Политика конфиденциальности
Защита твоих данных важна для нас. Настоящая Политика конфиденциальности информирует тебя о том, какие данные обрабатываются на ende.app и с какой целью.
1. Ответственное лицо
Ответственным за обработку данных в смысле Общего регламента по защите данных (GDPR) является оператор ende.app. Контактные данные указаны в выходных данных (Impressum) сайта.
2. Принцип обработки данных
ende.app спроектирован по принципу минимизации данных. Персональные данные обрабатываются только в той мере, в какой они предоставлены добровольно или в какой это технически необходимо по соображениям безопасности либо предотвращения злоупотреблений (например, IP-адрес, идентификатор для повторного распознавания).
Отслеживание в целях аналитики или маркетинга не осуществляется.
3. Учётные записи пользователей
ende.app позволяет использовать в значительной степени анонимные учётные записи.
- Учётные записи по умолчанию основаны на кодах (UUID) или добровольных псевдонимах; настоящие имена не собираются.
- Может быть указан адрес электронной почты — для восстановления доступа к учётной записи. Как правило, его указание является добровольным, однако в определённых случаях (см. раздел 3a) может быть обязательным.
- Если адрес электронной почты не указан, учётная запись остаётся анонимной.
3a. Адрес электронной почты (восстановление учётной записи и предотвращение злоупотреблений)
Поскольку учётные записи основаны на анонимных кодах (UUID), утраченный доступ без дополнительных данных, как правило, восстановить невозможно. Поэтому при регистрации или в настройках можно указать адрес электронной почты.
- Обычный случай — добровольно: указание является необязательным и служит для восстановления доступа к учётной записи (например, сброса пароля). Без адреса электронной почты учётная запись остаётся анонимной.
- Исключение — обязательно: при повышенной нагрузке или в целях предотвращения злоупотреблений указание адреса электронной почты при регистрации может быть временно сделано обязательным, чтобы ограничить автоматизированные или злонамеренные массовые регистрации.
- Если адрес электронной почты указан, мы отправляем на него подтверждающее/верификационное письмо.
- Адрес электронной почты не используется для рассылок, рекламы, маркетинга, отслеживания или профилирования и не передаётся третьим лицам (за исключением технически необходимой службы отправки электронной почты, см. раздел 8c).
- Адрес можно в любое время изменить или удалить; он удаляется вместе с учётной записью при её удалении.
Правовое основание: при добровольном указании — ст. 6(1)(a) GDPR (согласие), а также (b) (предоставление запрошенной функции восстановления); при обязательном указании в целях предотвращения злоупотреблений — ст. 6(1)(f) GDPR (законный интерес в защите платформы).
4. Фингерпринтинг и повторное распознавание для предотвращения злоупотреблений
Для предотвращения злоупотреблений, автоматизированных обращений, атак, связанных с безопасностью, а также для обеспечения соблюдения ограничений на использование (например, лимитов на загрузку) ende.app применяет процедуру фингерпринтинга и повторного распознавания.
При этом могут обрабатываться:
- технические характеристики конечного устройства (информация о браузере и системе, технические конфигурации, временные характеристики), которые на конечном устройстве объединяются в псевдонимный отпечаток (хеш-значение),
- псевдонимный случайный идентификатор для повторного распознавания устройства/браузера (см. раздел 10),
- IP-адрес, а также производная от него техническая информация (см. разделы 6 и 8a).
Расчёт отпечатка происходит на конечном устройстве; при этом для самого отпечатка никакие данные не передаются третьим лицам. Указанные значения сами по себе не позволяют идентифицировать пользователей.
Цель: защита от злоупотреблений, выявление автоматизированного использования, обеспечение соблюдения лимитов на загрузку/использование, техническая стабильность.
Правовое основание: ст. 6(1)(f) GDPR (законный интерес в защите платформы и её пользователей). Считывание указанных характеристик устройства при этом технически безусловно необходимо в смысле § 25 Abs. 2 Nr. 2 TDDDG, чтобы безопасно и стабильно предоставлять явно запрошенный сервис и предотвращать злоупотребления (например, обход лимитов на загрузку); согласие для этого не требуется.
Использование в целях аналитики, профилирования или маркетинга не осуществляется; анализ поведения пользователей в таких целях не проводится.
5. Обрабатываемые данные
В рамках использования ende.app могут обрабатываться следующие данные:
- самостоятельно выбранные псевдонимы
- указанный адрес электронной почты (добровольно для восстановления учётной записи; в исключительных случаях обязательно для предотвращения злоупотреблений)
- псевдонимные технические отпечатки, а также псевдонимный идентификатор для повторного распознавания (Cookie / локальное хранилище)
- IP-адрес и производные от него технические характеристики (например, оператор связи, оценка репутации) для предотвращения злоупотреблений
- технически необходимые данные сеанса (например, идентификаторы сеанса)
Объединение с другими источниками данных в целях профилирования не осуществляется.
5a. Дополнительные контактные данные (например, адрес электронной почты)
В отдельных местах сайта (например, в гостевой книге или в функциях обратной связи) существует возможность добровольно указать адрес электронной почты.
- Указание не требуется для использования платформы.
- Адрес электронной почты используется исключительно для ответа на соответствующий запрос или сообщение.
- Передача третьим лицам не осуществляется, равно как и использование для рассылок, рекламы или маркетинга.
Правовое основание: ст. 6(1)(a) GDPR (согласие) либо ст. 6(1)(b) GDPR, если обращение связано с запросом.
6. IP-адреса
Для обеспечения безопасности и для предотвращения злоупотреблений ende.app обрабатывает IP-адрес пользователей. Для этого IP-адрес может сохраняться и передаваться специализированной службе для технической классификации (например, оператор связи, оценка репутации, выявление автоматизированных обращений) (см. раздел 8a). Использование в целях аналитики или маркетинга не осуществляется.
Правовое основание: ст. 6(1)(f) GDPR (законный интерес в безопасности и защите от злоупотреблений).
7. Серверные лог-файлы
Хостинг-провайдер автоматически собирает и сохраняет информацию в так называемых серверных лог-файлах. Они могут содержать: IP-адрес, дату и время запроса, запрошенную страницу, используемый браузер и операционную систему. Эти данные служат исключительно безопасной работе сайта и не используются для формирования профилей пользователей.
8. Используемые сторонние сервисы
ende.app не использует аналитические, отслеживающие, рекламные сервисы или сервисы социальных сетей и не встраивает внешний контент в маркетинговых целях. В целях безопасности, предотвращения злоупотреблений и для технически необходимых функций используются исключительно следующие сервисы:
a) AbuseIPDB — проверка репутации IP Поставщик: AbuseIPDB LLC, 562 Independence Road, East Stroudsburg, PA 18301, США. Для выявления злоупотреблений и автоматизированных обращений входящий IP-адрес автоматически сверяется с базой данных AbuseIPDB (исключительно запрос), чтобы получить сведения о репутации и операторе связи. Никакие пользовательские данные, данные протоколов или данные об использовании активно не передаются и не загружаются в AbuseIPDB; передаётся исключительно запрашиваемый IP-адрес. Какое-либо выходящее за эти рамки формирование профиля не осуществляется. При этом происходит передача данных в США. Цель: безопасность и предотвращение злоупотреблений. Правовое основание: ст. 6(1)(f) GDPR (законный интерес). Против обработки можно возразить в соответствии со ст. 21 GDPR, насколько сопоставление IP-адреса с твоей личностью в конкретном случае вообще возможно.
b) Cloudflare Turnstile — Captcha Поставщик: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, США. В отдельных местах (например, перед загрузками из подозрительных сетей или при повышенном риске злоупотреблений) для различения человека и автоматизированного обращения отображается Captcha. При этом Cloudflare обрабатывает, в частности, IP-адрес, а также технические данные браузера и данные о взаимодействии. Turnstile разработан по принципу минимизации данных и не служит рекламе или отслеживанию. Цель: защита от спама/злоупотреблений. Правовое основание: ст. 6(1)(f) GDPR. Cloudflare сертифицирована в рамках EU-U.S. Data Privacy Framework; дополнительно применяются стандартные договорные положения ЕС.
c) Отправка электронной почты — Zoho ZeptoMail Поставщик: Zoho Corporation B.V. (европейское представительство), отправка через дата-центр в ЕС ZeptoMail (zeptomail.zoho.eu). Для отправки подтверждающих и восстановительных писем обрабатываются адрес электронной почты и содержимое соответствующего письма. Обработка осуществляется в пределах ЕС. Цель: техническая отправка запрошенных или необходимых писем. Правовое основание: ст. 6(1)(b) и (f) GDPR. Использование в рекламных целях не осуществляется.
9. Хостинг
Сайт размещён у:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Обработка данных — за исключением сервисов, указанных в разделе 8, — осуществляется исключительно на серверах в пределах Европейского союза.
10. Cookie и локальное хранилище
ende.app не использует отслеживающие или маркетинговые Cookie. Используются исключительно:
- технически необходимые Cookie (например, для сеанса, механизмов безопасности),
- псевдонимный идентификатор для повторного распознавания в целях предотвращения злоупотреблений и обеспечения соблюдения лимитов на использование, который размещается в виде first-party Cookie и/или в локальном хранилище браузера (localStorage/IndexedDB).
Cookie повторного распознавания хранится не дольше 30 дней с момента последнего посещения (при каждом посещении обновляется по скользящему принципу) и затем автоматически истекает. Идентификатор, размещённый в локальном хранилище браузера, сохраняется до тех пор, пока не будут удалены данные браузера. Оба не служат анализу поведения пользователей и не передаются третьим лицам.
Сохранение либо считывание информации в конечном устройстве (Cookie, localStorage/IndexedDB, а также сбор технических характеристик устройства для отпечатка) осуществляется на основании § 25 Abs. 2 Nr. 2 TDDDG: эти функции технически безусловно необходимы, чтобы безопасно и стабильно предоставлять явно запрошенный сервис и предотвращать злоупотребления (например, обход лимитов на загрузку). Согласие для этого не требуется; требующие согласия отслеживающие или маркетинговые Cookie не устанавливаются.
11. Срок хранения
- Cookie повторного распознавания: не дольше 30 дней с момента последнего посещения (по скользящему принципу).
- Идентификатор, хранящийся локально (localStorage/IndexedDB): до удаления данных браузера пользователями.
- Адрес электронной почты: до удаления пользователями либо до удаления учётной записи.
- Данные безопасности/предотвращения злоупотреблений (например, связанные с IP протоколы, сопоставления отпечатков): только в течение времени, необходимого для цели предотвращения злоупотреблений; затем удаление или анонимизация.
12. Права пользователей
Пользователи имеют согласно GDPR, в частности, право на доступ, исправление, удаление, ограничение обработки, переносимость данных, а также на возражение против обработки. Кроме того, существует право на подачу жалобы в надзорный орган по защите данных.
Поскольку многие данные обрабатываются исключительно псевдонимно, сопоставление с отдельными пользователями в конкретном случае может быть технически невозможным.
13. Изменения настоящей Политики конфиденциальности
Настоящая Политика конфиденциальности может быть изменена, если изменятся правовые или технические условия. Актуальная на соответствующий момент версия доступна на сайте.
Последнее обновление: июнь 2026 г.