Политика обработки персональных данных

Версия v1 · действует с 2026-05 · 152-ФЗ «О персональных данных»

Шаблон. До запуска в проде обязательно заменить на финальный текст, согласованный с юристом. Уведомление оператора в Роскомнадзор подаётся отдельно через pd.rkn.gov.ru.

1. Оператор

Сервис «Star Path» (далее — «Оператор», «мы»). Контактный email для запросов субъектов ПДн: hello@star-path.ru.

2. Какие персональные данные мы обрабатываем

• Email и имя — для регистрации и связи
• Дата, время и место рождения — данные, добровольно предоставленные пользователем для генерации астрологических разборов
• IP-адрес и User-Agent — для безопасности и аудита согласий (логируются)
• Идентификаторы платежей (без полных данных карт — оплата идёт через ЮKassa)
• При входе через OAuth-провайдеров (Google, Яндекс) — email и имя из профиля

3. Цели обработки

• Регистрация и поддержание учётной записи
• Генерация заказанных астрологических разборов
• Отправка транзакционных писем (подтверждение, оплата, готовность заказа, смена пароля)
• Соблюдение требований законодательства РФ

4. Правовые основания

Обработка осуществляется на основании:

• Согласия субъекта ПДн (галочка при регистрации, фиксируется в consent_log с IP и UA)
• Исполнения договора-оферты
• Закона «О персональных данных» (152-ФЗ)

5. Сроки хранения

• Учётная запись и заказы — до отзыва согласия (удаления аккаунта)
• Логи согласий (consent_log) — 3 года после отзыва (бухгалтерское/правовое подтверждение)
• PDF-файлы готовых разборов — пока существует аккаунт; при удалении аккаунта удаляются вместе

6. Передача третьим лицам

Мы используем следующие подпроцессоры:

• DeepSeek (генерация текста разбора) — передаём данные рождения без email/имени
• ЮKassa (приём платежей в РФ)
• Resend или SMTP-провайдер (доставка email)
• MinIO / S3 (хранение готовых PDF)

7. Права субъекта ПДн

Согласно ст. 14 152-ФЗ ты имеешь право:

• Знать, какие твои данные мы обрабатываем
• Требовать уточнения, исправления или удаления данных
• Отозвать согласие (через удаление аккаунта в кабинете)
• Жаловаться в Роскомнадзор

Для запросов пиши на hello@star-path.ru. Удаление аккаунта — кнопкой «Удалить аккаунт» в кабинете.

8. Безопасность

Пароли хранятся в виде bcrypt-хешей. Сессии — JWT в HttpOnly cookie. Соединения с сервером — по HTTPS (в продакшене). Платежи проходят через сертифицированный шлюз ЮKassa, мы не храним полные данные карт.

9. Cookies

Мы используем технические cookie (сессия аутентификации, согласие на cookie-баннер). Аналитические cookie не используются без явного согласия.

10. Изменения политики

При существенных изменениях мы уведомим пользователей по email и попросим заново принять политику. Версия фиксируется в consent_pdn_version в записи пользователя.

Контактное лицо по вопросам обработки ПДн: hello@star-path.ru.
Дата последнего обновления: май 2026 года.