Политика конфиденциальности
Настоящая Политика описывает, какие данные обрабатывает платформа Academic Lab (academiclab.org), для каких целей и какой выбор есть у пользователя. Платформа спроектирована по принципу минимизации данных: у нас нет серверной базы аккаунтов, мы не запрашиваем и не храним e-mail, телефон или пароли.
1. Аккаунт без персональных данных
Вход на платформу выполняется по seed-фразе (12 слов), которая генерируется непосредственно в вашем браузере. Seed-фраза и производный от неё закрытый ключ никогда не передаются на серверы платформы и не хранятся на них.
- Seed-фраза во время сессии находится только в памяти браузера.
- При включённом сохранении сессии seed-фраза шифруется на вашем устройстве (AES-GCM) и сохраняется в first-party cookie
era_session(Secure, SameSite=Strict). Пароль, если вы его задали, служит только ключом шифрования и никуда не отправляется. - В localStorage браузера хранятся служебные значения: последний использованный адрес, индекс активного профиля, реферальный ключ и статус согласия на cookie (
era_cookie_consent_v1).
Утрата seed-фразы означает утрату доступа: платформа технически не может восстановить ключ, поскольку не располагает им.
2. Веб-аналитика — только с вашего согласия
Сторонние счётчики подключаются исключительно после нажатия «Принять» в баннере cookie. До получения согласия ни один сторонний скрипт аналитики не загружается. При выборе «Только необходимые» счётчики не загружаются вовсе.
- Google Analytics 4 (Google) — статистика посещений.
- Яндекс.Метрика (Яндекс) — статистика посещений, карта кликов и Вебвизор (запись действий на странице: движения мыши, прокрутка, клики).
Решение хранится на вашем устройстве в era_cookie_consent_v1. Согласие можно отозвать в любой момент, очистив данные сайта в браузере, — после этого счётчики снова не будут загружаться до нового согласия.
3. Собственная серверная статистика (без cookie)
Инфраструктура платформы может вести собственную обезличенную статистику запросов, не использующую cookie и не строящую профиль пользователя:
- фиксируются: время запроса, домен, путь страницы (строка запроса после «?» не сохраняется), код ответа, объём и длительность ответа, User-Agent, домен источника перехода (без пути и параметров), класс устройства и тип источника (поисковик / соцсеть / ИИ-сервис);
- IP-адрес не сохраняется: вместо него хранится необратимый хэш (SHA-256 с солью процесса, усечённый), по которому нельзя восстановить исходный адрес;
- география (страна, регион, город) определяется по локальной базе GeoIP без обращения к внешним сервисам;
- данные агрегируются в суточные счётчики и автоматически удаляются по истечении срока хранения (90 дней).
Платформа также может собирать анонимные метрики производительности страниц (Core Web Vitals: LCP, INP, CLS) без cookie и идентификаторов; IP-адрес при этом используется только кратковременно в памяти для защиты от злоупотреблений и не сохраняется.
4. Безопасность и технические логи
Для защиты от атак и злоупотреблений (DDoS, боты, перебор запросов) инфраструктура обрабатывает IP-адреса в исходном виде: ограничение частоты запросов, поведенческий анализ, временные блокировки на сетевом уровне, классификация ботов по TLS-отпечатку. Основание — законный интерес в обеспечении работоспособности и безопасности сервиса. Такие данные используются только для целей защиты.
5. Публикации в блокчейне: публично и необратимо
Важно: всё, что записывается в блокчейн Erachain, становится публичным и не может быть изменено или удалено — ни вами, ни платформой. Это техническое свойство распределённого реестра.
- Публикации (статьи, записи) навсегда доступны всем участникам сети.
- Регистрация персоны в блокчейне публикует указанные вами данные: имя, описание, дату рождения, пол, фотографию. Вносите только те сведения, публичность которых вас устраивает.
- Согласно Лицензионному соглашению Erachain, Журнал (реестр) является общедоступным источником данных: записывая данные в Журнал, пользователь соглашается на их публичное раскрытие и обработку другими участниками сети.
6. Передача данных третьим лицам
- Google (Analytics) и Яндекс (Метрика) — только после вашего согласия на cookie (раздел 2).
- Zenodo (zenodo.org) — при присвоении публикации DOI на сервис передаются метаданные статьи: заголовок, авторы, аннотация, подпись транзакции.
Мы не продаём данные пользователей и не размещаем сторонние рекламные трекеры, кроме перечисленных выше сервисов аналитики.
7. География хранения
Платформа работает на собственных серверных узлах, расположенных в нескольких странах (в том числе Канада, Германия, Бразилия, США, Турция, Россия, Израиль). Реплики блокчейна и агрегированная статистика распределены между этими узлами, то есть данные хранятся в нескольких юрисдикциях одновременно.
8. Ваши права и выбор
- отозвать согласие на аналитические cookie (очистка данных сайта в браузере);
- не сохранять сессию — тогда seed-фраза не записывается даже в зашифрованном виде;
- обратиться с вопросами о данных: support@academiclab.org.
Обратите внимание: данные, записанные в блокчейн, удалить невозможно (раздел 5) — это ограничение действует независимо от любых запросов.
9. Связь с лицензионными соглашениями
Использование программного обеспечения Erachain и данных сайдчейна регулируется лицензионными соглашениями, размещёнными в разделе «Правовые документы». В части публичности данных Журнала настоящая Политика следует этим соглашениям.
10. Изменения Политики
Мы можем обновлять настоящую Политику при изменении практик платформы. Актуальная версия всегда доступна на этой странице с указанием даты обновления.
Документ является информационным описанием практик платформы.
Документ является информационным описанием практик платформы.