1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Frankenstein VTT (далее — «Сервис»), доступного по адресу https://frankensteinvtt.ru.
1.2. Оператором персональных данных является:
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.4. Используя Сервис, Пользователь подтверждает согласие с настоящей Политикой. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.
| Данные | Описание | Основание сбора |
|---|---|---|
| Идентификатор Google OAuth (sub) | Внешний идентификатор из учётной записи Google. Непрозрачная строка, не являющаяся адресом электронной почты | Аутентификация пользователя |
| Отображаемое имя | Псевдоним, выбранный Пользователем при регистрации | Идентификация в игровых сессиях |
| Страна | Код страны в формате ISO 3166-1 alpha-2 (например, «RU»). Определяется автоматически по GeoIP при регистрации; Пользователь может изменить значение | Определение региона хранения данных; маршрутизация платёжного провайдера |
Важно: Сервис не хранит адрес электронной почты Пользователя. Аутентификация осуществляется исключительно через Google OAuth; из данных Google используется только идентификатор «sub» (непрозрачный идентификатор). Пароли не хранятся и не обрабатываются Сервисом.
В процессе использования Сервиса обрабатываются следующие данные, связанные с учётной записью Пользователя:
При использовании функций искусственного интеллекта обрабатываются:
| Данные | Описание |
|---|---|
| Платёжный провайдер | Наименование провайдера (ЮKassa) |
| Внешний идентификатор клиента | Идентификатор, присвоенный платёжным провайдером |
| Внешний идентификатор подписки | Идентификатор подписки в системе провайдера |
| События подписки | Создание, оплата, отказ платежа, отмена, возврат |
Сервис не хранит данные банковских карт. Обработка платежей осуществляется платёжным провайдером (ЮKassa) в соответствии со стандартом PCI DSS. Адрес электронной почты для чеков собирается платёжным провайдером напрямую и не передаётся Сервису.
| Данные | Описание | Хранение |
|---|---|---|
| IP-адреса | Фиксируются в журналах веб-сервера | Только в серверных журналах; не хранятся в базе данных |
| Данные сеансов | Информация о текущей сессии | Временное хранение в оперативной памяти (Redis); удаляются по истечении сеанса |
Сервис использует только функционально необходимые файлы cookie:
| Cookie | Назначение | Тип |
|---|---|---|
| Сеансовый JWT-токен | Аутентификация пользователя (httpOnly; SameSite=Strict; Secure) | Необходимый |
| Токен обновления | Обновление сеанса без повторного входа (httpOnly; SameSite=Strict; Secure) | Необходимый |
| Настройки пользователя | Сохранение пользовательских предпочтений интерфейса | Необходимый |
Сервис не использует рекламные, аналитические или иные отслеживающие файлы cookie.
Оператор обрабатывает персональные данные Пользователя в следующих целях:
| Основание | Категории данных | Ссылка на 152-ФЗ |
|---|---|---|
| Согласие субъекта | Все данные, предоставленные при регистрации и использовании Сервиса | ст. 6, ч. 1, п. 1 |
| Исполнение договора | Данные, необходимые для предоставления Сервиса | ст. 6, ч. 1, п. 5 |
| Законное требование | Журналы событий подписок (аудит), серверные журналы | ст. 6, ч. 1, п. 2 |
Все персональные данные Пользователей, зарегистрированных с кодом страны «RU», хранятся на серверах, расположенных на территории Российской Федерации (г. Москва, хостинг-провайдер TimeWeb Cloud), в соответствии с требованиями статьи 18 ч. 5 Федерального закона N 152-ФЗ и статьи 2 Федерального закона N 242-ФЗ.
| Категория данных | Срок хранения | Порядок удаления |
|---|---|---|
| Учётная запись (идентификатор, имя, страна) | До удаления Пользователем | Обезличивание по запросу (с льготным периодом 30 дней) |
| Игровые данные (комнаты, карты, фигурки, заметки) | До удаления учётной записи | Сохраняются в обезличенном виде для других участников |
| Статистика использования ИИ | 1 год | Автоматическое удаление (ежемесячный процесс) |
| Журнал вызовов ИИ | До определения модели монетизации | Удаление после завершения анализа |
| Сохранённые монстры | До удаления учётной записи | Каскадное удаление |
| События подписок | Бессрочно | Хранение для целей аудита и соответствия требованиям |
| Данные подписки | До удаления учётной записи | Каскадное удаление |
| Обработанные вебхуки | 30 дней | Автоматическое ежедневное удаление |
| Серверные журналы (включая IP-адреса) | 90 дней | Автоматическая ротация |
| Данные сеансов (Redis) | Время жизни сеанса (7 дней макс.) | Автоматическое истечение |
7.1. Персональные данные российских Пользователей не передаются за пределы территории Российской Федерации.
7.2. При использовании функций искусственного интеллекта текстовые запросы (промпты) могут передаваться сторонним провайдерам ИИ-моделей для обработки. Такие запросы не содержат персональных данных Пользователя (идентификаторов, имён или иных идентифицирующих сведений).
7.3. В будущем контент, опубликованный Пользователем в общедоступной Библиотеке Сервиса, может быть доступен пользователям из других стран. Публикация в Библиотеке осуществляется исключительно по инициативе Пользователя и не включает передачу персональных данных.
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц:
В соответствии с 152-ФЗ Пользователь имеет право:
Пользователь имеет право получить информацию о том, какие персональные данные обрабатываются Оператором. Запрос может быть направлен на адрес [CONTACT_EMAIL].
Пользователь может запросить экспорт своих данных в машиночитаемом формате (JSON) через интерфейс Сервиса:
GET /api/user/exportПользователь может изменить своё отображаемое имя через настройки профиля в Сервисе.
Пользователь может запросить удаление своей учётной записи и связанных персональных данных:
DELETE /api/userПосле обезличивания оставшиеся игровые данные не содержат информации, позволяющей идентифицировать Пользователя.
Пользователь вправе отозвать согласие на обработку персональных данных, направив запрос на [CONTACT_EMAIL]. Отзыв согласия влечёт за собой удаление учётной записи в порядке, описанном в п. 9.4.
Запросы, касающиеся обработки персональных данных, направляются на адрес [CONTACT_EMAIL]. Оператор обязуется рассмотреть запрос и предоставить ответ в срок, не превышающий 30 календарных дней с момента получения запроса, в соответствии с ч. 4 ст. 14 152-ФЗ.
| Третья сторона | Роль | Передаваемые данные | Основание |
|---|---|---|---|
| Google (Google Ireland Limited) | Провайдер аутентификации (OAuth) | Идентификатор «sub» (получается от Google; адрес электронной почты не запрашивается и не хранится) | Согласие Пользователя (вход через Google) |
| ЮKassa (НКО «ЮМани») | Обработка платежей | Данные платежа обрабатываются ЮKassa напрямую; Сервис получает только внешний идентификатор клиента и события подписки | Исполнение договора |
| Провайдеры ИИ-моделей | Генерация контента | Текстовые запросы (промпты) без персональных данных | Согласие Пользователя (использование ИИ-функций) |
В случае утечки персональных данных Оператор обязуется:
Сервис не предназначен для лиц младше 14 лет. При регистрации Пользователь подтверждает достижение указанного возраста. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних. При обнаружении факта регистрации лица младше 14 лет учётная запись будет удалена.
13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики доступна по адресу https://frankensteinvtt.ru/privacy.
13.2. О существенных изменениях Оператор уведомляет Пользователей посредством размещения уведомления в интерфейсе Сервиса не менее чем за 14 дней до вступления изменений в силу.
13.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой.
По вопросам, связанным с обработкой персональных данных:
Для подачи жалобы на действия Оператора Пользователь вправе обратиться в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций): https://rkn.gov.ru
15.1. Настоящая Политика является официальным документом Оператора и доступна для ознакомления по адресу https://frankensteinvtt.ru/privacy.
15.2. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.