1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) описывает порядок обработки персональных данных пользователей сервиса affirm.ru (далее — Сервис).
Оператор стремится соблюдать требования Федерального закона № 152-ФЗ «О персональных данных» и обеспечивать конфиденциальность записей дневника и иных чувствительных данных.
2. Какие данные мы обрабатываем
Данные аккаунта: адрес электронной почты, идентификаторы Telegram/MAX при привязке, настройки профиля и языка.
Контент дневника и результаты генераций — это персональные данные повышенной чувствительности; они используются для формирования аффирмаций и хранятся в защищённой инфраструктуре.
Технические данные: IP-адрес, тип устройства, события аналитики (воронка, retention), данные о подписке и платежах (без полных реквизитов карты — их обрабатывает платёжный провайдер).
3. Цели обработки
Предоставление функций Сервиса: дневник, AI-генерация, аудио, избранное, напоминания, программы.
Аутентификация, синхронизация между каналами (сайт, Telegram, MAX), исполнение договора и тарифных ограничений.
Улучшение продукта, безопасность (в т.ч. распознавание кризисных сценариев), поддержка пользователей.
4. Хранение и защита
Данные хранятся на серверах в Российской Федерации. Применяются организационные и технические меры: HTTPS, разграничение доступа (RBAC), журнал аудита административных действий.
Записи дневника не используются для обучения публичных моделей без отдельного согласия. Доступ сотрудников к содержимому дневника ограничен и допускается только при правовой необходимости.
5. Передача третьим лицам
Для работы Сервиса могут привлекаться процессоры: провайдер AI/TTS, платёжный шлюз, хостинг, email-рассылка OTP. Передаётся минимально необходимый объём данных.
Данные не продаются. Раскрытие возможно по законному запросу уполномоченных органов РФ.
6. Сроки хранения
Данные аккаунта хранятся до удаления аккаунта пользователем или до отзыва согласия, если иное не требуется законом.
Аналитические события могут агрегироваться в обезличенном виде для статистики.
7. Права пользователя
Вы вправе запросить доступ, уточнение, блокирование или удаление персональных данных, отозвать согласие, обратиться с жалобой в Роскомнадзор.
Запросы направляйте через страницу контактов или на email поддержки, указанный там.
8. Cookies и локальное хранилище
Сервис использует JWT-токен сессии, настройки темы и языка в localStorage, а также технические cookie для работы сайта.
Отключение cookie может ограничить функциональность личного кабинета.