Политика конфиденциальности (обработки персональных данных) Дата вступления в силу: 18.04.2026 | Версия: 1.0 1. Оператор и сфера действия 1.1. Настоящая Политика конфиденциальности (далее — Политика) описывает порядок сбора, хранения, использования и защиты персональных данных пользователей веб-приложения «Мандала снов» (mandalasnov.ru) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными применимыми нормативными актами Российской Федерации. 1.2. Оператор персональных данных: ИП Старинцева Наталья Владимировна ИНН: 234205975000 | ОГРНИП: 321774600114752 Адрес: 115230, г. Москва, вн. тер. г. муниципальный округ Нагатино-Садовники, проезд 1-й Нагатинский, д. 14, кв. 20 E-mail для обращений по 152-ФЗ: ask@mandalasnov.ru (тема письма: «152-ФЗ / запрос субъекта») Телефон: +7 (925) 060-93-95 1.3. Принимая условия Пользовательского соглашения и настоящей Политики при регистрации, Пользователь даёт информированное, конкретное, сознательное и однозначное согласие на обработку персональных данных в объёме и целях, указанных в настоящей Политике. 2. Категории обрабатываемых персональных данных 2.1. Данные, предоставляемые при регистрации и использовании аккаунта При регистрации по адресу электронной почты: адрес электронной почты; хеш пароля (пароль в открытом виде не хранится). При авторизации через мини-приложения платформ (ВКонтакте, Telegram, MAX): уникальный идентификатор пользователя на платформе (platform_user_id); техническое наименование платформы. Дополнительно — в зависимости от того, что передаёт платформа в конкретной интеграции: публичное отображаемое имя (display_name), ссылка на аватар (URL, не сам файл изображения). В исключительных случаях, если это предусмотрено разрешениями, выданными при установке мини-приложения: номер телефона, адрес электронной почты. Оператор запрашивает минимально необходимый набор разрешений и не запрашивает доступ к данным сверх указанных. При авторизации через SSO-провайдеры (Google, Яндекс, Apple): уникальный идентификатор пользователя у провайдера (provider_user_id); наименование провайдера; адрес электронной почты — при условии, что он передан провайдером. Особенность Apple: пользователь вправе скрыть свой реальный адрес электронной почты; в этом случае Apple передаёт анонимный адрес-ретранслятор в домене privaterelay.appleid.com. Такой адрес используется Оператором для отправки уведомлений и восстановления доступа, пока пользователь не укажет в настройках профиля альтернативный адрес. Реальный адрес электронной почты пользователя Apple при этом Оператору не становится известен. При гостевой оплате (оплата без предварительной регистрации): адрес электронной почты, указанный в форме оплаты; данные, предоставленные для формирования фискального чека (ФИО или наименование, телефон — в объёме, требуемом законодательством о применении ККТ). Во всех случаях дополнительно сохраняются: дата и время создания учётной записи; версия документов (Пользовательское соглашение, Оферта, Политика конфиденциальности), с которыми выразил согласие Пользователь при регистрации или гостевой оплате; факт и дата последующих привязок дополнительных способов входа. 2.2. Данные, создаваемые Пользователем в Сервисе Текстовые записи снов, вводимые Пользователем; метаданные записей (дата и время создания, теги при наличии); изображения мандал, сформированные Сервисом на основании записей. Важное предупреждение. Тексты записей о снах не должны содержать персональные данные — ни Пользователя, ни третьих лиц (имена, адреса, телефоны, паспортные данные и иные идентифицирующие сведения). Это связано с тем, что текст записи о сне (и только он, без идентификаторов аккаунта) передаётся LLM-провайдеру для формирования Разбора сна. Оператор не включает в запрос к LLM-провайдеру email Пользователя или иные идентификаторы аккаунта. Если Пользователь вопреки данному предупреждению включил персональные данные в текст записи о сне — такие данные будут переданы LLM-провайдеру в составе запроса; ответственность за последствия этого несёт Пользователь. 2.3. Данные, собираемые автоматически IP-адрес при каждом обращении к Сервису; тип и версия браузера, операционная система, язык интерфейса; данные файлов cookie согласно разделу 9 настоящей Политики; журналы технических событий (логи) — действия в интерфейсе, ошибки. 2.4. Платёжные данные Реквизиты банковских карт обрабатываются непосредственно АО «Т-Банк» и не передаются Оператору. Оператор получает и хранит только идентификаторы транзакций и статусы платежей. 2.5. Аккаунт без email (при первом входе через мини-приложение) Если при первом входе через мини-приложение платформа не передала адрес электронной почты, учётная запись создаётся без email до момента его указания Пользователем. В этот период Оператор не может направлять Пользователю транзакционные уведомления и чеки. До указания email возможности Пользователя по использованию платных Тарифов ограничены в соответствии с требованиями законодательства об обязательном направлении фискальных документов. 2.6. Специальные категории персональных данных Оператор не осуществляет целенаправленного сбора специальных категорий ПДн, указанных в статье 10 152-ФЗ (сведения о состоянии здоровья, психиатрические диагнозы и т. д.). Сервис работает в парадигме аналитической психологии как инструмент самонаблюдения. Пользователь самостоятельно определяет объём сведений, вводимых в Сервис. 3. Цели и правовые основания обработки Регистрация и идентификация Пользователя — email / идентификатор внешней платформы — Исполнение договора (ст. 6, ч. 1, п. 5 152-ФЗ). Предоставление функционала Сервиса (дневник, мандалы, разборы) — email, записи снов, метаданные — Исполнение договора. Передача текста записи LLM-провайдеру (без идентификаторов аккаунта) — текст записи о сне — Исполнение договора; согласие Пользователя. Обработка и учёт платежей — идентификаторы транзакций, email — Исполнение договора; требования законодательства о бухучёте. Техническая поддержка — email, данные об использовании — Исполнение договора. Обеспечение безопасности — IP-адрес, логи — Законный интерес Оператора; исполнение закона. Анализ использования (обезличенная статистика) — агрегированные данные — Законный интерес Оператора; согласие (cookie-баннер). Транзакционные уведомления (подтверждение оплаты, уведомление о продлении) — email — Исполнение договора. Маркетинговые рассылки — email — Отдельное согласие Пользователя (необязательный чекбокс при регистрации) с правом отписки в любое время. Слияние аккаунтов при совпадении email — provider_user_id, email, идентификатор существующей учётной записи — Исполнение договора; законный интерес Оператора (обеспечение непрерывности доступа Пользователя к оплаченным услугам). Гостевая оплата и создание учётной записи — email из формы оплаты, данные для чека — Исполнение договора; требования законодательства о ККТ. Хранение факта принятия документов — дата/время акцепта, версия документов, способ входа — Исполнение обязательств Оператора по 152-ФЗ; законный интерес (доказательная база при спорах). Запрос email при отсутствии данных от платформы — email, вводимый Пользователем после первого входа — Исполнение договора; требования законодательства о ККТ. 4. Сроки хранения персональных данных 4.1. Данные учётной записи (email, идентификатор внешней платформы) хранятся в течение всего времени существования аккаунта и дополнительно 3 года после его удаления — в пределах срока исковой давности и для целей налогового учёта. 4.2. Записи снов и сформированные мандалы хранятся в течение всего времени существования аккаунта; после удаления аккаунта уничтожаются в течение 30 календарных дней. 4.3. Журналы технических событий (логи) хранятся 12 месяцев. 4.4. Финансовые документы и идентификаторы транзакций — 5 лет (Федеральный закон № 402-ФЗ). 4.5. Данные для маркетинговых рассылок — до отзыва соответствующего согласия Пользователем. 4.6. По истечении установленных сроков данные уничтожаются или обезличиваются. 4.7. Технические записи об акцепте документов (дата, время, версия, способ входа) хранятся в течение всего времени существования учётной записи и дополнительно 3 года после её удаления — в пределах срока исковой давности. 4.8. Данные, полученные от платформ при авторизации через мини-приложения (platform_user_id, display_name), хранятся в течение всего времени существования привязки соответствующего способа входа. При отвязке платформы идентификатор удаляется в течение 30 календарных дней, если отвязка не влечёт утраты единственного способа входа в учётную запись. 5. Передача данных третьим лицам Оператор не продаёт персональные данные Пользователей третьим лицам. Оператор вправе передавать персональные данные следующим получателям в объёме, строго необходимом для достижения указанных целей. 5.1. LLM-провайдеры — для формирования Разборов снов Ключевой принцип: в запросы к LLM-провайдерам передаётся только текст записи о сне в обезличенном виде — без указания email Пользователя, идентификатора аккаунта, IP-адреса или иных прямых идентификаторов. Такой текст без идентификаторов не является персональными данными в смысле статьи 3 152-ФЗ. Оператор использует следующих LLM-провайдеров: DeepSeek AI (deepseek.com) — компания Hangzhou DeepSeek Artificial Intelligence Co., Ltd., КНР. Основной провайдер для автоматизированных Разборов снов. OpenAI (openai.com) — компания OpenAI, L.L.C., США. Используется в качестве резервного провайдера. Поскольку в запросы к указанным LLM-провайдерам не включаются идентификаторы Пользователей, трансграничная передача персональных данных в смысле ст. 12 152-ФЗ не осуществляется. Тем не менее с учётом возможных изменений в составе запросов и в целях исчерпывающего информирования Оператор раскрывает перечень LLM-провайдеров и их юрисдикции в настоящей Политике. 5.2. Платёжный сервис АО «Т-Банк» (лицензия ЦБ РФ № 2673). Передаётся: email, необходимый для проведения транзакции, сумма платежа. Цель: обработка платежей. Основание: исполнение договора. 5.3. Хостинг-провайдер Инфраструктура Сервиса размещена на серверах в г. Москве, Российская Федерация. Данные Пользователей хранятся исключительно на территории РФ в соответствии с ч. 5 ст. 18 152-ФЗ. 5.4. Сервисы веб-аналитики Оператор использует инструменты веб-аналитики (в том числе Яндекс Метрику) для анализа посещаемости и улучшения Сервиса. Передаются обезличенные или псевдонимизированные данные о поведении в Сервисе согласно согласию, полученному через cookie-баннер. 5.5. Органы государственной власти Оператор раскрывает данные органам государственной власти при наличии законных требований, предусмотренных законодательством РФ. 6. Локализация персональных данных 6.1. В соответствии с ч. 5 ст. 18 152-ФЗ первичный сбор, запись, систематизация, накопление, хранение и уточнение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (г. Москва). 6.2. Обработка данных за пределами РФ в настоящее время не осуществляется, поскольку запросы к LLM-провайдерам не содержат персональных данных. 7. Права субъектов персональных данных Пользователь вправе в любое время: 7.1. Получить информацию об обработке своих персональных данных: перечень обрабатываемых данных, цели, сроки, сведения о третьих лицах. 7.2. Потребовать уточнения неточных, неполных или устаревших данных. 7.3. Потребовать блокирования при выявлении нарушений обработки — на период устранения нарушений. 7.4. Отозвать согласие на обработку в любое время. Отзыв согласия не влияет на правомерность ранее осуществлённой обработки. Отзыв согласия, необходимого для исполнения договора, влечёт прекращение договора в порядке, предусмотренном Публичной офертой. 7.5. Потребовать прекращения обработки и уничтожения данных при отсутствии иных законных оснований для их хранения. 7.6. Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в суд. 7.7. Порядок подачи обращений. Запрос направляется по адресу ask@mandalasnov.ru с темой «152-ФЗ / запрос субъекта» или в письменной форме по почтовому адресу Оператора. Срок рассмотрения — 30 календарных дней с даты получения. 8. Меры безопасности 8.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных, включая: ограничение доступа к данным по принципу наименьших привилегий; шифрование данных при передаче (HTTPS/TLS); многофакторную аутентификацию для административного доступа к серверам; хранение данных на сертифицированной инфраструктуре в РФ. 8.2. При выявлении инцидента безопасности, повлёкшего неправомерный доступ к персональным данным, Оператор уведомит Роскомнадзор в течение 24 часов о факте инцидента и в течение 72 часов — о его результатах, как это предусмотрено законодательством.

9. Файлы cookie 9.1. Сервис использует файлы cookie следующих категорий: технические (необходимые для авторизации и функционирования интерфейса — согласие не требуется); аналитические (сбор статистики посещаемости — требуют согласия); маркетинговые (при наличии — требуют согласия). 9.2. При первом посещении отображается баннер с выбором: принять все cookie, принять только технические или настроить предпочтения. Отказ от аналитических и маркетинговых cookie не влияет на основной функционал Сервиса. 9.3. Пользователь вправе управлять cookie через настройки браузера. 10. Изменения в Политике 10.1. Актуальная версия Политики публикуется на странице mandalasnov.ru/legal/privacy. Дата последнего обновления указывается в верхней части документа. 10.2. Об изменениях, существенно затрагивающих права Пользователей, Оператор уведомит по электронной почте не менее чем за 10 дней до их вступления в силу.