Правила применения рекомендательных технологий Литературного сервиса «Целлюлоза»

Правила применения рекомендательных технологий Литературного сервиса «Целлюлоза» 0. Мета-блок 0.1. Настоящие Правила опубликованы во исполнение требований законодательства Российской Федерации и регулируют применение рекомендательных технологий на ресурсах владельца. 0.2. Текст Правил доступен свободно, безвозмездно, без регистрации и размещён на русском языке. 0.3. Термины используются в значениях, определённых законодательством РФ и настоящими Правилами. 0.4. Настоящие Правила распространяются на сайт zelluloza.ru и официальные мобильные приложения «Целлюлоза» (iOS, Android), на которых применяются рекомендательные технологии. 0.5. Если иные домены или поддомены владельца ресурса начнут применять рекомендательные технологии, сведения о них публикуются внизу этой страницы в разделе «Охват ресурса». 1. Назначение и область применения 1.1. Правила устанавливают порядок применения рекомендательных технологий на сайте и в приложениях «Целлюлоза», а также раскрывают сведения и методы, используемые для формирования рекомендательных подборок. 1.2. Правила обязательны для владельца ресурса и информируют пользователей о применении рекомендательных технологий и каналах для юридически значимых сообщений. 1.3. Настоящие Правила применяются к показу персонализированных подборок в интерфейсах сайта и приложений, а также в push-уведомлениях и сообщениях электронной почты Сервиса. 1.4. Правила также применяются к встраиваемым виджетам и рекомендациям на партнёрских площадках, если такие виджеты размещены владельцем ресурса и управляются им. 1.5. Поисковая выдача формируется по пользовательскому запросу и не относится к рекомендациям, если иное прямо не указано в интерфейсе. 2. Термины и правовые основания 2.1. Рекомендательные технологии — информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений о предпочтениях пользователей сети «Интернет», находящихся на территории Российской Федерации. 2.2. Правовые основания: Федеральный закон № 149‑ФЗ; Федеральный закон № 152‑ФЗ; Федеральный закон № 436‑ФЗ; Федеральный закон № 38‑ФЗ; иные применимые нормативные правовые акты и разъяснения уполномоченных органов. 2.3. Редакционная подборка — список произведений, сформированный редакцией по внутренним правилам качества и безопасности без возмездного влияния третьих лиц. 2.4. Неперсонализированная подборка — список произведений, не учитывающий индивидуальные сигналы пользователя. 3. Обязательное уведомление и размещение 3.1. В футере всех страниц отображается уведомление: «На информационном ресурсе применяются рекомендательные технологии», которое ведёт на настоящую страницу. 3.2. На странице Правил указывается текст: «На информационном ресурсе при применении информационных технологий предоставления информации осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети „Интернет“, находящихся на территории Российской Федерации». 3.3. Информация размещается на русском языке, доступна свободно и безвозмездно, без наложения на иной контент и без регистрации. 3.4. Публикуются наименование владельца и адрес электронной почты для юридически значимых сообщений. 3.5. Ссылка из футера постоянная, видима на всех страницах без раскрывающихся меню. 3.6. Уведомление отображается в разделе «О сервисе» мобильных приложений. 3.7. Со страницы уведомления доступны ссылки на Пользовательское соглашение и Политику конфиденциальности и обработки персональных данных. 4. Принципы применения 4.1. Законность и безопасность: рекомендации не используются для предоставления информации с нарушением законодательства и прав третьих лиц. 4.2. Прозрачность: описываются процессы и методы на уровне, требуемом законом, без раскрытия внутренних моделей и параметров. 4.3. Минимизация данных: используются только сведения, достаточные для персонализации и улучшения качества Сервиса. 4.4. Управляемость: пользователь может использовать Сервис без обязательного следования рекомендациям и управлять персонализацией. 4.5. Исполнение требований надзора: по запросу уполномоченного органа предоставляются сведения и доступ к программно‑техническим средствам; нарушения устраняются в предписанные сроки; при требовании о прекращении — оперативное прекращение применения рекомендательных технологий. 4.6. Назначается ответственный сотрудник за применение рекомендательных технологий; проводится периодический пересмотр правил и оценка рисков не реже одного раза в квартал. 4.7. Изменения проектируются по принципам защиты персональных данных «по умолчанию» и «на этапе проектирования». 5. Виды сведений и источники 5.1. Сведения о действиях пользователя: посещение страниц и экранов, клики, прокрутка, поиск, добавление и удаление из подборок, начало/продолжение/завершение чтения, получение произведений по подписке или бесплатно, покупка и возврат, выставление оценок и публикация отзывов, выбор жанров и тегов, взаимодействие с витринами и подборками. Эти сведения формируют персональные сигналы. 5.2. Технические данные: файлы cookie, SDK‑идентификаторы, идентификаторы браузера и устройства, дата и время событий, язык интерфейса, приблизительная геолокация по IP на уровне города/региона, параметры сессии. 5.3. Специальные категории персональных данных и биометрические персональные данные не обрабатываются; не выполняются выводы о политических, религиозных и иных чувствительных характеристиках. 5.4. Первоисточник сведений — действия пользователя на ресурсах «Целлюлоза». Обмен с третьими лицами для персонализации не используется. При изменении практики перечень источников обновляется до начала такого применения. 5.5. Персональные данные граждан РФ локализованы в базах данных на территории Российской Федерации. При трансграничной передаче, если она потребуется, Сервис действует по порядку, установленному законодательством. 5.6. Данные внешних аналитических сервисов и SDK, если используются (например, веб‑аналитика, краш‑репорты), для персонализации рекомендаций не применяются. При изменении практики перечень источников будет обновлён до начала такого применения. 5.7. Для незарегистрированных пользователей формируются неперсонализированные подборки; возможна ограниченная персонализация по данным файлов cookie и локального хранилища. Пользователь может очистить такие данные в настройках браузера/приложения. 5.8. Объединение действий пользователя между устройствами выполняется после входа в профиль. Без авторизации кросс‑устройственное сопоставление не производится; идентификаторы третьих лиц не используются. 5.9. Для персонализации не используются платёжные реквизиты. Учитываются только факты действий (например, покупка/возврат) без обработки платёжных реквизитов. 5.10. Содержимое пользовательских отзывов и жалоб учитывается как сигнал только в агрегированном виде (например, факт наличия жалоб), без анализа специальных категорий персональных данных. 5.11. Резервные копии могут временно содержать удалённые сигналы персонализации до завершения штатной ротации бэкапов. В резервных копиях удалённые сигналы недоступны для алгоритмов и удаляются по циклу ротации. 5.12. По запросу пользователя предоставляется перечень категорий сигналов персонализации и источников их формирования в объёме, предусмотренном Политикой конфиденциальности. 5.13. Удаление пользователем сигналов персонализации влияет на будущие подборки. Обученные агрегированные модели не содержат персональных данных и не подлежат удалению, но при переобучении не учитывают удалённые сигналы. 6. Методы формирования рекомендаций 6.1. Применяются комбинированные методы: контентное сходство по атрибутам произведений и метаданным; коллаборативная фильтрация по анонимизированным матрицам взаимодействий; модели трендов и популярности; переупорядочивание выдач под интересы пользователя с учётом правил безопасности. Конкретные алгоритмы и их параметры не раскрываются. 6.2. Возрастная маркировка учитывается на всех этапах формирования подборок. Запрещённая законодательством информация не рекомендируется. 6.3. Витрины и ленты формируются с учётом ограничений безопасности и качества. 6.4. «Холодный старт»: при недостатке сигналов персонализации формируются неперсонализированные подборки: популярные произведения выбранного языка и жанров за ограниченный период, а также редакционные подборки. Конкретные параметры и веса не раскрываются. 6.5. Редакционные подборки отделены от рекламы и не содержат возмездного влияния на порядок показа. 6.6. При временной недоступности рекомендательных технологий Сервис отображает неперсонализированные подборки. Функции доступа к контенту сохраняются. 6.7. Эксперименты (A/B‑тесты) не влияют на возрастную маркировку и правила рекламы. На период теста выполняются требования настоящих Правил. 6.8. Применяются ограничения доминирования отдельных авторов и серий («ограничение доминирования») для поддержания разнообразия. Конкретные параметры не раскрываются. 6.9. На время проверки спора о правах или претензий правообладателя соответствующие произведения исключаются из персонализированных подборок. 7. Управление рекомендациями пользователем 7.1. Пользователь вправе игнорировать рекомендации и выбирать контент самостоятельно. Обязательность следования рекомендациям отсутствует. 7.2. Доступны настройки управления: «не показывать похожее», скрытие произведений из рекомендаций, удаление из подборок, изменение интересов, жалоба на качество подбора. 7.3. В профиле доступны «очистка истории персонализации» и «сброс рекомендаций». После сброса выдачи формируются на неперсонализированной основе до накопления новых сигналов. 7.4. Юридически значимые сообщения направляются на адрес электронной почты: info@zelluloza.ru. 7.5. Пользователь может отключить персонализацию. После отключения рекомендации формируются на неперсонализированной основе до повторного включения. Отключение персонализации не удаляет историю; для удаления используйте «очистку истории персонализации». 7.6. Запросы по правам субъекта персональных данных направляются через профиль или на адрес электронной почты владельца; порядок описан в Политике конфиденциальности. 7.7. Настройки персонализации контента не тождественны настройкам маркетинговых сообщений. Пользователь может отдельно отключить персонализацию маркетинговых сообщений (push‑уведомления, сообщения электронной почты) в профиле. 7.8. Пользователь может скрыть отдельные жанры и теги. Скрытые элементы не учитываются при формировании персонализированных подборок. 7.9. Пользователь может получить копию текущих настроек персонализации в профиле (формат и объём — по Политике конфиденциальности). 8. Возрастная маркировка и правовые ограничения Возрастная маркировка и правовые ограничения 8.1. В рекомендациях учитываются категории 0+/6+/12+/16+/18+ в соответствии с законодательством РФ. Знак информационной продукции отображается в карточках и лентах. 8.2. Запрещённая информация не рекомендируется. Материалы с признаками нарушений блокируются автоматически или модератором до проверки. 8.3. Источники возрастной метки: данные правообладателя, редакционная проверка, пользовательские жалобы, автоматические эвристики. При конфликте данных действует более строгая метка до уточнения. 8.4. Каналы обратной связи: жалоба из карточки произведения и адрес электронной почты владельца. Ответ направляется в сроки, установленные законодательством и внутренними регламентами. 8.5. При несовпадении источников возрастной метки до уточнения применяется более строгая категория. 8.6. Для несовершеннолетних материалы категории 18+ в рекомендациях не отображаются. 8.7. Жалобы на некорректную возрастную метку и незаконный контент рассматриваются оперативно; материалы с признаками нарушений снимаются из рекомендаций до проверки. 8.8. При жалобе на возрастную метку произведение временно исключается из персонализированных выдач для соответствующих возрастных групп до завершения проверки. 8.9. В предусмотренных законом случаях применяются геоблокировка и иные ограничения показа отдельных произведений и подборок. 8.10. Детский профиль использует повышенные ограничения показа. Возраст определяется по данным профиля и/или настройкам устройства. При сомнениях применяется более строгая категория. 8.11. Для соблюдения возрастных ограничений не используются биометрические персональные данные и не применяется биометрическая верификация возраста. 8.12. Правообладатель обязан указывать возрастную категорию произведения. При отсутствии или споре применяется более строгая категория до уточнения. 9. Реклама рядом с рекомендациями 9.1. Рекламные и спонсорские блоки визуально отделяются от рекомендательных подборок и помечаются словом «Реклама». 9.2. Для интернет‑рекламы выполняется учёт в ЕРИР: присвоение ЕРИД до распространения, передача сведений через оператора рекламных данных, хранение данных, возможность проверки идентификатора. 9.3. На витринах допускается формат идентификатора «erid: XXXXX». 9.4. Редакционные подборки не являются рекламой и не требуют ЕРИД. Любое возмездное влияние на порядок показа квалифицируется как реклама и подлежит маркировке. 9.5. Контакт по вопросам маркировки и учёта рекламы: info@zelluloza.ru. 9.6. Любое возмездное влияние на порядок показа контента квалифицируется как реклама и подлежит пометке «Реклама», присвоению ЕРИД и учёту в ЕРИР через оператора рекламных данных. 9.7. Платные авторские витрины и иные возмездные продвижения отображаются только как реклама с пометкой «Реклама» и ЕРИД. 9.8. Собственная реклама Сервиса также помечается словом «Реклама» и, при необходимости, учитывается в ЕРИР. 9.9. Редакционные подборки формируются без возмездного влияния. Сотрудникам и подрядчикам запрещено принимать вознаграждение за включение произведений в редакционные подборки. Оплата за включение произведений в редакционные подборки запрещена. 9.10. Рекомендательные и редакционные подборки не гарантируют показ, позицию или объём трафика для конкретных произведений или авторов. Рекомендательные и редакционные подборки не гарантируют показ, позицию или объём трафика для конкретных произведений или авторов. 10. Антинакрутка и добросовестность 10.1. Сервис выявляет манипуляции сигналами персонализации: аномальные паттерны кликов и просмотров, массовые действия со свежих или однотипных идентификаторов, ботовые сессии, платные накрутки. 10.2. Подозрительные события понижаются в весе или исключаются. Для повторных нарушений применяется временная блокировка взаимодействий, затем ограничение профиля. 10.3. Источники трафика с признаками фрода и вредоносной активности отключаются. Данные передаются в систему информационной безопасности и, при необходимости, в уполномоченные органы. 10.4. Автор и пользователь вправе оспорить меры антинакрутки. Решение принимается по итогам аудита журналов событий. До завершения проверки рекомендации формируются без учёта спорных сигналов. 10.5. Запрещены платные и иные манипуляции, направленные на искусственное повышение сигналов (накрутка просмотров, дочитываний, оценок, покупок). 10.6. Подозрительные сигналы понижаются в весе или исключаются; при повторных нарушениях ограничивается видимость произведений и/или функциональность профиля. 10.7. Партнёрские промо‑механики и купоны не влияют на веса сигналов персонализации. Любое платное влияние на порядок показа квалифицируется как реклама (см. §9). 10.8. Запрещены действия, направленные на обход ограничений через несколько профилей. Сигналы таких профилей исключаются; к профилям применяются ограничения. 11. Качество и объяснимость 11.1. Поддерживаются метрики качества рекомендательных выдач: уместность, разнообразие, новизна, устойчивость к манипуляциям и безопасность. Метрики не раскрывают коммерческие тайны и параметры моделей. 11.2. Объяснимость на уровне категорий обеспечивается. Персональные правила принятия решений и веса признаков не раскрываются. 11.3. Обратная связь: в карточках предусмотрены жалобы на качество подбора и функция «не показывать похожее». Сигналы обратной связи учитываются в дальнейшем ранжировании. Обратная связь: в карточках предусмотрены жалобы на качество подбора и функция «не показывать похожее». Сигналы обратной связи учитываются в дальнейшем ранжировании. 11.4. Контроль качества: периодический аудит журналов событий, офлайн‑оценки и A/B‑тесты; антиспам‑фильтры применяются до и после ранжирования. 11.5. В интерфейсе рядом с подборками отображаются подсказки причин показа: «похоже на прочитанное», «популярно в жанре», «редакционный выбор». 11.6. Жалобы на качество подборок учитываются в дальнейшем ранжировании. 11.7. Для предотвращения узости выдачи применяется контролируемая доля неперсонализированных и новых материалов в лентах («исследование»). 11.8. Проводится регулярный аудит качества выдач и отчёт об инцидентах персонализации; результаты используются для корректировки правил. 11.9. Существенные изменения логики формирования подборок, влияющие на пользовательский опыт, сопровождаются краткой заметкой в справке Сервиса. 12. Обработка и хранение персональных данных 12.1. Обработка персональных данных осуществляется ООО «Целлюлоза.ру» как оператором в соответствии с законодательством РФ и Политикой конфиденциальности. Права субъектов персональных данных и порядок их реализации описаны в Политике. 12.2. Первичная запись, систематизация, накопление и хранение персональных данных граждан РФ обеспечиваются в базах данных, расположенных на территории Российской Федерации. 12.3. Трансграничная передача персональных данных осуществляется при соблюдении требований законодательства РФ, включая уведомление уполномоченного органа в предусмотренных случаях. 12.4. Специальные категории персональных данных и биометрические персональные данные в целях персонализации не используются. 12.5. Сроки хранения сигналов персонализации устанавливаются внутренним регламентом с учётом целей и принципов минимизации; доступны «очистка истории персонализации» и «сброс рекомендаций». 12.6. При использовании сети доставки контента (CDN) персональные данные и сигналы персонализации не передаются провайдеру CDN; передаются только файлы контента и обезличенные технические элементы, необходимые для доставки. 12.7. Журналы серверных событий для целей безопасности и диагностики анонимизируются; сроки хранения установлены внутренним регламентом и не превышают необходимого для целей обработки. 12.8. Тестирование и отладка рекомендательных алгоритмов в производственной среде на персональных данных не проводятся; используются обезличенные и (или) синтетические наборы либо защищённые среды с ограниченным доступом. 12.9. Назначен ответственный за организацию обработки персональных данных. Контакт указан в Политике конфиденциальности. 12.10. Сервис исполняет вступившие в силу судебные акты и законные требования уполномоченных органов, включая удаление и (или) ограничение обработки сигналов персонализации по соответствующим объектам и профилям. 13. Взаимодействие с уполномоченным органом 13.1. По мотивированному запросу уполномоченного органа Сервис предоставляет сведения о применении рекомендательных технологий и доступ к программно‑техническим средствам в установленный срок. 13.2. При получении уведомления об устранении нарушений владелец ресурса устраняет нарушения в срок, указанный в уведомлении, либо в срок, предусмотренный законодательством. 13.3. При получении требования о прекращении предоставления информации с применением рекомендательных технологий владелец ресурса прекращает применение рекомендательных технологий в установленный срок (оперативно, не позднее 24 часов). 13.4. Информация о применении рекомендательных технологий размещается на русском языке, доступна свободно, без регистрации и безвозмездно, с указанием владельца и адреса электронной почты для юридически значимых сообщений. 13.5. Предусмотрена процедура оперативного прекращения применения рекомендательных технологий (kill switch), обеспечивающая быстрое отключение рекомендательных технологий по требованию уполномоченного органа. 13.6. Правообладатели могут направлять юридически значимые обращения по вопросам применения рекомендательных технологий в отношении их произведений на адрес электронной почты, указанный в §15. 14. Порядок обновления Правил 14.1. Владелец ресурса вправе изменять Правила при изменении законодательства, технологий или процессов. 14.2. Новая версия публикуется на странице Правил с указанием версии и даты вступления в силу. Предыдущие версии архивируются и доступны по ссылке «Архив версий». 14.3. Изменения применяются к отношениям после даты вступления в силу. При необходимости пользователи уведомляются через интерфейс Сервиса и/или по адресу электронной почты из профиля. 14.4. Ссылки в интерфейсе Сервиса всегда ведут на актуальную версию Правил. 14.5. Внизу страницы указываются текущая версия и дата вступления в силу, а также ссылка «Архив версий». 14.6. Существенные изменения логики формирования рекомендаций фиксируются во внутреннем журнале изменений с датой, ответственным и кратким описанием эффекта для пользователей. 15. Контакты 15.1. Владелец информационного ресурса: ]. [Общество с ограниченной ответственностью ООО «КМГ»] 15.2. Адрес электронной почты для юридически значимых сообщений: info@zelluloza.ru. 15.3. Реквизиты владельца ресурса: (ОГРН [1177746075561], ИНН [7735159826], КПП [773501001], адрес: [124460, Москва г., г. Зеленоград, Корпус 1126, оф. 616]) Приложения Приложение А. Сигналы персонализации А.1. События взаимодействия пользователя: просмотры карточек, клики, поиск, добавление/удаление в подборки, начало/продолжение/завершение чтения, получение по подписке/бесплатно, покупка, возврат, оценка, отзыв, выбор жанров и тегов, взаимодействие с витринами и редакционными подборками. А.2. Технические данные для увязки сессий: файлы cookie, SDK‑идентификаторы, идентификаторы браузера и устройства, язык интерфейса, дата и время событий, приблизительная геолокация по IP (город/регион). А.3. Исключения: специальные категории и биометрические персональные данные не используются; не делаются выводы о чувствительных характеристиках. А.4. Антинакрутка: события с аномальными признаками понижаются в весе или исключаются; применяются ограничения к профилям/источникам трафика. А.5. Сроки хранения и сброс: история персонализации хранится не дольше, чем необходимо для целей персонализации и улучшения качества Сервиса; предусмотрена периодическая очистка устаревших событий; доступна «очистка истории персонализации». А.6. Отключение персонализации не удаляет историю. Для удаления используйте «очистку истории персонализации». Приложение Б. Сценарии «холодного старта» Б.1. При отсутствии достаточных сигналов показываются неперсонализированные подборки: популярное по языку/жанрам за ограниченный период, редакционные подборки, новинки и тренды. Б.2. Для новых произведений без истории применяются контентные признаки (жанры, теги, аннотация) и редакционные правила качества и безопасности. Б.3. Неперсонализированные подборки не являются рекламой; любые платные влияния маркируются как «Реклама». Б.4. После появления достаточных сигналов выдачи становятся персонализированными. Приложение В. Требования к интерфейсу В.1. Уведомление о применении рекомендательных технологий обязательно в футере и на странице Правил. Текст ссылки: «Правила применения рекомендательных технологий». В.2. Рекламные блоки визуально отделяются от рекомендаций и помечаются словом «Реклама»; допускается отображение ЕРИД (например, «erid: XXXXX»). В.3. Возрастная маркировка (0+/6+/12+/16+/18+) отображается в карточках и лентах и учитывается в алгоритмах показа. В.4. В интерфейсе карточки доступны действия: «не показывать похожее», «пожаловаться на подбор»; в профиле — «очистка истории персонализации», «сброс рекомендаций», тумблер «Персонализация: вкл/выкл». В.5. Для лент рекомендаций отображаются подсказки причин показа: «похоже на прочитанное», «популярно в жанре», «редакционный выбор». Приложение Г. Регламент взаимодействия с уполномоченным органом Г.1. Каналы: официальный адрес электронной почты из §15 и иные каналы, указанные в запросе уполномоченного органа. Назначаются ответственный сотрудник и резервный. Г.2. Процедура: регистрация входящего запроса, сбор сведений о рекомендательных технологиях, предоставление ответа и, при необходимости, доступа к программно‑техническим средствам. Г.3. Сроки: устранение нарушений в срок, указанный в уведомлении (не позднее установленного законом); исполнение требования о прекращении — оперативно (не позднее 24 часов). Г.4. Документирование: журнал запросов и ответов, акты выполненных мероприятий, фиксация дат публикации/изменения Правил. Г.5. Эскалация: при риске несоблюдения сроков — немедленное уведомление руководства и запуск процедуры оперативного прекращения применения рекомендательных технологий. Г.6. При получении требования о прекращении применения рекомендательных технологий активируется процедура оперативного прекращения применения рекомендательных технологий; статус исполнения фиксируется в журнале инцидентов. Приложение Д. Права субъектов персональных данных (в части персонализации) Д.1. Основание обработки: Пользовательское соглашение, Политика конфиденциальности, согласие субъекта (когда требуется), иные основания, предусмотренные законом. Д.2. Права субъекта: получать сведения об обработке; требовать уточнения, блокирования или уничтожения данных; ограничить обработку сигналов персонализации; получить перечень обрабатываемых категорий данных и источников; получить информацию о предоставлении доступа третьим лицам. Д.3. Как подать запрос: через профиль пользователя («запрос по ПДн», «очистка истории персонализации», «сброс рекомендаций») либо письменно на адрес электронной почты владельца. Допускается запрос подтверждения личности. Д.4. Сроки и ответы: в срок, установленный законодательством РФ; при необходимости продления направляется мотивированное уведомление. Д.5. Отзыв согласия: после отзыва обработка для целей персонализации прекращается, за исключением хранения, требуемого законом, и обработки по иным законным основаниям; доступ к функциям персонализации может быть ограничен. Д.6. Автоматизированная обработка: персонализация осуществляется автоматизированно; решения, влекущие юридические последствия или существенно влияющие на права и свободы субъекта, на основе исключительно автоматизированной обработки не принимаются. Д.7. Передача третьим лицам: для персонализации сведения третьим лицам не передаются, если иное прямо не предусмотрено Политикой и законом. При подключении внешних поставщиков перечень таких лиц и цели публикуются до начала передачи. Д.8. Очистка истории: «очистка истории персонализации» и «сброс рекомендаций» доступны в профиле; после очистки выдачи формируются на неперсонализированной основе до накопления новых сигналов. Д.9. Отключение персонализации доступно в профиле; после отключения формируются неперсонализированные подборки; для удаления истории используйте «очистку истории персонализации». Приложение Е. Карта рисков и меры контроля Е.1. Риск некорректных рекомендаций (противоправный контент, нарушение возрастных ограничений). Меры: возрастная маркировка, приоритет «строгой» метки, автоматические и ручные блокировки, выборочные проверки, канал жалоб, срок реагирования. Е.2. Риск немаркированной рекламы возле рекомендаций. Меры: пометка «Реклама», ЕРИД до показа, передача сведений в ЕРИР через оператора рекламных данных, внутренние аудиты. Е.3. Риск накрутки сигналов персонализации. Меры: детекторы аномалий, понижение веса/обнуление подозрительных событий, квоты, санкции к профилям и источникам трафика, журнал инцидентов. Е.4. Риск неисполнения запросов уполномоченного органа в срок. Меры: регламент взаимодействия, назначение ответственных и резервных, журнал запросов, шаблоны ответов, процедура оперативного прекращения применения рекомендательных технологий. Е.5. Риск несоблюдения локализации ПДн и трансграничной передачи. Меры: инвентаризация хранилищ, локализация в РФ, запрет несанкционированного экспорта, проверка контрагентов, процедуры уведомления. Е.6. Риск утечки данных. Меры: разграничение доступа, шифрование, журналы доступа, резервное копирование, тесты на уязвимости, план реагирования на инциденты. Е.7. Риск дискриминационных эффектов алгоритмов. Меры: контроль разнообразия выдач, лимиты доминирования источников, редакционные подборки, офлайн‑оценки. Е.8. Риск ошибок релизов и несанкционированных изменений. Меры: управление изменениями, проверка кода, функциональные флаги, откат версий, мониторинг метрик, чек‑лист соответствия перед выкладкой. Е.9. Репутационные риски из‑за низкого качества персонализации. Меры: подсказки причин показа, опции скрытия/жалобы, A/B‑тесты, контроль метрик уместности и разнообразия, оперативные улучшения. Е.10. Риск правовых споров. Меры: аккуратные формулировки без раскрытия внутренних параметров; фиксация версий документов; хранение журналов событий; внешняя правовая экспертиза спорных кейсов. Приложение Ж. Глоссарий Ж.1. Сервис — сайт zelluloza.ru и официальные мобильные приложения «Целлюлоза». Ж.2. Рекомендательные технологии — см. §2.1. Ж.3. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу. Ж.4. Специальные категории персональных данных — сведения, предусмотренные законодательством РФ. Ж.5. Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Ж.6. Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. Ж.7. Карточка произведения; подборка; витрина; лента; рекомендательная выдача — элементы пользовательского интерфейса, используемые для отображения произведений и подборок. Ж.8. Сигналы персонализации — зафиксированные взаимодействия пользователя с объектами Сервиса и технические параметры сессии, используемые для формирования рекомендаций. Ж.9. «Холодный старт» — формирование неперсонализированных подборок при недостатке сигналов персонализации. Ж.10. ЕРИД — идентификатор интернет‑рекламы; ЕРИР — единый реестр интернет‑рекламы; оператор рекламных данных — организация, обеспечивающая учёт сведений об интернет‑рекламе. Приложение З. Шаблоны уведомлений и пометок З.1. Футер: «На информационном ресурсе применяются рекомендательные технологии». Ссылка: «Правила применения рекомендательных технологий». З.2. Шапка страницы Правил: «На информационном ресурсе при применении информационных технологий предоставления информации осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети „Интернет“, находящихся на территории Российской Федерации». Ниже: «Владелец ресурса: ООО «Целлюлоза.ру». Адрес электронной почты для юридически значимых сообщений: info@zelluloza.ru. Версия v1.0, дата вступления: 02.10.2025». З.3. Под лентой рекомендаций: «Показывается с учётом ваших действий на Сервисе. Настройки в профиле». З.4. Маркировка рекламы: бейдж «Реклама» + при необходимости подпись «erid: XXXXX». З.5. Возрастная маркировка: бейдж «0+ / 6+ / 12+ / 16+ / 18+» в карточках и лентах. Приложение И. Чек‑лист соответствия перед релизом/изменением алгоритмов И.1. Уведомление в футере есть; ссылка ведёт на актуальную страницу Правил. И.2. На странице Правил указаны владелец, адрес электронной почты, версия, дата вступления. И.3. Разделы «Виды сведений» и «Методы» опубликованы без раскрытия внутренних параметров. И.4. Возрастная маркировка учитывается в ранжировании; тест несовершеннолетнего профиля пройден. И.5. Реклама отделена, помечена «Реклама», ЕРИД присваивается до показа. И.6. Настройки управления работают: «не показывать похожее», «пожаловаться», «очистка истории», «сброс рекомендаций», тумблер «Персонализация: вкл/выкл». И.7. Антинакрутка активна: аномалии понижены/исключены; журнал инцидентов ведётся. И.8. Персональные данные локализованы в РФ; внешние передачи отключены или оформлены по закону. И.9. Регламент взаимодействия с уполномоченным органом актуален; процедура оперативного прекращения применения рекомендательных технологий проверена. И.10. Архив версий доступен; новая запись в журнале изменений внесена. Приложение К. Версионный журнал и архивирование К.1. Формат записи: «[vX.Y] — ДД.ММ.ГГГГ — краткое описание изменений (разделы, что добавлено/исправлено). Ответственный: ФИО». К.2. Фиксируются: изменения формулировок уведомлений; обновления разделов «Виды сведений», «Методы», «Реклама», «Возрастная маркировка»; правки приложений, влияющие на интерфейс и процессы; смена контактов и реквизитов. К.3. Архив: предыдущие версии в PDF и HTML. Доступ из низа страницы Правил: ссылка «Архив версий». Минимальный срок хранения — 3 года. Приложение Л. Формы обращений и жалоб Л.1. Запрос субъекта персональных данных (шаблон). Л.2. Жалоба на подбор рекомендаций (шаблон). Л.3. Отзыв согласия (шаблон). Л.4. Каналы отправки: профиль пользователя; адрес электронной почты: info@zelluloza.ru. Л.5. Рекомендуемые поля в обращениях: «Контакт для ответа (адрес электронной почты)»; «Способ идентификации (ID профиля, адрес электронной почты или иные сведения, позволяющие идентифицировать профиль)». Приложение М. Рамочные правила разнообразия и безопасности выдач Рамочные правила разнообразия и безопасности выдач М.1. Разнообразие: минимальная доля новых и неперсонализированных материалов в каждой ленте; ограничение повторов одного автора/серии на экране. М.2. Безопасность: при триггерах модерации элементы исключаются из персонализированных лент до проверки. М.3. Конфликты сигналов: при конфликте возрастной метки/жалоб действуют более строгие правила. М.4. Прозрачность: рядом с лентами подсказки причин показа («похоже на прочитанное», «популярно в жанре», «редакционный выбор»). М.5. Реклама: любая возмездная перестановка — только как реклама с пометкой «Реклама» и ЕРИД.