Политика обработки персональных данных

1. Оператор

ОПЕРАТОРИП Николаев Артём Константинович

ИНН / ОГРНИП590773978542 / 319595800071514

РЕЕСТР РКН59-26-041393

КОНТАКТ ПО ПЕРСОНАЛЬНЫМ ДАННЫМtema321-94@mail.ru

Политика распространяется на сайты maybepsy.ru, app.maybepsy.ru и функции личного кабинета. MaybePsy является цифровым сервисом самонаблюдения и не оказывает медицинские услуги, не устанавливает диагнозы и не заменяет врача или психотерапевта.

2. Принципы обработки

Оператор обрабатывает данные законно, добросовестно, только для заранее определённых целей, не объединяет несовместимые базы, ограничивает состав данных необходимым минимумом и хранит их не дольше, чем требует цель или закон.

3. Категории данных

регистрационные данные: имя, предпочтительное обращение, email, необратимый хэш пароля, дата регистрации и согласия;
профиль и настройки: стиль общения, выбранный агент, настройки интерфейса;
данные использования: действия в кабинете, технические журналы безопасности, IP-адрес в хэшированном виде, user-agent, cookie и идентификаторы сессии;
данные самонаблюдения: добровольные ответы о сне, энергии, напряжении, ясности и контакте с собой, результаты и динамика;
при добровольном визуальном check-in — только три зашифрованных числовых маркера качества кадра; исходное фото обрабатывается локально в браузере, не передаётся и не хранится;
обращения в поддержку и ответы оператора;
реферальные данные: код, факт приглашения, статус и начисленная награда;
подписка и платёжный статус. Полные реквизиты банковской карты сервис не получает и не хранит.

Чувствительные сведения. Ответы и будущие диалоги могут косвенно затрагивать состояние здоровья или интимную жизнь. Они обрабатываются конфиденциально и только после отдельного явного согласия. Не сообщайте сведения, не необходимые для использования сервиса.

4. Цели и основания

регистрация, аутентификация, исполнение пользовательского договора и предоставление функций — согласие и исполнение договора;
профиль, диагностика самонаблюдения, история прогресса — отдельное согласие пользователя;
поддержка, предотвращение злоупотреблений и защита аккаунтов — исполнение договора и законный интерес оператора;
реферальная программа и начисление бонусов — исполнение её условий;
оплата и бухгалтерский учёт — исполнение договора и обязанности по закону;
аналитика и маркетинговые сообщения — только отдельное добровольное согласие.

5. Действия и способы

Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, предоставление ограниченному кругу обработчиков, обезличивание, блокирование, удаление и уничтожение. Обработка автоматизированная и смешанная, с передачей по сети Интернет через защищённое соединение.

6. Хранение и локализация

Основная база данных граждан РФ размещена в Российской Федерации в инфраструктуре ООО «Бегет». База PostgreSQL не опубликована в Интернет. Резервные копии создаются автоматически и заменяются в течение 14 дней. Пароли хранятся только как Argon2-хэши; ответы диагностики и обращения в поддержку шифруются на прикладном уровне.

7. Обработчики и получатели

ООО «Бегет» — серверная инфраструктура и резервное хранение в РФ;
ЮKassa — платёжный провайдер; получает только данные, необходимые для платежа;
Yandex Cloud — российский AI-обработчик текста диалога после отдельного согласия пользователя; не получает пароль и платёжные реквизиты;
Яндекс Метрика, VK Реклама / Top.Mail.Ru — только после согласия на аналитические cookie и без ответов диагностики, текстов обращений и данных профиля.

Веб-платформа по умолчанию настроена на российского AI-обработчика Yandex Cloud. Передача текста иностранным AI-провайдерам не активирована. При изменении обработчика оператор обязан заранее обновить документы, получить необходимые согласия и выполнить требования к трансграничной передаче.

8. Cookie и аналитика

Необходимые cookie обеспечивают сессию и CSRF-защиту. Аналитические технологии включаются только после нажатия «Разрешить аналитику». Подробнее — в политике cookie.

9. Сроки

Данные аккаунта хранятся до удаления аккаунта, отзыва согласия или достижения цели. Документы об оплате — в сроки, установленные налоговым и бухгалтерским законодательством. События безопасности и доказательства согласий могут храниться в пределах сроков защиты прав оператора. После удаления данные могут сохраняться в резервных копиях до 14 дней и затем перезаписываются.

10. Права пользователя

Пользователь вправе получить сведения об обработке, потребовать уточнения, блокирования или удаления данных, отозвать согласие и отказаться от маркетинга. Запрос направляется на tema321-94@mail.ru. Для защиты от выдачи данных постороннему оператор может запросить подтверждение личности или владения аккаунтом.

11. Безопасность

Применяются HTTPS/TLS, HSTS и CSP, Argon2-хэширование паролей, HttpOnly/Secure/SameSite cookie, CSRF- и Origin-проверки, разграничение ролей, закрытая сеть базы данных, шифрование чувствительного содержания, ограничение числа сессий, резервное копирование и обновление компонентов. Ни одна система не может гарантировать абсолютную неуязвимость; при инциденте оператор действует по требованиям законодательства и уведомляет уполномоченный орган в предусмотренных случаях.

12. Несовершеннолетние и кризисные ситуации

Сервис предназначен для лиц старше 18 лет. При непосредственной угрозе жизни или здоровью необходимо обратиться по номеру 112 или к очному специалисту; MaybePsy не является экстренной службой.

13. Изменения политики

Актуальная версия всегда опубликована по этому адресу. Существенные изменения целей, состава данных или получателей доводятся до пользователей до начала соответствующей обработки.