Политика конфиденциальности

Редакция от 01 марта 2026 года (версия 2.0)

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей платформы VibeMarketolog.ru (далее — «Сервис», «Платформа»).

1.2. Политика разработана в соответствии с:

Конституцией Российской Федерации (ст. 23, 24);
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ);
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Иными нормативными правовыми актами РФ в сфере персональных данных.

1.3. Использование Сервиса (включая регистрацию, оплату, фактическое использование функционала и Telegram-ботов) означает безоговорочное согласие Пользователя с настоящей Политикой. Если Пользователь не согласен, он обязан прекратить использование Сервиса.

1.4. Настоящая Политика является неотъемлемой частью Условий предоставления услуг (Пользовательского соглашения).

2. Оператор персональных данных

2.1. Оператор: Дорецкий Владимир Николаевич, самозанятый.

ИНН: 511201598086

Адрес регистрации: г. Санкт-Петербург

Email для запросов по персональным данным: support@vibemarketolog.ru

Телефон: +7 (911) 744-44-48

Telegram: @centrmedia

2.2. Оператор зарегистрирован в Реестре операторов персональных данных Роскомнадзора (регистрационный номер: [будет указан после регистрации]).

2.3. Ответственный за организацию обработки персональных данных: Дорецкий Владимир Николаевич.

3. Персональные данные и их сбор

3.1. Данные, предоставляемые Пользователем

Регистрационные данные: имя, фамилия, адрес электронной почты (email), пароль (хранится в виде хеша);
Контактные данные (опционально): номер телефона;
Профильные данные (опционально): название компании, должность, страна;
Текстовые запросы и промпты: тексты, направляемые Пользователем для AI-генерации;
Загруженные файлы: изображения, документы, видео, аудио, загруженные для обработки через Сервис;
Данные чат-ботов: тексты, URL-адреса, файлы, загруженные для обучения чат-ботов Пользователя;
Данные рекламных кампаний: тексты объявлений, ключевые слова, настройки таргетинга, регионы (при использовании модуля Яндекс.Директ);
Данные переписки с поддержкой: сообщения, направленные через email, Telegram или иные каналы связи.

3.2. Данные, собираемые автоматически

Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, время доступа, страница входа;
Файлы cookie: идентификаторы сессий, настройки интерфейса (подробнее — раздел 11);
Данные об использовании Сервиса: история генераций, оплат, авторизаций, действий в личном кабинете;
Реферальные данные: UTM-метки, партнёрские коды (affiliate_code), источник перехода;
Данные аналитики: обезличенные данные Яндекс.Метрики (при использовании на Сайте).

3.3. Данные, получаемые от третьих лиц

OAuth-провайдеры (Google, Яндекс): имя, email, аватар, идентификатор — при авторизации через социальные сети;
Telegram API: идентификатор пользователя (user_id), имя, фамилия, имя пользователя (username), код языка — при использовании Telegram-ботов;
Яндекс.Директ API: статистика рекламных кампаний (при подключении Пользователем);
Яндекс.Метрика (при подключении Пользователем): данные счётчиков и целей.

3.4. Данные, которые мы НЕ собираем

Полные реквизиты банковских карт — обработка платежей осуществляется ЮKassa (ООО «ЮМани»), данные карт не передаются и не хранятся на серверах Оператора;
Биометрические данные — Сервис не осуществляет сбор и обработку биометрических персональных данных;
Специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, здоровье, интимная жизнь) — не собираются целенаправленно.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

Правовое основание	Статья 152-ФЗ	Применяется к
Согласие субъекта	ст. 6 ч. 1 п. 1	Регистрация, маркетинговые рассылки, передача данных Внешним AI-провайдерам
Исполнение договора	ст. 6 ч. 1 п. 5	Оказание Услуг, обработка платежей, AI-генерация, обработка промптов
Законный интерес Оператора	ст. 6 ч. 1 п. 7	Аналитика использования Сервиса, улучшение функционала, предотвращение мошенничества, обеспечение безопасности
Исполнение обязанностей, возложенных законом	ст. 6 ч. 1 п. 2	Налоговая отчётность (422-ФЗ), хранение данных о финансовых операциях (НК РФ), ответ на запросы уполномоченных органов

4.2. Для каждой цели обработки используются только те данные, которые необходимы для её достижения (принцип минимизации данных).

5. Цели обработки персональных данных

5.1. Персональные данные обрабатываются для следующих целей:

Предоставление доступа к Сервису: регистрация, авторизация, управление аккаунтом;
Оказание Услуг: AI-генерация контента (тексты, изображения, видео, аудио, сайты, презентации), обработка промптов и запросов;
Создание и обучение чат-ботов: обработка данных, предоставленных Пользователем для обучения его чат-ботов;
Управление рекламными кампаниями: создание и публикация объявлений в Яндекс.Директ;
Обработка платежей: передача данных ЮKassa для проведения оплаты;
Техническая поддержка: обработка обращений и консультации;
Улучшение Сервиса: анализ использования, диагностика ошибок, оптимизация;
Персонализация: настройка интерфейса и рекомендаций;
Маркетинговые рассылки: направление информационных и рекламных материалов — только при наличии отдельного согласия Пользователя. Пользователь вправе отказаться от рассылок в любой момент;
Обеспечение безопасности: предотвращение мошенничества, несанкционированного доступа, злоупотреблений;
Выполнение требований законодательства: налоговая отчётность, ответы на запросы уполномоченных органов.

6. Передача данных третьим лицам

6.1. Перечень получателей персональных данных

Получатель	Страна	Передаваемые данные	Цель	Основание
OpenAI, LLC	США	Текстовые промпты, загруженные изображения (при необходимости)	Генерация текстов, изображений, видео	Исполнение договора
Anthropic, PBC	США	Текстовые промпты	Генерация текстов (Claude)	Исполнение договора
Google LLC	США	Текстовые промпты	Генерация текстов (Gemini)	Исполнение договора
Suno, Inc.	США	Текстовые промпты	Генерация музыки	Исполнение договора
Gamma Tech, Inc.	США	Текстовые промпты	Генерация презентаций	Исполнение договора
ElevenLabs, Inc.	США	Текст	Генерация голоса (озвучка)	Исполнение договора
ООО «ЮМани» (ЮKassa)	Россия	Сумма платежа, email	Обработка платежей	Исполнение договора
ООО «Яндекс» (Яндекс.Директ API)	Россия	Тексты объявлений, ключевые слова, регионы	Публикация рекламных кампаний	Исполнение договора
Telegram FZ-LLC	ОАЭ	Сообщения пользователя через бот	Предоставление функционала через Telegram	Исполнение договора

6.2. Принципы передачи данных

Данные передаются третьим лицам исключительно в объёме, необходимом для оказания Услуг;
Оператор не продаёт персональные данные Пользователей;
При передаче данных Внешним AI-провайдерам передаются только промпты (текстовые запросы) и загруженные файлы — персональные данные профиля (ФИО, email, телефон) AI-провайдерам не передаются;
С каждым получателем данных действуют договорные обязательства по обеспечению конфиденциальности.

6.3. Иные случаи передачи данных

Персональные данные могут быть переданы третьим лицам:

По запросу уполномоченных государственных органов РФ (суд, прокуратура, следственные органы, Роскомнадзор) в порядке, предусмотренном законодательством;
Для защиты прав и законных интересов Оператора (в случае судебных споров);
При реорганизации или продаже Сервиса — правопреемнику с сохранением обязательств по защите данных.

7. Трансграничная передача персональных данных

7.1. В связи с использованием Внешних AI-провайдеров (раздел 6.1) персональные данные (промпты, текстовые запросы, загруженные файлы) могут передаваться в следующие страны: США, ОАЭ.

7.2. Локализация данных (ст. 18 ч. 5 152-ФЗ):

Первичная обработка (запись, систематизация, накопление, хранение, уточнение, извлечение) персональных данных граждан Российской Федерации осуществляется исключительно на серверах, расположенных на территории Российской Федерации;
Серверы Платформы расположены в Российской Федерации;
Трансграничная передача осуществляется только после первичной записи и сохранения данных в базах данных на территории РФ;
За пределы РФ передаются только промпты и файлы, необходимые для выполнения конкретного запроса AI-генерации, а не полный профиль Пользователя.

7.3. Оператор уведомил Роскомнадзор о трансграничной передаче персональных данных в соответствии с требованиями ст. 12 152-ФЗ.

7.4. Пользователь, используя функции AI-генерации, осознанно соглашается на трансграничную передачу промптов и загруженных файлов Внешним AI-провайдерам.

8. Обработка данных в Telegram-ботах

8.1. При взаимодействии с Telegram-ботами (@vibemarketologbot, @vibemarketologru_bot) Оператор получает из Telegram API следующие данные:

Идентификатор пользователя Telegram (user_id);
Имя (first_name) и фамилия (last_name);
Имя пользователя (username);
Код языка (language_code);
Текст сообщений, направленных боту.

8.2. Данные, полученные через Telegram-ботов, хранятся в базе данных Оператора на серверах в Российской Федерации.

8.3. Балансы Telegram-ботов и веб-приложения (lk.vibemarketolog.ru) являются раздельными и не подлежат объединению.

8.4. Оператор не контролирует хранение и обработку данных на серверах Telegram (Telegram FZ-LLC, ОАЭ). Переписка с ботом также хранится на серверах Telegram в соответствии с их политикой конфиденциальности.

8.5. Для удаления данных, связанных с Telegram-ботом, Пользователь может:

Остановить бот командой /stop или заблокировать бота в Telegram;
Направить запрос на удаление данных на email: support@vibemarketolog.ru.

9. Автоматизированное принятие решений и профилирование

9.1. Сервис использует автоматизированную обработку данных (ст. 16 152-ФЗ) в следующих случаях:

AI-генерация контента: промпты и загруженные файлы Пользователя обрабатываются автоматизированными системами искусственного интеллекта для создания контента;
Списание баланса: стоимость генераций списывается автоматически на основе установленных тарифов;
Обработка чат-бот запросов: ответы на запросы конечных пользователей чат-ботов генерируются автоматически;
Аналитика: обезличенные данные об использовании Сервиса обрабатываются автоматически для улучшения функционала.

9.2. Результаты автоматизированной обработки не порождают юридически значимых последствий для Пользователя (не влияют на его права и обязанности).

9.3. Пользователь вправе обратиться к Оператору для пересмотра любого решения, принятого на основе автоматизированной обработки (например, оспорить некорректное списание баланса).

10. Защита персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

10.2. Технические меры защиты:

Шифрование данных при передаче (SSL/TLS, HTTPS);
Хеширование паролей (bcrypt);
Защита от CSRF, XSS и иных атак;
Размещение серверов в защищённых дата-центрах на территории РФ;
Регулярное резервное копирование;
Ограничение доступа к данным (принцип минимальных привилегий).

10.3. Организационные меры:

Назначение ответственного за обработку персональных данных;
Ограничение круга лиц, имеющих доступ к персональным данным;
Регулярный аудит мер безопасности.

10.4. Оператор не может гарантировать абсолютную безопасность данных при их передаче через Интернет. Пользователь также обязан принимать меры для защиты своих данных (использовать надёжный пароль, не передавать учётные данные третьим лицам, защищать устройство).

11. Файлы cookie и технологии отслеживания

11.1. Сервис использует файлы cookie для обеспечения работоспособности и улучшения качества обслуживания.

11.2. Типы используемых cookie:

Тип	Назначение	Срок жизни	Обязательность
Необходимые (сессионные)	Авторизация, CSRF-защита, сессия пользователя	До закрытия браузера / 2 часа	Обязательны
Функциональные	Сохранение настроек интерфейса (тема, язык)	1 год	Рекомендованы
Аналитические	Яндекс.Метрика — обезличенная статистика посещений	До 2 лет	Опциональны

11.3. Пользователь вправе отключить cookie в настройках своего браузера. При этом некоторые функции Сервиса могут работать некорректно.

11.4. Оператор не использует cookie для межсайтового трекинга или передачи данных рекламным сетям третьих лиц.

12. Права субъекта персональных данных

12.1. В соответствии с 152-ФЗ Пользователь имеет следующие права:

Право на доступ (ст. 14) — получить информацию об обработке своих персональных данных и получить копию обрабатываемых данных;
Право на исправление (ст. 14) — потребовать уточнения, исправления неполных или неточных данных;
Право на удаление (ст. 21) — потребовать уничтожения персональных данных. Срок исполнения — не более 30 (тридцати) календарных дней;
Право на отзыв согласия (ст. 9) — отозвать согласие на обработку персональных данных в любой момент. Последствие: прекращение доступа к Сервису и удаление аккаунта;
Право на ограничение обработки — потребовать прекращения обработки данных (кроме хранения) в случае оспаривания точности данных или правомерности обработки;
Право на получение информации о получателях (ст. 14) — получить перечень третьих лиц, которым были переданы персональные данные;
Право на перенос данных — получить свои данные в структурированном, машиночитаемом формате;
Право не подвергаться решениям на основе исключительно автоматизированной обработки (ст. 16) — потребовать пересмотра таких решений с участием человека;
Право на обжалование — обратиться с жалобой в уполномоченный орган.

12.2. Порядок реализации прав

12.2.1. Для реализации любого из указанных прав Пользователь направляет запрос:

Email: support@vibemarketolog.ru;
Telegram: @centrmedia.

12.2.2. Запрос должен содержать: ФИО (или имя на платформе), email, зарегистрированный на Сервисе, описание запроса.

12.2.3. Оператор рассматривает запрос в срок не более 10 (десяти) рабочих дней с момента получения (ст. 20 152-ФЗ). В случае необходимости дополнительной верификации личности срок может быть продлён, о чём Пользователь уведомляется.

12.3. Обращение в Роскомнадзор

12.3.1. Пользователь вправе обратиться с жалобой на действия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2;
Сайт: https://rkn.gov.ru;
Портал обращений: https://pd.rkn.gov.ru.

13. Сроки хранения персональных данных

Категория данных	Срок хранения	Основание
Регистрационные данные (ФИО, email, пароль)	До удаления аккаунта + 30 дней на уничтожение	Исполнение договора
История генераций, промпты	До удаления пользователем или аккаунтом	Исполнение договора
Данные чат-ботов	До удаления чат-бота пользователем или аккаунтом	Исполнение договора
Данные платежей (суммы, идентификаторы транзакций)	5 лет после совершения операции	Ст. 23 НК РФ, 54-ФЗ
Переписка с поддержкой	До 3 лет	Законный интерес
Технические логи (IP, User-Agent, действия)	6 месяцев	Обеспечение безопасности
Данные Telegram-ботов	До удаления аккаунта или запроса на удаление	Исполнение договора
Резервные копии (бэкапы)	До 90 дней после удаления из основной БД	Обеспечение безопасности

13.2. По истечении срока хранения персональные данные уничтожаются в срок не более 30 (тридцати) календарных дней.

13.3. Данные могут быть обезличены (агрегированы) и храниться в таком виде бессрочно для целей статистики и аналитики. Обезличенные данные не являются персональными данными.

14. Уведомление об инцидентах безопасности

14.1. В случае обнаружения инцидента безопасности (утечка, несанкционированный доступ, уничтожение или изменение персональных данных) Оператор обязуется:

Уведомить Роскомнадзор об инциденте в течение 24 (двадцати четырёх) часов с момента обнаружения;
Уведомить затронутых Пользователей в течение 72 (семидесяти двух) часов с момента обнаружения — через email и/или уведомление в личном кабинете;
Принять незамедлительные меры по устранению инцидента и минимизации его последствий;
Провести внутреннее расследование причин инцидента и принять меры по предотвращению повторения.

14.2. Уведомление Пользователей включает: описание инцидента, категории затронутых данных, возможные последствия, принятые меры, рекомендации Пользователю (смена пароля и т.п.), контактные данные для запросов.

15. Обработка персональных данных несовершеннолетних

15.1. Сервис не предназначен для лиц младше 18 лет. Оператор сознательно не собирает и не обрабатывает персональные данные несовершеннолетних.

15.2. Если Оператору станет известно, что персональные данные были предоставлены лицом младше 18 лет, такие данные будут удалены в кратчайшие сроки, а аккаунт заблокирован.

15.3. Если вы являетесь родителем (законным представителем) и считаете, что несовершеннолетний предоставил свои данные, пожалуйста, свяжитесь с нами: support@vibemarketolog.ru.

16. Изменения в Политике конфиденциальности

16.1. Оператор вправе вносить изменения в настоящую Политику в любое время.

16.2. При внесении существенных изменений (изменение целей обработки, категорий данных, получателей, сроков хранения) Пользователи уведомляются по email и/или через уведомление в личном кабинете не менее чем за 10 календарных дней.

16.3. Актуальная редакция Политики всегда доступна по адресу: https://lk.vibemarketolog.ru/privacy-policy.

16.4. Продолжение использования Сервиса после вступления изменений в силу рассматривается как согласие с новой редакцией Политики. При несогласии Пользователь вправе прекратить использование Сервиса и запросить удаление аккаунта.

17. Применимое право и разрешение споров

17.1. Настоящая Политика регулируется законодательством Российской Федерации.

17.2. Все споры, связанные с обработкой персональных данных, подлежат досудебному урегулированию путём направления претензии на email: support@vibemarketolog.ru. Срок рассмотрения — 30 календарных дней.

17.3. При недостижении согласия спор рассматривается в суде в соответствии с правилами подсудности, установленными законодательством РФ.

18. Контактная информация

Оператор: Дорецкий Владимир Николаевич

ИНН: 511201598086

Адрес: г. Санкт-Петербург

Email: support@vibemarketolog.ru