Для работы платформы используются только данные, необходимые для регистрации, авторизации, восстановления доступа и защиты аккаунта: выбранный ник, адрес электронной почты, технические идентификаторы VK ID или Google ID при входе через провайдера, идентификаторы сессий, сведения о браузере и устройстве, IP-адрес, роль пользователя и журнал значимых событий безопасности.
Адрес электронной почты используется только для входа в аккаунт, подтверждения регистрации, восстановления доступа и уведомлений, связанных с безопасностью учётной записи. При входе через VK ID или Google сервис получает технический идентификатор провайдера и, если он передан самим провайдером, контактную почту; эти данные используются только для авторизации, привязки входа к существующему аккаунту и предотвращения дублей.
Полный адрес электронной почты отображается только владельцу аккаунта в его собственном профиле. В обычных пользовательских, административных, модераторских и owner-интерфейсах чужие полные email-адреса не показываются. Маскированное представление адреса может отображаться только в пользовательском сценарии восстановления доступа после явного запроса на восстановление. В публичных разделах сайта адрес электронной почты не раскрывается.
Для поиска адреса электронной почты используется отдельный криптографический lookup-хэш, а сам адрес сохраняется в зашифрованном виде. Администрация сервиса не имеет доступа к паролям пользователей в открытом виде: пароли хранятся только как стойкие криптографические хэши. Рабочие токены авторизации передаются и хранятся в защищённых cookie с ограничениями доступа.
Для защиты аккаунта сервис хранит сведения об активных сессиях, времени входа, последней активности и используемом клиентском окружении. Эти данные доступны владельцу аккаунта в профиле для самостоятельного завершения отдельных входов или всех сессий одновременно.
Сервис стремится собирать и обрабатывать только тот объём данных, который необходим для функционирования сайта, поддержки пользовательских разделов и противодействия злоупотреблениям. Доступ к чувствительным данным через веб-интерфейсы намеренно ограничивается. Применяются технические и организационные меры защиты, включая управление сессиями устройств, журналирование событий безопасности, ограничение подозрительной активности и дополнительные проверки источника запросов.
Команда проекта применяет меры защиты для снижения рисков, однако абсолютная неуязвимость не может быть гарантирована ни одной интернет-платформой. Пользователю также рекомендуется обеспечивать конфиденциальность своих данных для входа и своевременно завершать лишние активные сессии.
Документ может обновляться по мере развития платформы и изменения состава сервисных функций. Продолжение использования сайта после публикации обновлений означает согласие пользователя с актуальной редакцией политики.