Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как сервис «Конструктор Себя» (далее — «Сервис», «мы») собирает, использует и защищает персональные данные пользователей в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных».

Используя Сервис, пользователь подтверждает, что прочитал и принимает условия настоящей Политики. Если вы не согласны — не используйте Сервис.

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
• Обработка ПДн — сбор, запись, хранение, использование, передача, удаление данных.
• Оператор — физическое лицо, организующее обработку ПДн (см. раздел 3).
• Субъект ПДн — пользователь, чьи данные обрабатываются.
• Cookie — небольшие файлы данных, сохраняемые в браузере для авторизации и работы Сервиса.

Оператор: Александр Солодков, физическое лицо, основатель Сервиса.

Контакты для обращений по вопросам обработки персональных данных:
Email: sashasolodkovsex@gmail.com
Instagram: @konstruktor_cebya

Мы собираем и храним только то, что необходимо для работы Сервиса:

• Email и пароль — для регистрации и авторизации. Пароль хранится в зашифрованном виде (хеш) и не доступен в исходном виде даже нам.
• Контент пользователя — задачи, цели, привычки, идеи, заметки, финансовые записи, которые вы сами добавляете в Сервис.
• Технические идентификаторы — UUID пользователя, временные метки действий, IP-адрес сессии (для авторизации, не сохраняется отдельно).
• Токены сторонних сервисов (опционально) — если вы добавляете в Сервис свой токен Telegram-бота или ключ Groq API, они хранятся в нашей базе и используются только для отправки/приёма данных в соответствующие сервисы от вашего имени.

Мы не собираем: данные паспорта, номер телефона, банковские карты, биометрию, геолокацию.

• Предоставление функциональности Сервиса.
• Аутентификация пользователя при входе.
• Хранение пользовательского контента.
• Отправка уведомлений в Telegram (если функция включена пользователем).
• Связь с пользователем по вопросам Сервиса (через указанный email).

Обработка ПДн осуществляется на следующих основаниях:

• Согласие субъекта ПДн, выраженное при регистрации (отметка чекбокса о принятии настоящей Политики).
• Необходимость исполнения соглашения с пользователем.
• Реализация прав и законных интересов оператора и пользователя.

Обработка осуществляется автоматизированным способом с использованием серверов и программного обеспечения. Доступ к данным имеет ограниченный круг лиц (фактически — только оператор).

Пользовательский контент изолирован между пользователями средствами Row Level Security в базе данных — другой пользователь не может прочитать или изменить ваши данные.

Мы не продаём и не передаём ваши ПДн третьим лицам в рекламных или маркетинговых целях. Для работы Сервиса мы используем следующие облачные сервисы:

• Supabase (Великобритания) — хранение базы данных и обработка авторизации.
• Vercel (США) — хостинг приложения.
• Telegram — только если вы подключили Telegram-бота. Данные передаются на серверы Telegram при отправке уведомлений и приёме ваших сообщений.
• Groq — только если вы добавили свой Groq API-ключ. Голосовые сообщения и тексты отправляются на серверы Groq для расшифровки и AI-функций.

При использовании Telegram и Groq применяются их собственные политики конфиденциальности. Telegram-бот и Groq-ключ — ваши собственные, мы не имеем к ним доступа сверх того, что явно настроено в Сервисе.

ПДн хранятся в течение срока существования вашей учётной записи. После удаления аккаунта все ваши данные (включая контент, токены, логи) удаляются из базы в течение 30 дней.

Резервные копии могут содержать удалённые данные ещё до 60 дней, после чего перезаписываются.

В соответствии с 152-ФЗ вы имеете право:

• Получить информацию о том, какие ваши данные мы обрабатываем.
• Уточнить, изменить или удалить свои данные.
• Отозвать согласие на обработку.
• Удалить учётную запись (правo на забвение) — это удаляет все связанные с вами данные.
• Обратиться в Роскомнадзор или суд при нарушении ваших прав.

Для реализации любого из прав напишите нам на sashasolodkovsex@gmail.com. Мы отвечаем в течение 30 дней.

• HTTPS-шифрование всего трафика.
• Хранение паролей в виде криптографического хеша (bcrypt).
• Изоляция данных пользователей через Row Level Security в базе.
• Ограниченный доступ оператора к продакшен-базе — только для технического сопровождения.
• Шифрование данных в покое на стороне облачного провайдера.

Сервис использует следующие cookie:

• Авторизационные cookie Supabase — без них Сервис не может определить, что вы залогинены. Срок жизни — несколько часов.
• Cookie настроек темы — сохраняет ваш выбор светлой/тёмной темы между визитами.

Мы не используем cookie для рекламы, трекинга, аналитики поведения, ретаргетинга или передачи третьим лицам.

Запросить удаление учётной записи можно по email sashasolodkovsex@gmail.com. В будущем мы планируем добавить кнопку самостоятельного удаления в личном кабинете.

После удаления восстановить данные невозможно.

Мы можем обновлять Политику. Существенные изменения мы анонсируем в Сервисе и/или по email. Дата последнего обновления указана в начале документа.

Продолжение использования Сервиса после изменений означает ваше согласие с новой редакцией.

По любым вопросам обработки персональных данных:
Email: sashasolodkovsex@gmail.com
Instagram: @konstruktor_cebya