Lumina

Политика конфиденциальности Lumina

Документ описывает, какие данные сервис lumina.su собирает, как их защищает и сколько хранит. Последняя редакция: 22 апреля 2026 года.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») применяется к сервису Lumina, доступному по адресу https://lumina.su (далее — «Сервис»). Политика составлена в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей Сервиса и меры по обеспечению их безопасности.

Продолжая пользоваться Сервисом, пользователь подтверждает, что ознакомлен с Политикой и принимает её.

2. Оператор персональных данных

Оператором в смысле 152-ФЗ является владелец домена lumina.su. Контакты для запросов о персональных данных:

  • Электронная почта: admin@lumina.su
  • Контакт по вопросам безопасности: security@lumina.su

3. Какие данные мы обрабатываем

Сервис разработан так, чтобы собирать минимум данных, необходимых для работы. Мы обрабатываем следующие категории сведений:

3.1 Данные встречи (room state)

  • Сгенерированный на сервере код комнаты (например, «abc12345»).
  • Серверный идентификатор участника, сгенерированный при входе.
  • Время создания и последней активности комнаты.
  • Количество участников в данный момент.

Эти данные хранятся в Redis и автоматически удаляются по истечении TTL (по умолчанию 24 часа неактивности).

3.2 Сигнальный трафик

Сервер получает сигнальные сообщения WebSocket (подключение, отключение, изменение состояния мультимедиа, чат). Содержимое чата проходит через сервер для ретрансляции, но авторство каждой записи переписывается из JWT — клиент не может подменить отправителя.

3.3 Медиапотоки (видео, аудио, демонстрация экрана)

Медиа-потоки передаются через SFU LiveKit. При включённом E2E-шифровании они зашифрованы ключом, который сгенерирован в браузере и хранится во фрагменте URL. Сервер получает только зашифрованные пакеты и не имеет доступа к содержимому звонка.

3.4 Технические журналы

  • IP-адрес, User-Agent, URL запроса, код ответа, размер ответа.
  • Время запроса и длительность обработки.

Эти данные необходимы для защиты от автоматизированных атак (rate-limit, обнаружение ботов) и диагностики. Журналы nginx хранятся не дольше 30 дней и удаляются по ротации.

3.5 Веб-аналитика

На публичных страницах lumina.su используется Яндекс.Метрика (счётчик 108160396). Метрика собирает обезличенные данные о визитах: страница, реферер, устройство, поведение на странице. Встречи (страницы /room/...) в аналитике не отслеживаются отдельно. Вы можете отключить сбор данных через стандартные механизмы браузера (Do Not Track, блокировщики) или полностью отказаться от Метрики в self-hosted-сборке Lumina.

3.6 Что мы НЕ собираем

  • Имя, email, номер телефона, адрес — Сервис не требует регистрации.
  • Содержимое ваших звонков при включённом E2E.
  • Постоянный идентификатор устройства или профиля.
  • Данные геолокации сверх того, что уже содержит IP-адрес.

4. Цели обработки

  • Обеспечение работы Сервиса (создание, поддержание и закрытие комнат).
  • Защита от злоупотреблений (rate-limit, обнаружение ботов и DDoS).
  • Анализ использования Сервиса в агрегированном виде (статистика посещений).
  • Исполнение требований закона при получении соответствующих запросов от уполномоченных органов.

5. Правовые основания

Обработка данных ведётся на следующих основаниях:

  • Согласие пользователя, выраженное началом использования Сервиса.
  • Законный интерес оператора в обеспечении безопасности и работоспособности Сервиса.
  • Исполнение требований применимого законодательства.

6. Хранение и сроки

  • Данные о комнате и идентификаторы участников — до 24 часов неактивности (ROOM_TTL_SECS), затем удаляются автоматически.
  • Журналы nginx и backend — не более 30 дней, с ротацией.
  • Данные Яндекс.Метрики — в соответствии с политикой Яндекса.
  • Персональные данные, полученные через почту admin@lumina.su или security@lumina.su, — до закрытия запроса, максимум 3 года.

7. Меры защиты

  • Шифрование трафика: TLS 1.3, HSTS preload, HTTP/2.
  • End-to-end шифрование содержимого встречи ключом из URL-фрагмента.
  • Строгая CSP, X-Frame-Options DENY, X-Content-Type-Options nosniff.
  • Rate-limit на API и WebSocket, token-bucket в backend, connection-limit на nginx.
  • Переписывание идентичности отправителя чата и сигналов на сервере из подписанного JWT.
  • Секреты (JWT, TURN, LiveKit API) — минимум 32 байта, файлы `.env` с режимом 0600.
  • Регулярное обновление зависимостей и мониторинг уязвимостей.

8. Передача данных третьим лицам

Мы не продаём и не передаём персональные данные третьим лицам, кроме случаев:

  • Передача обезличенной аналитики в Яндекс.Метрику (см. п. 3.5).
  • Исполнение законного запроса уполномоченного органа в соответствии с применимым правом.
  • Вынужденное раскрытие для защиты прав Оператора в случае угрозы жизни, здоровью или имуществу.

При необходимости передачи данных за пределы Российской Федерации применяется статья 12 Федерального закона 152-ФЗ.

9. Права субъекта персональных данных

В соответствии с 152-ФЗ пользователь вправе:

  • Получить подтверждение факта обработки своих данных.
  • Получить информацию о целях, способах и сроках обработки.
  • Потребовать уточнения, блокирования или уничтожения своих данных, если они неполные, устаревшие, неточные или неправомерно полученные.
  • Отозвать согласие на обработку.
  • Обжаловать действия Оператора в Роскомнадзоре или в суде.

Обращения по этим правам направляйте на admin@lumina.su. Мы рассматриваем запросы в срок до 30 дней.

10. Cookies и локальное хранилище

Сервис использует:

  • sessionStorage браузера для временного хранения одноразового creator-токена между созданием встречи и входом в неё.
  • Cookie Яндекс.Метрики (см. п. 3.5).
  • Кэш Service Worker для офлайн-работы PWA.

Сервис не использует сторонние рекламные куки.

11. Дети

Сервис не предназначен для использования лицами младше 14 лет без согласия родителей или законных представителей. Если вы знаете, что ребёнок младше 14 лет предоставил нам персональные данные без такого согласия, напишите на admin@lumina.su, и мы удалим эти данные.

12. Изменения Политики

Оператор вправе изменять Политику. Новая редакция публикуется по этому адресу с обновлением даты редакции. Продолжение использования Сервиса после публикации новой редакции означает согласие с ней.

13. Связанные документы

См. также Условия использования и страницу о сервисе. Security-отчёты отправляйте согласно /.well-known/security.txt.