Политика конфиденциальности и обработки персональных данных
Дата вступления в силу: 21 июня 2026 г.
1. Общие положения
Настоящая Политика описывает, как LetsTripTo LLC («мы») обрабатывает персональные данные при использовании сервиса LetsTripTo на https://letstrip.to и связанных с ним функций («Сервис»).
Сервис доступен пользователям по всему миру. Политика учитывает общие требования GDPR (ЕС) и, где применимо, Федерального закона № 152-ФЗ «О персональных данных».
Дата вступления в силу: 21 июня 2026 г..
2. Оператор персональных данных
Оператор: LetsTripTo LLC, Minsk, BY.
По вопросам персональных данных: privacy@letstrip.to.
3. Какие данные обрабатываются
В зависимости от использования Сервиса мы можем обрабатывать:
- Данные аккаунта: адрес электронной почты и пароль (на сервере хранится в хэшированном виде).
- Вход через OAuth: при авторизации через Google мы получаем ID-токен Google. См. политика конфиденциальности Google.
- Профиль: имя, фамилия, никнеймы Instagram и Telegram, язык интерфейса и настройки слоёв карты.
- Маршруты и поездки: названия, описания, координаты, импортированные GPX/KML, даты поездок и настройки видимости (приватный, по ссылке, публичный).
- Участники поездок: имя и по желанию телефон, Telegram или Viber; email зарегистрированных участников может быть виден организатору.
- Идентификация гостей: для участия без регистрации используется идентификатор браузера (FingerprintJS). См. политика конфиденциальности FingerprintJS.
- Технические данные: IP-адрес, тип браузера, cookie сессии, cookie языка (NEXT_LOCALE) и cookie приблизительного центра карты по IP или локали браузера (letstripto.coarseGeo.v1).
- Локальное хранилище браузера: вид карты и закреплённые подложки (только на устройстве до очистки данных сайта).
- Точная геолокация: только по вашему запросу «Моё местоположение» на карте; используется локально и автоматически не передаётся на сервер.
4. Цели обработки
Мы обрабатываем данные для:
- регистрации, аутентификации и ведения аккаунта;
- сохранения, отображения, публикации и экспорта маршрутов и поездок;
- организации поездок и управления участниками;
- работы карты, построения маршрутов и геокодирования;
- запоминания языка и приблизительного центра карты;
- обеспечения безопасности, предотвращения злоупотреблений и исполнения требований закона.
5. Правовые основания
Применительно к GDPR: (а) исполнение договора — предоставление запрошенного Сервиса; (б) согласие — вход через Google, точная геолокация и добровольно указанные данные участника поездки; (в) законный интерес — безопасность Сервиса и приблизительный центр карты без сбора точных GPS-координат без вашего действия.
Применительно к законодательству РФ — согласие субъекта, исполнение договора и иные основания, предусмотренные законом.
7. Третьи лица
Мы привлекаем поставщиков, которые обрабатывают данные по поручению или получают их из вашего браузера:
- Наш backend API — основное хранение и обработка аккаунта, маршрутов и поездок.
- Google — OAuth (политика конфиденциальности Google).
- FingerprintJS — идентификатор гостя в публичных поездках (политика конфиденциальности FingerprintJS).
- OpenStreetMap и другие поставщики тайлов — браузер запрашивает тайлы карты; см. политика конфиденциальности OpenStreetMap.
- BRouter — запросы маршрутизации содержат координаты.
- Nominatim (OpenStreetMap) — поисковые запросы геокодирования передаются через наш сервер (правила использования Nominatim).
9. Трансграничная передача
Данные могут обрабатываться в странах, отличных от страны вашего проживания, включая расположение наших серверов и поставщиков. При необходимости применяются надлежащие гарантии (в т.ч. стандартные договорные положения).
10. Сроки хранения
Данные хранятся, пока аккаунт активен, и разумный срок после удаления, если более длительное хранение не требуется законом. Маршруты и поездки можно удалить в личном кабинете; запрос на удаление аккаунта направляйте на privacy@letstrip.to.
11. Права субъекта данных
В зависимости от юрисдикции вы можете запросить доступ, уточнение, удаление, ограничение обработки, переносимость данных, возразить против обработки и отозвать согласие.
Пользователи ЕС/Великобритании вправе обратиться в надзорный орган своей страны.
Пользователи в РФ вправе требовать уточнения, блокирования или уничтожения данных и обжаловать действия оператора в Роскомнадзор.
Запросы направляйте на privacy@letstrip.to. Профиль можно изменить в настройках аккаунта.
12. Безопасность
Используются HTTPS, сессионная аутентификация и защита CSRF для изменяющих запросов. Абсолютной безопасности передачи и хранения не существует; мы применяем меры, соответствующие рискам.
13. Дети
Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем их персональные данные.
14. Изменения Политики
Мы можем обновлять Политику, публикуя новую версию на этой странице с указанием даты вступления в силу. Продолжение использования Сервиса означает принятие обновлённой Политики.
15. Контакты
LetsTripTo LLC, Minsk, BY.
Вопросы по персональным данным: privacy@letstrip.to. О проекте — на странице О нас.