На главную

Политика конфиденциальности

Дата вступления в силу: 1 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Mystiq (далее — «Сервис»), доступного по адресу mystiqapp.ru.

Оператором персональных данных является Сахоненко Егор Сергеевич, самозанятый, ИНН 272202045417 (далее — «Оператор»). Контактный email: mystiqapp@yandex.com.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

2. Какие данные мы собираем

При использовании Сервиса могут обрабатываться следующие персональные данные:

  • Адрес электронной почты (email)
  • Имя (если указано пользователем)
  • Пароль (хранится в виде криптографического хеша, не в открытом виде)
  • Содержание вопросов и результаты раскладов
  • Технические данные passkey (идентификатор ключа, публичный ключ, имя ключа/устройства при указании, даты создания и последнего использования)
  • Данные об оплате (обрабатываются платёжным провайдером ЮKassa)
  • IP-адрес и данные об устройстве (User-Agent)
  • Файлы cookie и данные localStorage

Биометрические данные (например, отпечаток пальца или Face ID) Сервисом не собираются и не хранятся. Проверка биометрии выполняется локально на устройстве Пользователя средствами ОС/браузера.

3. Цели обработки данных

  • Регистрация и аутентификация пользователя
  • Вход с использованием passkey
  • Предоставление персонализированных раскладов и интерпретаций
  • Хранение истории раскладов
  • Обработка платежей и управление подписками
  • Обеспечение безопасности Сервиса и предотвращение злоупотреблений
  • Улучшение качества Сервиса
  • Связь с пользователем по вопросам использования Сервиса

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (ст. 6, п. 1, пп. 1 152-ФЗ)
  • Исполнения договора (Пользовательского соглашения) (ст. 6, п. 1, пп. 5 152-ФЗ)

5. Сроки хранения данных

  • Данные аккаунта (email, имя, история раскладов) — в течение всего срока использования Сервиса
  • Серверные логи (IP-адрес, User-Agent) — не более 90 дней
  • Файлы cookie Яндекс.Метрики — в соответствии с политикой ООО «Яндекс» (до 2 лет)
  • Служебные данные localStorage (например, настройки интерфейса, флаги гостевой сессии и технические ключи) — до выхода из аккаунта, истечения срока действия либо очистки браузера

При удалении аккаунта все персональные данные Пользователя удаляются в течение 30 дней, за исключением данных, хранение которых предусмотрено законодательством РФ. Обезличенные данные аналитики (Яндекс.Метрика) не удаляются, так как не содержат персональных данных.

6. Передача данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением:

  • ЮKassa — обработка платежей. Передаются данные, необходимые для совершения транзакции (включая технические идентификаторы платежа, сумму и иные необходимые атрибуты платежа)
  • YandexGPT API (ООО «Яндекс») — генерация интерпретаций. Может передаваться текст вопроса, структура и результаты расклада, а также релевантные фрагменты предыдущих раскладов для улучшения качества ответа (в соответствующих сценариях тарифа). Email, пароли и платёжные реквизиты не передаются
  • Яндекс.Метрика (ООО «Яндекс») — сбор обезличенной статистики посещаемости (IP-адрес в обфусцированном виде, события кликов, время сессий, источники переходов). Персональные данные (email, имя) не передаются
  • Почтовый сервис Selectel (ООО «Селектел») — отправка служебных email-уведомлений (подтверждение регистрации, восстановление пароля). Передаётся email-адрес получателя
  • Хостинг-провайдер — серверы расположены на территории Российской Федерации
  • По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством РФ

7. Права пользователя

В соответствии с 152-ФЗ вы имеете право:

  • Получить информацию об обработке ваших персональных данных
  • Потребовать уточнения, блокирования или уничтожения данных
  • Отозвать согласие на обработку персональных данных
  • Удалить свой аккаунт и все связанные данные (доступно в настройках профиля)

Для реализации своих прав направьте запрос на mystiqapp@yandex.com.

Запросы пользователей рассматриваются в сроки, установленные законодательством РФ.

8. Файлы cookie и технологии отслеживания

Сервис использует следующие технологии хранения данных:

  • localStorage — хранение функциональных данных интерфейса и временных технических ключей клиентского приложения
  • Cookie Яндекс.Метрики (_ym_uid, _ym_d, _ym_isad и др.) — аналитические cookie для сбора обезличенной статистики посещаемости

8.1. Яндекс.Метрика

Для анализа посещаемости и улучшения качества Сервиса используется Яндекс.Метрика (ООО «Яндекс», Россия). Яндекс.Метрика использует файлы cookie и технологию веб-визора для сбора обезличенной статистики: просмотры страниц, клики, прокрутка, время на сайте, источники переходов. Персональные данные (email, имя и др.) не передаются в Яндекс.Метрику без отдельного согласия Пользователя.

8.2. Управление cookie

Пользователь может отключить или удалить cookie в настройках своего браузера. При этом некоторые функции Сервиса могут работать некорректно.

Отключить сбор данных Яндекс.Метрикой можно, установив расширение для браузера: инструкция по отключению.

Продолжая использование Сервиса, Пользователь даёт согласие на использование указанных технологий в соответствии с настоящей Политикой.

9. Защита данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных:

  • Шифрование передаваемых данных по протоколу TLS/HTTPS
  • Хеширование паролей алгоритмом bcrypt (пароли не хранятся в открытом виде)
  • Ограничение доступа к базе данных и серверной инфраструктуре
  • Регулярное обновление программного обеспечения
  • Доступ к персональным данным имеет только Оператор

10. Использование Сервиса несовершеннолетними

Сервис не предназначен для использования лицами младше 16 лет. Оператор сознательно не собирает персональные данные несовершеннолетних. Если Оператору станет известно, что данные были получены от лица младше 16 лет, они будут удалены в кратчайшие сроки. Законные представители несовершеннолетних могут направить запрос на удаление данных на mystiqapp@yandex.com.

11. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу mystiqapp.ru/privacy. Продолжение использования Сервиса после внесения изменений означает согласие с новой редакцией Политики.

12. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: mystiqapp@yandex.com