Политика конфиденциальности

§ 1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональных данных пользователей сервиса «Ваша Песня» (далее — «Сервис»), расположенного по адресу orders.vasha-pesnya.ru.

Оператор персональных данных: ООО «Креативная студия Бренда», ИНН 5404400290, ОГРН 1095404020216 (далее — «Оператор»).

Обработка персональных данных осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Используя Сервис, вы даёте согласие на обработку ваших персональных данных в соответствии с настоящей Политикой.

§ 2. Категории обрабатываемых персональных данных

Для оказания услуг по созданию персональных AI-генерируемых песен Оператор обрабатывает следующие категории данных:

Номер телефона — основной идентификатор пользователя, используется для аутентификации через одноразовый пароль (OTP) и связи при исполнении заказа.
Имя (персонализация) — при указании в форме заказа используется для обращения и включения в текст песни.
IP-адрес и технические данные соединения — фиксируются автоматически при каждом запросе в целях обеспечения безопасности и ведения технических журналов.
Файлы cookie и идентификаторы сессий — применяются для поддержания аутентифицированного состояния и улучшения работы Сервиса (подробнее — § 6).
Device-token (идентификатор устройства) — HMAC-хеш технических характеристик устройства пользователя. Хранится исключительно в виде необратимого хеша. Используется в целях защиты от злоупотреблений и несанкционированного доступа (легитимный интерес Оператора в обеспечении безопасности сервиса, ст. 6 ч. 1 п. 5 152-ФЗ).
Fingerprint (цифровой отпечаток устройства) — sha256-хеш технических параметров браузера и устройства. Хранится исключительно в виде необратимого хеша. Не позволяет идентифицировать физическое лицо без привязки к аккаунту. Применяется для защиты от ботнет-атак, мошеннического создания заказов и иных злоупотреблений (легитимный интерес Оператора, ст. 6 ч. 1 п. 5 152-ФЗ).
Идентификатор анонимной сессии (sha256 AnonSessionId) — хеш временного идентификатора анонимного посещения. Служит техническим связующим звеном между анонимным демо-заказом и аккаунтом пользователя при последующей регистрации. Хранится до удаления аккаунта (§ 5).
Passkey-учётные данные (CredentialId и PublicKey) — при использовании функции «Быстрый вход» (WebAuthn/passkey) Оператор сохраняет публичный ключ (PublicKey) и идентификатор ключа (CredentialId), сформированные устройством пользователя. Биометрические данные (отпечаток пальца, Face ID) не покидают устройство и не передаются Оператору. Функция является опциональной (явное согласие пользователя).
Пользовательский контент заказа — текстовые данные, предоставленные при создании заказа (имена, поводы, пожелания к тексту песни), необходимые для исполнения договора.

§ 3. Цели обработки персональных данных

Исполнение договора об оказании услуг по созданию персональных песен (ст. 6 ч. 1 п. 5 152-ФЗ).
Аутентификация и авторизация пользователей.
Обработка платежей через сервис Tbank (СБП, банковские карты).
Предоставление доступа к созданным музыкальным файлам.
Обеспечение безопасности Сервиса и защита от злоупотреблений.
Соблюдение требований законодательства Российской Федерации.
Улучшение качества Сервиса и технической поддержки.

§ 4. Правовые основания обработки

Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка данных, необходимых для создания и доставки персональной песни согласно заказу пользователя.
Согласие пользователя (ст. 6 ч. 1 п. 1; ст. 9 152-ФЗ) — для данных, обработка которых не является строго необходимой для исполнения договора.
Легитимный интерес Оператора (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка технических идентификаторов (device-token, fingerprint) в целях защиты от злоупотреблений и обеспечения безопасности.

§ 5. Сроки хранения данных

Персональные данные аккаунта хранятся до момента удаления аккаунта пользователем.
Данные заказов (включая AnonSessionId) хранятся вместе с аккаунтом и удаляются при его удалении.
Passkey-учётные данные (CredentialId, PublicKey) хранятся до отзыва passkey в настройках или удаления аккаунта.
Технические журналы хранятся не более 12 месяцев.
Данные платёжных транзакций хранятся в соответствии с требованиями законодательства о бухгалтерском учёте и налогового законодательства РФ.

§ 6. Cookie-файлы и технические идентификаторы

Сервис использует следующие категории cookie и технических идентификаторов:

Технические (обязательные) — необходимы для работы Сервиса: сессионные токены аутентификации (httpOnly, Secure, SameSite=Lax), device-token и fingerprint (для защиты от злоупотреблений). Не требуют согласия.
Аналитические — Яндекс Метрика для анализа трафика. Включаются только с согласия пользователя.
Рекламные — персонализация рекламы. Включаются только с согласия пользователя.

§ 7. Передача данных третьим лицам

Персональные данные могут передаваться следующим категориям получателей:

АО «Тинькофф Банк» (Tbank) — для обработки платежей.
AI-сервисы генерации музыки — для создания персональных песен (передаётся только пользовательский контент заказа, без прямых идентификаторов).
Провайдеры аутентификации (MAX, Яндекс ID) — при использовании OAuth-входа.

Оператор не продаёт персональные данные третьим лицам.

§ 8. Хранение данных в Российской Федерации

В соответствии с требованиями Федерального закона № 152-ФЗ (ст. 18.1) и Федерального закона № 242-ФЗ все персональные данные граждан Российской Федерации хранятся на серверах, расположенных на территории Российской Федерации (дата-центр Selectel, Новосибирск).

§ 9. Безопасность данных

Оператор применяет следующие меры защиты:

Передача данных исключительно по протоколу HTTPS/TLS.
Хранение аутентификационных токенов в httpOnly Secure cookie (защита от XSS).
Хранение идентификаторов устройств исключительно в виде необратимых хешей (sha256, HMAC).
Ограничение доступа к данным по принципу минимальных привилегий.
Регулярное резервное копирование и мониторинг безопасности.

§ 10. Права субъектов персональных данных

В соответствии с 152-ФЗ вы имеете следующие права:

Право на доступ — получение сведений об обрабатываемых данных.
Право на исправление — уточнение неточных или неполных данных.
Право на удаление — удаление аккаунта и всех связанных данных через раздел «Профиль» или запрос на адрес Оператора.
Право на ограничение обработки — в случаях, предусмотренных законодательством.
Право на отзыв согласия — в любой момент; отзыв не влияет на законность обработки, имевшей место до отзыва.

Для реализации прав обратитесь по электронной почте: info@vasha-pesnya.ru. Срок ответа — 30 календарных дней с момента получения запроса.

Для удаления аккаунта воспользуйтесь кнопкой «Удалить аккаунт» в разделе «Профиль» или направьте запрос на указанный адрес электронной почты.

§ 11. Несовершеннолетние

Сервис предназначен для лиц, достигших 18 лет. Оператор не осуществляет сбор персональных данных несовершеннолетних. При обнаружении факта обработки данных лица до 18 лет такие данные незамедлительно удаляются.

§ 12. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу orders.vasha-pesnya.ru/legal/privacy. При существенных изменениях пользователь будет уведомлён при следующем входе в Сервис.

§ 13. Контакты Оператора

ООО «Креативная студия Бренда»
ИНН: 5404400290
ОГРН: 1095404020216
Электронная почта: info@vasha-pesnya.ru
Сайт: vasha-pesnya.ru

Для обращений по вопросам обработки персональных данных направляйте запросы на указанный адрес электронной почты с пометкой «Персональные данные».

§ 14. Применимое право

Настоящая Политика составлена и толкуется в соответствии с законодательством Российской Федерации. Все споры подлежат разрешению в судебном порядке по месту нахождения Оператора.

Редакция от: 15 июня 2026 г. Предыдущие редакции доступны в истории репозитория.

Политика конфиденциальности

§ 1. Общие положения

Оператор персональных данных: ООО «Креативная студия Бренда», ИНН 5404400290, ОГРН 1095404020216 (далее — «Оператор»).

§ 2. Категории обрабатываемых персональных данных

Номер телефона — основной идентификатор пользователя, используется для аутентификации через одноразовый пароль (OTP) и связи при исполнении заказа.
Имя (персонализация) — при указании в форме заказа используется для обращения и включения в текст песни.
IP-адрес и технические данные соединения — фиксируются автоматически при каждом запросе в целях обеспечения безопасности и ведения технических журналов.
Файлы cookie и идентификаторы сессий — применяются для поддержания аутентифицированного состояния и улучшения работы Сервиса (подробнее — § 6).
Device-token (идентификатор устройства) — HMAC-хеш технических характеристик устройства пользователя. Хранится исключительно в виде необратимого хеша. Используется в целях защиты от злоупотреблений и несанкционированного доступа (легитимный интерес Оператора в обеспечении безопасности сервиса, ст. 6 ч. 1 п. 5 152-ФЗ).
Fingerprint (цифровой отпечаток устройства) — sha256-хеш технических параметров браузера и устройства. Хранится исключительно в виде необратимого хеша. Не позволяет идентифицировать физическое лицо без привязки к аккаунту. Применяется для защиты от ботнет-атак, мошеннического создания заказов и иных злоупотреблений (легитимный интерес Оператора, ст. 6 ч. 1 п. 5 152-ФЗ).
Идентификатор анонимной сессии (sha256 AnonSessionId) — хеш временного идентификатора анонимного посещения. Служит техническим связующим звеном между анонимным демо-заказом и аккаунтом пользователя при последующей регистрации. Хранится до удаления аккаунта (§ 5).
Passkey-учётные данные (CredentialId и PublicKey) — при использовании функции «Быстрый вход» (WebAuthn/passkey) Оператор сохраняет публичный ключ (PublicKey) и идентификатор ключа (CredentialId), сформированные устройством пользователя. Биометрические данные (отпечаток пальца, Face ID) не покидают устройство и не передаются Оператору. Функция является опциональной (явное согласие пользователя).
Пользовательский контент заказа — текстовые данные, предоставленные при создании заказа (имена, поводы, пожелания к тексту песни), необходимые для исполнения договора.

§ 3. Цели обработки персональных данных

Исполнение договора об оказании услуг по созданию персональных песен (ст. 6 ч. 1 п. 5 152-ФЗ).
Аутентификация и авторизация пользователей.
Обработка платежей через сервис Tbank (СБП, банковские карты).
Предоставление доступа к созданным музыкальным файлам.
Обеспечение безопасности Сервиса и защита от злоупотреблений.
Соблюдение требований законодательства Российской Федерации.
Улучшение качества Сервиса и технической поддержки.

§ 4. Правовые основания обработки

Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка данных, необходимых для создания и доставки персональной песни согласно заказу пользователя.
Согласие пользователя (ст. 6 ч. 1 п. 1; ст. 9 152-ФЗ) — для данных, обработка которых не является строго необходимой для исполнения договора.
Легитимный интерес Оператора (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка технических идентификаторов (device-token, fingerprint) в целях защиты от злоупотреблений и обеспечения безопасности.

§ 5. Сроки хранения данных

Персональные данные аккаунта хранятся до момента удаления аккаунта пользователем.
Данные заказов (включая AnonSessionId) хранятся вместе с аккаунтом и удаляются при его удалении.
Passkey-учётные данные (CredentialId, PublicKey) хранятся до отзыва passkey в настройках или удаления аккаунта.
Технические журналы хранятся не более 12 месяцев.
Данные платёжных транзакций хранятся в соответствии с требованиями законодательства о бухгалтерском учёте и налогового законодательства РФ.

§ 6. Cookie-файлы и технические идентификаторы

Сервис использует следующие категории cookie и технических идентификаторов:

Технические (обязательные) — необходимы для работы Сервиса: сессионные токены аутентификации (httpOnly, Secure, SameSite=Lax), device-token и fingerprint (для защиты от злоупотреблений). Не требуют согласия.
Аналитические — Яндекс Метрика для анализа трафика. Включаются только с согласия пользователя.
Рекламные — персонализация рекламы. Включаются только с согласия пользователя.

§ 7. Передача данных третьим лицам

Персональные данные могут передаваться следующим категориям получателей:

АО «Тинькофф Банк» (Tbank) — для обработки платежей.
AI-сервисы генерации музыки — для создания персональных песен (передаётся только пользовательский контент заказа, без прямых идентификаторов).
Провайдеры аутентификации (MAX, Яндекс ID) — при использовании OAuth-входа.

Оператор не продаёт персональные данные третьим лицам.

§ 8. Хранение данных в Российской Федерации

§ 9. Безопасность данных

Оператор применяет следующие меры защиты:

Передача данных исключительно по протоколу HTTPS/TLS.
Хранение аутентификационных токенов в httpOnly Secure cookie (защита от XSS).
Хранение идентификаторов устройств исключительно в виде необратимых хешей (sha256, HMAC).
Ограничение доступа к данным по принципу минимальных привилегий.
Регулярное резервное копирование и мониторинг безопасности.

§ 10. Права субъектов персональных данных

В соответствии с 152-ФЗ вы имеете следующие права:

Право на доступ — получение сведений об обрабатываемых данных.
Право на исправление — уточнение неточных или неполных данных.
Право на удаление — удаление аккаунта и всех связанных данных через раздел «Профиль» или запрос на адрес Оператора.
Право на ограничение обработки — в случаях, предусмотренных законодательством.
Право на отзыв согласия — в любой момент; отзыв не влияет на законность обработки, имевшей место до отзыва.

§ 11. Несовершеннолетние

§ 12. Изменение Политики

§ 13. Контакты Оператора

ООО «Креативная студия Бренда»
ИНН: 5404400290
ОГРН: 1095404020216
Электронная почта: info@vasha-pesnya.ru
Сайт: vasha-pesnya.ru

§ 14. Применимое право

Редакция от: 15 июня 2026 г. Предыдущие редакции доступны в истории репозитория.