Политика конфиденциальности

Последнее обновление: 12.04.2026

1. Введение

IntimX — это премиальная платформа для взрослых, управляемая из Швейцарии компанией Artenic_ GmbH. Защита Ваших персональных данных является основой наших обязательств. Настоящая политика конфиденциальности прозрачно описывает, какие данные мы собираем, зачем и как мы их обрабатываем, как долго храним, а также какими правами Вы располагаете.

Настоящая политика соответствует Федеральному закону Швейцарии о защите данных (nFADP, действует с 1 сентября 2023 года) и, в применимой степени, Общему регламенту Европейского союза по защите данных (GDPR). В случае расхождений приоритет имеет nFADP как применимое законодательство.

Используя IntimX, Вы подтверждаете, что прочитали и поняли настоящую политику. Если Вы не согласны с описанными практиками, пожалуйста, не используйте наши услуги.

2. Ответственный за обработку данных

Ответственным за обработку Ваших персональных данных является:

Artenic_ GmbH

1950 Sion, Suisse

E-mail : support@intimx.ch

Site : intimx.ch

3. Собираемые данные

3.1 Данные, предоставленные напрямую

При создании учётной записи, заполнении профиля или использовании наших услуг Вы предоставляете нам следующие данные:

Данные учётной записи: адрес электронной почты, пароль (хранится в виде хеша Argon2id, никогда в открытом виде), предпочитаемый язык, принятие условий
Данные профиля: отображаемое имя, биография, фото профиля, физические характеристики (для исполнителей), предпочтения, добровольно опубликованные контактные данные
Проверка личности (KYC): имя, фамилия, дата рождения, телефон, адрес, документы, удостоверяющие личность — все эти данные зашифрованы (AES-256-GCM) в отдельной базе данных (vault)
Финансовые данные: IBAN (зашифрован AES-256-GCM), владелец счёта, история транзакций через Stripe
Контент: публикации, stories, медиафайлы (фото/видео), комментарии, отзывы
Сообщения: личные сообщения, сообщения о бронировании, жалобы, обращения в поддержку
Данные заведения: коммерческое название, номер НДС, рабочий адрес, контактные данные — зашифрованы в vault

3.2 Данные, собираемые автоматически

При использовании платформы определённые данные собираются автоматически:

Технические данные: IP-адрес (хешированный SHA-256 в сессиях, в открытом виде в журналах безопасности), User-Agent браузера
Данные сессии: идентификатор сессии, даты подключения и последней активности, статус (активная/отозванная)
Приблизительная геолокация: страна и город, определённые по IP-адресу через локальную базу данных (GeoIP), без обращения к внешнему сервису
Файлы cookie: технические cookie, строго необходимые для работы (см. раздел 9)
Информация об устройстве: тип браузера, операционная система, индикатор мобильного/настольного устройства — используются для оценки доверия к устройству

3.3 Чувствительные данные

Учитывая характер платформы, некоторые данные, которые Вы решаете опубликовать, могут раскрывать конфиденциальную информацию (сексуальная ориентация, предпочтения). Эти данные обрабатываются исключительно на основании Вашего явного согласия, выраженного добровольной публикацией в Вашем профиле. Вы можете удалить их в любой момент.

3.4 Данные, которые мы НЕ собираем

Мы никогда не собираем: номер AVS/SSN, медицинские данные, политические или религиозные убеждения, биометрические данные для целей идентификации, данные о просмотре страниц за пределами платформы. Мы не используем рекламные cookie, пиксели отслеживания и сторонние аналитические инструменты (Google Analytics, Facebook Pixel и т. д.).

4. Цели обработки

Предоставление услуги — Создание и управление Вашей учётной записью, отображение профиля, связь между пользователями, сообщения, бронирования, подписки.
Безопасность и проверка — Проверка KYC, обнаружение мошенничества, блокировка учётной записи после неудачных попыток, доверие к устройству (OTP), проверка скомпрометированных паролей (HIBP, k-anonymity), журналирование событий безопасности.
Платежи — Обработка подписок, чаевых и платежей через Stripe. IntimX никогда не хранит данные Вашей банковской карты — они обрабатываются непосредственно Stripe.
Коммуникации — Транзакционные электронные письма (проверка, сброс, уведомления о бронировании), уведомления в приложении, ответы поддержки.
Улучшение сервиса — Агрегированные внутренние метрики (производительность, задержка, процент ошибок) без персонально идентифицируемых данных. Никакого маркетингового профилирования.
Юридические обязательства — Хранение бухгалтерских данных (10 лет, CO Art. 958f), хранение данных KYC (3 года, законный интерес к предотвращению мошенничества), сообщение о CSAM в органы власти (Art. 197 Swiss Criminal Code).

5. Правовые основания

Каждая обработка данных основана на правовом основании в соответствии с nFADP и GDPR:

Обработка	Правовое основание	Ссылка
Учётная запись, профиль, сообщения, бронирования	Исполнение договора	nFADP Art. 31 / GDPR Art. 6(1)(b)
Проверка KYC	Юридическое обязательство	nFADP Art. 31(1)(c) + (d)
Сообщения, уведомления	Исполнение договора	GDPR Art. 6(1)(b)
Платежи (Stripe)	Исполнение договора	GDPR Art. 6(1)(b)
Безопасность (журналы, блокировка, доверие к устройству, HIBP)	Законный интерес	nFADP Art. 31 / GDPR Art. 6(1)(f)
Чувствительные данные (ориентация, предпочтения)	Явное согласие	nFADP Art. 5 / GDPR Art. 9(2)(a)
Аудит KYC (3 года)	Законный интерес	nFADP Art. 31(1)(c)
Бухгалтерские данные (10 лет)	Юридическое обязательство	CO Art. 958f

7. Субподрядчики и партнёры

Мы привлекаем ограниченное число субподрядчиков для обеспечения работы платформы:

Услуга	Поставщик	Страна	Передаваемые данные
Хостинг серверов	Infomaniak Network SA	Швейцария	Все данные (серверы расположены в Швейцарии)
Транзакционные электронные письма	Resend Inc.	Швейцария	Адрес электронной почты получателя, содержание письма (SMTP Infomaniak Mail)
Платежи	Stripe Inc.	США / Ирландия	Суммы, идентификатор пользователя, данные карты (напрямую в Stripe)
Картография	Mapbox Inc.	США	GPS-координаты для отображения карты (без персональных данных)
Проверка паролей	HIBP (Troy Hunt)	Австралия	5 первых символов хеша SHA-1 пароля (k-anonymity, пароль не передаётся)

8. Хранение данных

Мы храним Ваши данные только в течение времени, необходимого для описанных целей, или для выполнения юридического обязательства:

Данные	Срок хранения
Учётная запись и профиль	Срок действия учётной записи + 30 дней льготного периода после запроса на удаление
Документы и данные KYC	3 года после закрытия аккаунта (законный интерес к предотвращению мошенничества)
Сообщения и контент	Срок действия учётной записи + 30 дней льготного периода
Бухгалтерские данные и транзакции	10 лет (обязательство CO Art. 958f)
Журналы безопасности (access logs)	90 дней
Сессии аутентификации	7 дней (стандарт) или 30 дней (постоянный вход)
Stories	24 часа (автоматическое удаление)
Системные метрики	7 дней (необработанные), 90 дней (почасовые), 1 год (ежедневные) — без персональных данных

9. Файлы cookie и аналогичные технологии

IntimX использует исключительно файлы cookie, необходимые для работы сервиса. Мы не используем рекламные cookie, cookie отслеживания и сторонние аналитические cookie.

Название	Назначение	Срок действия	Тип
ix_access	Токен аутентификации JWT (доступ)	1h	Необходимый
ix_refresh	Токен обновления сессии	7-30j	Необходимый
age_confirmed	Подтверждение совершеннолетия (18+)	30j	Необходимый

Файлы cookie ix_access и ix_refresh защищены атрибутами HttpOnly и Secure (в рабочей среде), что предотвращает любой доступ через JavaScript. Мы также используем localStorage для хранения индикатора подтверждения возраста (ageConfirmed) и временного состояния навигации (listing-slugs) — без персональных данных.

Баннер согласия на использование cookie не требуется, поскольку мы используем только строго необходимые cookie для работы сервиса, освобождённые от требования согласия в соответствии с nFADP и директивой ePrivacy.

10. Безопасность

Технические меры

Шифрование при передаче: HTTPS/TLS 1.3 на всей платформе
Архитектура vault с нулевым доверием: все данные, удостоверяющие личность (имя, фамилия, дата рождения, телефон, адрес, IBAN), зашифрованы AES-256-GCM на прикладном уровне в отдельной базе данных. База данных видит только зашифрованный текст.
Хеширование паролей: Argon2id (64 МиБ памяти, 3 итерации) — стандарт, рекомендованный OWASP
Токены и секреты: никогда не хранятся в открытом виде, всегда хешированы SHA-256
Изоляция данных: Row Level Security (RLS) на всех таблицах со строгим разделением между пользователями
Защита от инъекций: строгая Content Security Policy (CSP) с nonce, без inline-скриптов

Организационные меры

Принцип минимальных привилегий: доступ к данным ограничен строго необходимым, неизменяемый журнал аудита для любых административных действий
Журналы аудита: каждое административное действие (модерация, KYC, изменение статуса) фиксируется неизменяемым образом с указанием времени и личности исполнителя
Непрерывный мониторинг: метрики безопасности в реальном времени (неудачные попытки, блокировки, аномалии GeoIP)
Процедура реагирования на инциденты: определённый протокол для обнаружения, оценки и уведомления о нарушениях данных

Хостинг

Вся инфраструктура размещена в Швейцарии у Infomaniak Network SA (серверы расположены в Швейцарии). Данные не покидают территорию Швейцарии, за исключением случаев передачи субподрядчикам, указанным в разделе 7.

11. Ваши права

В соответствии с nFADP и GDPR Вы располагаете следующими правами в отношении Ваших персональных данных:

Право на доступ — Вы можете запросить копию всех Ваших персональных данных. Функция экспорта доступна в настройках учётной записи (требуется повторная аутентификация паролем).
Право на исправление — Вы можете изменить данные своего профиля в любой момент. Для изменения данных KYC обратитесь в поддержку.
Право на удаление — Вы можете удалить свою учётную запись в настройках. Льготный период в 30 дней позволяет отменить запрос. По истечении этого срока Ваши данные удаляются безвозвратно, за исключением данных, подлежащих обязательному хранению по закону (бухгалтерские данные 10 лет), и данных KYC, хранящихся 3 года для предотвращения мошенничества (законный интерес).
Право на переносимость — Экспорт Ваших данных доступен в формате JSON из настроек учётной записи и охватывает 10 категорий данных.
Право на возражение — Вы можете настроить параметры конфиденциальности (видимость профиля, статус онлайн, подтверждения прочтения, блокировка стран) и блокировать отдельных пользователей.
Отзыв согласия — Вы можете отозвать своё согласие в любой момент, удалив соответствующие данные из своего профиля или удалив свою учётную запись.

Как реализовать Ваши права

По любому вопросу, связанному с Вашими правами, направьте электронное письмо на support@intimx.ch с указанием Вашей личности и права, которое Вы желаете реализовать. Мы ответим в течение 30 дней. Если запрос сложный, этот срок может быть продлён на 60 дней с уведомлением.

Надзорный орган

Если Вы считаете, что обработка Ваших данных нарушает Ваши права, Вы можете подать жалобу Федеральному уполномоченному по защите данных и информации (PFPDT): edoeb.admin.ch.

12. Международные передачи

Ваши данные размещены в Швейцарии. Некоторые субподрядчики (Stripe, Mapbox, MaxMind, HIBP) находятся в США или Австралии. Эти передачи регулируются стандартными договорными оговорками (СДО) и дополнительными мерами безопасности в соответствии с требованиями nFADP.

Сервис проверки паролей (HIBP) получает только 5 первых символов хеша SHA-1 (k-anonymity) — ни пароль, ни идентифицирующие данные не передаются. Разрешение GeoIP выполняется локально через встроенную базу данных без внешних вызовов.

13. Защита несовершеннолетних

IntimX — это сервис, предназначенный исключительно для совершеннолетних лиц (18 лет и старше). Портал проверки возраста предъявляется при каждом новом доступе. Исполнители и создатели контента обязаны пройти проверку личности (KYC), включающую подтверждение возраста.

IntimX применяет нулевую терпимость к любому контенту, связанному с эксплуатацией несовершеннолетних (CSAM). Весь подозрительный контент немедленно удаляется и сообщается компетентным органам в соответствии со ст. 197 Уголовного кодекса Швейцарии. Соответствующая учётная запись приостанавливается без предварительного уведомления.

14. Автоматизированные решения и профилирование

IntimX использует автоматизированную обработку в следующих областях: обнаружение мошенничества (блокировка учётной записи после неудачных попыток), проверка скомпрометированных паролей (HIBP), модерация контента по жалобам и рекомендации на основе параметров поиска.

Ни одно решение, имеющее юридические или значимые последствия, не принимается полностью автоматически без участия человека. Вы имеете право оспорить любое автоматизированное решение, обратившись в поддержку.

15. Уведомление о нарушении данных

В случае нарушения данных, способного повлечь высокий риск для Ваших прав, мы уведомим FDPIC в течение 72 часов после обнаружения инцидента в соответствии со ст. 24 nFADP. Если нарушение представляет высокий риск для Вас, Вы также будете уведомлены непосредственно в кратчайшие сроки.

Каждый инцидент документируется во внутреннем реестре, включающем характер нарушения, затронутые данные, принятые меры и затронутых лиц.

16. Изменения политики

Мы оставляем за собой право изменять настоящую политику. В случае существенных изменений мы уведомим Вас не менее чем за 30 дней до их вступления в силу по электронной почте или уведомлением в приложении. Дата последнего обновления указана в верхней части данного документа. Незначительные изменения (переформулировки, исправление опечаток) не являются предметом уведомления.

17. Контакт

По любому вопросу, касающемуся защиты Ваших данных или настоящей политики:

Artenic_ GmbH — Защита данных