1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
Оператор: Самозанятый / ИП (TBD до регистрации), ИНН 000000000000, адрес: Российская Федерация, г. (TBD).
Сервис: интернет-сервис «Aurelia», размещённый по адресу aurelia.app.
Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными.
- Субъект — пользователь сервиса Aurelia, физическое лицо.
- Cookies — небольшие файлы, сохраняемые в браузере для функционирования сервиса.
- localStorage — встроенное в браузер хранилище для данных пользователя.
3. Какие данные мы обрабатываем
3.1. Данные, которые предоставляет сам пользователь
- Дата рождения — для расчёта Матрицы Судьбы, Дизайна Человека, нумерологии.
- Имя — для персонализации расчётов (опционально).
- Время рождения — для астрологических расчётов (опционально).
- Город рождения — для астрологических расчётов (опционально).
- Адрес электронной почты — для отправки чеков, восстановления доступа, рассылок (только при регистрации или покупке).
3.2. Данные, которые собираются автоматически
- IP-адрес, тип браузера, операционная система, разрешение экрана
- Время посещения, просмотренные страницы, источник перехода
- Cookies для технической работы сайта (сессия, темы, язык)
- Анонимные метрики использования через Google Analytics и PostHog
3.3. Платёжные данные
Aurelia не получает и не хранит данные банковских карт. Все платежи обрабатываются через сертифицированные платёжные системы (Stripe, ЮKassa). К нам поступает только идентификатор успешной транзакции и сумма.
4. Цели обработки персональных данных
- Выполнение расчётов по эзотерическим системам по запросу пользователя
- Сохранение истории расчётов в личном кабинете пользователя
- Обработка платежей за платные функции
- Отправка чеков, уведомлений о покупках, ссылок на PDF-отчёты
- Информирование о новых функциях, акциях и предложениях (только с согласия)
- Улучшение сервиса через анализ агрегированной статистики
- Исполнение требований законодательства РФ
5. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта на обработку персональных данных (ст. 6, ч. 1, п. 1 152-ФЗ) — для всех нерегламентируемых ситуаций.
- Исполнение договора, стороной которого является субъект (ст. 6, ч. 1, п. 5 152-ФЗ) — для исполнения обязательств по платным услугам.
- Исполнение обязанностей, возложенных законодательством РФ (ст. 6, ч. 1, п. 2 152-ФЗ) — для налогового и фискального учёта.
6. Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Дата рождения и расчёты в localStorage | До удаления пользователем или очистки браузера |
| Email и платёжные транзакции | 5 лет с даты последней операции (требование НК РФ) |
| Cookies сессии | До закрытия браузера |
| Cookies технические (тема, язык) | До 1 года |
| Cookies аналитики | До 2 лет |
| Лог-файлы (IP, время посещения) | До 90 дней |
7. Передача данных третьим лицам
Оператор может передавать персональные данные следующим третьим лицам исключительно для выполнения целей, указанных в разделе 4:
- Stripe / ЮKassa — обработка платежей
- Google Analytics, PostHog — анализ использования (анонимные данные)
- Sentry — мониторинг технических ошибок (анонимные данные)
- Resend / Mailgun — отправка email-уведомлений
- OpenAI — обработка запросов к AI-Оракулу (только содержимое запроса, без личных данных)
Все третьи лица обязаны соблюдать конфиденциальность и безопасность переданных данных.
8. Трансграничная передача данных
Некоторые из указанных сервисов (Stripe, OpenAI, Sentry) расположены за пределами Российской Федерации. Трансграничная передача данных осуществляется только с согласия субъекта и в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
9. Меры по защите данных
- Использование защищённого HTTPS-соединения для всех передач данных
- Хранение данных в зашифрованном виде на серверах с физической и логической защитой
- Регулярное резервное копирование
- Ограничение доступа сотрудников к персональным данным
- Регулярное обновление систем безопасности
10. Права субъекта персональных данных
В соответствии с 152-ФЗ вы имеете право:
- Получать информацию об обработке ваших персональных данных
- Требовать уточнения, блокирования или уничтожения персональных данных в случае их недостоверности или незаконности обработки
- Отозвать согласие на обработку персональных данных
- Обжаловать действия Оператора в Роскомнадзор или в судебном порядке
- Получить копию всех своих данных в машиночитаемом формате
Запросы направляйте на privacy@aurelia.app. Ответ предоставляется в течение 30 дней.
11. Использование cookies
Сервис использует cookies для технической работы, сохранения предпочтений и анализа. Подробное описание — в Политике cookies.
При первом посещении сайта вы получите запрос на согласие. Вы можете в любой момент отозвать согласие или изменить настройки в меню «Настройки cookies» в подвале сайта.
12. Защита данных несовершеннолетних
Сервис предназначен для лиц старше 18 лет. Мы не собираем данные несовершеннолетних намеренно. Если вы являетесь родителем и обнаружили, что ваш ребёнок предоставил нам персональные данные — напишите на privacy@aurelia.app, и мы удалим их в течение 7 дней.
13. Изменения политики
Политика может обновляться. О существенных изменениях мы уведомим зарегистрированных пользователей по email и/или баннером на сайте за 14 дней до вступления изменений в силу. Дата последней редакции всегда указана в начале документа.
Документ составлен на основании ФЗ № 152 от 27.07.2006 «О персональных данных», Постановления Правительства РФ № 1119 от 01.11.2012, приказа Роскомнадзора № 996 от 05.09.2013.