Политика использования файлов cookie

1. Общие положения

1.1. Настоящий документ является локальным актом Государственного автономного профессионального образовательного учреждения Стерлитамакский многопрофильный профессиональный колледж (далее — Оператор) и определяет порядок обработки технических данных пользователей сайта r.mirsmpc.ru.

1.2. Под файлами cookie понимаются небольшие текстовые фрагменты данных, которые сохраняются в браузере пользователя и позволяют Оператору идентифицировать сессию доступа.

2. Цели использования аутентификационных cookie

Оператор использует технические (обязательные) файлы cookie исключительно для следующих целей:

• Идентификация и аутентификация: поддержание активной сессии пользователя после входа в личный кабинет, чтобы исключить необходимость повторного ввода логина и пароля при переходе между страницами.
• Обеспечение безопасности: предотвращение несанкционированного доступа к аккаунту, защита от атак типа «подделка межсайтового запроса» (CSRF) и фиксация попыток подбора паролей (brute-force).
• Сохранение настроек доступа: фиксация выбора пользователя в отношении уровня конфиденциальности и предоставленных согласий.

3. Категории собираемых данных

Для нужд аутентификации сайт обрабатывает:

• Уникальные идентификаторы сессии (Session ID).
• IP-адрес пользователя.
• Сведения о браузере и типе устройства.
• Дату и время совершения входа (timestamp).
• Временный идентификатор ожидания согласия при регистрации через внешние сервисы (Telegram, Яндекс ID) — хранится не более 30 минут.

4. Механизм согласия и настройки

4.1. При первом посещении сайта пользователю демонстрируется cookie-баннер с возможностью принять все cookie или просмотреть детальные настройки.

4.2. Технические cookie (аутентификационные) являются критически важными для работы ресурса. Их использование активируется автоматически при авторизации пользователя, так как без них предоставление персонализированного сервиса технически невозможно.

4.3. В случае если пользователь решит отключить cookie в настройках своего браузера, Оператор предупреждает, что авторизация на сайте станет недоступной, а доступ к личному кабинету будет заблокирован.

5. Техническая защита и локализация

5.1. Все данные, передаваемые через cookie для целей аутентификации, защищены с использованием протокола HTTPS с длиной ключа не менее 2048 бит.

5.2. Первичный сбор и хранение данных сессий осуществляются исключительно на серверах, расположенных на территории Российской Федерации.

5.3. Оператор применяет системы защиты административной панели, включая ограничение доступа по IP и двухфакторную аутентификацию (2FA) для ответственных лиц.

6. Сроки хранения и уничтожение

6.1. Аутентификационные cookie делятся на сессионные (удаляются при закрытии браузера) и постоянные (хранятся в течение срока, необходимого для удобства пользователя, но не более 7 дней).

6.2. Cookie, фиксирующий выбор пользователя в отношении согласия на использование файлов cookie, хранится не более 1 года.

6.3. Временный cookie ожидания принятия документов при OAuth-регистрации (rasp_pending_consent) устанавливается на 30 минут и автоматически удаляется после принятия или отклонения условий регистрации.

6.4. Уничтожение данных в информационной системе Оператора подтверждается соответствующим актом и выгрузкой из журнала регистрации событий.

7. Ответственность и права субъектов

7.1. Пользователь имеет право на получение информации об обработке его cookie-файлов, а также на их удаление через инструменты браузера. Вопросы направляются по адресу: spc-s@mail.ru