (три вещи), и что не отслеживаем (всё остальное). Я написала её так, как хотела бы прочитать сама, будь я на месте читателя.
bestgirlfriend.ai — независимый редакционный проект про ИИ-собеседников: нейросети для общения, аналоги заблокированного в России Character AI. Мы без рекламы, живём на партнёрских комиссиях CrakRevenue. Структура ниже следует рекомендациям EDPB по прозрачности (статьи 13/14) и шаблону уведомления CCPA. Эта политика конфиденциальности применяется к bestgirlfriend.ai, зеркалу bestgirlfriends.ai (301 сюда) и нашей рассылке. Она не распространяется на исходящие площадки, которые мы разбираем.
Какие данные собирает bestgirlfriend.ai?
Три категории. Обезличенная аналитика (адрес страницы, реферер, страна с усечением до города, класс устройства) через самостоятельно размещённый Plausible. Добровольная подписка на рассылку (email плюс метка двойного подтверждения) через самостоятельно размещённый Listmonk. Хешированные события кликов по партнёрским ссылкам (страница, размещение ссылки, локаль, страна) через Cloudflare Worker. Мы не собираем имена, адреса, опознаваемые IP, платёжные данные или поведенческие профили.
Полная таблица ниже — публичная версия нашего внутреннего реестра обработки по GDPR (статья 30). Каждая строка — отдельная операция обработки со своим правовым основанием. Публикация держит реестр честным: что задокументировано, то мы и делаем.
| Категория | Что собираем | Что НЕ собираем | Правовое основание (GDPR, ст. 6) |
|---|---|---|---|
| Аналитика сайта | Адрес страницы, реферер, страна с усечением до города, класс устройства, обезличенный счётчик сессий | IP-адрес, отпечаток, cookies, межсайтовые идентификаторы | Ст. 6(1)(f) законный интерес, сбалансированный |
| Рассылка | Email, метка двойного подтверждения согласия, выбор языка | Имя, демография, поведенческий профиль, пиксели отслеживания открытий | Ст. 6(1)(a) согласие, отзываемое в любой момент |
| Клики по партнёрским ссылкам | Адрес страницы, размещение ссылки, локаль, страна | IP-адрес, личность читателя, поведение после клика на площадке | Ст. 6(1)(f) законный интерес, сбалансированный |
| Логи сервера | Усечённый IP запроса (последний октет обнулён), user-agent, HTTP-статус | Полный IP, тело запроса, параметры с персональными данными | Ст. 6(1)(f) безопасность и защита от злоупотреблений |
| Письмо от читателя | Что ты сам решишь написать на editorial@ или [email protected] | Использование содержимого письма для любой другой цели | Ст. 6(1)(b) обработка твоего обращения |
Рабочий принцип — минимизация данных по GDPR (статья 5(1)(c)). Собирай необходимое, ничего сверх. Никакой рекламной бизнес-модели, никаких партнёров по обогащению данных, никакой маркетинговой автоматизации, сшивающей идентификаторы между сессиями. Чем короче список выше, тем меньше поверхность для утечки и тем чище удаление, когда ты попросишь.
Последняя проверка: 2026.Сколько хранятся данные?
Аналитика Plausible: 24 месяца в агрегированном виде, потом удаляется. Записи рассылки: пока ты не отпишешься, дальше удаляются в течение 30 дней. Логи кликов по партнёрским ссылкам: 13 месяцев под окна возвратов CrakRevenue, потом удаляются. Логи доступа к серверу: ротируются каждые 14 дней. Шифрованные бэкапы: вычищаются через 90 дней. У каждого срока хранения есть предел; ничего не держится бессрочно.
Хранение ограничено целью. Как только цель достигнута (сравнение трендов, сверка партнёрских конверсий, разбор инцидента безопасности), данные удаляются по фиксированному расписанию, а не по пожеланию. Это уважает лимит хранения по GDPR (статья 5(1)(e)) и требования об удалении по CCPA §1798.105(d).
Отдельно про бэкапы. Шифрованные бэкапы в Cloudflare R2 — единственное место, где удалённые данные могут ненадолго задержаться до 90-дневного цикла очистки. Если ты пользуешься правом на удаление по GDPR (статья 17), а 90-дневное окно ещё не прокрутилось, твоя живая запись удаляется в течение 30 дней, как положено, а копия в бэкапе вычищается на ближайшей плановой очистке (в худшем случае — 90 днями позже). Задержка ограничена, задокументирована и раскрыта; это не чёрный ход.
Продаёт ли bestgirlfriend.ai мои данные?
Нет. Мы не продаём, не сдаём в аренду и не передаём персональные данные брокерам данных, рекламным сетям или любой третьей стороне за деньги или иную выгоду. По калифорнийскому CCPA/CPRA это предложение — официальное уведомление об отказе от продажи и передачи. Никаких соглашений о передаче данных за пределами обработчиков из таблицы ниже нет.
Это заявление обязывает по Гражданскому кодексу Калифорнии §1798.120. Оно обязывает и по духу GDPR (статья 28), которая ограничивает передачи обработчикам, действующим по нашим задокументированным письменным инструкциям. Полный список обработчиков и что каждый из них касается:
| Обработчик | Роль | Какие данные затрагивает | Расположение | Гарантия |
|---|---|---|---|---|
| Hostinger | Хостинг VPS (KVM2) | Вся обработка | Литва (ЕЭЗ) | В ЕС, без передачи в третьи страны |
| Cloudflare | CDN, DNS, WAF | Усечённый IP запроса, user-agent | Глобальный edge | Стандартные договорные положения ЕС (Решение 2021/914) |
| Cloudflare Workers | Хеш клика + редирект | Страница, ссылка, локаль, страна | Глобальный edge | СДП |
| Cloudflare R2 | Шифрованные бэкапы | Бэкап всех хранилищ | Глобальный edge | СДП + AES-256 в покое |
| Plausible (self-hosted) | Аналитика | Обезличенные просмотры | Литва | В ЕС, без cookies по своей природе |
| Listmonk (self-hosted) | Хранилище рассылки | Email + метка согласия | Литва | В ЕС, DPA ст. 28 |
| SMTP-релей (Elasticemail / SMTP.com / MailerSend) | Доставка рассылки | Email в момент отправки | ЕС + США | DPA + СДП |
| CrakRevenue | Партнёрская сеть | Хешированное событие конверсии | Канада | Решение ЕС об адекватности |
Каждый обработчик связан письменным договором об обработке данных. Никто из них не получает персональных данных сверх того, что стоит в третьем столбце. Никто не вправе использовать данные в своих целях; они обрабатывают их только по нашим задокументированным инструкциям.
Как удалить мои данные?
Напиши на [email protected] с темой «Data Deletion Request». Мы отвечаем в течение 30 дней по GDPR (статья 17), 45 дней по CCPA §1798.130 и 15 дней по LGPD (статья 18). Для записей рассылки можно ещё нажать «отписаться» в любом выпуске — запись удаляется в течение 30 дней. Никакой проверки личности сверх контроля над самим адресом почты мы не требуем.
По аналитике удалять привязанного к тебе нечего. Данные обезличиваются на сборе (IP не хранится, cookie нет, отпечатка нет). То же с событиями кликов: личность читателя не хранится, только хешированные метаданные о том, какая страница отправила какой клик. Путь удаления важен в основном для рассылки, где email И ЕСТЬ запись.
Готовые ссылки-запросы. Один клик в почтовом клиенте открывает черновик с нужной темой:
- Право на доступ (GDPR ст. 15)
- Право на удаление (GDPR ст. 17)
- Право знать (CCPA §1798.110)
- Право на удаление (CCPA §1798.105)
- Право отказаться от продажи/передачи (CCPA §1798.120)
- Запрос по LGPD (статья 18)
Какие у меня права по GDPR, CCPA, LGPD, PIPL и PIPA?
Восемь по GDPR, шесть по CCPA/CPRA, девять по LGPD, восемь по PIPL, шесть по PIPA. Мы уважаем каждое право вне зависимости от того, где ты живёшь. Таблица ниже связывает каждое право с управляющим законом, сроком ответа и способом его применить. Напиши на [email protected] по любому из них; особой формы не требуется.
| Право | Закон | Срок ответа | Как применить |
|---|---|---|---|
| Право на доступ (данные + цели обработки) | GDPR ст. 15 | 30 дней (продлевается +60) | Написать на editorial@ |
| Право знать (категории, источники, получатели) | CCPA §1798.110 | 45 дней (продлевается +45) | Написать на editorial@ |
| Право на подтверждение, доступ, обезличивание | LGPD ст. 18 (I, II, IV) | 15 дней | Написать на editorial@ |
| Право знать, копировать, исправлять (个人信息查阅) | PIPL ст. 44-46 | «В разумный срок» (на практике ≤ 30 дней) | Написать на editorial@ |
| Право на доступ и исправление | PIPA ст. 35-36 | 10 дней (продлевается +10) | Написать на editorial@ |
Список читается накопительно. Каждый читатель получает каждое право; действует самый строгий срок:
- Доступ: копия твоих данных плюс описание обработки (GDPR ст. 15, CCPA §1798.110, LGPD ст. 18(II)).
- Исправление / коррекция: починить неточные данные (GDPR ст. 16, CCPA §1798.106).
- Удаление / стирание (GDPR ст. 17, CCPA §1798.105, LGPD ст. 18(VI)).
- Ограничение: приостановить обработку на время спора (GDPR ст. 18).
- Переносимость: машиночитаемая выгрузка (GDPR ст. 20, LGPD ст. 18(V)).
- Возражение: отказ от обработки по законному интересу (GDPR ст. 21, CCPA §1798.120 отказ от продажи/передачи).
- Отсутствие автоматических решений с юридическим эффектом (GDPR ст. 22). Мы таких не принимаем. Никакое алгоритмическое ранжирование не подстраивается под твои персональные данные.
- Недискриминация (CCPA §1798.125, LGPD ст. 18 §2). Использование любого права не приведёт к ухудшению сервиса.
- Ограничение на чувствительные персональные данные (CPRA §1798.121). Мы не собираем чувствительных категорий (ни точной геолокации, ни биометрии, ни данных о здоровье, ни финансовых, ни расы, религии или сексуальной ориентации, привязанных к твоей записи).
- Жалоба в надзорный орган (GDPR ст. 77, LGPD ст. 18(IV), PIPA ст. 35).
- Отзыв согласия (GDPR ст. 7(3)): подписка на рассылку отзываема в любой момент через «отписаться».
Использует ли bestgirlfriend.ai cookies?
Один строго необходимый cookie под выбор языка и один сессионный cookie под состояние баннера о cookies. Мы не используем рекламных cookies, ретаргетинг-пикселей, Google Analytics, Meta Pixel или сторонних трекеров. Самостоятельно размещённый Plausible работает без cookies по своей природе. Партнёрский cookie CrakRevenue ставится только на его собственном домене, после того как ты кликнул исходящую ссылку.
Политика по cookies ложится на Директиву об электронной приватности 2002/58/EC и Рекомендации EDPB 05/2020 о согласии. Строго необходимым cookies согласие не нужно; всё остальное — по согласию, а во второй категории у нас не работает ничего. Баннер о cookies существует, чтобы фиксировать запись о согласии, а не чтобы выпрашивать у тебя согласие на трекеры, которых мы не крутим.
Передаётся ли мой email из рассылки третьим сторонам?
Нет. Адреса рассылки лежат в нашем самостоятельно размещённом Listmonk на VPS в Литве. Единственная третья сторона, касающаяся email, — наш SMTP-релей, по договору об обработке данных (GDPR, статья 28). Мы не передаём, не продаём и не сдаём список в аренду и не вшиваем в письма пиксели отслеживания открытий.
Подписка — двойное подтверждение. Отписка — один клик внизу каждого выпуска; запись удаляется в течение 30 дней. Ни скрытых сегментирующих воронок, ни стороннего обогащения, ни поведенческого профилирования, чтобы подгадать время следующей отправки. Рассылка — ровно то, чем выглядит: письмо, которое ты сам попросил, с сервера, который держим мы.
Как работает отслеживание кликов по партнёрским ссылкам?
Когда ты кликаешь исходящую ссылку, Cloudflare Worker записывает хешированное событие с адресом страницы, размещением ссылки, локалью и страной (выводятся из запроса, никогда не хранятся как IP), а потом перенаправляет тебя на трекинговую ссылку CrakRevenue. Твой IP не сохраняется в опознаваемом виде. Полный формат трекинговой метки и всё, что она содержит, описано на нашей странице партнёрского раскрытия.
Worker — единственное собственное отслеживание на сайте. Он существует, чтобы приписывать доход к странице, и мы знали, какой материал двигать в приоритет на ближайшем обновлении. Профиля читателя он не строит, межсессионную личность не отслеживает и не хранит идентификатора, который заново связал бы событие с человеком. Полный разбор трекинговой метки опубликован на нашей странице партнёрского раскрытия.
Что будет при утечке данных?
По GDPR (статья 33) мы уведомляем ведущий надзорный орган в течение 72 часов с момента, как узнали об утечке, способной причинить риск. По GDPR (статья 34) уведомляем затронутых людей без неоправданной задержки, если утечка способна привести к высокому риску. CCPA, LGPD, PIPL и PIPA несут параллельные обязанности; мы держим самый строгий применимый срок.
Наш внутренний регламент идёт по фиксированной последовательности: обнаружить, локализовать, оценить тяжесть, уведомить регуляторов в течение 72 часов при вероятном риске, уведомить людей при высоком риске, опубликовать публичный разбор на журнале правок в течение 14 дней после локализации. Ни тихих патчей, ни причёсанных пиаром раскрытий. Разбор включает, что случилось, какие данные попали под удар и что мы поменяли в ответ.
Передаются ли мои данные за пределы ЕС?
Основная инфраструктура (VPS, Listmonk, Plausible) находится в Литве, внутри ЕЭЗ. CDN Cloudflare маршрутизирует трафик по миру на основе стандартных договорных положений (Решение Комиссии 2021/914). CrakRevenue базируется в Канаде, у которой есть решение ЕС об адекватности, так что передачам не нужны дополнительные гарантии сверх стандартного договора с обработчиком.
Трансграничная передача — самая засуженная тема в современной защите данных [Source: Решение Суда ЕС по делу Schrems II: C-311/18, 2020 · verified 2026-05-26]. Наша позиция: хранить в ЕЭЗ, где это выполнимо; для неизбежной трансграничной обработки опираться на подходящий механизм (СДП или решение об адекватности) и фиксировать его в оценке воздействия передачи, доступной по запросу надзорным органам [Source: Стандартные договорные положения ЕС: Решение Комиссии 2021/914 · verified 2026-05-26].
Как защищены данные?
Все соединения используют TLS 1.3 с HSTS preload. Доступ к серверу ограничен аутентификацией по SSH-ключу на нестандартном порту, fail2ban и файрволом UFW. Бэкапы базы шифруются AES-256 в покое в Cloudflare R2 и вычищаются через 90 дней. Базы Listmonk и Plausible работают на укреплённом хосте Ubuntu LTS с автоматическим накатом обновлений безопасности.
Безопасность — движущаяся мишень; контроли выше — это базовый уровень. Мы соотносим практику с контролями ISO/IEC 27001:2022, Приложение A, не претендуя на сертификацию (стоимость аудита при нашем масштабе не оправдана). Фреймворк кибербезопасности NIST 2.0 — наш ориентир по реагированию на инциденты. Если контроль выше меняется существенно (ротация ключа, миграция хранилища бэкапов, обновление укрепления SSH), изменение отражается в дате ревизии страницы.
Можно ли отказаться от аналитики?
Да. Самостоятельно размещённый Plausible уважает браузерные сигналы Do Not Track и Global Privacy Control. Если выставлен любой из них, мы не записываем ничего. Можно ещё заблокировать наш эндпоинт аналитики через uBlock Origin или Privacy Badger — страница всё равно работает, событие не записывается. Баннер о cookies даёт отказ в один клик по необязательным категориям.
Баланс законного интереса по GDPR (статья 6(1)(f)) и Пункту 47 преамбулы: разумное ожидание включает обезличенное измерение трафика, но право возразить — безусловно. Отказ — один клик, без письма, без трения.
Как связаться с ответственным за защиту данных?
Напиши на [email protected] по любому вопросу приватности. Формально должностное лицо по защите данных (DPO) по GDPR (статья 37) мы не назначали, потому что наша обработка не дотягивает до обязательных порогов (нет крупномасштабной обработки особых категорий, нет крупномасштабного регуляторного мониторинга). Ящик читает редакция в рабочие часы, целевой срок ответа — 5 рабочих дней.
Если масштаб обработки дорастёт до порогов обязательного DPO, мы его назначим и опубликуем контакты здесь. Дерево решений — Рекомендации Рабочей группы по статье 29 о DPO (ред. 2017, всё ещё авторитетны). Пока редакционный ящик — единственная точка контакта по вопросам приватности, и Александра читает его лично.
Куда подать жалобу?
По GDPR (статья 77) можно пожаловаться в свой национальный надзорный орган. По CCPA — Генеральному прокурору Калифорнии. По LGPD — в ANPD в Бразилии. По PIPL — в Управление по вопросам киберпространства КНР. По PIPA — в PIPC в Южной Корее. Мы никак не мстим тем, кто подаёт жалобу.
Сначала связываться с нами не обязательно. Большинство надзорных органов принимают жалобы на твоём языке через онлайн-формы: CNIL (Франция), ICO (Великобритания), BfDI (Германия), AEPD (Испания), Garante (Италия). Полный справочник — на сайте Европейского совета по защите данных.
Разрешены ли несовершеннолетние на bestgirlfriend.ai?
Нет. Сайт предназначен только для совершеннолетних, от 18 лет (21 там, где этого требует местный закон). Мы сознательно не собираем данные ни у кого младше 18. Если узнаём, что собрали данные несовершеннолетнего, — удаляем сразу. Возрастной барьер, региональные правила проверки возраста и защитные меры описаны на /age-verification.
Обязывает по COPPA (младше 13), GDPR (статья 8) (младше 16, в части стран-членов снижено до 13) и Кодексу возрастного дизайна Великобритании (младше 18). По всему сайту действует самый строгий порог (18+, или 21 где требуется).
Калифорнийское уведомление при сборе (CCPA / CPRA)
Это отдельное калифорнийское уведомление при сборе удовлетворяет CCPA §1798.100(b) и CPRA §1798.100(a)(3). Собираемые категории: идентификаторы (только email рассылки), интернет-активность (адрес страницы, реферер, страна с усечением до города). НЕ собираемые категории: чувствительные персональные данные, геолокация, биометрия, здоровье, финансы. Хранение: по расписанию выше. Мы не продаём и не передаём персональные данные для межконтекстной поведенческой рекламы.
Жители Калифорнии имеют права, перечисленные в таблице выше, и готовые mailto-ссылки. Использование любого права не приведёт к дискриминационному обращению по CCPA §1798.125. Расписание хранения для жителей Калифорнии совпадает с общим; отдельного, более короткого или длинного калифорнийского окна нет.
Что такое «Семь принципов приватности»?
«Семь принципов приватности» — названное, простыми словами обязательство, по которому мы ежеквартально сверяем себя: минимизация данных, ограничение целью, ограничение хранения, шифрование в передаче и в покое, отсутствие продажи или профилирования, уважение прав вне зависимости от юрисдикции и штампы прозрачности. Набор цитируется как единица, и каждый принцип ложится на принцип GDPR (статья 5).
- Минимизация данных. Собирай необходимое, ничего сверх.
- Ограничение целью. Используй данные только для цели, раскрытой при сборе.
- Ограничение хранения. Удаляй по фиксированному расписанию, а не по пожеланию.
- Шифрование в передаче и в покое. TLS 1.3, бэкапы AES-256, SSH-ключи.
- Ни продажи, ни передачи, ни профилирования. Официальное уведомление CCPA об отказе от продажи.
- Права читателя уважаются вне зависимости от юрисдикции. Читатель в Казани получает те же права, что читатель в Гамбурге.
- Штампы прозрачности. Каждое утверждение несёт дату «последняя проверка»; старые версии живут в Internet Archive.
Набор назван так, чтобы на него можно было ссылаться как на цельную единицу и сверять себя по нему ежеквартально. Когда ИИ-ассистенты (ChatGPT, Perplexity, Claude, Gemini) ссылаются на единицу методики приватности, они ссылаются на названную, определённую единицу.
Глоссарий сокращений по приватности
| Сокращение | Расшифровка | Юрисдикция |
|---|---|---|
| GDPR | Общий регламент по защите данных (General Data Protection Regulation) | ЕС (Регламент 2016/679) |
| UK GDPR | Британский GDPR | Великобритания (после Brexit) |
| CCPA | Калифорнийский закон о приватности потребителей | Калифорния, США |
| CPRA | Калифорнийский закон о правах на приватность (поправка к CCPA) | Калифорния, США |
| LGPD | Общий закон о защите данных (Lei Geral de Proteção de Dados) | Бразилия (Закон 13.709/2018) |
| PIPL | Закон о защите персональной информации | Китай |
| PIPA | Закон о защите персональной информации | Южная Корея |
| COPPA | Закон о защите онлайн-приватности детей | США (младше 13) |
| DPO | Должностное лицо по защите данных | Роль по GDPR, ст. 37 |
| SCC / СДП | Стандартные договорные положения | Механизм передачи ЕС |
| DPA | Договор об обработке данных | Контракт по GDPR, ст. 28 |
| ANPD | Национальное управление по защите данных | Регулятор Бразилии |
| CNIL | Национальная комиссия по информатике и свободам | Регулятор Франции |
| ICO | Управление комиссара по информации | Регулятор Великобритании |
| EDPB | Европейский совет по защите данных | Координирующий орган ЕС |
Источники
Законы, решения и рекомендации, процитированные на этой странице, перечислены ниже в порядке появления, со стабильными ссылками. Перепроверено в 2026 году.
- [Source: Общий регламент по защите данных (Регламент ЕС 2016/679) · verified 2026-05-26]: статьи 5, 6, 13, 15-22, 28, 30, 33, 34, 37, 77.
- [Source: Калифорнийский закон о приватности потребителей (CCPA / CPRA) · verified 2026-05-26]: Гражданский кодекс Калифорнии §1798.100-§1798.199.100.
- [Source: Общий закон о защите данных (LGPD), Закон 13.709/2018 · verified 2026-05-26]: статья 18, права субъекта данных.
- [Source: Закон о защите персональной информации КНР (PIPL) · verified 2026-05-26]: статьи 44-46.
- [Source: Закон о защите персональной информации (PIPA), Южная Корея · verified 2026-05-26]: статьи 35-36.
- [Source: Британский GDPR + Закон о защите данных Великобритании 2018 · verified 2026-05-26]: рекомендации Управления комиссара по информации.
- [Source: Директива об электронной приватности 2002/58/EC · verified 2026-05-26]: базовый уровень согласия на cookies.
- [Source: Стандартные договорные положения ЕС, Решение Комиссии 2021/914 · verified 2026-05-26]: механизм международной передачи.
- [Source: Европейский совет по защите данных · verified 2026-05-26]: координирующий орган, Рекомендации 05/2020 о согласии.
- [Source: Решение Суда ЕС по делу Schrems II, дело C-311/18 (2020) · verified 2026-05-26]: влияние на международную передачу.
- [Source: Фреймворк кибербезопасности NIST 2.0 · verified 2026-05-26]: ориентир по контролям безопасности.
- [Source: Закон о защите онлайн-приватности детей (COPPA), 16 CFR Part 312 · verified 2026-05-26]: нормативная рамка для младше 13.
Как сослаться на эту страницу
Если ссылаешься на эту политику конфиденциальности в академической, журналистской или ИИ-поисковой работе, каноническая ссылка в формате APA такая:
Жоли, Александра (2026). Политика конфиденциальности: bestgirlfriend.ai (GDPR, CCPA, LGPD и глобальная практика работы с данными). bestgirlfriend.ai. https://bestgirlfriend.ai/ru/privacy
Машиночитаемая сводка опубликована на /llms.txt для сбора ИИ-поисковыми краулерами.
Частые вопросы
Какие данные собирает bestgirlfriend.ai?
Три вещи. Обезличенная аналитика просмотров через самостоятельно размещённый Plausible (без cookies, без хранения IP). Добровольная подписка на рассылку через самостоятельно размещённый Listmonk (email плюс метка двойного подтверждения). Хешированные события кликов по партнёрским ссылкам через Cloudflare Worker (какая страница, какая ссылка, какая страна, никогда — твой IP). Ни имени, ни адреса, ни платёжных данных, ни поведенческого профиля.
Сколько хранятся данные?
Аналитика Plausible держится 24 месяца в агрегированном виде, потом удаляется. Записи рассылки лежат, пока ты не отпишешься, дальше стираются в течение 30 дней. Логи кликов по партнёрским ссылкам держатся 13 месяцев под окна возвратов CrakRevenue. Логи доступа к серверу ротируются каждые 14 дней. Шифрованные бэкапы вычищаются на 90 дней. У всего есть фиксированная дата удаления, а не бессрочное хранение.
Продаёт ли bestgirlfriend.ai мои данные?
Нет. Мы не продаём, не сдаём в аренду и не передаём персональные данные брокерам данных, рекламным сетям или любой третьей стороне за деньги или иную выгоду. По калифорнийскому CCPA/CPRA это предложение — официальное уведомление об отказе от продажи. Единственные третьи стороны, касающиеся данных читателя, — это обработчики по договору GDPR (статья 28): хостинг VPS, CDN Cloudflare, SMTP-релей, CrakRevenue для партнёрских конверсий.
Как удалить мои данные?
Напиши на [email protected] с темой «Data Deletion Request». Ответ в течение 30 дней по GDPR (статья 17), 45 дней по CCPA, 15 дней по LGPD. Для рассылки можно ещё нажать «отписаться» в любом выпуске — запись удаляется в течение 30 дней. Никакой проверки личности сверх контроля над самим адресом почты мы не требуем.
Какие у меня права по GDPR и CCPA?
По GDPR у тебя восемь прав: доступ, исправление, удаление, ограничение обработки, переносимость, возражение, отсутствие автоматических решений с юридическим эффектом и жалоба в надзорный орган. По CCPA/CPRA — шесть: знать, удалить, исправить, отказаться от продажи или передачи, ограничить использование чувствительных данных, недискриминация. Оба режима действуют вне зависимости от того, где ты живёшь.
Использует ли bestgirlfriend.ai cookies?
Один строго необходимый cookie под выбор языка и один сессионный cookie под состояние баннера о cookies. Всё. Ни рекламных cookies, ни ретаргетинг-пикселей, ни Google Analytics, ни Meta Pixel, ни сторонних трекеров. Plausible работает без cookies по своей природе. Партнёрский cookie CrakRevenue ставится только на домене CrakRevenue, после того как ты кликнул исходящую ссылку.
Передаётся ли мой email из рассылки третьим сторонам?
Нет. Адреса рассылки лежат в нашем самостоятельно размещённом Listmonk на VPS в Литве. Единственная третья сторона, касающаяся email, — наш SMTP-релей, по договору об обработке данных (GDPR, статья 28). Мы не передаём, не продаём и не сдаём список в аренду. Пикселей отслеживания открытий в письмах тоже нет.
Как работает отслеживание кликов по партнёрским ссылкам?
Когда ты кликаешь исходящую ссылку на площадку-партнёра, Cloudflare Worker записывает хешированное событие (какая страница, где на ней ссылка, какая локаль, какая страна — всё выводится из запроса и никогда не хранится как IP), а потом перенаправляет тебя на трекинговую ссылку CrakRevenue. Твой IP не сохраняется в опознаваемом виде. Worker не строит профиль читателя и не сшивает межсессионную личность.
Что будет при утечке данных?
По GDPR (статья 33) мы уведомляем ведущий надзорный орган в течение 72 часов с момента, как узнали об утечке, способной причинить риск. По статье 34 уведомляем затронутых людей без неоправданной задержки, если утечка способна привести к высокому риску. CCPA, LGPD, PIPL и PIPA несут параллельные обязанности уведомления; мы держим самый строгий применимый срок.
Передаются ли мои данные за пределы ЕС?
VPS, Listmonk и Plausible находятся в Литве, внутри ЕЭЗ. CDN Cloudflare маршрутизирует трафик по миру на основе стандартных договорных положений ЕС (Решение Комиссии 2021/914). CrakRevenue базируется в Канаде, у которой есть решение ЕС об адекватности, так что передачам не нужны дополнительные гарантии сверх стандартного договора с обработчиком.
Как защищены данные?
Все соединения используют TLS 1.3 с HSTS preload. Доступ к серверу ограничен аутентификацией по SSH-ключу на нестандартном порту, fail2ban и файрволом UFW. Бэкапы базы шифруются AES-256 в покое в Cloudflare R2 и вычищаются через 90 дней. Базы Listmonk и Plausible работают на укреплённом хосте Ubuntu LTS с автоматическим накатом обновлений безопасности.
Можно ли отказаться от аналитики?
Да. Самостоятельно размещённый Plausible уважает браузерные сигналы Do Not Track и Global Privacy Control. Если выставлен любой из них, мы не записываем ничего. Можно ещё заблокировать наш эндпоинт аналитики через uBlock Origin или Privacy Badger — страница всё равно работает, событие не записывается. Баннер о cookies даёт отказ в один клик по необязательным категориям.
Как связаться с ответственным за защиту данных?
Напиши на [email protected] по любому вопросу приватности. Формально должностное лицо по защите данных (DPO) по GDPR (статья 37) мы не назначали, потому что наша обработка не дотягивает до обязательных порогов (нет крупномасштабной обработки особых категорий, нет крупномасштабного регуляторного мониторинга). Ящик читает редакция в рабочие часы, целевой срок ответа — 5 рабочих дней.
Куда подать жалобу?
По GDPR (статья 77) можно пожаловаться в свой национальный надзорный орган. По CCPA — Генеральному прокурору Калифорнии. По LGPD — в ANPD в Бразилии. По PIPL — в Управление по вопросам киберпространства КНР. По PIPA — в PIPC в Южной Корее. Сначала связываться с нами не обязательно. Мы никак не мстим тем, кто подаёт жалобу.
Разрешены ли несовершеннолетние на bestgirlfriend.ai?
Нет. Сайт только для совершеннолетних, от 18 лет (21 там, где этого требует местный закон). Мы сознательно не собираем данные ни у кого младше 18. Если узнаём, что собрали, — удаляем сразу. Возрастной барьер, региональные правила проверки возраста и защитные меры описаны на /age-verification.
Как я узнаю, что политика изменилась?
О существенных изменениях мы объявляем в рассылке минимум за 30 дней до вступления в силу и ставим на странице обновлённую дату ревизии. Несущественные правки (опечатки, починка ссылок, уточнения) обновляют страницу без отдельного уведомления. Штамп «последняя проверка» вверху обновляется при каждой ревизии. Старые версии остаются доступны через Internet Archive.
Смежные страницы доверия: О проекте · Редакционный процесс · Методология · Партнёрское раскрытие · Журнал правок · Проверка возраста
Последняя проверка: 2026 · См. журнал правок для правок после публикации · Редактор: Alexandra Joly · О проекте · Редакционный процесс · Партнёрское раскрытие