Политика конфиденциальности

Дата редакции: 09 мая 2025 г.  ·  Вступает в силу с момента публикации

1. Общие положения

1.1. Оператором персональных данных является ИП Абделазиз Мохамед Халед Фарук, ИНН: 184004272077, ОГРНИП: 326180000026541, действующий на основании применимого законодательства Российской Федерации.

1.2. Настоящая Политика разработана в соответствии со следующими нормативными актами:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;
• иные применимые нормативно-правовые акты Российской Федерации.

1.3. Использование Сервиса означает безоговорочное согласие пользователя (субъекта персональных данных) с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сервиса.

1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей через сайт tvoyamelodia.ru, а также через официальные боты в мессенджерах Telegram, MAX и ВКонтакте.

2. Персональные данные, которые мы обрабатываем

2.1. Оператор обрабатывает следующие категории персональных данных:

2.1.1. Данные учётной записи

• адрес электронной почты (e-mail);
• имя (отображаемое имя или псевдоним, указанный при регистрации);
• дата регистрации.

2.1.2. Данные из мессенджеров

• имя пользователя (username) в Telegram, MAX или ВКонтакте;
• идентификатор пользователя (user ID) в соответствующем мессенджере;
• язык интерфейса мессенджера.

2.1.3. Платёжные данные

• адрес электронной почты для направления фискальных чеков (предоставляется платёжным сервисом ЮKassa);
• реквизиты банковских карт Оператором не хранятся и не обрабатываются — вся обработка карточных данных осуществляется исключительно платёжным сервисом ЮKassa, имеющим необходимые сертификаты PCI DSS.

2.1.4. Данные об использовании Сервиса

• история заказов (параметры, дата, статус генерации);
• баланс Кредитов и история транзакций;
• технические логи (IP-адрес, тип браузера/клиента, дата и время обращений к API);
• данные об устройстве (операционная система, разрешение экрана — в агрегированном виде).

2.1.5. Контентные данные

• тексты, темы, описания и иные сведения, введённые пользователем при оформлении заказа на генерацию песни.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

• Оказание услуг — идентификация пользователя, управление учётной записью, выполнение заказов на генерацию песен, хранение Результатов и предоставление к ним доступа.
• Обработка платежей — приём и учёт платежей, зачисление Кредитов, возврат денежных средств, направление фискальных чеков в соответствии с требованиями законодательства РФ.
• Коммуникация с пользователем — направление уведомлений о статусе заказа, ответы на обращения в службу поддержки, информирование об изменениях в условиях Сервиса.
• Улучшение Сервиса — анализ агрегированной статистики использования, выявление технических проблем, разработка новых функций.
• Соблюдение законодательства РФ — хранение данных в объёме и сроки, предусмотренные налоговым законодательством и иными применимыми нормами.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях, предусмотренных статьёй 6 Федерального закона № 152-ФЗ:

• Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1) — в отношении обработки данных для целей улучшения Сервиса, направления маркетинговых и информационных материалов, аналитических cookies.
• Исполнение договора (ст. 6, ч. 1, п. 5) — в отношении данных, необходимых для оказания Услуг, обработки платежей и хранения истории заказов.
• Законные интересы Оператора (ст. 6, ч. 1, п. 7) — в отношении технических логов для обеспечения безопасности Сервиса и противодействия мошенничеству.
• Соблюдение требований законодательства (ст. 6, ч. 1, п. 2) — в отношении данных, которые Оператор обязан хранить согласно налоговому и бухгалтерскому законодательству.

5. Передача данных третьим лицам

5.1. Оператор передаёт персональные данные пользователей следующим категориям третьих лиц исключительно в объёме, необходимом для достижения соответствующих целей обработки:

• ЮKassa (ООО НКО «ЮМани») — для обработки платежей, проведения возвратов и направления фискальных чеков. Передаются: e-mail для чека, сумма платежа, идентификатор заказа. Карточные данные передаются напрямую в ЮKassa минуя серверы Оператора.
• Yandex Cloud (ООО «Яндекс») — для генерации текста песен с использованием модели Yandex GPT. Передаются: текстовые параметры заказа (тема, описание, пожелания). Персональные данные пользователя (имя, e-mail) не передаются.
• Suno / API-провайдер музыкальной генерации — для генерации аудиозаписи на основе текста. Передаются: текст песни (слова, стиль). Идентифицирующие данные пользователя не передаются.
• Инфраструктурные провайдеры (хостинг, CDN) — для обеспечения работы Сервиса. Данные передаются в зашифрованном виде, доступ к персональным данным пользователей провайдерами строго ограничен.

5.2. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные пользователей третьим лицам в маркетинговых или иных коммерческих целях, не связанных с оказанием Услуг.

5.3. Передача персональных данных по требованию уполномоченных государственных органов Российской Федерации осуществляется в порядке и на условиях, установленных применимым законодательством.

6. Трансграничная передача данных

6.1. Часть обработки данных может осуществляться с привлечением ресурсов, находящихся за пределами территории Российской Федерации. В частности:

• Suno — сервис иностранного происхождения (США). В рамках интеграции с данным сервисом Оператор передаёт исключительно текст песни (слова и музыкальный стиль) в минимальном объёме. Персональные данные, идентифицирующие пользователя (e-mail, имя, идентификатор аккаунта), не передаются.

6.2. Трансграничная передача данных осуществляется при соблюдении требований статьи 12 Федерального закона № 152-ФЗ. Оператор принимает необходимые меры для обеспечения того, чтобы иностранная сторона обеспечивала надлежащую защиту переданных данных.

6.3. Первичное хранение персональных данных пользователей — граждан Российской Федерации — осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ.

7. Права субъектов персональных данных

7.1. В соответствии с Федеральным законом № 152-ФЗ пользователь как субъект персональных данных имеет следующие права:

• Право на доступ — получить информацию о том, какие персональные данные обрабатывает Оператор, на каком основании и в каких целях.
• Право на исправление — потребовать уточнения (исправления) неточных или устаревших персональных данных.
• Право на удаление («право быть забытым») — потребовать удаления персональных данных при наличии оснований, предусмотренных законодательством.
• Право на отзыв согласия — отозвать ранее данное согласие на обработку персональных данных. Отзыв согласия не затрагивает законность обработки, осуществлённой до его отзыва.
• Право на ограничение обработки — потребовать приостановления обработки персональных данных в случаях, предусмотренных законодательством.
• Право на обжалование — обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

7.2. Для реализации перечисленных прав пользователь вправе направить письменный запрос по адресу электронной почты privacy@tvoyamelodia.ru. В запросе необходимо указать: имя и фамилию, адрес электронной почты, привязанный к учётной записи, а также суть обращения. Оператор рассматривает запросы в срок не более 30 (тридцати) дней со дня их получения.

8. Сроки хранения персональных данных

8.1. Оператор хранит персональные данные в течение следующих сроков:

• Данные учётной записи (e-mail, имя) — в течение всего срока действия учётной записи. После удаления аккаунта — не более 30 (тридцати) дней (резервные копии), затем уничтожаются безвозвратно.
• История заказов и платёжные данные — 5 (пять) лет с момента совершения транзакции в соответствии с требованиями Налогового кодекса РФ и Федерального закона № 402-ФЗ «О бухгалтерском учёте».
• Технические логи (IP-адреса, логи обращений) — 1 (один) год, после чего автоматически удаляются.
• Данные о согласии — в течение срока, необходимого для доказательства факта получения согласия (не менее 3 лет после его отзыва или прекращения отношений).

8.2. По истечении установленных сроков персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

9. Файлы cookie и аналогичные технологии

9.1. Сервис использует следующие категории файлов cookie:

• Технические (строго необходимые) cookies — обеспечивают базовую функциональность Сервиса (управление сессией, авторизация, защита от CSRF-атак). Применяются без получения отдельного согласия пользователя как необходимые для предоставления Услуги.
• Аналитические cookies — используются исключительно с явного согласия пользователя для анализа поведения на сайте и улучшения функциональности Сервиса. Пользователь вправе отказаться от аналитических cookies через настройки браузера или соответствующий баннер на сайте.

9.2. Пользователь может управлять настройками cookies в своём браузере. Отключение технических cookies может привести к нарушению работоспособности Сервиса.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает следующие организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• Шифрование при передаче — все данные между клиентом и сервером передаются по зашифрованным каналам (протокол HTTPS / TLS 1.2+).
• Шифрование при хранении — чувствительные данные хранятся в зашифрованном виде; пароли хранятся исключительно в виде хешей (bcrypt/argon2).
• Ограниченный доступ — доступ к персональным данным имеют только сотрудники и подрядчики, которым он необходим для исполнения их обязанностей, и только в объёме, минимально необходимом для соответствующей цели.
• Регулярный аудит — периодический анализ систем безопасности, тестирование на проникновение, мониторинг инцидентов.
• Резервное копирование — регулярное создание резервных копий данных с их зашифрованным хранением.
• Разграничение прав доступа — применение принципа минимальных привилегий при настройке прав доступа к базам данных и инфраструктуре.

10.2. В случае выявления инцидента безопасности, способного повлечь нарушение прав субъектов персональных данных, Оператор уведомит уполномоченный орган в порядке, установленном законодательством РФ, а также в разумный срок уведомит затронутых пользователей.

11. Изменения политики конфиденциальности

11.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.

11.2. О существенных изменениях Оператор уведомляет пользователей не менее чем за 10 (десять) календарных дней до их вступления в силу путём публикации обновлённой Политики на сайте tvoyamelodia.ru и/или направления уведомления на адрес электронной почты, привязанный к учётной записи пользователя.

11.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие пользователя с обновлённой редакцией Политики. Если пользователь не согласен с изменениями, он вправе удалить свою учётную запись и направить запрос на удаление персональных данных по адресу privacy@tvoyamelodia.ru.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов персональных данных, а также по вопросам применения настоящей Политики, просим обращаться по следующим контактам:

Оператор персональных данных: ИП Абделазиз Мохамед Халед Фарук
ИНН: 184004272077 · ОГРНИП: 326180000026541
Email для запросов по персональным данным: privacy@tvoyamelodia.ru
Email общей поддержки: support@tvoyamelodia.ru
Сайт: tvoyamelodia.ru