152-ФЗ · GDPR ст. 13/14Вступает в силу 1 июня 2025
Политика конфиденциальности
Настоящая Политика описывает, как CuatroTaro / CuatroRunes («Сервис», «Мы») собирает, использует и защищает персональные данные согласно Федеральному закону № 152-ФЗ и Регламенту ЕС 2016/679 (GDPR).
1. Оператор данных
Оператором персональных данных является CuatroTaro / CuatroRunes. По вопросам защиты данных: privacy@cuatrotaro.com.
По GDPR мы являемся оператором данных для пользователей из ЕЭЗ. Назначение DPO не требуется: обработка не подпадает под обязательные категории ст. 37 GDPR.
2. Данные, которые мы собираем
| Категория | Данные | Источник |
|---|---|---|
| Идентификатор | Telegram ID (числовой) | Автоматически при старте бота |
| Имя | first_name из профиля Telegram | Автоматически |
| Язык | language_code (ru / en) | Автоматически; изменяется через /language |
| История раскладов | Карты, позиции, текст интерпретации | По запросу пользователя |
| Натальные данные | Дата, время, место рождения | Только при явном вводе (Premium) |
| Платёжные данные | Email, ID транзакции | При оформлении подписки |
| Технические логи | IP-адрес, User-Agent | Безопасность и антифрод |
Мы не собираем номера платёжных карт, паспортные данные, геолокацию в реальном времени или биометрические данные.
3. Правовые основания (GDPR ст. 6)
| Цель | Правовое основание |
|---|---|
| Подписка, персонализация, история | Ст. 6(1)(b) — исполнение договора |
| Натальные данные | Ст. 6(1)(a) — явное согласие в момент ввода |
| Платежи, налоговые обязательства | Ст. 6(1)(c) — юридическое обязательство |
| Безопасность, антифрод | Ст. 6(1)(f) — законный интерес |
| Анонимная аналитика | Ст. 6(1)(f) — законный интерес (без повторной идентификации) |
4. Цели обработки
- ·Предоставление персонализированных раскладов в рамках тарифа.
- ·Астрологические расчёты (Swiss Ephemeris) при наличии натальных данных.
- ·Управление подпиской: лимиты, история платежей, возвраты.
- ·Безопасность: защита от спама, ограничение запросов.
- ·Улучшение сервиса на основе агрегированных анонимных метрик.
Мы не используем данные для рекламного таргетинга и не продаём их третьим лицам.
5. Сроки хранения
| Данные | Срок | Основание |
|---|---|---|
| Профиль, история раскладов | До удаления через /forget_me | Договор |
| Натальные данные | До удаления; хранятся в зашифрованном виде | Согласие (отзывается через /forget_me) |
| Платёжные записи | 5 лет с даты транзакции | Налоговые обязательства |
| Технические логи | 90 дней, затем автоудаление | Безопасность |
6. Безопасность
- ·Шифрование натальных данных AES-256 в состоянии покоя.
- ·TLS 1.3 для всех подключений.
- ·Доступ к базе данных только через VPN, только авторизованным сервисам.
- ·Платёжные данные обрабатываются провайдерами на инфраструктуре PCI DSS — на наши серверы не поступают.
7. Ваши права
- ·Доступ (ст. 15): Запросить данные — ответ в течение 30 дней.
- ·Исправление (ст. 16): Имя/язык — через Telegram; натальные данные — по запросу.
- ·Удаление (ст. 17): /forget_me в боте — полное удаление в течение 24 часов.
- ·Переносимость (ст. 20): Экспорт в JSON по запросу в течение 30 дней.
- ·Возражение (ст. 21): Право возражать против обработки на основе законного интереса.
9. Контакты и жалобы
Email: privacy@cuatrotaro.com — ответ в течение 30 дней.
Надзорные органы:
- ·Россия — Роскомнадзор: rkn.gov.ru
- ·ЕС — члены EDPB: edpb.europa.eu