Политика конфиденциальности

Дата редакции: 26 мая 2026 г.  ·  Вступает в силу с момента публикации

1. Общие положения

1.1. Оператором персональных данных является ИП Абделазиз Мохамед Халед Фарук, ИНН: 184004272077, ОГРНИП: 326180000026541, действующий на основании применимого законодательства Российской Федерации.

1.2. Настоящая Политика разработана в соответствии со следующими нормативными актами:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;
• иные применимые нормативно-правовые акты Российской Федерации.

1.3. Использование Сервиса означает безоговорочное согласие пользователя (субъекта персональных данных) с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сервиса.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей через сайт tvoyamelodia.ru, а также через официальные боты в мессенджерах Telegram, MAX и ВКонтакте.

2. Персональные данные, которые мы обрабатываем

2.1. Оператор обрабатывает следующие категории персональных данных:

2.1.1. Данные учётной записи

• адрес электронной почты (e-mail);
• имя (отображаемое имя или псевдоним, указанный при регистрации);
• дата регистрации.

2.1.2. Данные из мессенджеров

• имя пользователя (username) в Telegram, MAX или ВКонтакте;
• идентификатор пользователя (user ID) в соответствующем мессенджере;
• язык интерфейса мессенджера.

2.1.3. Платёжные данные

• адрес электронной почты для направления фискальных чеков (предоставляется платёжным сервисом ЮKassa);
• реквизиты банковских карт Оператором не хранятся и не обрабатываются — вся обработка карточных данных осуществляется исключительно платёжным сервисом ЮKassa, имеющим необходимые сертификаты PCI DSS.

2.1.4. Данные об использовании Сервиса

• история заказов (параметры, дата, статус генерации);
• баланс Кредитов и история транзакций;
• технические логи (IP-адрес, тип браузера/клиента, дата и время обращений к API);
• данные об устройстве (операционная система, разрешение экрана — в агрегированном виде).

2.1.5. Контентные данные

• тексты, темы, описания и иные сведения, введённые пользователем при оформлении заказа на генерацию песни.

2.1.6. Биометрические персональные данные (опционально)

При добровольном использовании функции «Свой голос» Оператор обрабатывает биометрические персональные данные в значении ст. 11 Федерального закона № 152-ФЗ — а именно аудиозаписи голоса пользователя:

• исходная вокальная запись (отрезок до 120 секунд), загружаемая пользователем;
• контрольная фраза, произнесённая пользователем для верификации;
• производный «голосовой профиль» (идентификатор персоны у ИИ-провайдера).

Обработка биометрических ПД осуществляется исключительно с письменного согласия субъекта (электронный чекбокс с фиксацией версии согласия и времени), для единственной цели — создания персонального AI-голоса и использования его при генерации песен по запросу пользователя. Пользователь вправе в любой момент удалить голос — после удаления соответствующие биометрические данные уничтожаются на наших серверах в течение 30 дней (резервные копии), а у ИИ-провайдера запрашивается удаление в установленном им порядке.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

• Оказание услуг — идентификация пользователя, управление учётной записью, выполнение заказов на генерацию песен, хранение Результатов и предоставление к ним доступа.
• Обработка платежей — приём и учёт платежей, зачисление Кредитов, возврат денежных средств, направление фискальных чеков в соответствии с требованиями законодательства РФ.
• Коммуникация с пользователем — направление уведомлений о статусе заказа, ответы на обращения в службу поддержки, информирование об изменениях в условиях Сервиса.
• Улучшение Сервиса — анализ агрегированной статистики использования, выявление технических проблем, разработка новых функций.
• Соблюдение законодательства РФ — хранение данных в объёме и сроки, предусмотренные налоговым законодательством и иными применимыми нормами.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях, предусмотренных статьёй 6 Федерального закона № 152-ФЗ:

• Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1) — в отношении обработки данных для целей улучшения Сервиса, направления маркетинговых и информационных материалов, аналитических cookies.
• Исполнение договора (ст. 6, ч. 1, п. 5) — в отношении данных, необходимых для оказания Услуг, обработки платежей и хранения истории заказов.
• Законные интересы Оператора (ст. 6, ч. 1, п. 7) — в отношении технических логов для обеспечения безопасности Сервиса и противодействия мошенничеству.
• Соблюдение требований законодательства (ст. 6, ч. 1, п. 2) — в отношении данных, которые Оператор обязан хранить согласно налоговому и бухгалтерскому законодательству.

5. Передача данных третьим лицам

5.1. Оператор передаёт персональные данные пользователей следующим категориям третьих лиц исключительно в объёме, необходимом для достижения соответствующих целей обработки:

• ЮKassa (ООО НКО «ЮМани») — для обработки платежей, проведения возвратов и направления фискальных чеков. Передаются: e-mail для чека, сумма платежа, идентификатор заказа. Карточные данные передаются напрямую в ЮKassa минуя серверы Оператора.
• Yandex Cloud (ООО «Яндекс») — для генерации текста песен с использованием модели Yandex GPT. Передаются: текстовые параметры заказа (тема, описание, пожелания). Персональные данные пользователя (имя, e-mail) не передаются.
• Сторонний ИИ-провайдер музыкальной генерации — для генерации аудиозаписи на основе текста. Передаются: текст песни (слова, стиль). Идентифицирующие данные пользователя не передаются.
• Инфраструктурные провайдеры (хостинг, CDN) — для обеспечения работы Сервиса. Данные передаются в зашифрованном виде, доступ к персональным данным пользователей провайдерами строго ограничен.
• ООО «Яндекс» (Yandex Metrika) — для агрегированной веб-аналитики, анализа поведения посетителей и оптимизации Сервиса. Подключается только после явного согласия пользователя на аналитические cookies. Передаются: идентификатор посетителя, технические данные браузера, страницы просмотра, события на сайте. Идентифицирующие данные (e-mail, ФИО) не передаются.
• ООО «ВК» (Top.Mail.Ru / VK Реклама) — для измерения эффективности рекламных кампаний и оптимизации показов рекламы по конверсиям (регистрация, покупка). Подключается только после явного согласия пользователя на аналитические cookies. Передаются: идентификатор посетителя, события на сайте (просмотр страницы, регистрация, покупка) и связанные с ними технические параметры. Идентифицирующие данные (e-mail, ФИО, банковские реквизиты) не передаются.

5.2. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные пользователей третьим лицам в маркетинговых или иных коммерческих целях, не связанных с оказанием Услуг.

5.3. Передача персональных данных по требованию уполномоченных государственных органов Российской Федерации осуществляется в порядке и на условиях, установленных применимым законодательством.

6. Трансграничная передача данных

6.1. Часть обработки данных может осуществляться с привлечением ресурсов, находящихся за пределами территории Российской Федерации. В частности:

• Сторонний ИИ-провайдер музыкальной генерации — сервис иностранного происхождения. В рамках интеграции Оператор передаёт исключительно текст песни (слова и музыкальный стиль) в минимальном объёме. Персональные данные, идентифицирующие пользователя (e-mail, имя, идентификатор аккаунта), не передаются.
• Однократная передача биометрических ПД (голос) — при добровольном использовании функции «Свой голос» аудиозапись пользователя передаётся стороннему ИИ-провайдеру музыкальной генерации (юрисдикция получателя — иностранное государство) однократно — только в момент создания персонального голоса. На основе этой записи провайдер формирует обезличенный «голосовой профиль» (идентификатор), который и используется в дальнейшем для генерации песен. При последующих заказах передаётся только текст песни и идентификатор голосового профиля — исходная аудиозапись повторно не передаётся. Передача осуществляется только при наличии явно выраженного согласия пользователя, оформленного отдельно от общего согласия на обработку ПД.

6.2. Трансграничная передача данных осуществляется при соблюдении требований статьи 12 Федерального закона № 152-ФЗ. Оператор направил в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, установленном приказом Роскомнадзора. Оператор принимает необходимые меры для обеспечения того, чтобы иностранная сторона обеспечивала надлежащую защиту переданных данных.

6.3. Первичное хранение персональных данных пользователей — граждан Российской Федерации — осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ. Биометрические ПД хранятся в зашифрованном виде; передача стороннему провайдеру осуществляется по защищённому каналу (HTTPS / TLS 1.2+) и только после получения соответствующего согласия.

6.4. Пользователь вправе в любой момент отозвать согласие на обработку биометрических персональных данных и/или их трансграничную передачу, удалив свой голос в личном кабинете либо направив запрос на адрес privacy@tvoyamelodia.ru. После отзыва согласия Оператор прекращает обработку биометрических данных и инициирует их удаление, в том числе у иностранного контрагента.

7. Права субъектов персональных данных

7.1. В соответствии с Федеральным законом № 152-ФЗ пользователь как субъект персональных данных имеет следующие права:

• Право на доступ — получить информацию о том, какие персональные данные обрабатывает Оператор, на каком основании и в каких целях.
• Право на исправление — потребовать уточнения (исправления) неточных или устаревших персональных данных.
• Право на удаление («право быть забытым») — потребовать удаления персональных данных при наличии оснований, предусмотренных законодательством.
• Право на отзыв согласия — отозвать ранее данное согласие на обработку персональных данных. Отзыв согласия не затрагивает законность обработки, осуществлённой до его отзыва.
• Право на ограничение обработки — потребовать приостановления обработки персональных данных в случаях, предусмотренных законодательством.
• Право на обжалование — обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

7.2. Для реализации перечисленных прав пользователь вправе направить письменный запрос по адресу электронной почты privacy@tvoyamelodia.ru. В запросе необходимо указать: имя и фамилию, адрес электронной почты, привязанный к учётной записи, а также суть обращения. Оператор рассматривает запросы в срок не более 30 (тридцати) дней со дня их получения.

8. Сроки хранения персональных данных

8.1. Оператор хранит персональные данные в течение следующих сроков:

• Данные учётной записи (e-mail, имя) — в течение всего срока действия учётной записи. После удаления аккаунта — не более 30 (тридцати) дней (резервные копии), затем уничтожаются безвозвратно.
• История заказов и платёжные данные — 5 (пять) лет с момента совершения транзакции в соответствии с требованиями Налогового кодекса РФ и Федерального закона № 402-ФЗ «О бухгалтерском учёте».
• Технические логи (IP-адреса, логи обращений) — 1 (один) год, после чего автоматически удаляются.
• Данные о согласии — в течение срока, необходимого для доказательства факта получения согласия (не менее 3 лет после его отзыва или прекращения отношений).

8.2. По истечении установленных сроков персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

9. Файлы cookie и аналогичные технологии

9.1. Сервис использует следующие категории файлов cookie:

• Технические (строго необходимые) cookies — обеспечивают базовую функциональность Сервиса (управление сессией, авторизация, защита от CSRF-атак). Применяются без получения отдельного согласия пользователя как необходимые для предоставления Услуги.
• Аналитические и рекламные cookies — устанавливаются только с явного согласия пользователя, выраженного через cookie-баннер. Используются следующие сервисы:
  • Yandex Metrika (mc.yandex.ru) — веб-аналитика, тепловые карты, запись действий (Webvisor) для улучшения Сервиса.
  • Top.Mail.Ru / VK Реклама (top-fwz1.mail.ru) — измерение эффективности рекламных кампаний, оптимизация показов по конверсиям (регистрация, покупка).
  Пользователь вправе отказаться от аналитических cookies, выбрав «Только необходимые» в cookie-баннере, через настройки браузера или установив расширения для блокировки трекеров. Отказ не влияет на возможность использования основных функций Сервиса.

9.2. Пользователь может управлять настройками cookies в своём браузере. Отключение технических cookies может привести к нарушению работоспособности Сервиса.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает следующие организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• Шифрование при передаче — все данные между клиентом и сервером передаются по зашифрованным каналам (протокол HTTPS / TLS 1.2+).
• Шифрование при хранении — чувствительные данные хранятся в зашифрованном виде; пароли хранятся исключительно в виде солёных хешей (алгоритм scrypt, Node.js crypto).
• Ограниченный доступ — доступ к персональным данным имеют только сотрудники и подрядчики, которым он необходим для исполнения их обязанностей, и только в объёме, минимально необходимом для соответствующей цели.
• Регулярный аудит — периодический анализ систем безопасности, тестирование на проникновение, мониторинг инцидентов.
• Резервное копирование — регулярное создание резервных копий данных с их зашифрованным хранением.
• Разграничение прав доступа — применение принципа минимальных привилегий при настройке прав доступа к базам данных и инфраструктуре.

10.2. В случае выявления инцидента безопасности, способного повлечь нарушение прав субъектов персональных данных, Оператор уведомит уполномоченный орган в порядке, установленном законодательством РФ, а также в разумный срок уведомит затронутых пользователей.

11. Изменения политики конфиденциальности

11.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.

11.2. О существенных изменениях Оператор уведомляет пользователей не менее чем за 10 (десять) календарных дней до их вступления в силу путём публикации обновлённой Политики на сайте tvoyamelodia.ru и/или направления уведомления на адрес электронной почты, привязанный к учётной записи пользователя.

11.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие пользователя с обновлённой редакцией Политики. Если пользователь не согласен с изменениями, он вправе удалить свою учётную запись и направить запрос на удаление персональных данных по адресу privacy@tvoyamelodia.ru.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов персональных данных, а также по вопросам применения настоящей Политики, просим обращаться по следующим контактам:

Оператор персональных данных: ИП Абделазиз Мохамед Халед Фарук
ИНН: 184004272077 · ОГРНИП: 326180000026541
Email для запросов по персональным данным: privacy@tvoyamelodia.ru
Email общей поддержки: support@tvoyamelodia.ru
Сайт: tvoyamelodia.ru