Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональных данных пользователей сервиса Luminary в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор персональных данных: Luminary (далее — «Оператор», «мы»). Контактный email: support@luminary.ru Используя сервис, вы даёте согласие на обработку ваших персональных данных в соответствии с настоящей Политикой. Если вы не согласны — прекратите использование сервиса.

Мы обрабатываем следующие категории персональных данных: Данные, предоставляемые при регистрации: — Имя (псевдоним или настоящее имя) — Адрес электронной почты — Пароль (в хэшированном виде, bcrypt) — Дата рождения — Время рождения — Место (город) рождения Технические данные, собираемые автоматически: — IP-адрес — Тип и версия браузера — Операционная система — Страницы сервиса, которые вы посещаете — Дата и время посещений — Cookie-файлы сессии Данные о платежах (при оформлении подписки): — Обрабатываются исключительно платёжным агентом ЮКасса. Реквизиты банковских карт Оператору не передаются.

Персональные данные обрабатываются исключительно в следующих целях: — Регистрация и аутентификация в сервисе — Расчёт натальной карты и персональных астрологических прогнозов — Предоставление доступа к функциям сервиса согласно выбранному тарифу — Направление сервисных уведомлений (смена пароля, оплата, обновления) — Направление рекламных уведомлений — только при наличии отдельного согласия — Обеспечение безопасности и предотвращение мошенничества — Исполнение требований законодательства Российской Федерации

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ): — Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1) — при регистрации и для маркетинговых коммуникаций — Исполнение договора (оферты), стороной которого является субъект (ст. 6 ч. 1 п. 5) — Исполнение обязанностей Оператора, предусмотренных законодательством РФ (ст. 6 ч. 1 п. 2)

Мы не продаём персональные данные пользователей. Данные могут передаваться следующим категориям получателей исключительно для обеспечения работы сервиса: Технические подрядчики: — Neon Inc. (США) — облачная база данных PostgreSQL — Supabase Inc. (США) — сервисы аутентификации — OpenAI LLC (США) — генерация AI-ответов астролога (передаётся только контекст без прямой идентификации) — ElevenLabs Inc. (США) — синтез речи для аудиогороскопа Платёжные сервисы: — ООО «ЮКасса» (Россия) — приём платежей Данные передаются указанным подрядчикам в минимально необходимом объёме на основании соглашений об обработке данных.

В связи с использованием зарубежных технических подрядчиков (Neon, Supabase, OpenAI, ElevenLabs) персональные данные могут передаваться на территорию иностранных государств. Передача осуществляется на основании ст. 12 152-ФЗ при условии согласия субъекта персональных данных, которое предоставляется при регистрации в сервисе. Перечисленные подрядчики соответствуют требованиям защиты персональных данных по стандартам GDPR и SOC 2.

Персональные данные хранятся в течение следующих сроков: — Данные аккаунта (email, имя, данные рождения): в течение всего времени использования сервиса + 3 года после удаления аккаунта (для исполнения требований налогового законодательства по платёжным операциям) — Технические логи (IP, действия): 90 дней — Данные платёжных операций: 5 лет в соответствии с требованиями бухгалтерского учёта — Cookie-файлы: в соответствии с Политикой Cookies По истечении сроков данные уничтожаются или обезличиваются.

В соответствии с 152-ФЗ вы имеете право: — Получить информацию об обработке ваших персональных данных (ст. 14) — Получить копию обрабатываемых персональных данных (ст. 14) — Требовать уточнения, блокировки или уничтожения данных (ст. 21) — Отозвать согласие на обработку в любой момент (ст. 9 ч. 2) — Обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) Для реализации прав направьте запрос на support@luminary.ru. Срок ответа — 30 дней. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва.

Оператор принимает следующие меры защиты: — Передача данных исключительно по протоколу HTTPS/TLS 1.3 — Хранение паролей в хэшированном виде (bcrypt, salt rounds 12) — Разграничение прав доступа к данным внутри команды — Регулярный мониторинг безопасности — Минимизация обрабатываемых данных В случае утечки данных мы уведомим пострадавших пользователей и Роскомнадзор в сроки, установленные законодательством.

Сервис использует cookie-файлы. Подробная информация — в Политике Cookies. Обязательные cookies (сессия авторизации) устанавливаются без дополнительного согласия как необходимые для работы сервиса. Аналитические cookies устанавливаются только после получения вашего согласия.

Сервис предназначен для лиц, достигших возраста 18 лет. Мы не обрабатываем намеренно персональные данные детей. Если вам стало известно, что ребёнок предоставил нам данные без согласия родителей — направьте запрос на support@luminary.ru для удаления данных.

Мы можем обновлять настоящую Политику. О существенных изменениях уведомим по email не позднее чем за 14 дней до вступления в силу. Актуальная версия всегда доступна на странице astroluminary.ru/privacy.