---
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей Сервиса астрологических прогнозов (далее — «Сервис») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Оператор персональных данных:
ИП [ФИО Индивидуального предпринимателя]ИНН: [ваш ИНН]
ОГРНИП: [ваш ОГРНИП]
Адрес регистрации: г. Липецк, [адрес]
Email: support@goroskop.app
Telegram-бот: @[ваш_бот]
1.3. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.
---
---
При использовании Сервиса автоматически собираются следующие данные:
| Данные | Источник | Цель обработки |
|--------|----------|----------------|
| Telegram User ID | Telegram API | Идентификация пользователя, привязка подписки |
| Username (если открыт) | Telegram API | Обращение к пользователю, техническая поддержка |
| Язык интерфейса | Telegram API | Локализация сообщений |
| Дата первого взаимодействия | Сервис | Учет активности, статистика |
| IP-адрес (косвенно через Telegram) | Telegram серверы | Не хранится Оператором напрямую |
Пользователь может добровольно предоставить следующие данные:
| Данные | Обязательность | Цель обработки |
|--------|----------------|----------------|
| Дата рождения | Опционально | Построение натальной карты, персонализация прогнозов |
| Время рождения | Опционально | Точность натальной карты (Асцендент, дома) |
| Место рождения | Опционально | Расчет координат для астрологических вычислений |
| Email | Требуется для оплаты | Отправка фискального чека (54-ФЗ), восстановление доступа |
| Телефон | Альтернатива email | Отправка фискального чека (если email не предоставлен) |
При оформлении платной подписки собираются и обрабатываются:
| Данные | Оператор обработки | Хранение |
|--------|-------------------|----------|
| ID платежа | Оператор + ЮKassa | 5+ лет (115-ФЗ) |
| Дата и время платежа | Оператор | 5+ лет (115-ФЗ) |
| Сумма платежа | Оператор + ЮKassa | 5+ лет (115-ФЗ) |
| Тарифный план | Оператор | До истечения подписки + 5 лет |
| Статус платежа | Оператор + ЮKassa | 5+ лет (115-ФЗ) |
| Данные банковской карты | ЮKassa (только токен) | Не хранятся Оператором |
ВАЖНО: Оператор НЕ хранит полные данные банковских карт (номер, CVV, срок действия). Обработка платежных данных осуществляется платежным провайдером ЮKassa (ООО «НКО ЮMoney», лицензия ЦБ РФ № 3510-К) в соответствии со стандартом PCI DSS.Для улучшения качества и предотвращения споров (защита от chargeback) собираются:
| Данные | Цель | Срок хранения |
|--------|------|---------------|
| История запросов гороскопов | Доказательство использования при спорах с банками | 5 лет (115-ФЗ) |
| Дата и время обращений | Статистика, защита от злоупотреблений | 5 лет (115-ФЗ) |
| Тип запрошенного гороскопа | Аналитика популярности функций | 5 лет (115-ФЗ) |
| Факт использования Premium-функций | Доказательство предоставления услуги | 5 лет (115-ФЗ) |
---
Обработка персональных данных осуществляется на следующих основаниях:
1. Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ):
- Добровольное предоставление даты рождения для натальной карты
- Согласие на трансграничную передачу данных (см. раздел 5)
2. Исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ):
- Обработка данных для предоставления платных услуг (Premium-подписка)
- Идентификация пользователя в Telegram для доступа к Сервису
3. Исполнение возложенных законодательством РФ обязанностей (пункт 2 части 1 статьи 6 152-ФЗ):
- Хранение данных о платежах 5+ лет (115-ФЗ «О противодействии легализации доходов»)
- Отправка фискального чека на email/телефон (54-ФЗ «О применении ККТ»)
- Идентификация пользователя в Сервисе
- Предоставление астрологических прогнозов
- Построение натальной карты (при предоставлении данных о рождении)
- Обработка платежей и управление подписками
- Отправка фискальных чеков (обязательство по 54-ФЗ)
- Техническая поддержка пользователей
- Предотвращение мошенничества и злоупотреблений
- Защита от chargeback (возвратов через банк)
- Улучшение качества Сервиса (анонимизированная аналитика)
- Исполнение обязательств по 115-ФЗ (AML-контроль)
---
Для функционирования Сервиса используются следующие сервисы, которые могут хранить данные за пределами территории Российской Федерации:
| Сервис | Страна | Данные | Правовое основание |
|--------|--------|--------|-------------------|
| Supabase (PostgreSQL) | Вероятно, ЕС/США | Все данные пользователей | Согласие (пункт 1 части 1 статьи 6 152-ФЗ) |
| Cloudflare Workers | Распределенная сеть (Edge) | Кэш гороскопов, логи запросов | Техническая необходимость |
| Telegram | Распределенная сеть | Telegram User ID, сообщения | Согласие на условия Telegram |
Для защиты персональных данных при трансграничной передаче применяются:
- Шифрование данных при передаче (TLS 1.3)
- Шифрование данных в хранилище (AES-256)
- Контроль доступа (только авторизованные сотрудники)
- Регулярные аудиты безопасности
- Договоры с поставщиками услуг (DPA - Data Processing Agreement)
---
- Шифрование: Все данные передаются по защищенному протоколу HTTPS/TLS 1.3
- Хранение: Данные хранятся в защищенной базе данных PostgreSQL с ограниченным доступом
- Аутентификация: Доступ к базе данных защищен паролями и API-ключами
- Логирование: Все действия с персональными данными протоколируются
- Резервное копирование: Ежедневные автоматические бэкапы
- Доступ к персональным данным имеют только сотрудники, которым это необходимо для выполнения служебных обязанностей
- Все лица, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой
- Проводится регулярное обучение по вопросам защиты персональных данных
- Соглашения о конфиденциальности со всеми лицами, имеющими доступ к данным
Оператор НЕ хранит полные данные банковских карт. Обработка платежей осуществляется через ЮKassa в соответствии со стандартом безопасности PCI DSS Level 1.
Для автопродления подписок используется токенизация: ЮKassa сохраняет токен карты, который используется только для повторных списаний с вашего согласия.
---
| Категория данных | Срок хранения | Правовое основание |
|------------------|---------------|-------------------|
| Данные активного пользователя | До удаления аккаунта | Договор (оферта) |
| Данные удаленного аккаунта | 30 дней (на случай восстановления) | Согласие |
| Данные о платежах | 5 лет после транзакции | 115-ФЗ (AML) |
| Логи использования Premium | 5 лет после платежа | 115-ФЗ + защита от chargeback |
| Обезличенная аналитика | Бессрочно | Обезличенные данные не являются персональными (статья 3 152-ФЗ) |
- Кэш гороскопов: Автоматически удаляется через 24 часа (дневные), 7 дней (недельные), 30 дней (месячные)
- Временные логи запросов: Автоматически удаляются через 90 дней (за исключением Premium-запросов, которые хранятся 5 лет)
Вы можете запросить удаление своих персональных данных в любой момент через команду `/delete_my_data` в боте или по email support@goroskop.app.
Исключение: Данные о платежах (ID платежа, дата, сумма) хранятся 5 лет в соответствии с требованиями 115-ФЗ даже после удаления аккаунта. При этом они обезличиваются (Telegram User ID заменяется на анонимный идентификатор).---
В соответствии со статьей 14 152-ФЗ, вы имеете право:
Вы можете запросить информацию о том, какие ваши персональные данные обрабатываются Оператором.
Как воспользоваться: Отправьте команду `/my_data` в боте или напишите на support@goroskop.app. Срок ответа: 10 рабочих дней.Вы можете запросить исправление неточных или неполных персональных данных.
Как воспользоваться: Отправьте команду `/settings` в боте или напишите на support@goroskop.app.Вы можете запросить удаление ваших персональных данных в следующих случаях:
- Персональные данные обрабатываются незаконно
- Персональные данные больше не нужны для целей обработки
- Вы отзываете согласие на обработку данных
Как воспользоваться: Отправьте команду `/delete_my_data` в боте или напишите на support@goroskop.app. Ограничения: Данные о платежах (обезличенные) хранятся 5 лет в соответствии с 115-ФЗ.Вы можете в любой момент отозвать свое согласие на обработку персональных данных.
Как воспользоваться: Отправьте команду `/revoke_consent` в боте или напишите на support@goroskop.app. Последствия: После отзыва согласия использование Сервиса будет невозможно, ваш аккаунт будет удален.Вы имеете право обратиться с жалобой в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций):
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2 Сайт: https://rkn.gov.ru/ Телефон: +7 (495) 987-68-00Вы имеете право на защиту своих прав и законных интересов в судебном порядке.
Подсудность: Споры рассматриваются в судах по месту нахождения Оператора (г. Липецк) или по вашему выбору — по месту вашего жительства.---
Оператор НЕ продает и НЕ передает персональные данные третьим лицам в коммерческих целях.
Данные могут быть переданы только в следующих случаях:
| Получатель | Какие данные | Цель передачи | Правовое основание |
|------------|--------------|---------------|-------------------|
| ЮKassa | Email/телефон, ID платежа, сумма | Обработка платежей, отправка чеков | Исполнение договора |
| Telegram | Telegram User ID, сообщения | Доставка сообщений пользователю | Техническая необходимость |
| Supabase | Все данные | Хранение в базе данных | Техническая необходимость (договор с процессором данных) |
| Cloudflare | IP-адреса (временно в логах) | Защита от DDoS, кэширование | Техническая необходимость |
| Правоохранительные органы | По запросу | Исполнение законодательства РФ | Пункт 2 части 1 статьи 6 152-ФЗ |
Оператор обязан раскрыть персональные данные по официальному запросу:
- Правоохранительных органов РФ (МВД, ФСБ)
- Суда
- Роскомнадзора
- Федеральной налоговой службы
- Росфинмониторинга (в рамках 115-ФЗ)
В таких случаях Оператор раскрывает только те данные, которые запрошены, и только в объеме, предусмотренном законом.
---
Telegram-бот НЕ использует cookies, так как работает через Telegram API без веб-интерфейса.
Если в будущем будет запущен веб-сайт Сервиса, будут использоваться следующие типы cookies:
| Тип | Цель | Срок хранения |
|-----|------|---------------|
| Технические | Аутентификация, сохранение настроек | Сессия |
| Аналитические | Статистика посещений (обезличенная) | 1 год |
В настоящий момент Сервис НЕ использует сторонние аналитические сервисы (Google Analytics, Яндекс.Метрика и т.п.).
Вся статистика собирается внутри Сервиса в обезличенном виде (без привязки к конкретным пользователям).
---
Сервис предназначен для лиц старше 18 лет.
Если нам станет известно, что мы случайно собрали персональные данные лица младше 18 лет без согласия родителя или законного представителя, мы примем меры к немедленному удалению таких данных.
Если вы являетесь родителем или законным представителем несовершеннолетнего, который использовал Сервис без вашего согласия, обратитесь на support@goroskop.app для удаления данных.
---
В случае утечки персональных данных (несанкционированного доступа, утраты, уничтожения) Оператор обязуется:
1. В течение 24 часов уведомить Роскомнадзор (в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119)
2. В течение 72 часов уведомить затронутых пользователей через Telegram-бот и email (если инцидент создает риск для прав и свобод)
3. Принять меры по предотвращению дальнейшей утечки
4. Провести расследование и устранить уязвимость
Если вы получили уведомление об утечке:
- Смените пароли от всех аккаунтов, если вы использовали один и тот же пароль
- Свяжитесь с банком, если есть подозрение на компрометацию платежных данных (хотя мы не храним полные данные карт)
- Мониторьте свои банковские транзакции в течение следующих 30 дней
---
Оператор оставляет за собой право изменять настоящую Политику в одностороннем порядке без предварительного согласования с Пользователями.
При внесении существенных изменений (касающихся целей обработки, состава данных, сроков хранения) Оператор обязуется:
1. Опубликовать новую версию Политики по адресу https://goroskop.app/privacy
2. Уведомить пользователей через Telegram-бот за 7 дней до вступления изменений в силу
3. Запросить согласие на продолжение использования Сервиса (если изменения требуют нового согласия)
Все предыдущие версии Политики архивируются и доступны по запросу на support@goroskop.app.
Текущая версия: 1.0 (2025-12-11)---
ИП [ФИО Индивидуального предпринимателя]
Адрес: г. Липецк, [адрес регистрации ИП] ИНН: [ваш ИНН] ОГРНИП: [ваш ОГРНИП] Email: support@goroskop.app Telegram-бот: @[ваш_бот] Время ответа: В рабочие дни (пн-пт) — до 24 часов, в выходные — до 48 часов.[ФИО ответственного лица]
Email: dpo@goroskop.app (Data Protection Officer)
Для реализации ваших прав (доступ, исправление, удаление данных) отправьте запрос на support@goroskop.app с темой письма "Запрос о персональных данных".
В запросе укажите:
- Ваш Telegram User ID (можно узнать командой `/my_data`)
- Суть запроса (доступ, исправление, удаление, отзыв согласия)
- Контактные данные для ответа
Срок рассмотрения: 10 рабочих дней.---
1. ✅ Ознакомились с настоящей Политикой конфиденциальности полностью
2. ✅ Понимаете цели и способы обработки ваших персональных данных
3. ✅ Даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой
4. ✅ Даете согласие на трансграничную передачу персональных данных на серверы за пределами РФ (Supabase, Cloudflare)
5. ✅ Понимаете, что можете отозвать согласие в любой момент командой `/revoke_consent` или письмом на support@goroskop.app
Дата согласия: Фиксируется автоматически при первом взаимодействии с ботом.---
Данная форма отображается пользователю при первом запуске бота:
```
👋 Добро пожаловать в Сервис астрологических прогнозов!
Для работы бота нам необходимо ваше согласие на обработку персональных данных.
📋 Мы собираем:
• Ваш Telegram ID (для идентификации)
• Данные о рождении (опционально, для натальной карты)
• Email/телефон (при оплате Premium, для фискального чека)
🛡️ Ваши данные защищены:
• Хранение на защищенных серверах (Supabase)
• Шифрование передачи данных (TLS 1.3)
• Соблюдение требований 152-ФЗ
🌍 Трансграничная передача:
Данные могут обрабатываться на серверах за пределами РФ (Supabase, Cloudflare). Вы даете согласие на такую передачу.
📄 Полный текст Политики: https://goroskop.app/privacy
Нажимая "Согласен", вы принимаете условия обработки данных.
Вы можете отозвать согласие командой /revoke_consent.
[Кнопка: ✅ Согласен] [Кнопка: ❌ Отказаться]
```
---
Дата вступления в силу: 2025-12-11 Следующий пересмотр: 2026-12-11 (ежегодно) Политика конфиденциальности версии 1.0