Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей сервиса EasySong (Telegram-бот @easysongbot и веб-приложение easysong.ru) индивидуальным предпринимателем Насыровым Русланом Мамедовичем.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2. Оператором персональных данных является индивидуальный предприниматель Насыров Руслан Мамедович (ИНН: 693100847030, ОГРНИП: 317695200006655).

1.3. Использование сервиса EasySong означает согласие пользователя с условиями настоящей Политики и обработкой его персональных данных.

2. Категории персональных данных

2.1. Данные, получаемые от Telegram:

• Уникальный идентификатор пользователя Telegram (Telegram ID)
• Имя пользователя (username) в Telegram
• Имя и фамилия, указанные в профиле Telegram
• Дата и время взаимодействия с ботом

2.2. Данные об использовании сервиса:

• История генерации музыкального контента
• Тексты запросов для создания песен
• Настройки и предпочтения пользователя
• Статистика использования функций сервиса
• IP-адрес при использовании веб-версии

2.3. Платежные данные:

• Информация о совершенных платежах (сумма, дата, статус)
• Email-адрес (при оплате через YooKassa для отправки чека)
• Данные банковских карт не сохраняются и обрабатываются платежными системами

2.4. Аналитические данные:

• Yandex.Metrica Client ID для веб-аналитики
• UTM-метки и данные о источниках переходов
• Параметры устройства и браузера (при использовании веб-версии)

3. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

• Предоставление услуг: генерация музыкального контента, обработка платежей, техническая поддержка
• Идентификация пользователей: авторизация в системе, предотвращение мошенничества
• Улучшение сервиса: анализ использования, оптимизация функций, устранение ошибок
• Коммуникация: уведомления о статусе заказов, техническая поддержка
• Маркетинговая аналитика: оценка эффективности рекламных кампаний
• Соблюдение законодательства: выполнение требований налогового и финансового законодательства

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта: использование сервиса означает согласие на обработку данных
• Исполнение договора: обработка необходима для предоставления оплаченных услуг
• Законные интересы: улучшение сервиса, аналитика, предотвращение мошенничества
• Соблюдение правовых обязательств: требования налогового законодательства

5. Сроки обработки персональных данных

5.1. Основные данные пользователей:

• Хранятся в течение всего периода использования сервиса
• После прекращения использования — 3 года для возможного восстановления доступа

5.2. Платежная информация:

• 5 лет с даты совершения платежа (требования налогового законодательства)
• Email для чеков — до отзыва согласия или 5 лет

5.3. Аналитические данные:

• Yandex.Metrica данные — согласно политике Яндекса (до 2 лет)
• Внутренняя аналитика — 1 год

5.4. Техническая информация:

• Логи системы — 30 дней
• Данные о сбоях — 90 дней

6. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам осуществляется только в следующих случаях:

6.1. Обработчики персональных данных:

• Telegram Messenger LLP: для функционирования Telegram-бота
• ООО НКО «ЮMoney»: обработка платежей через YooKassa
• ООО «Робокасса»: обработка платежей через Robokassa
• ООО «Яндекс»: веб-аналитика через Yandex.Metrica
• SunoAPI/Kie.ai: генерация музыкального контента

6.2. Условия передачи:

• Передача осуществляется только в объеме, необходимом для достижения цели
• С обработчиками заключены соглашения о конфиденциальности
• Обработчики обеспечивают уровень защиты не ниже установленного законом

6.3. Передача по требованию закона:

Персональные данные могут быть переданы государственным органам в случаях, предусмотренных законодательством Российской Федерации.

7. Меры защиты персональных данных

7.1. Технические меры:

• Шифрование данных при передаче (HTTPS/TLS)
• Шифрование данных в базе данных
• Регулярное обновление систем безопасности
• Ограничение доступа к данным по принципу «минимально необходимого доступа»
• Резервное копирование с шифрованием

7.2. Организационные меры:

• Назначение ответственного за обработку персональных данных
• Регулярный аудит систем обработки данных
• Обучение персонала вопросам защиты данных
• Ведение журнала доступа к персональным данным

7.3. Мониторинг безопасности:

• Постоянный мониторинг попыток несанкционированного доступа
• Автоматическое обнаружение аномальной активности
• План реагирования на инциденты безопасности

8. Права субъектов персональных данных

В соответствии с законодательством РФ вы имеете следующие права:

8.1. Право на информацию:

• Получение подтверждения факта обработки персональных данных
• Получение информации о целях, способах и сроках обработки
• Получение информации о лицах, имеющих доступ к данным

8.2. Право на доступ:

• Получение копии своих персональных данных
• Ознакомление с обрабатываемыми данными в удобочитаемой форме

8.3. Право на уточнение:

• Исправление неточных или неполных данных
• Дополнение недостающих данных

8.4. Право на удаление («право на забвение»):

• Удаление персональных данных при отзыве согласия
• Удаление данных при достижении цели обработки
• Исключения: данные, требуемые для соблюдения законодательства

8.5. Право на ограничение обработки:

• Приостановка обработки при спорах о точности данных
• Ограничение обработки при отзыве согласия

8.6. Право на отзыв согласия:

• Отзыв согласия в любое время
• Прекращение обработки после получения уведомления об отзыве
• Отзыв не влияет на законность предыдущей обработки

9. Порядок реализации прав

9.1. Способы обращения:

• Email: ruslandle@gmail.com
• Telegram: через бот @easysongbot (команда /help)
• Почтовая корреспонденция: по адресу места жительства ИП

9.2. Требования к обращению:

• Указание ФИО и контактных данных
• Точное описание требования
• Приложение документов, подтверждающих личность

9.3. Сроки рассмотрения:

• Предоставление информации: в течение 30 дней
• Исправление данных: в течение 7 рабочих дней
• Удаление данных: в течение 3 рабочих дней
• Отзыв согласия: незамедлительно

10. Cookies и веб-аналитика

10.1. Использование Cookies:

• Технические cookies для работы веб-приложения
• Аналитические cookies для Yandex.Metrica
• Срок хранения: согласно настройкам браузера

10.2. Yandex.Metrica:

• Сбор обезличенной статистики посещений
• Анализ поведения пользователей на сайте
• Данные обрабатываются в соответствии с политикой Яндекса
• Возможность отказа через настройки браузера

10.3. Управление cookies:

Пользователь может управлять cookies через настройки браузера, включая их отключение. Отключение может повлиять на функциональность сервиса.

11. Трансграничная передача данных

11.1. Некоторые обработчики могут находиться за пределами территории Российской Федерации:

• Telegram: серверы могут располагаться в различных юрисдикциях
• SunoAPI/Kie.ai: обработка запросов может происходить за рубежом

11.2. Передача осуществляется в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

11.3. При передаче принимаются дополнительные меры защиты, включая договорные обязательства обработчиков.

12. Обработка данных несовершеннолетних

12.1. Сервис не предназначен для лиц младше 14 лет.

12.2. Обработка персональных данных несовершеннолетних от 14 до 18 лет осуществляется с согласия законных представителей.

12.3. При выявлении данных лиц младше 14 лет они подлежат немедленному удалению.

13. Уведомления об изменениях

13.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления.

13.2. О существенных изменениях пользователи уведомляются через:

• Публикацию уведомления в Telegram-боте
• Размещение информации на сайте
• Email-рассылку (при наличии адресов)

13.3. Продолжение использования сервиса после изменений означает согласие с новой редакцией Политики.

14. Контактная информация

15. Заключительные положения

15.1. Настоящая Политика является неотъемлемой частью Публичной оферты.

15.2. Все споры решаются в соответствии с законодательством Российской Федерации.

15.3. При возникновении вопросов о защите персональных данных обращайтесь к оператору по указанным контактам.

15.4. В случае нарушения прав вы можете обратиться в Роскомнадзор или судебные органы.