Политика конфиденциальности
Последнее обновление: 2026-06-17
Кто мы
CardanoWall («CardanoWall», «мы», «нас», «наш») — это сервис подтверждения существования на базе Cardano, доступный по адресу cardanowall.com. Сервис управляется независимым предпринимателем, зарегистрированным в Чешской Республике, который является контролёром персональных данных, описанных здесь. Связаться с оператором можно по адресу hello@cardanowall.com. Идентификационные данные оператора и его юридический адрес указаны в разделе Правовая информация.
Сфера действия
Настоящая политика описывает, какие данные собирает cardanowall.com, когда и зачем. Она также описывает границу между данными, которые оператор может удалить по запросу, и данными, которые являются структурно постоянными — закреплёнными в основной сети (mainnet) Cardano либо адресуемыми по содержимому в Arweave или IPFS.
Данные учётной записи
Мы храним по каждой учётной записи сведения, достаточные для вашей аутентификации: адрес электронной почты, используемый для одноразовых кодов, солёный хеш этого адреса, используемый для поиска, привязки входа через Google и Apple, если вы ими пользуетесь, а также отображаемые метки учётной записи, которые вы задаёте сами. Мы храним события телеметрии, связанные с вашей учётной записью, для эксплуатационной диагностики.
Данные идентичностей
Для каждой создаваемой вами идентичности мы храним её открытый подписной ключ Ed25519 и открытый ключ получения X25519. По своей природе они являются публичными и публикуются в основной сети Cardano и в Arweave. Мы также храним учётные данные WebAuthn, которые регистрируют ваши аутентификаторы; секретный ключевой материал никогда не покидает ваш аутентификатор.
Набор идентичностей вашей учётной записи хранится исключительно в виде зашифрованного хранилища — единой записи, зашифрованной по формату age и адресованной исключительно вашим паролям доступа WebAuthn. Открыть его могут только ваши собственные аутентификаторы; оператор этого сделать не может, и никакой материал идентичностей никогда не загружается в Arweave.
Данные содержимого
Для каждой публикуемой вами записи подтверждения существования мы храним отправленные вами хеши содержимого. Само содержимое файлов мы не храним. Для запечатанных записей зашифрованный шифротекст загружается в Arweave и упоминается в записи в блокчейне; оператор не может его расшифровать.
Черновики из редактора остаются только в IndexedDB вашего браузера. Оператор не получает метаданные черновиков до момента публикации.
Правовые основания обработки
В соответствии с Общим регламентом ЕС по защите данных (GDPR) мы опираемся на:
- Исполнение договора — создание и аутентификация вашей учётной записи и выполнение запрашиваемой вами публикации.
- Законные интересы — обеспечение безопасности сервиса, предотвращение злоупотреблений и диагностика сбоев, с учётом баланса с вашими правами.
- Юридическое обязательство — хранение платёжных и налоговых документов в случаях, когда этого требует закон.
- Согласие — когда мы запрашиваем его явно, например для аналитических файлов cookie (см. раздел «Аналитика» ниже), а также при входе через Google или Apple; вы можете отозвать его в любой момент.
Как мы используем данные входа через Google и Apple
Когда вы входите через Google или Apple, мы используем адрес электронной почты и базовые сведения профиля только для создания и аутентификации вашей учётной записи. Мы не продаём их, не используем для рекламы и не передаём третьим сторонам для их собственных целей. Использование нами информации, полученной через API Google, соответствует Политике Google в отношении пользовательских данных служб API, включая требования об ограниченном использовании.
Файлы cookie
Мы устанавливаем следующие файлы cookie:
cw_theme— ваша предпочтительная тема (светлая или тёмная).cw_active_identity— указатель на идентичность, активную в вашей текущей сессии.- Сессионные файлы cookie Auth.js — состояние вашего входа в систему.
- Файлы cookie ограничения частоты запросов edge-proxy — защита от злоупотреблений на уровне запросов.
cw_cookie_consent— фиксирует, приняли вы или отклонили аналитические файлы cookie.
Перечисленные выше файлы cookie являются строго необходимыми или файлами cookie предпочтений. Аналитические файлы cookie (Google Analytics) устанавливаются только после того, как вы примете их в баннере cookie; до этого момента, а также если вы откажетесь, никакие аналитические файлы cookie не устанавливаются и никакие аналитические данные не собираются. Мы никогда не устанавливаем рекламные или межсайтовые отслеживающие файлы cookie. Вы можете изменить свой выбор в любой момент через «Настройки cookie» в нижнем колонтитуле.
Аналитика
С вашего согласия мы используем Google Analytics 4, чтобы в обобщённом виде понимать, как используется сайт, — какие страницы посещаются и какие ключевые действия (регистрация, вход, выход, пополнение баланса, создание идентичности и публикация) выполняются. Аналитика по умолчанию отключена: режим согласия Google (Consent Mode) держит её выключенной, пока вы не примете аналитические файлы cookie в баннере, и вы можете отозвать согласие в любой момент через «Настройки cookie» в нижнем колонтитуле. Мы включаем анонимизацию IP-адресов и не используем аналитические данные для рекламы и не продаём их. Компания Google LLC выступает нашим обработчиком этих данных; см. Политику конфиденциальности Google.
Телеметрия
Мы используем структурированное серверное журналирование со строгим затиранием конфиденциальных полей. Ошибки передаются в самостоятельно размещаемый экземпляр GlitchTip согласно той же политике затирания. Эта политика затирания обеспечивается автоматическим тестированием на согласованность между веб-процессом и фоновым обработчиком.
Поставщики услуг
Мы передаём минимально необходимый объём данных небольшому числу обработчиков:
- Resend — доставка транзакционной электронной почты для одноразовых кодов и уведомлений (получает ваш адрес электронной почты).
- Stripe — обработка платежей для пополнения учётной записи (получает платёжные данные, которые вы вводите при оформлении; мы никогда не храним полные номера карт).
- Cloudflare — доставка контента и защита от злоупотреблений на сетевом периметре, включая проверку при входе.
- Google Analytics (Google LLC) — аналитика использования с анонимизацией IP-адресов, обусловленная вашим согласием; получает обобщённые события взаимодействия только после того, как вы дадите согласие.
- Шлюзы Cardano (Koios, Blockfrost) — доступ на чтение к основной сети Cardano.
- Шлюзы Arweave — доступ на чтение и запись к сети постоянного хранения Arweave.
Мы не привлекаем обработчиков для маркетинга или рекламы.
Международные передачи данных
Некоторые наши обработчики расположены за пределами Европейской экономической зоны, в том числе в Соединённых Штатах. В таких случаях передачи защищены надлежащими гарантиями, такими как Стандартные договорные положения Европейской комиссии.
Сроки хранения
Мы храним данные учётной записи в течение всего срока существования вашей учётной записи. Одноразовые коды действуют недолго и удаляются при использовании или по истечении срока действия. Эксплуатационные журналы и телеметрия хранятся в течение ограниченного диагностического периода. Платёжные документы хранятся в течение срока, установленного чешским и европейским налоговым законодательством. Административный журнал аудита ведётся только в режиме добавления и хранится в течение минимального срока, требуемого законом; после удаления учётной записи строки аудита, ссылавшиеся на вашу учётную запись, обезличиваются.
Ваши права
В соответствии с GDPR вы имеете право на доступ, исправление, удаление, ограничение обработки и перенос ваших персональных данных, а также право возражать против определённых видов обработки. Основные права вы можете реализовать самостоятельно: самостоятельный экспорт по адресу /account/data формирует машиночитаемый архив ваших удаляемых данных, а удаление учётной записи на странице учётной записи стирает все удаляемые данные учётной записи, завершает все сессии и фиксирует строку аудита. По всем остальным вопросам обращайтесь по адресу hello@cardanowall.com.
Вы также имеете право подать жалобу в чешский надзорный орган — Управление по защите персональных данных (Úřad pro ochranu osobních údajů, uoou.gov.cz).
Постоянство записей в блокчейне и записей, адресуемых по содержимому
Мы не можем переписать, удалить или скрыть запись Label 309 в основной сети Cardano. Мы не можем открепить конверты Arweave или запечатанный шифротекст — адресация по содержимому постоянна по самой конструкции Arweave. Мы не можем открепить содержимое, закреплённое в IPFS и хранящееся на сторонних шлюзах. Поэтому запросы на удаление меняют представление оператора о ваших данных, а не представление реестра.
CardanoWall не является хранителем
Мы не храним активы пользователей и секретные подписные ключи. Материал идентичностей зашифрован для ваших собственных аутентификаторов, и оператор не может ни открыть его, ни перемещать средства, ни подписывать от вашего имени, ни получать доступ к зашифрованному содержимому.
Дети
Сервис не предназначен для лиц младше 18 лет и не может ими использоваться.
Изменения настоящей Политики
Настоящая Политика может изменяться. Действующей всегда является версия, опубликованная на этой странице, а указанная выше дата «последнего обновления» отражает самую недавнюю редакцию.
Контакты
Вопросы по конфиденциальности можно направлять по адресу hello@cardanowall.com.