Все правовые документы

Политика конфиденциальности

Настоящая Политика описывает, какие данные обрабатывает платформа Academic Lab (academiclab.org), для каких целей и какой выбор есть у пользователя. Платформа спроектирована по принципу минимизации данных: у нас нет серверной базы аккаунтов, мы не запрашиваем и не храним e-mail, телефон или пароли.

1. Аккаунт без персональных данных

Вход на платформу выполняется по seed-фразе (12 слов), которая генерируется непосредственно в вашем браузере. Seed-фраза и производный от неё закрытый ключ никогда не передаются на серверы платформы и не хранятся на них.

  • Seed-фраза во время сессии находится только в памяти браузера.
  • При включённом сохранении сессии seed-фраза шифруется на вашем устройстве (AES-GCM) и сохраняется в first-party cookie era_session (Secure, SameSite=Strict). Пароль, если вы его задали, служит только ключом шифрования и никуда не отправляется.
  • В localStorage браузера хранятся служебные значения: последний использованный адрес, индекс активного профиля, реферальный ключ и статус согласия на cookie (era_cookie_consent_v1).

Утрата seed-фразы означает утрату доступа: платформа технически не может восстановить ключ, поскольку не располагает им.

2. Веб-аналитика — только с вашего согласия

Сторонние счётчики подключаются исключительно после нажатия «Принять» в баннере cookie. До получения согласия ни один сторонний скрипт аналитики не загружается. При выборе «Только необходимые» счётчики не загружаются вовсе.

  • Google Analytics 4 (Google) — статистика посещений.
  • Яндекс.Метрика (Яндекс) — статистика посещений, карта кликов и Вебвизор (запись действий на странице: движения мыши, прокрутка, клики).

Решение хранится на вашем устройстве в era_cookie_consent_v1. Согласие можно отозвать в любой момент, очистив данные сайта в браузере, — после этого счётчики снова не будут загружаться до нового согласия.

3. Собственная серверная статистика (без cookie)

Инфраструктура платформы может вести собственную обезличенную статистику запросов, не использующую cookie и не строящую профиль пользователя:

  • фиксируются: время запроса, домен, путь страницы (строка запроса после «?» не сохраняется), код ответа, объём и длительность ответа, User-Agent, домен источника перехода (без пути и параметров), класс устройства и тип источника (поисковик / соцсеть / ИИ-сервис);
  • IP-адрес не сохраняется: вместо него хранится необратимый хэш (SHA-256 с солью процесса, усечённый), по которому нельзя восстановить исходный адрес;
  • география (страна, регион, город) определяется по локальной базе GeoIP без обращения к внешним сервисам;
  • данные агрегируются в суточные счётчики и автоматически удаляются по истечении срока хранения (90 дней).

Платформа также может собирать анонимные метрики производительности страниц (Core Web Vitals: LCP, INP, CLS) без cookie и идентификаторов; IP-адрес при этом используется только кратковременно в памяти для защиты от злоупотреблений и не сохраняется.

4. Безопасность и технические логи

Для защиты от атак и злоупотреблений (DDoS, боты, перебор запросов) инфраструктура обрабатывает IP-адреса в исходном виде: ограничение частоты запросов, поведенческий анализ, временные блокировки на сетевом уровне, классификация ботов по TLS-отпечатку. Основание — законный интерес в обеспечении работоспособности и безопасности сервиса. Такие данные используются только для целей защиты.

5. Публикации в блокчейне: публично и необратимо

Важно: всё, что записывается в блокчейн Erachain, становится публичным и не может быть изменено или удалено — ни вами, ни платформой. Это техническое свойство распределённого реестра.

  • Публикации (статьи, записи) навсегда доступны всем участникам сети.
  • Регистрация персоны в блокчейне публикует указанные вами данные: имя, описание, дату рождения, пол, фотографию. Вносите только те сведения, публичность которых вас устраивает.
  • Согласно Лицензионному соглашению Erachain, Журнал (реестр) является общедоступным источником данных: записывая данные в Журнал, пользователь соглашается на их публичное раскрытие и обработку другими участниками сети.

6. Передача данных третьим лицам

  • Google (Analytics) и Яндекс (Метрика) — только после вашего согласия на cookie (раздел 2).
  • Zenodo (zenodo.org) — при присвоении публикации DOI на сервис передаются метаданные статьи: заголовок, авторы, аннотация, подпись транзакции.

Мы не продаём данные пользователей и не размещаем сторонние рекламные трекеры, кроме перечисленных выше сервисов аналитики.

7. География хранения

Платформа работает на собственных серверных узлах, расположенных в нескольких странах (в том числе Канада, Германия, Бразилия, США, Турция, Россия, Израиль). Реплики блокчейна и агрегированная статистика распределены между этими узлами, то есть данные хранятся в нескольких юрисдикциях одновременно.

8. Ваши права и выбор

  • отозвать согласие на аналитические cookie (очистка данных сайта в браузере);
  • не сохранять сессию — тогда seed-фраза не записывается даже в зашифрованном виде;
  • обратиться с вопросами о данных: support@academiclab.org.

Обратите внимание: данные, записанные в блокчейн, удалить невозможно (раздел 5) — это ограничение действует независимо от любых запросов.

9. Связь с лицензионными соглашениями

Использование программного обеспечения Erachain и данных сайдчейна регулируется лицензионными соглашениями, размещёнными в разделе «Правовые документы». В части публичности данных Журнала настоящая Политика следует этим соглашениям.

10. Изменения Политики

Мы можем обновлять настоящую Политику при изменении практик платформы. Актуальная версия всегда доступна на этой странице с указанием даты обновления.


Документ является информационным описанием практик платформы.

Документ является информационным описанием практик платформы.