Политика конфиденциальности
Последнее обновление: 14.05.2026
В соответствии с новым федеральным законом о защите данных (nLPD, Швейцария) и Общим регламентом по защите данных (RGPD, ЕС/ЕЭЗ).
1. Предмет
Настоящая политика конфиденциальности описывает порядок сбора, обработки, хранения и защиты ваших персональных данных при использовании Сервиса, доступного по адресу intimx.ch. Она распространяется на всех пользователей (участников, исполнителей, заведения) независимо от наличия учётной записи. Термины, определённые в Общих условиях использования (Условия), применяются по ссылке.
2. Ответственный за обработку данных
Ответственным за обработку данных в значении art. 5 let. j nLPD и art. 4 par. 7 RGPD является: N.JULIEN Сьон (VS), Швейцария Коммерческое название: Artenic Контакт по защите данных: privacy@intimx.ch Издатель не назначил уполномоченного по защите данных в значении art. 10 nLPD, поскольку такое назначение не является обязательным. По всем вопросам, касающимся ваших данных, обращайтесь непосредственно по адресу privacy@intimx.ch.
3. Правовые основания обработки
Обработка данных, осуществляемая IntimX, основывается на следующих правовых основаниях: — Исполнение договора (art. 6 al. 1 let. b RGPD / art. 31 al. 1 nLPD): регистрация, управление учётной записью, обмен сообщениями, подписки, выставление счетов. — Преобладающие законные интересы (art. 6 al. 1 let. f RGPD / art. 31 al. 1 nLPD): безопасность Сервиса, предотвращение мошенничества, агрегированная статистика, улучшение Сервиса. — Юридическое обязательство (art. 6 al. 1 let. c RGPD / art. 31 al. 1 nLPD): хранение транзакционных данных (CO art. 958f), сотрудничество с властями. — Согласие (art. 6 al. 1 let. a RGPD / art. 31 al. 1 nLPD): аналитические файлы cookie, push-уведомления, маркетинговые сообщения.
4. Собираемые данные
Регистрационные данные: — Все роли: адрес электронной почты, пароль (хешированный Argon2id, никогда не хранится в открытом виде), отображаемое имя, предпочитаемый язык, метка времени принятия Условий и политики конфиденциальности. — Участник и исполнитель: дата рождения (проверка 18+). — Исполнитель: категория, тип услуги, биография, физические характеристики, тарифы, расписание, публичные контактные данные. — Заведение: категория, коммерческие метаданные, публичные контактные данные, ссылки на социальные сети. Данные использования: — Журналы доступа: IP-адрес, агент пользователя, геолокация (город, страна) — хранятся 90 дней. — Сессии: отпечаток токена обновления (SHA-256), хеш IP и агента пользователя (SHA-256), географический контекст, информация об устройстве (браузер, ОС). — Доверенные устройства: отпечаток устройства (SHA-256), информация об устройстве (браузер, ОС, мобильное устройство). — Сообщения: содержание сообщений (макс. 5 000 символов), метка времени, идентификаторы бесед. — Галерея: изображения (JPEG, PNG, WebP, HEIC, макс. 8 МБ), метаданные файлов. — Статистика профиля: агрегированные счётчики (просмотры, клики) за день — никаких индивидуальных данных посетителей. — Присутствие: последний доступ (обновляется через WebSocket). — Push-уведомления (opt-in): endpoint-URL, предоставленный браузером (Firebase, Mozilla Push, Apple Push), публичные криптографические ключи (p256dh, auth), используемые для шифрования уведомлений, метка времени подписки. Отписаться можно в любой момент в настройках браузера или аккаунта. Конфиденциальные данные (зашифрованное хранилище): — Верификация личности (KYC, добровольная): имя, фамилия, дата рождения, телефон, адрес — зашифрованы AES-256-GCM. — Документы KYC: зашифрованные файлы, хранящиеся отдельно. Платёжные данные: — Идентификаторы Stripe (customer ID, payment intent ID). IntimX никогда не собирает и не хранит данные вашей банковской карты.
5. Файлы cookie и аналогичные технологии
IntimX использует следующие файлы cookie: Основные файлы cookie (без согласия, art. 45c al. 2 LTC): — ix_access: токен доступа JWT. Срок: 1 час. HttpOnly, Secure, SameSite=Strict. — ix_refresh: токен обновления JWT. Срок: 7 дней (30 дней при выборе «Запомнить меня»). HttpOnly, Secure, SameSite=Lax. — ix_csrf: токен CSRF. Срок: сессия. Доступен JavaScript для валидации форм. — ix_age: проверка возраста (art. 197 CP). Срок: 365 дней. Значение: подтверждение совершеннолетия. Аналитические файлы cookie (только с согласия): — В настоящее время сторонние аналитические файлы cookie не используются. В случае интеграции аналитического сервиса в будущем будет запрошено ваше явное согласие. Вы можете настроить браузер для отклонения файлов cookie. Отказ от основных файлов cookie делает использование Сервиса невозможным (требуется аутентификация).
6. Цели обработки
Ваши данные обрабатываются для следующих целей: — Предоставление Сервиса: создание и управление вашей учётной записью, отображение вашего профиля, обмен сообщениями между пользователями, управление бронированиями. — Подписки и платежи: обработка платежей через Stripe, активация и управление подписками Premium/VIP. — Безопасность: проверка возраста, проверка электронной почты, обнаружение подозрительных входов, блокировка учётной записи, управление доверенными устройствами. — Модерация: обработка жалоб, борьба с незаконным контентом, сотрудничество с властями. — Коммуникация: транзакционные электронные письма (проверка, пароль, подписка, бронирование), встроенные уведомления. — Статистика: агрегированные счётчики просмотров профилей (просмотры, клики). Без индивидуального профилирования. — Правовое соответствие: хранение транзакционных данных, журналы аудита, подтверждение согласия.
7. Получатели и обработчики данных
Ваши данные могут быть переданы следующим получателям: — Stripe, Inc. (Сан-Франциско, США): обработка платежей банковскими картами. Stripe действует как совместный ответственный за обработку платёжных данных. Политика конфиденциальности: stripe.com/privacy. Передача в США регулируется стандартными договорными оговорками Европейской комиссии. — Infomaniak Network SA (Женева, Швейцария): хостинг инфраструктуры (серверы, базы данных PostgreSQL, объектное хранилище S3, транзакционная электронная почта). Все данные размещены в Швейцарии. — GeoIP (локальная база данных): определение геолокации (город, страна) по IP-адресу. Никакой передачи третьим лицам — база данных интегрирована в приложение. — Telegram (опционально): уведомления администраторам о событиях безопасности. Никакие пользовательские данные не передаются. — Компетентные органы: по законному запросу в соответствии со швейцарским правом. IntimX никогда не продаёт, не сдаёт в аренду и не передаёт ваши персональные данные в рекламных или коммерческих целях.
8. Международные передачи
Все данные, обрабатываемые IntimX, размещены на инфраструктуре Infomaniak в Швейцарии. Систематическая передача данных за пределы Швейцарии не осуществляется. Исключение: платёжные данные передаются Stripe, Inc. в Соединённые Штаты. Эта передача регулируется стандартными договорными оговорками (SCC), принятыми Европейской комиссией и признанными PFPDT/FDPIC как обеспечивающие надлежащий уровень защиты (art. 16 al. 2 let. d nLPD).
9. Сроки хранения
Активная учётная запись: ваши данные хранятся в течение всего срока вашей регистрации. Удаление учётной записи: действует льготный период в 30 дней (с возможностью отмены). По его истечении учётная запись закрывается и данные обрабатываются следующим образом: — Зашифрованные идентификационные данные (хранилище): удаляются через 3 года после закрытия (nLPD art. 31 al. 1 let. c). — Документы KYC: удаляются через 3 года после закрытия (файлы и зашифрованные столбцы). — Транзакционные данные (подписки): хранятся 10 лет (CO art. 958f). — Журналы доступа (IP, агент пользователя, геолокация): удаляются через 90 дней. — Сессии: удаляются по истечении срока (7 или 30 дней) или при отзыве. — Журнал аудита KYC: хранится бессрочно (подтверждение соответствия nLPD, art. 32 nLPD). — Журнал согласий: хранится бессрочно (подтверждение согласия, art. 6 al. 7 nLPD / art. 7 al. 1 RGPD). — Административные действия: хранятся бессрочно (юридическое доказательство).
10. Меры безопасности
IntimX применяет следующие технические и организационные меры: — Архитектура с тремя базами данных: прикладные данные (публичные), конфиденциальные данные (зашифрованное хранилище) и системные данные физически разделены. — Шифрование в состоянии покоя: персональные идентификационные данные (имя, фамилия, дата рождения, телефон, адрес) зашифрованы AES-256-GCM в хранилище. — Хеширование паролей: Argon2id (64 МБ памяти, 3 итерации, соответствие OWASP 2023+). Скомпрометированные пароли (база данных HIBP) отклоняются. Хранение истории 5 последних паролей для предотвращения повторного использования. — Хеширование токенов: токены обновления хранятся в виде хеша SHA-256 (никогда в открытом виде). — Транспорт: обязательный HTTPS (TLS 1.3), cookies Secure. — CSRF: токен CSRF на всех мутирующих действиях. — Блокировка учётной записи: прогрессивный механизм (15 мин, 1 ч, 24 ч, административная блокировка). — Усиленная аутентификация: опциональная поддержка Passkey/WebAuthn. — Доверие к устройству: отпечаток устройства, хешированный SHA-256, OTP-проверка по электронной почте для неизвестных устройств. — Контроль доступа: Row-Level Security (RLS) PostgreSQL на всех таблицах с пользовательскими данными. — Журнал аудита: неизменяемые (append-only) журналы для действий KYC, согласий и административных действий.
11. Ваши права
В соответствии с nLPD (art. 25-29) и RGPD (art. 15-22) вы обладаете следующими правами: — Право на доступ: получение копии ваших персональных данных. — Право на исправление: корректировка неточных или неполных данных. — Право на удаление: запрос на удаление ваших данных (с учётом законодательных обязательств по хранению). — Право на переносимость: получение ваших данных в структурированном и машиночитаемом формате (см. ст. 12). — Право на возражение: возражение против обработки, основанной на законном интересе. — Право на отзыв согласия: отзыв вашего согласия в любое время (без ущерба для законности предшествующей обработки). Для реализации ваших прав направьте электронное письмо на privacy@intimx.ch с указанием вашей личности и права, которое вы хотите реализовать. Мы отвечаем в течение 30 дней (nLPD) или 30 дней с возможным продлением до 90 дней в сложных случаях (RGPD). Вы имеете право подать жалобу Федеральному уполномоченному по защите данных и информации (PFPDT/FDPIC), Feldeggweg 1, 3003 Берн, Швейцария (edoeb.admin.ch).
12. Переносимость данных
IntimX предоставляет функцию экспорта ваших данных из настроек учётной записи. Экспорт включает: — Данные учётной записи: идентификатор, электронная почта, роль, язык, даты регистрации и закрытия. — Профиль: отображаемое имя, биография, предпочтения, настройки конфиденциальности. — Сообщения: история бесед (ограничена последними записями). — Бронирования, отзывы, избранное, обращения в поддержку. — Подписки: история подписок. — Согласия: история принятий и отзывов. — Активные сессии: географический контекст и устройство. Экспорт требует повторной проверки пароля (в течение последних 5 минут) и ограничен одним запросом за 24 часа. Данные предоставляются в структурированном формате JSON.
13. Защита несовершеннолетних
IntimX предназначен исключительно для совершеннолетних лиц (с 18 лет). В соответствии с art. 197 CP при каждом первом посещении отображается проверка возраста (age gate). IntimX не собирает сознательно персональные данные несовершеннолетних. Если нам станет известно, что несовершеннолетний создал учётную запись, она будет немедленно заблокирована, а данные — удалены. Любое сообщение о контенте с участием несовершеннолетних обрабатывается с абсолютным приоритетом через legal@intimx.ch.
14. Изменение политики
Издатель оставляет за собой право изменять настоящую политику в любое время. Зарегистрированные пользователи будут уведомлены о любом существенном изменении по электронной почте или через уведомление на платформе не менее чем за 30 дней до вступления в силу. Дата последнего обновления указана в начале настоящего документа. Предыдущие версии доступны по запросу на support@intimx.ch.
15. Контакт
По всем вопросам, касающимся защиты ваших персональных данных: Ответственный за обработку: N.JULIEN Контакт: privacy@intimx.ch Для общих вопросов или поддержки: support@intimx.ch Для срочных сообщений (власти, несовершеннолетние): legal@intimx.ch Надзорный орган: Федеральный уполномоченный по защите данных и информации (PFPDT/FDPIC) Feldeggweg 1, 3003 Берн, Швейцария edoeb.admin.ch