ГГГлупое голосование

Конфиденциальность

Политика конфиденциальности

«Глупое голосование» сделано как анонимное голосование без регистрации. Мы собираем только минимум технических данных, который нужен для подсчёта голосов, защиты от повторов и синхронизации сайта, iOS и Android.

Что мы не собираем

Приложение и сайт не просят имя, телефон, email, аккаунт, документы, адрес проживания или точную GPS-геолокацию.

Что хранится в голосе

В базе хранится выбранный вариант, найденный город, округлённые координаты, OSM place id при наличии, платформа клиента, версия клиента и время создания голоса.

Токен устройства

Для ограничения повторного голосования клиент создаёт случайный локальный токен устройства. На backend отправляется только SHA-256 хэш токена, исходный токен не отправляется.

Отпечаток устройства

Клиент отправляет хэш технического отпечатка устройства или браузера. Он нужен для диагностики подозрительных повторов и не содержит имени пользователя.

IP-адрес

Сырой IP-адрес не хранится. Сервер использует только salted hash IP для rate limit и антифрод-сигналов. IP hash не считается уникальным пользователем.

Синхронизация

Сайт, iOS и Android используют один backend и одну production PostgreSQL базу. Результаты читаются из общего /api/results и показывают all-time данные с момента запуска голосования.

Защита малых групп

Города на карте показываются с первого голоса, но без городского расклада «Кино/Shaman». Цвет карты и два числа «Кино/Shaman» относятся только к общему итогу, а не к конкретному городу.

Локальные данные

На iOS и Android токен устройства, локальный флаг голосования и pending-голос хранятся в SecureStore. На сайте используется localStorage. Кэш результатов не является источником правды.

Срок хранения

Голоса хранятся all-time, чтобы статистика не сбрасывалась. Диагностические ошибки геокапчи удаляются автоматически по CAPTCHA_ERROR_RETENTION_DAYS.

Сторонние сервисы

Для карты используются данные OpenStreetMap, а для проверки города сервер обращается к Nominatim. Координаты клика не кэшируются как чувствительные API-ответы. Подробности указаны на странице /map-data.

Камера в приложении

Разрешите доступ к геолокации (один раз) и откройте камеру — сфотографируйте что угодно, но не людей и не документы. Можно даже закрыть объектив листом бумаги. Нам важны не снимок и не точка на карте, а факт, что вы прошли этот шаг на реальном устройстве. Фото не отправляется на сервер, не сохраняется в галерее проекта и не используется для распознавания личности. Геопозиция запрашивается один раз в момент подтверждения и сохраняется как координаты этого момента — без сопоставления с конкретным местом или маршрутом. На backend записывается факт и время подтверждения по одноразовому анонимному коду, без привязки к устройству или варианту голоса в публичных API; координаты и факт подтверждения автоматически удаляются по тем же срокам хранения, что и IP-адрес.