Политика в отношении обработки персональных данных

Дата последнего обновления: 27.04.2026

Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей веб-приложения для астрологических расчётов, построения и интерпретации натальных карт и сопутствующего функционала (далее — «Сервис»).

Используя Сервис, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
  • Федеральным законом от 30.11.2024 № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях";
  • Иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

2. Оператор персональных данных

Оператором персональных данных является владелец Сервиса.

Контактная информация ответственного лица:
Email: smartotsail@yandex.ru

3. Категории обрабатываемых персональных данных

Сервис обрабатывает следующие категории персональных данных:

3.1. Данные, предоставляемые пользователем:

  • Адрес электронной почты (email): хранится в базе данных Сервиса для создания и идентификации учётной записи, а также для отправки одноразового кода входа на указанный адрес; при запросе кода входа адрес электронной почты может временно обрабатываться в связанных технических записях до завершения входа;
  • Имя пользователя или отображаемое имя учётной записи (при наличии): хранится для связи с учётной записью и отображения в интерфейсе Сервиса;
  • Сведения, вводимые для расчётов Сервиса (в том числе натальная карта, сравнение карт и аналогичный функционал): имя или условное обозначение лица (субъекта расчёта); дата рождения; время рождения (если указано); населённый пункт и страна рождения; часовой пояс; выбор использования геокодирования для уточнения координат места рождения. Эти данные сохраняются в базе данных Сервиса в связи с учётной записью пользователя, в том числе в составе сохранённых субъектов, построенных карт и материалов расчётов (включая производные и интерпретационные данные, формируемые по запросу пользователя);
  • Сведения, связанные с оплатой платных функций: идентификатор и статус платежа, сумма, валюта, служебные сведения, получаемые от платёжного провайдера в рамках проведения операции. Номер банковской карты и иные полные платёжные реквизиты на стороне Сервиса не хранятся;
  • Иные сведения, которые пользователь добровольно передаёт Оператору при обращении (в том числе в письме на контактный адрес электронной почты), если они содержат персональные данные: обрабатываются для рассмотрения обращения и ответа.

3.2. Технические данные:

  • IP-адрес;
  • Информация о браузере и устройстве (User-Agent);
  • Дата и время доступа к Сервису;
  • Информация о сессии пользователя;
  • аналогичные технические сведения, фиксируемые инструментами веб-аналитики (см. п. 3.3).

3.3. Данные, обрабатываемые при использовании «Яндекс.Метрики»:

На страницах Сервиса установлен счётчик веб-аналитики «Яндекс.Метрика» (программа для ЭВМ), правообладателем которой является ООО «Яндекс». Оператор подключает счётчик (идентификатор счётчика 108781893) для получения обезличенной и статистической информации о посещениях, поведении пользователей на сайте и качестве работы интерфейса.

В рамках работы счётчика на сторону ООО «Яндекс» могут передаваться и обрабатываться в том числе:

  • IP-адрес, идентификатор браузера (User-Agent), язык интерфейса, часовой пояс, разрешение экрана, тип и версия браузера и операционной системы;
  • адрес страницы и реферер, дата и время визита, длительность сессии, глубина просмотра;
  • cookie-файлы и иные идентификаторы, устанавливаемые сервисом «Яндекс.Метрика» (в том числе для распознавания повторных визитов);
  • при включённых в настройках счётчика функциях — данные карты кликов (координаты и элементы интерфейса, по которым выполнялись нажатия), вебвизора (запись действий на странице для последующего воспроизведения сессии в интерфейсе Метрики), отслеживание переходов по внешним ссылкам, события электронной торговли, передаваемые через объект dataLayer (если такие события формируются на Сервисе).

Порядок и цели обработки данных ООО «Яндекс» в связи с использованием «Яндекс.Метрики» определяются документами Яндекса, в частности: Условия использования сервиса «Яндекс.Метрика», Политика конфиденциальности Яндекса.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • Предоставление доступа к функционалу Сервиса (астрологические расчёты, карты, сохранённые субъекты и связанные материалы);
  • Идентификация и аутентификация пользователей;
  • Обеспечение безопасности и предотвращение несанкционированного доступа;
  • Улучшение качества работы Сервиса, анализ посещаемости и поведения пользователей на сайте с использованием «Яндекс.Метрики»;
  • Соблюдение требований законодательства Российской Федерации.

5. Использование файлов cookie (куки)

Сервис использует технические файлы cookie для обеспечения функциональности аутентификации, а также cookie и аналогичные технологии сервиса «Яндекс.Метрика» в целях, указанных в п. 3.3 и п. 4 настоящей Политики.

5.1. Типы используемых cookie:

Технические cookie (обязательные):

  • Название: session_token
  • Тип: Технический cookie, необходимый для работы Сервиса
  • Назначение: Идентификация сессии пользователя для обеспечения аутентификации и авторизации
  • Содержимое: Криптографически стойкий случайный токен (32 байта), не содержащий персональных данных
  • Срок хранения: 30 дней с момента последнего входа
  • Безопасность:
    • HttpOnly (недоступен для JavaScript, защита от XSS-атак)
    • SameSite=Lax (защита от CSRF-атак)
    • Secure (передача только по HTTPS в продакшене)

5.2. Цели использования cookie:

  • Поддержание сессии пользователя после входа в систему;
  • Обеспечение безопасности доступа к защищенным разделам Сервиса;
  • Предотвращение несанкционированного доступа к аккаунту пользователя.

5.3. Управление cookie:

Вы можете управлять настройками cookie в параметрах вашего браузера. Однако отключение технических cookie может привести к невозможности использования некоторых функций Сервиса, включая аутентификацию.

5.4. Cookie и локальное хранилище «Яндекс.Метрики»:

Счётчик «Яндекс.Метрика» может устанавливать на устройстве пользователя cookie с префиксом _ym (в том числе _ym_uid, _ym_d, _ym_isad и другие в зависимости от версии сервиса), а также использовать локальное хранилище браузера для хранения идентификаторов и служебных параметров сбора статистики. Названия и срок жизни таких файлов могут обновляться Яндексом; актуальное описание приведено в документации и политиках Яндекса по ссылкам из п. 3.3.

Отказ от участия в сборе данных «Яндекс.Метрикой» для вашего браузера возможен с помощью инструмента отказа Яндекса и (или) блокировки cookie третьих сторон в настройках браузера. Учтите, что при этом может ухудшиться точность внутренней аналитики Сервиса, а часть функций сайта, зависящая от сторонних скриптов, может работать иначе.

6. Сроки хранения персональных данных

Персональные данные хранятся в течение следующих сроков:

  • Данные учётной записи (адрес электронной почты и иные сведения, указанные в п. 3.1): до момента удаления аккаунта пользователем или до истечения срока, установленного законодательством;
  • Токены сессий (cookie session_token): 30 дней с момента последнего использования или до выхода пользователя из системы;
  • Технические данные (IP-адрес, User-Agent): в течение срока действия сессии и дополнительно до 1 года для обеспечения безопасности;
  • Данные, собираемые «Яндекс.Метрикой»: сроки и условия хранения определяются ООО «Яндекс» в соответствии с его документами (см. п. 3.3);
  • Учётные, первичные и иные документы, связанные с расчётами и оказанием услуг (в том числе содержащие персональные данные в составе таких документов): до 5 (пяти) лет в соответствии с требованиями законодательства Российской Федерации о бухгалтерском учёте и о хранении учётных документов.

7. Меры по защите персональных данных

Оператор применяет следующие меры для защиты персональных данных:

  • Хеширование токенов сессий с использованием алгоритма bcrypt перед сохранением в базе данных;
  • Использование защищенных cookie с флагами HttpOnly, SameSite и Secure;
  • Ограничение доступа к персональным данным только уполномоченным лицам;
  • Регулярное обновление систем безопасности;
  • Резервное копирование данных.

8. Права субъектов персональных данных

В соответствии с Федеральным законом № 152-ФЗ "О персональных данных", вы имеете право:

  • Получать информацию, касающуюся обработки ваших персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • Ограничить сбор данных счётчиком «Яндекс.Метрика» для вашего браузера — в том числе с помощью инструмента отказа, указанного в п. 5.4 (на стороне ООО «Яндекс»).

9. Передача персональных данных третьим лицам

Персональные данные не передаются третьим лицам, за исключением случаев:

  • Когда передача предусмотрена законодательством Российской Федерации;
  • Когда передача необходима для предоставления услуг Сервиса, в объёме, минимально достаточном для соответствующей цели:
    • ООО «Яндекс» — при работе счётчика «Яндекс.Метрика»: передаются сведения, перечисленные в п. 3.3, в целях веб-аналитики и улучшения работы сайта;
    • платёжному провайдеру — для приёма и учёта платежей;
    • оператору онлайн-геокодирования — если пользователь включил режим уточнения места рождения через внешний сервис (передаются сведения о месте и стране рождения, нужные для определения координат и часового пояса);
    • оператору электронной почты и иным подрядчикам технической инфраструктуры — в объёме, необходимом для доставки сервисных писем (например, кода входа), если это предусмотрено настройками Сервиса.
  • С согласия субъекта персональных данных.

10. Ответственность

В соответствии с Федеральным законом № 420-ФЗ, за нарушение требований в области персональных данных предусмотрена административная ответственность в виде штрафов.

11. Изменения в Политике в отношении обработки персональных данных

Оператор оставляет за собой право вносить изменения в настоящую Политику в отношении обработки персональных данных. Все изменения вступают в силу с момента их публикации на данной странице.

Рекомендуется периодически просматривать настоящую Политику в отношении обработки персональных данных для ознакомления с возможными изменениями.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к ответственному лицу:

Email: smartotsail@yandex.ru

← Вернуться на главную страницу