MusicRabbit

Политика конфиденциальности

Версия 1.1
Дата публикации: 26 мая 2026 г.

Настоящая Политика описывает, как устроена работа с данными и cookie на сайте MusicRabbit Portal («Сайт», «Портал»).

Оператор: MusicRabbit (далее — «Оператор», «Мы»). По вопросам: раздел Контакты.

1. Общие положения

1.1. Политика разработана с учётом требований Федерального закона № 152-ФЗ «О персональных данных» и иных применимых норм Российской Федерации.

1.2. Используя Сайт, вы подтверждаете, что ознакомились с настоящей Политикой. Если вы не согласны с её условиями, пожалуйста, не используйте Сайт.

1.3. Мы не используем рекламные сети, системы веб-аналитики (Google Analytics, Яндекс.Метрика и аналоги) и cookie для таргетинга или профилирования.

1.4. Самостоятельная регистрация на Сайте невозможна. Учётные записи создаются только администратором вручную — после явного обращения пользователя с запросом на доступ. Мы не собираем e-mail, имя или иные персональные данные через формы на Сайте.

2. Какие данные могут обрабатываться

2.1. Учётная запись

Данные для входа (логин, при необходимости e-mail, имя и др.) появляются в системе только если вы сами запросили доступ у администратора, и он внёс их в каталог пользователей. Портал не предлагает регистрацию и не запрашивает такие сведения самостоятельно.

2.2. При входе (Authelia, self-hosted)

Аутентификация выполняется через Authelia — сервис единого входа, развёрнутый на том же оборудовании Оператора (self-hosted), без передачи данных внешним облачным провайдерам.

На время сессии Портал может получать от Authelia техническую информацию для входа (логин, поля профиля, если они были заведены администратором) и временно держать в оперативной серверной сессии служебные токены OIDC — исключительно для работы входа и выхода. Отдельной базы персональных данных Порталом не ведётся.

2.3. Профиль на Портале

Если администратор настроил дополнительные поля в каталоге (LLDAP), на странице профиля могут отображаться и редактироваться только те атрибуты, которые были заведены для вашей учётной записи.

2.4. Технические данные

При обращении к Сайту в журналах веб-сервера могут кратковременно фиксироваться IP-адрес, тип браузера и время запроса — в объёме, необходимом для безопасности и устойчивой работы. Сервер размещён на оборудовании в личном пользовании Оператора, без привлечения стороннего хостинга.

3. Cookie и локальное хранилище

3.1. Какие cookie используются

Назначение Тип Примеры
Сессия входа Строго необходимые идентификатор сессии в браузере; служебные данные SSO на время визита
Уведомление о cookie Технические / предпочтения запись в localStorage, что вы ознакомились с уведомлением
Тихий вход Технические sessionStorage для однократной попытки SSO

Cookie и записи в localStorage / sessionStorage не предназначены для хранения персональных данных (ФИО, e-mail и т.п.) — это технические метки для работы Сайта в вашем браузере.

3.2. Чего нет

  • cookie рекламных партнёров;
  • cookie аналитики и статистики посещений;
  • cookie социальных сетей.

3.3. Управление

Cookie сессии необходимы для входа. Флаг уведомления о cookie можно удалить в настройках браузера.

4. Цели обработки

  • предоставление доступа к разделам Портала зарегистрированным пользователям;
  • поддержание сессии и единого выхода (SSO);
  • отображение и изменение данных профиля (если они заведены администратором);
  • обеспечение безопасности и работоспособности Сайта.

5. Правовые основания

  • исполнение договорённостей о предоставлении доступа (после вашего запроса администратору);
  • законные интересы Оператора (безопасность, учётные записи);
  • требования законодательства РФ (где применимо).

6. Передача третьим лицам и хранение

6.1. Третьих лиц нет. Оператор не передаёт персональные данные рекламодателям, аналитическим сервисам, облачным SaaS-платформам, хостинг-провайдерам или иным внешним получателям. Authelia, каталог пользователей, Портал и связанные сервисы экосистемы MusicRabbit работают на инфраструктуре Оператора под его контролем.

6.2. Отдельного накопления «на постоянку» не ведётся. Портал не создаёт собственную базу пользователей с e-mail и прочими сведениями: учётные записи ведутся администратором в корпоративном каталоге; на Сайте — только временная сессия на время вашего визита. Cookie хранятся в вашем браузере и несут технический характер.

6.3. Единый выход (SSO). При выходе браузер может поочерёдно обращаться к другим сервисам MusicRabbit на том же домене/инфраструктуре для сброса их сессий — это не передача данных неизвестным третьим лицам, а техническая процедура завершения сеанса в контролируемой среде.

6.4. Мы не продаём и не раскрываем данные в коммерческих целях.

7. Срок хранения

  • серверная сессия Портала и токены OIDC в ней — до выхода из аккаунта или истечения срока сессии, после чего удаляются;
  • cookie в браузере — по правилам вашего браузера или до выхода;
  • журналы веб-сервера — ограниченный срок, необходимый для диагностики и безопасности.

8. Ваши права

Вы вправе:

  • получать информацию об обработке ваших данных;
  • требовать уточнения, блокирования или удаления данных в каталоге при наличии оснований (через администратора или Контакты);
  • обжаловать действия Оператора в Роскомнадзор или в суд.

9. Безопасность

Применяются меры: HTTPS, ограничение доступа, аутентификация через локальный Authelia, размещение на оборудовании в личном пользовании Оператора. Абсолютная защита в сети Интернет не гарантируется.

10. Изменения Политики

Актуальная версия доступна на этой странице. При существенных изменениях обновляется номер версии и дата.

11. Ссылки