Политика конфиденциальности
Дата вступления в силу: 14.07.2026. Оператор: ООО «РУМУН» · контакт по персональным данным: [email protected]. Другой язык: English. См. также Международные положения, Условия (оплата).
1. Оператор и правовое основание обработки
Настоящая Политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), а также с учётом международных норм защиты данных для пользователей за пределами РФ (см. документ «Международные положения и дополнения»).
Оператором персональных данных является владелец Сервиса РУМУН (наименование и реквизиты — в разделе «Контакты» и в настройках сайта). Контакт по вопросам персональных данных: privacy@ (указан на сайте). Для пользователей ЕС/Великобритании Оператор выступает контролёром данных (data controller).
Правовые основания обработки (152-ФЗ и аналоги GDPR Art. 6):
— согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ);
— исполнение договора-оферты (ст. 6 ч. 1 п. 5 152-ФЗ);
— законные интересы оператора — безопасность, антифрод (ст. 6 ч. 1 п. 7 152-ФЗ);
— исполнение юридических обязанностей — налоговый и бухгалтерский учёт (ст. 6 ч. 1 п. 6 152-ФЗ).
2. Состав и категории обрабатываемых данных
Сервис обрабатывает следующие категории персональных данных:
Идентификационные данные: имя или псевдоним пользователя; дата, время и место (город) рождения. Эти данные необходимы для астрологического, нумерологического расчёта и идентификации карты. Они не относятся к медицинским данным.
Контактные данные для входа: адрес электронной почты, номер телефона или логин — в зависимости от выбранного способа создания учётной записи.
Данные транзакций: идентификаторы и статусы платежей, суммы и даты оплат, тип платёжного метода (без полных реквизитов банковской карты — карточные данные вводятся исключительно на стороне банка-эквайера и Сервисом не принимаются и не хранятся).
Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, идентификаторы сессии, cookies и токены доверенного устройства.
Данные об использовании: история расчётов, просмотренные разделы, время нахождения на странице (обезличенная аналитика).
Ответы тестов и опросников: добровольные ответы в рамках психологических методик и тестов на Сервисе.
Специальные категории персональных данных (ст. 10 152-ФЗ) — расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрия и иные — Сервисом не запрашиваются и не обрабатываются.
3. Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
Предоставление услуг: проведение расчётов (Human Design, астрология, нумерология и др.); формирование, хранение и отображение результатов; ведение личного кабинета и истории расчётов; обеспечение доступа к оплаченным продуктам; формирование семейного кабинета.
Идентификация и безопасность: аутентификация при входе; восстановление доступа; предотвращение несанкционированного использования; защита от автоматизированных атак; ведение журнала согласий.
Исполнение финансовых обязательств: обработка и учёт платежей; выставление документов; ведение налогового и бухгалтерского учёта; рассмотрение претензий по оплате.
Улучшение Сервиса: анализ обезличенной статистики использования; обнаружение ошибок; A/B-тестирование и разработка новых функций.
Коммуникации: направление транзакционных сообщений (подтверждение оплаты, сброс пароля, уведомление о завершении расчёта); направление сервисных уведомлений об изменении документов или условий. Рекламные и маркетинговые сообщения направляются только при наличии отдельного явного согласия.
4. Передача данных третьим лицам
Персональные данные могут передаваться следующим категориям получателей строго в объёме, необходимом для конкретной цели, и на условиях обеспечения конфиденциальности:
Платёжные провайдеры (ЮKassa / иные эквайеры): идентификатор платежа, сумма, статус транзакции — для обработки платежей. Реквизиты банковской карты передаются напрямую платёжному провайдеру и Сервисом не хранятся.
Поставщики инфраструктуры (хостинг, CDN): технические данные для обеспечения работы Сервиса.
Поставщики AI-сервисов (OpenAI, Grok и др.): минимально необходимые данные (тип расчёта, обезличенные параметры карты) для генерации персонализированных текстов. Полные реквизиты пользователя не передаются.
Уполномоченные государственные органы: при наличии законного требования, предусмотренного законодательством РФ.
Трансграничная передача осуществляется с применением мер, предусмотренных ст. 12 152-ФЗ, GDPR (главы V), PIPL (КНР), DPDP Act 2023 (Индия) и иными применимыми нормами — в том числе стандартных договорных положений (SCC), оценки адекватности или явного согласия субъекта, когда это требуется. Передача в США (OpenAI, Stripe и др.) осуществляется на основании договоров обработки данных (DPA) и, для ЕС/Великобритании, — механизмов, признанных применимым правом.
Оператор не продаёт персональные данные за денежное вознаграждение (no sale of personal information в смысле CCPA/CPRA). Обмен данными с рекламными брокерами не осуществляется.
5. Сроки хранения данных
Данные хранятся в течение сроков, необходимых для достижения целей обработки:
Расчёты и история: бессрочно в рамках учётной записи — до её удаления пользователем или оператором.
IP-адреса и логи сессий: в полном виде — не более 90 дней, после чего обезличиваются (последние октеты IP заменяются нулями) или удаляются.
Финансовые записи: в минимально необходимом составе в течение срока, установленного налоговым и бухгалтерским законодательством (как правило, 5 лет).
Журнал согласий: в течение 3 лет с даты акцепта — для целей подтверждения факта согласия.
После достижения целей обработки, истечения срока хранения или получения действительного отзыва согласия данные удаляются или необратимо обезличиваются, за исключением случаев, когда их дальнейшее хранение требуется законом.
6. Права субъекта персональных данных
В соответствии со ст. 14–21 152-ФЗ пользователь имеет право:
— Получить информацию об обрабатываемых данных, целях, сроках и способах обработки, перечне третьих лиц, которым данные передаются.
— Получить копию своих персональных данных (право на доступ).
— Потребовать уточнения неточных или неполных данных (право на исправление).
— Потребовать удаления данных («право на забвение») при наличии оснований, предусмотренных 152-ФЗ: в частности, если данные более не нужны для целей обработки или субъект отозвал согласие. Удаление данных приводит к прекращению доступа к расчётам, привязанным к учётной записи.
— Отозвать согласие на обработку данных. Отзыв не затрагивает законность обработки, произведённой до его получения. После отзыва согласия Сервис прекращает обработку данных по тем целям, для которых согласие являлось единственным основанием, и удаляет их, если иное не предусмотрено законом.
— Потребовать блокирования данных при выявлении незаконной обработки — на период проверки.
— Подать жалобу в Роскомнадзор (rkn.gov.ru) при нарушении своих прав.
Дополнительные права для пользователей за пределами РФ (GDPR, CCPA/CPRA, PIPL, DPDP, законы СНГ) описаны в документе «Международные положения и дополнения».
Для реализации прав пользователь направляет запрос на контактный адрес оператора. Ответ предоставляется в течение 30 дней (152-ФЗ) или в срок, установленный применимым международным законом (как правило, 30–45 дней для GDPR/CCPA).
7. Защита персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий (ст. 18.1, 19 152-ФЗ):
— шифрование канала передачи данных (TLS/HTTPS);
— разграничение прав доступа к данным внутри Сервиса;
— хэширование паролей и токенов доступа;
— ведение журналов событий и согласий;
— регулярный контроль актуальности технических мер защиты.
Реквизиты банковских карт на серверах Сервиса не хранятся. Работа с платёжными данными осуществляется через сертифицированных провайдеров (ЮKassa и иные), соответствующих стандарту PCI DSS.
8. Уведомление об инцидентах
В случае инцидента, связанного с нарушением безопасности персональных данных и способного причинить ущерб правам и интересам субъектов, оператор уведомляет Роскомнадзор и принимает меры по минимизации последствий в соответствии с действующим законодательством. Пользователи, чьи данные затронуты инцидентом, уведомляются в кратчайшие разумные сроки с указанием характера инцидента и рекомендованных защитных мер.
9. Изменение политики
Оператор вправе обновлять настоящую Политику, публикуя новую редакцию с указанием даты. Пользователям рекомендуется периодически проверять актуальность документа. При существенных изменениях, затрагивающих права субъектов, пользователи уведомляются дополнительно.