Политика конфиденциальности Vmeste

1. Введение и сфера применения

Vmeste (далее — «Сервис», «мы») — сервис для объединения людей в оффлайн-встречи по совпадающим интересам. Сервис доступен пользователям через Telegram-бота и приложение внутри Telegram (Mini App).

Настоящая Политика разработана с учётом требований Общего регламента ЕС по защите данных (GDPR) и применимого законодательства стран, где находятся пользователи Сервиса.

На что распространяется Политика. Политика регулирует обработку персональных данных, которые вы предоставляете нам при использовании Telegram-бота Vmeste и приложения Mini App. Политика применяется ко всем пользователям независимо от страны их нахождения.

На что Политика не распространяется.

• Действия Telegram как платформы. Сервис работает поверх инфраструктуры Telegram; обработка ваших данных самим мессенджером Telegram регулируется его собственной политикой конфиденциальности: https://telegram.org/privacy
• Действия других участников встреч. Vmeste помогает вам найти людей со схожими интересами, но не контролирует, что происходит на самой встрече и какой информацией вы обмениваетесь с другими участниками.
• Сторонние ресурсы, ссылки на которые могут встречаться в Сервисе.

Принятие Политики. Использование Сервиса возможно только после ознакомления с настоящей Политикой и Пользовательским соглашением и явного подтверждения согласия с ними путём установки соответствующей отметки в форме регистрации. Без такого согласия регистрация невозможна.

Если вы не согласны с условиями настоящей Политики — пожалуйста, не используйте Сервис.

2. Контролёр данных

Контролёром персональных данных (лицом, ответственным за их обработку) является:

Павел Аладышкин, физическое лицо.

Контакт для обращений по вопросам обработки персональных данных: _________________

Все запросы — на доступ к своим данным, исправление, удаление, ограничение обработки, портабельность, отзыв согласия, а также жалобы — направляются по указанному выше контакту.

3. Ответственный за защиту данных

Функции по защите персональных данных пользователей Сервиса выполняет Контролёр данных, указанный в разделе 2.

Контакт для всех вопросов и запросов, связанных с защитой персональных данных: _________________

Мы обязуемся рассматривать обращения в разумные сроки, но не позднее 30 календарных дней с момента получения запроса.

4. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для работы Сервиса. Ниже — полный перечень категорий с указанием источника каждой.

4.1. Данные, которые вы предоставляете при регистрации

• Страна проживания
• Город проживания
• Пол (мужской / женский)
• Дата рождения (требуется для подтверждения возраста 18+)
• Факт согласия с настоящей Политикой конфиденциальности и дата такого согласия

4.2. Данные, которые мы получаем от Telegram

При первом запуске бота Telegram передаёт нам следующую информацию о вашем аккаунте (в объёме, который вы сами открыли в настройках Telegram):

• Имя (first_name в Telegram)
• Фамилия (last_name в Telegram), если задана
• Имя пользователя (@username), если задано
• Язык интерфейса Telegram
• Уникальный идентификатор аккаунта Telegram (числовой ID)

Эти данные автоматически обновляются при каждом обращении к боту. Если вы измените их в Telegram — на нашей стороне они также обновятся.

4.3. Данные, которые вы предоставляете при создании анкеты встречи

При оформлении анкеты для подбора компании:

• Тип желаемой активности (например: бар, кино, прогулка, хайкинг)
• Желаемый пол собеседников
• Желаемый возрастной диапазон собеседников
• Желаемый размер компании

4.4. Данные, которые вы предоставляете в форме отзыва

После завершения активности (или по истечении срока ожидания) мы предлагаем оставить отзыв о работе Сервиса:

• Общая оценка по 5-балльной шкале
• Отметки в чекбоксах «что понравилось» и «что не понравилось» в работе Сервиса
• Опциональный текстовый комментарий — «есть ли что улучшить?»

Текстовое поле комментария заполняется вами свободно. Просим не указывать в нём персональные данные других участников, контактные данные и иную информацию, не относящуюся к работе Сервиса.

4.5. Технические данные, которые собираются автоматически

• Действия в боте и Mini App — мы фиксируем нажатия кнопок, заполнение форм, вступление в группы, оставленные отзывы. Эти записи используются для понимания того, как улучшить Сервис, и для решения технических проблем. Записи не содержат вашего имени, имени пользователя Telegram или иной идентифицирующей информации в текстовом виде — только числовые идентификаторы и коды из справочников.
• Метаданные участия в группах — в какой группе вы состоите, когда вступили, оставили ли отзыв.
• IP-адрес — фиксируется в технических логах нашего веб-сервера, как и при работе любого сайта в интернете. IP-адреса не используются для аналитики и хранятся в логах не дольше 30 дней, после чего автоматически удаляются.

4.5.1. Обращения в чат поддержки

Если вы обращаетесь в наш чат поддержки в Telegram (см. команду /support), вы можете добровольно сообщить нам персональные данные в тексте обращения — например, ваше имя, имя пользователя Telegram, описание проблемы, ссылки и т.п. Эти сообщения обрабатываются исключительно для ответа на ваше обращение и решения возникшей у вас задачи. Мы не используем содержимое обращений в поддержку для аналитики, маркетинга или иных целей.

Просим не указывать в обращениях в поддержку платёжные данные, пароли от других сервисов и иную чувствительную информацию, которая не нужна для решения вашего вопроса.

4.6. Что мы НЕ собираем

Для прозрачности отдельно перечисляем, что Сервис не запрашивает и не сохраняет:

• Номер телефона
• Адрес электронной почты
• Фотографии и изображения профиля Telegram
• Содержимое ваших личных переписок в Telegram
• Данные о вашей геолокации (кроме указанного вами при регистрации города)
• Платёжные данные

4.7. Файлы cookie и хранилище браузера

Mini App Vmeste не использует собственные файлы cookie, не ведёт собственную аналитику в браузере и не сохраняет данные для рекламного или межсайтового трекинга.

Для технической работы приложения мы используем временное хранилище сессии (sessionStorage) браузера: в нём хранится токен авторизации (JWT), необходимый для общения Mini App с нашим сервером. Это хранилище автоматически очищается при закрытии Mini App. Токен не содержит ваших персональных данных — только внутренний идентификатор сессии и срок действия.

Идентификация при открытии Mini App происходит через стандартный механизм Telegram (Telegram.WebApp.initData) — подписанные данные, которые Telegram передаёт нашему серверу. Эти данные в браузере мы не сохраняем.

5. Цели обработки и правовые основания

В соответствии с законодательством о защите персональных данных, для каждой цели обработки данных мы указываем правовое основание (статья 6 GDPR и аналогичные нормы национальных законов).

«Договор» в данном случае — это Пользовательское соглашение между вами и Сервисом, заключаемое в момент регистрации (принятие настоящей Политики и Пользовательского соглашения через установку отметки в форме регистрации).

6. Согласие на обработку данных

6.1. Как мы получаем ваше согласие

Согласие на обработку персональных данных вы даёте активным действием в форме регистрации: установкой отметки в чекбоксе «Согласен с политикой конфиденциальности и пользовательским соглашением» и нажатием кнопки «Зарегистрироваться». Без этого действия регистрация невозможна, и Сервис не начинает обработку ваших данных.

Факт согласия фиксируется в нашей системе вместе с точной датой и временем его предоставления.

6.2. Как отозвать согласие

Вы можете отозвать своё согласие в любой момент. Самый простой способ — отправить команду /delete боту Vmeste в Telegram. Эта команда инициирует удаление вашего аккаунта и связанных с ним данных (подробности — в разделе о ваших правах).

Отзыв согласия так же прост, как и его предоставление.

6.3. Что происходит после отзыва согласия

После отзыва согласия мы прекращаем обработку ваших данных на основании согласия и удаляем вашу учётную запись. Обезличенные записи о действиях в Сервисе (см. раздел 4.5), которые после удаления аккаунта более не позволяют вас идентифицировать, сохраняются для аналитики на основании нашего легитимного интереса.

Отзыв согласия не влияет на правомерность обработки данных, осуществлявшейся до момента отзыва.

6.4. Изменения настоящей Политики

Мы вправе обновлять настоящую Политику. Дата последнего изменения указана в начале документа.

• Незначительные изменения (исправление формулировок, уточнения, технические правки) — публикуются без отдельного уведомления. Мы рекомендуем периодически возвращаться к этой странице, чтобы быть в курсе изменений.
• Существенные изменения (новые цели обработки, новые категории собираемых данных, новые получатели данных) — сопровождаются уведомлением в боте и запросом повторного подтверждения согласия. До получения такого подтверждения новые виды обработки не начинаются.

7. Получатели данных

Мы не продаём ваши персональные данные и не передаём их третьим лицам в целях, не связанных с работой Сервиса. Ниже — исчерпывающий перечень сторон, которые имеют технический или организационный доступ к вашим данным.

7.1. Telegram (Telegram Messenger Inc., Великобритания / ОАЭ)

Vmeste работает как Telegram-бот и Mini App поверх инфраструктуры Telegram. Соответственно:

• Все ваши сообщения боту, нажатия кнопок, заходы в Mini App проходят через серверы Telegram.
• Telegram передаёт нам базовые данные вашего аккаунта (имя, фамилия, имя пользователя, идентификатор) для возможности оказания услуги.
• Telegram самостоятельно обрабатывает ваши данные как платформа в соответствии со своей политикой конфиденциальности: https://telegram.org/privacy

Использование Telegram — необходимое техническое условие работы Сервиса. Если вы не согласны с обработкой данных со стороны Telegram, использование Сервиса невозможно.

Важно про видимость в групповых чатах. После того как вы вступаете в Telegram-группу, организованную через Сервис, другие участники группы видят данные вашего Telegram-профиля — в том объёме, в котором они открыты вашими настройками Telegram. Это может включать:

• ваше имя и фамилию (как они заданы в Telegram),
• имя пользователя (@username), если оно у вас есть,
• фотографию профиля,
• сообщения, которые вы пишете в группе,
• другие данные профиля в зависимости от ваших настроек приватности в Telegram.

Эта видимость определяется настройками Telegram, а не Vmeste. Если вы хотите ограничить, что видят о вас другие участники, настройте приватность в самом Telegram до вступления в группу (например, скройте номер телефона, поменяйте отображаемое имя, удалите аватар).

Vmeste не передаёт другим участникам никаких ваших данных, кроме тех, что Telegram показывает в группе по своим правилам.

7.2. Cloudflare, Inc. (США)

Cloudflare выполняет роль реверс-прокси и сети доставки контента для доменов api.vmeste.app и app.vmeste.app. Это означает, что все HTTP-запросы к Сервису сначала проходят через серверы Cloudflare. В рамках этой работы Cloudflare кратковременно обрабатывает IP-адреса и метаданные запросов в целях защиты от атак и оптимизации соединения.

Cloudflare обрабатывает данные на основании своих стандартных условий обработки данных (Data Processing Addendum), соответствующих требованиям GDPR. Политика конфиденциальности Cloudflare: https://www.cloudflare.com/privacypolicy/

7.3. Hetzner Online GmbH (Германия)

Серверы Vmeste физически размещены в дата-центре провайдера Hetzner на территории Германии. Hetzner предоставляет инфраструктуру и не имеет операционного доступа к содержимому данных в нормальных условиях работы Сервиса. Политика Hetzner: https://www.hetzner.com/legal/privacy-policy

7.4. Резервные копии

Резервные копии базы данных хранятся на том же сервере Hetzner и не передаются сторонним облачным сервисам.

7.5. Внутренняя аналитика

Мы не используем сторонние сервисы аналитики (такие как Google Analytics, PostHog, Mixpanel, Amplitude и аналоги). Вся продуктовая аналитика ведётся силами Сервиса в нашей собственной базе данных. Записи о действиях, по которым строится аналитика, обезличены (см. раздел 4.5).

Эти данные используются исключительно для:

• понимания, как улучшить Сервис (какие шаги непонятны, где юзеры теряются);
• диагностики технических ошибок;
• предотвращения злоупотреблений (спам, накрутка).

Мы не используем эти данные для рекламы, не продаём их третьим лицам, не передаём их за пределы получателей, перечисленных в разделе 7. Идентификаторы сессии (session_id), которые мы используем для группировки событий одного захода, не применяются для отслеживания вас на сторонних сайтах или сервисах — Vmeste не имеет интеграции с такими сервисами.

7.6. Государственные органы

В случае получения официального запроса от уполномоченных государственных органов мы можем быть обязаны передать им запрашиваемые данные. В таких случаях мы передаём только те данные, которые прямо указаны в запросе, и только при наличии законных оснований у запрашивающего органа.

8. Трансграничная передача данных

8.1. Где физически хранятся ваши данные

Основная база данных и резервные копии расположены на серверах Hetzner Online GmbH в Германии, то есть в пределах Европейского экономического пространства (ЕЭП). Сами данные не покидают территорию ЕЭП в процессе хранения.

8.2. Получатели за пределами ЕЭП

Часть получателей данных, перечисленных в разделе 7, находится за пределами ЕЭП:

• Cloudflare, Inc. — США. Передача данных в Cloudflare осуществляется на основании Стандартных договорных условий (Standard Contractual Clauses, SCC), утверждённых Европейской Комиссией. Это законный механизм передачи персональных данных за пределы ЕЭП в соответствии с главой V GDPR.
• Telegram Messenger Inc. — компания работает через инфраструктуру в различных юрисдикциях, в том числе за пределами ЕЭП. Передача данных в Telegram неизбежна для технической работы Сервиса и регулируется политикой конфиденциальности Telegram. Использование Сервиса предполагает ваше понимание этого факта.

8.3. Для пользователей вне ЕС

Если вы находитесь в стране, не входящей в Европейский Союз (например, в Грузии, Турции, Таиланде, Израиле, Сербии или Черногории), к обработке ваших данных применяются аналогичные принципы: данные хранятся в Германии, передача в страны за пределами вашей юрисдикции осуществляется только в объёме, необходимом для технической работы Сервиса, и при наличии договорных гарантий защиты данных у получателей.

Мы не передаём данные в страны, в которых отсутствуют разумные гарантии защиты персональных данных.

9. Сроки хранения данных

Мы храним персональные данные только в течение того срока, который необходим для целей их обработки. Ниже — сроки по каждой категории.

9.1. Данные профиля и анкет

Данные вашего профиля (раздел 4.1, 4.2) и анкет встреч (раздел 4.3) хранятся в течение всего срока пользования Сервисом.

Если вы не проявляли никакой активности в Сервисе в течение 24 месяцев подряд (не открывали бот, не заполняли формы, не вступали в группы), мы автоматически удаляем вашу учётную запись и связанные с ней данные. Перед удалением мы направим вам предупреждающее уведомление в Telegram с возможностью продлить срок одним заходом в бот.

9.2. Отзывы

Отзывы, оставленные вами после встреч (раздел 4.4), хранятся вместе с привязкой к вашей учётной записи до момента удаления учётной записи (по вашему запросу или автоматически по неактивности). После удаления учётной записи отзывы обезличиваются: текст и оценки сохраняются для статистики работы Сервиса, привязка к вам удаляется.

9.3. Обезличенные записи о действиях в Сервисе

Записи о действиях в Сервисе (раздел 4.5), которые изначально не содержат идентифицирующих вас данных, после удаления учётной записи окончательно теряют связь с вами (идентификатор пользователя обнуляется). После этого они являются обезличенными статистическими данными и хранятся без ограничения по сроку для целей продуктовой аналитики.

9.4. Технические логи веб-сервера

Технические логи, содержащие IP-адреса и метаданные HTTP-запросов, хранятся не более 30 дней и автоматически удаляются по истечении этого срока.

9.5. Резервные копии базы данных

Резервные копии базы данных хранятся не более 30 дней на сервере Hetzner в Германии. По истечении этого срока резервные копии перезаписываются. Это означает, что если вы запросили удаление учётной записи, ваши данные могут продолжать существовать в резервных копиях до 30 дней после удаления, после чего исчезнут окончательно.

9.6. Юридические обязательства

В отдельных случаях мы можем быть обязаны хранить определённые данные дольше указанных сроков в силу требований законодательства (например, при наличии официального запроса от государственных органов). В таких ситуациях данные хранятся ровно столько, сколько требует соответствующая правовая норма, и не используются ни в каких других целях.

10. Ваши права

В соответствии с GDPR и применимым национальным законодательством вы обладаете следующими правами в отношении ваших персональных данных.

10.1. Право на информацию

Вы имеете право знать, какие ваши данные мы обрабатываем, в каких целях и на каких основаниях. Эта информация изложена в настоящей Политике.

10.2. Право на доступ

Вы вправе получить подтверждение того, обрабатываются ли ваши персональные данные, а также копию обрабатываемых данных. Чтобы получить копию своих данных, обратитесь к нам через контакт поддержки в Telegram или по email Контролёра (см. раздел 2). Мы предоставим вам файл со всеми данными в машиночитаемом формате (JSON) в срок, не превышающий 30 календарных дней с момента получения запроса.

10.3. Право на исправление

Если ваши данные неточны или устарели, вы можете исправить их самостоятельно: данные профиля редактируются в боте Vmeste через раздел «Профиль». Данные, синхронизируемые из Telegram (имя, имя пользователя), обновляются автоматически при каждом обращении к боту.

10.4. Право на удаление («право быть забытым»)

Вы имеете право в любой момент потребовать удаления своих персональных данных. Чтобы воспользоваться этим правом, отправьте команду /delete боту Vmeste в Telegram. После подтверждения операции мы удалим вашу учётную запись и связанные с ней данные.

Часть данных не подлежит удалению, поскольку обезличена и более не позволяет вас идентифицировать (см. разделы 4.5 и 9.3).

Также часть данных может сохраняться в резервных копиях не более 30 дней после удаления учётной записи (раздел 9.5).

10.5. Право на ограничение обработки

Вы вправе потребовать ограничения обработки ваших данных — например, если оспариваете их точность или если вы считаете обработку неправомерной, но не хотите полного удаления. Для подачи такого запроса обратитесь к Контролёру по контакту из раздела 2.

10.6. Право на портабельность данных

Вы вправе получить свои данные в структурированном, общеупотребительном машиночитаемом формате и передать их другому контролёру данных. Реализация этого права осуществляется так же, как и право на доступ (раздел 10.2) — мы предоставляем данные в формате JSON.

10.7. Право на возражение

Вы вправе возразить против обработки ваших данных, осуществляемой на основании нашего легитимного интереса (см. раздел 5). К таким видам обработки относится, в частности, ведение обезличенной продуктовой аналитики. Для подачи возражения обратитесь к Контролёру.

10.8. Право не быть объектом автоматизированного решения

Подбор групп («матчинг») в Сервисе осуществляется автоматически на основании указанных вами критериев. Это решение не имеет юридических последствий и существенно не затрагивает ваши права: предложение группы — это лишь рекомендация, вы свободны вступить в неё или отказаться, выйти в любой момент, создать другую анкету. Если вы хотите получить дополнительные пояснения по работе алгоритма или оспорить результат, вы можете обратиться к Контролёру.

10.9. Право на жалобу в надзорный орган

Если вы считаете, что обработка ваших данных нарушает закон, вы вправе подать жалобу в компетентный надзорный орган по защите данных в стране вашего проживания. Примеры таких органов:

• Германия: BfDI — https://www.bfdi.bund.de/
• Испания: AEPD — https://www.aepd.es/
• Кипр: Office of the Commissioner for Personal Data Protection — https://www.dataprotection.gov.cy/
• Португалия: CNPD — https://www.cnpd.pt/
• Грузия: Personal Data Protection Service — https://personaldata.ge/
• Сербия: Poverenik — https://www.poverenik.rs/
• Черногория: AZLP — https://www.azlp.me/
• Турция: KVKK — https://www.kvkk.gov.tr/
• Таиланд: PDPC — https://www.pdpc.or.th/
• Израиль: Privacy Protection Authority — https://www.gov.il/en/Departments/the_privacy_protection_authority

10.10. Как воспользоваться своими правами

Для подачи любого запроса, связанного с вашими правами, обратитесь к нам через контакт, указанный в разделе 2 настоящей Политики, либо через чат поддержки в Telegram. Мы рассматриваем все запросы в срок, не превышающий 30 календарных дней.

Реализация ваших прав бесплатна. В исключительных случаях, при явно необоснованных или избыточных запросах (например, при многократном повторении одного и того же запроса в короткий срок), мы оставляем за собой право отказать в исполнении или потребовать обоснованную плату — в соответствии со статьёй 12(5) GDPR.

11. Безопасность данных

Мы применяем разумные технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или утраты. К таким мерам, в частности, относятся:

• Шифрование данных при передаче. Весь обмен между вашим устройством и серверами Сервиса происходит по защищённому протоколу HTTPS/TLS.
• Размещение в защищённом дата-центре. Серверы Сервиса физически расположены в дата-центре Hetzner на территории Германии, отвечающем требованиям к физической безопасности и защите от несанкционированного доступа.
• Ограничение административного доступа. Доступ к административной панели Сервиса предоставлен ограниченному кругу лиц. Доступ защищён двухфакторной авторизацией: на уровне сети — через Cloudflare Access (одноразовый код на email), и на уровне приложения — проверкой подписанного токена.
• Журналирование действий администраторов. Действия, выполняемые в административной панели, фиксируются во внутреннем журнале для возможности последующего аудита.
• Регулярное обновление программного обеспечения. Мы поддерживаем актуальные версии используемого серверного и прикладного программного обеспечения, своевременно устанавливаем обновления безопасности.
• Резервное копирование. Регулярные резервные копии базы данных создаются и хранятся в защищённом виде в пределах того же дата-центра (см. раздел 9.5).

Несмотря на все принимаемые меры, ни одна система передачи и хранения данных в интернете не может гарантировать абсолютной защищённости. Если вы обнаружите уязвимость или подозреваете компрометацию своих данных — пожалуйста, незамедлительно свяжитесь с нами по контакту из раздела 2.

12. Уведомление о нарушении безопасности данных

В случае нарушения безопасности персональных данных, которое привело или может привести к их утрате, несанкционированному доступу, изменению или раскрытию, мы действуем в соответствии с требованиями статей 33 и 34 GDPR:

• Уведомление надзорного органа — в течение 72 часов с момента, когда нам стало известно о нарушении, мы направляем уведомление в компетентный надзорный орган с описанием характера нарушения, объёма затронутых данных и принятых мер реагирования.
• Уведомление пользователей — если нарушение с высокой вероятностью повлечёт значительный риск для ваших прав и свобод, мы без неоправданной задержки сообщим вам об этом напрямую через сообщение от бота Vmeste в Telegram. Уведомление будет содержать описание характера нарушения, возможных последствий и шагов, которые мы предпринимаем для устранения проблемы, а также рекомендации по защите вашей учётной записи.

Мы ведём внутренний учёт всех известных инцидентов безопасности, даже не требующих внешнего уведомления, для дальнейшего анализа и предотвращения подобных случаев в будущем.

13. Возрастные ограничения

Сервис Vmeste предназначен исключительно для лиц, достигших 18 лет. Это связано с тем, что мероприятия, организуемые с использованием Сервиса (встречи в барах, на концертах и других местах), могут быть недоступны или ограничены для несовершеннолетних в ряде юрисдикций.

При регистрации мы запрашиваем полную дату рождения и автоматически проверяем, что на момент регистрации вам исполнилось 18 лет. Регистрация лиц моложе 18 лет технически невозможна.

Если нам станет известно, что мы получили персональные данные несовершеннолетнего пользователя (например, в результате указания ложной даты рождения), мы незамедлительно удалим такие данные.

Если вы являетесь родителем или законным представителем и считаете, что ваш ребёнок зарегистрировался в Сервисе без вашего согласия — пожалуйста, свяжитесь с нами по контакту из раздела 2, и мы удалим его учётную запись.

14. Заключительные положения

14.1. Применимое право

К отношениям между вами и Сервисом, связанным с обработкой персональных данных, применяются нормы Общего регламента ЕС по защите данных (GDPR) и национального законодательства страны вашего проживания в части защиты персональных данных.

14.2. Язык документа

Оригинальная версия настоящей Политики составлена на русском языке. В случае предоставления переводов на другие языки и расхождений между версиями приоритет имеет версия на русском языке.

14.3. Контактная информация

По всем вопросам, связанным с настоящей Политикой и обработкой ваших персональных данных, обращайтесь:

• Контролёр данных: Павел Аладышкин, физическое лицо
• Контакт для обращений: _________________
• Чат поддержки в Telegram: _________________

Мы стремимся отвечать на все обращения в течение разумных сроков, но не позднее 30 календарных дней с момента получения запроса.

14.4. Дата вступления в силу

Настоящая Политика вступает в силу с даты, указанной в начале документа («Дата последнего изменения»). Использование Сервиса после публикации обновлённой версии Политики означает принятие изменений, за исключением случаев, когда обновление требует повторного подтверждения согласия (см. раздел 6.4).