Политика конфиденциальности

1. Кто обрабатывает ваши данные

Оператором персональных данных (далее — «Оператор») выступает [ЮЛ будет указано при запуске], ИНН [будет указан], юридический адрес [будет указан]. Настоящая Политика составлена в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и регламентом GDPR (EU 2016/679) в части, применимой к пользователям, находящимся в юрисдикции ЕС.

Сервис, на который распространяется Политика: Telegram-бот @astromatch_6rt2a_bot и лендинг-сайт snnresearch.ru (далее — «Сервис»).

2. Какие данные мы обрабатываем

2.1. Идентификационные данные. Telegram ID (числовой идентификатор, присваиваемый Telegram); имя (first name), указанное в профиле Telegram; язык интерфейса Telegram; @username (при его наличии).

2.2. Контактные данные. Номер мобильного телефона — сохраняется в виде необратимого криптографического хеша (SHA-256 с солью); исходный номер не хранится и не может быть восстановлен из хеша.

2.3. Астрологические данные. Дата рождения; время рождения (с точностью до минут; может быть указано «неизвестно»); место рождения (город, страна, координаты). Эти сведения необходимы для построения натальной карты и расчёта совместимости.

2.4. Данные профиля. Фотографии, загружаемые Пользователем в анкету; фотография-селфи для верификации (биометрические персональные данные — см. п. 2.7); текстовое описание «о себе» (bio); интересы; цель знакомства; текущий город проживания; пол и предпочитаемый пол партнёра; диапазон возраста.

2.5. Данные взаимодействия. История свайпов и совпадений; тексты сообщений в чатах с другими пользователями; медиа-вложения в чатах; логи нажатий на кнопки бота.

2.6. Платёжные данные. Сведения о платежах: идентификатор транзакции, сумма, валюта, тип платёжной системы (Telegram Stars / USDT TRC-20 / TON), статус. Номера банковских карт Оператором не запрашиваются и не хранятся — платежи проводятся на стороне платёжных провайдеров.

2.7. Биометрические персональные данные. Фотография лица (основное фото анкеты) и селфи с жестом (для сравнения с фото анкеты при верификации) относятся к биометрическим персональным данным в значении ч. 1 ст. 11 152-ФЗ. Их обработка осуществляется исключительно на основании отдельного согласия, оформляемого в интерфейсе бота отдельным действием.

2.8. Технические данные. IP-адрес, User-Agent веб-браузера (при посещении лендинга), временные метки действий. Используются исключительно для обеспечения безопасности и расследования инцидентов.

3. Цели обработки

• регистрация пользователя и ведение учётной записи;
• построение натальной карты и расчёт астрологической совместимости (синастрии);
• подбор потенциально совместимых пользователей по заданным критериям;
• генерация персонализированных астрологических прогнозов (транзитов) и интерпретаций;
• передача сообщений между пользователями;
• модерация контента и противодействие нарушениям (фейковые анкеты, мошенничество, харассмент);
• проведение платежей и ведение финансового учёта;
• направление сервисных и маркетинговых уведомлений (последние — с возможностью отказа);
• обеспечение безопасности Сервиса и расследование инцидентов;
• исполнение требований законодательства РФ.

4. Правовые основания обработки

• Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 152-ФЗ) — для большинства целей; для биометрических ПДн — отдельное согласие (ч. 1 ст. 11 152-ФЗ);
• Исполнение договора-оферты с Пользователем (п. 5 ч. 1 ст. 6 152-ФЗ) — в части предоставления оплаченных функций;
• Исполнение обязанностей, возложенных законодательством (п. 2 ч. 1 ст. 6 152-ФЗ) — в части ответов на запросы уполномоченных государственных органов, налогового и бухгалтерского учёта;
• Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — в части обеспечения информационной безопасности, противодействия мошенничеству.

5. Сроки хранения

5.1. Активный аккаунт. Пока учётная запись активна — в течение всего периода использования Сервиса Пользователем.

5.2. После удаления аккаунта. В течение 30 календарных дней данные находятся во временном хранилище — на случай восстановления аккаунта по заявлению Пользователя и для исполнения запросов правоохранительных органов, поступивших до истечения срока. По истечении 30 дней основные данные подлежат уничтожению.

5.3. Резервные копии. Резервные копии хранилища ведутся в целях обеспечения отказоустойчивости и восстановления после сбоев. Срок хранения резервных копий — 90 календарных дней с момента создания. Персональные данные удалённого Пользователя окончательно исчезают из всех резервных копий в срок не позднее 120 дней с даты подачи заявления об удалении.

5.4. Обязательное хранение. Сведения о платежах, фискальные документы и сопутствующие данные хранятся 5 лет в соответствии с требованиями налогового и бухгалтерского законодательства РФ; минимальные идентификаторы инцидентов безопасности (без содержания переписки) — до 3 лет.

5.5. Хеши номеров телефонов. Хеш номера удалённого Пользователя сохраняется в технической стоп-таблице на срок 180 дней — для противодействия массовой повторной регистрации нарушителей.

6. Где и как хранятся данные

6.1. География. Основная база данных (PostgreSQL) и хранилище фотографий (MinIO, S3-совместимое) размещаются на территории Российской Федерации — в дата-центрах Московского региона. Это соответствует требованию ч. 5 ст. 18 152-ФЗ о локализации первичной записи и хранения ПДн граждан РФ.

6.2. Безопасность. Применяются следующие меры защиты:

• шифрование при передаче (TLS 1.2+ для всех внешних соединений);
• шифрование при хранении (encryption at rest для базы данных и объектного хранилища);
• хеширование номеров телефонов (SHA-256 с индивидуальной солью);
• разграничение доступа сотрудников по принципу минимальных привилегий;
• регулярное резервное копирование и мониторинг целостности;
• журналирование действий административного персонала;
• регулярная актуализация программного обеспечения и устранение уязвимостей.

7. Получатели данных (третьи лица)

Персональные данные передаются третьим лицам исключительно в объёме, необходимом для оказания услуги:

• Telegram (Telegram FZ-LLC, ОАЭ). Telegram выступает инфраструктурным каналом доставки бота; вся переписка Пользователя с ботом и между пользователями проходит через серверы Telegram. Оператор не контролирует политику обработки данных Telegram.
• DeepSeek (Hangzhou DeepSeek AI Co., Ltd., КНР) — внешняя языковая модель, используемая для генерации текстовых астрологических интерпретаций. В DeepSeek передаются обезличенные параметры расчёта (планеты, аспекты, домá) без Telegram ID, имени, фото и иных идентификаторов Пользователя. Сопоставление ответа модели с конкретным Пользователем происходит на стороне Оператора.
• MinIO (самостоятельно развёрнуто в инфраструктуре Оператора в РФ). Формально является компонентом Оператора, не внешним контрагентом; упоминается для полноты картины.
• Платёжные провайдеры. Telegram (Telegram Stars) — для рублёвых и звёздных платежей; публичные блокчейн-сети TRON (USDT TRC-20) и TON — для криптовалютных платежей. Оператор передаёт только идентификатор заказа и сумму; Пользователь идентифицируется провайдером самостоятельно.
• Уполномоченные государственные органы РФ — по мотивированному запросу в порядке, предусмотренном законом.

Персональные данные не передаются третьим лицам в рекламных, маркетинговых или аналитических целях. Оператор не продаёт данные.

8. Трансграничная передача данных

8.1. Первичный сбор и хранение данных граждан РФ осуществляется в РФ (см. п. 6.1). Вместе с тем отдельные операции технически связаны с трансграничной передачей:

• передача сообщений через инфраструктуру Telegram (серверы в ОАЭ и иных юрисдикциях);
• передача обезличенных расчётных параметров в DeepSeek (КНР) для генерации текстовых интерпретаций;
• публикация платёжных транзакций в публичные блокчейн-сети TRON и TON (децентрализованные, без привязки к юрисдикции).

8.2. Приведённые страны являются сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS №108) либо обеспечивают адекватный уровень защиты в значении ч. 1 ст. 12 152-ФЗ (для КНР — передача осуществляется в обезличенном виде, исключающем идентификацию субъекта). Согласие на трансграничную передачу получается в составе согласия на обработку ПДн.

9. Права субъекта персональных данных

Пользователь вправе:

• получить подтверждение факта обработки своих ПДн и информацию об условиях обработки (ст. 14 152-ФЗ);
• получить копию всех своих данных в машиночитаемом формате (право на переносимость);
• потребовать уточнения, блокирования, уничтожения неточных, неполных или незаконно обрабатываемых данных (ст. 14, 21 152-ФЗ);
• отозвать согласие на обработку в любой момент (ч. 2 ст. 9 152-ФЗ) — отзыв влечёт прекращение обработки и удаление данных в порядке раздела 5;
• обжаловать действия или бездействие Оператора в Роскомнадзоре (rkn.gov.ru) и в суде.

Заявления направляются на адрес, указанный в разделе 12. Оператор рассматривает заявление и предоставляет ответ в срок не позднее 30 календарных дней.

10. Автоматизированная обработка и алгоритмы

10.1. Подбор совместимых пользователей осуществляется автоматизированно на основании указанных критериев (пол, возраст, география, цель знакомства) и астрологических характеристик (синастрия).

10.2. Автоматическая модерация контента (фотографий, текстов) применяется для выявления явных нарушений правил; спорные случаи передаются на ручную проверку.

10.3. Пользователь вправе возразить против решений, принятых исключительно автоматизированно, и потребовать их пересмотра человеком — обращением по контактам раздела 12.

11. Cookies и веб-аналитика

11.1. Лендинг-сайт не использует сторонние системы веб-аналитики (Google Analytics, Яндекс.Метрика и т. п.). Идентификаторы посетителей в маркетинговых целях не собираются.

11.2. Используются только технически необходимые cookie: сохранение языковой настройки, флаг принятия cookie-уведомления. Файлы cookie имеют срок жизни до 12 месяцев.

11.3. Telegram-бот не использует cookie как технологию (они неприменимы к среде Telegram), но применяет внутренние идентификаторы сессий для поддержания состояния диалога.

12. Контакты

Оператор: [ЮЛ будет указано при запуске].
Ответственный за организацию обработки ПДн (DPO): [ФИО и должность будут указаны при запуске].
Почтовый адрес: [будет указан при запуске].
Электронная почта: romanova.elisaveta1@gmail.com (до назначения DPO — временный канал связи).
В боте: команда /privacy для запросов по данным, /delete — для удаления аккаунта.

13. Изменение Политики

Оператор вправе обновлять Политику. Новая редакция публикуется на странице snnresearch.ru/privacy с указанием даты вступления в силу и номера редакции. О существенных изменениях (новые цели, новые категории данных, новые получатели) Пользователи дополнительно уведомляются в боте не менее чем за 7 календарных дней.