Политика конфиденциальности

Приложение «Кто ты?» (далее — «Приложение») — Telegram/Max Mini App для прохождения и создания квизов. Оператор обработки персональных данных:

• Индивидуальный предприниматель: Комин Павел Георгиевич
• ИНН: 391803698012
• ОГРНИП: 325911200145941
• Контакт по вопросам ПДн: @nadia_supported в Telegram

Сведения о регистрации ИП открыто доступны в ЕГРИП на сайте ФНС (egrul.nalog.ru) по ИНН/ОГРНИП. Адрес регистрации и иные реквизиты предоставляются по письменному запросу субъекта ПДн.

• Идентификаторы Telegram/Max: telegram_id, username, имя, фамилия, фото-аватар, языковой код.
• Контент, создаваемый пользователем: пройденные квизы, результаты, лайки, подписки, UGC-тесты.
• Технические данные: IP-адрес (для аудита и анти-спам), User-Agent, время сессий.
• Платёжные данные: суммы и идентификаторы платежей за подписку (без номеров карт — обработка производится платёжной системой ЮKassa).

• Аутентификация и идентификация пользователя в Приложении.
• Сохранение прогресса прохождения квизов между устройствами.
• Социальные функции (профиль, подписки, лайки, шеринг результатов).
• Обработка платежей за премиум-подписку.
• Защита Приложения от злоупотреблений (модерация UGC, anti-fraud, ban-management).
• Аналитика использования (агрегированно, без принятия решений в отношении субъекта).

• Согласие субъекта (ст.6 ч.1 п.1) — фиксируется через явный чекбокс при первом входе.
• Исполнение договора оферты (ст.6 ч.1 п.5) — для премиум-подписки и связанных финансовых операций.
• Законные интересы оператора (ст.6 ч.1 п.7) — модерация контента и защита от мошенничества.

• Данные учётной записи — пока действует согласие (до удаления учётной записи через настройки).
• После запроса на удаление — анонимизация PII в течение 24 часов, физическое удаление — через 30 дней (grace-period для отмены).
• Финансовые операции (платежи, чеки) — 5 лет (НК РФ ст.23 ч.1 п.8).
• Логи доступа — 90 дней.

• Telegram (Telegram FZ-LLC, ОАЭ) — для доставки сообщений бота и работы Mini App. Передача обусловлена использованием платформы.
• Max (ООО «ВК», РФ) — аналогично для Max-платформы.
• ЮKassa (ООО НКО «ЮMoney», РФ) — для проведения платежей премиум-подписки.
• Оператор не передаёт ПДн рекламным сетям, аналитическим брокерам и иным третьим лицам без отдельного согласия субъекта.

Серверная инфраструктура Приложения расположена на территории Российской Федерации. Трансграничная передача ПДн на территории государств, не обеспечивающих адекватной защиты, не осуществляется.

• Право на доступ — выгрузка своих данных через /api/user/export-data (кнопка «Скачать мои данные» в настройках профиля) или по запросу через службу поддержки.
• Право на исправление — изменение имени, фото и других полей через настройки профиля.
• Право на удаление — кнопка «Удалить аккаунт» в настройках профиля или запрос через службу поддержки @nadia_supported.
• Право на отзыв согласия — равнозначно удалению учётной записи.
• Право подать жалобу в Роскомнадзор: rkn.gov.ru.

Приложение предназначено для пользователей старше 13 лет. Отдельные квизы, помеченные меткой 18+, доступны только пользователям, подтвердившим совершеннолетие. Обработка ПДн лиц младше 14 лет осуществляется только с согласия законного представителя (152-ФЗ ст.9 ч.6).

Используются: TLS-шифрование трафика, HMAC-подпись токенов аутентификации, разграничение доступа администраторов, журналирование операций с ПДн. Резервные копии базы данных шифруются и хранятся вне основного сервера.

Оператор вправе обновлять настоящую Политику. При существенных изменениях пользователю будет показано окно с новой версией для повторного согласия. Дата последней редакции указана в начале документа.

По вопросам обработки персональных данных, реализации прав субъекта ПДн, а также для подачи официальных запросов обращаться:

• Оператор: ИП Комин Павел Георгиевич (ИНН 391803698012, ОГРНИП 325911200145941)
• Канал связи: @nadia_supported в Telegram
• Срок ответа: не более 30 дней с даты получения запроса (152-ФЗ ст.20 ч.2)