Политика обработки персональных данных

Версия v1 · действует с 2026-05 · 152-ФЗ «О персональных данных»

Шаблон. До запуска в проде обязательно заменить на финальный текст, согласованный с юристом. Уведомление оператора в Роскомнадзор подаётся отдельно через pd.rkn.gov.ru.

1. Оператор

Сервис «Star Path» (далее — «Оператор», «мы»). Контактный email для запросов субъектов ПДн: hello@star-path.ru.

2. Какие персональные данные мы обрабатываем

• Email и имя — для регистрации и связи
• Дата, время и место рождения — данные, добровольно предоставленные пользователем для генерации астрологических разборов
• IP-адрес и User-Agent — для безопасности и аудита согласий (логируются)
• Идентификаторы платежей (без полных данных карт — оплата идёт через ЮKassa)
• При входе через OAuth-провайдеров (Google, Яндекс) — email и имя из профиля

3. Цели обработки

• Регистрация и поддержание учётной записи
• Генерация заказанных астрологических разборов
• Отправка транзакционных писем (подтверждение, оплата, готовность заказа, смена пароля)
• Соблюдение требований законодательства РФ

4. Правовые основания

Обработка осуществляется на основании:

• Согласия субъекта ПДн (галочка при регистрации, фиксируется в consent_log с IP и UA)
• Исполнения договора-оферты
• Закона «О персональных данных» (152-ФЗ)

5. Сроки хранения

• Учётная запись и заказы — до отзыва согласия (удаления аккаунта)
• Логи согласий (consent_log) — 3 года после отзыва (бухгалтерское/правовое подтверждение)
• PDF-файлы готовых разборов — пока существует аккаунт; при удалении аккаунта удаляются вместе

6. Передача третьим лицам и трансграничная передача

Подпроцессоры на территории РФ:

• ЮKassa — приём платежей (РФ, ПАО Сбербанк)
• Resend / SMTP-провайдер — доставка транзакционных писем
• MinIO / S3 — хранение готовых PDF на серверах в РФ
• Telegram — внутренние алерты администраторам (без передачи ПДн клиентов)

AI-генерация разбора (DeepSeek) и трансграничная передача:

Для написания персонализированного текста мы используем большую языковую модель DeepSeek. Её серверы расположены за пределами РФ (КНР / международная инфраструктура), поэтому передача данных в DeepSeek является трансграничной передачей персональных данных в государство, не обеспечивающее адекватной защиты прав субъектов ПДн.

В DeepSeek передаются:

• Дата рождения (например «1997-06-12»)
• Время рождения (например «14:30», если указано)
• Место рождения (например «Москва, Россия»)
• Пол (для корректного грамматического рода текста)
• Вычисленные нашим сервером астрологические параметры (позиции планет, фаза Луны, стихии)
• Для разбора совместимости — дополнительно имена двух человек, поскольку текст синастрии обращается к ним по именам

В запросе к DeepSeek не передаются: email, пароль, IP-адрес, платёжные данные, идентификатор аккаунта. Для разборов натальной карты и прогноза на год имя также не передаётся — оно подставляется в готовый PDF уже на нашем сервере в РФ.

Правовые основания трансграничной передачи (ст. 12 152-ФЗ): (1) необходимость для исполнения договора, стороной которого является субъект ПДн (генерация заказанного вами разбора); (2) ваше явное согласие на трансграничную передачу, которое вы даёте при регистрации. Без этого согласия генерация разбора невозможна. Согласие можно отозвать, написав на hello@star-path.ru; это влечёт прекращение оказания услуги.

Для разбора совместимости вы дополнительно подтверждаете, что вправе предоставить данные второго человека и уведомили его об обработке.

7. Права субъекта ПДн

Согласно ст. 14 152-ФЗ ты имеешь право:

• Знать, какие твои данные мы обрабатываем
• Требовать уточнения, исправления или удаления данных
• Отозвать согласие (через удаление аккаунта в кабинете)
• Жаловаться в Роскомнадзор

Для запросов пиши на hello@star-path.ru. Удаление аккаунта — кнопкой «Удалить аккаунт» в кабинете.

8. Безопасность

Пароли хранятся в виде bcrypt-хешей. Сессии — JWT в HttpOnly cookie. Соединения с сервером — по HTTPS (в продакшене). Платежи проходят через сертифицированный шлюз ЮKassa, мы не храним полные данные карт.

9. Cookies

Мы используем технические cookie (сессия аутентификации, согласие на cookie-баннер). Аналитические cookie не используются без явного согласия.

10. Изменения политики

При существенных изменениях мы уведомим пользователей по email и попросим заново принять политику. Версия фиксируется в consent_pdn_version в записи пользователя.

11. Реквизиты оператора

• Индивидуальный предприниматель Попов Егор Павлович
• ИНН: 700802172652
• ОГРНИП: 322703100029982
• Дата регистрации: 29 августа 2022 г., Управление ФНС России по Томской области
• Юридический адрес: (заполнить по адресу регистрации ИП)
• Email для запросов субъектов ПДн: privacy@star-path.ru
• Регистрация в реестре операторов ПДн Роскомнадзора: (номер появится после внесения в реестр)

Дата последнего обновления: май 2026 года. Версия v1.