Политика конфиденциальности
Мы уважаем вашу приватность и соблюдаем требования GDPR и законодательства о защите персональных данных.
Вступает в силу: 12 мая 2026 г.
1. Кто мы и как с нами связаться
Оператором персональных данных является Astrokolo — сервис по адресу astrokolo.com. По вопросам конфиденциальности и реализации ваших прав обращайтесь: info@astrokolo.com. Мы отвечаем на запросы в течение 30 календарных дней.
2. Какие данные мы собираем и для чего
Данные аккаунта: email и защищённый пароль — необходимы для регистрации и аутентификации. Астрологические данные: дата, время и место рождения (ваши или введённых вами персон) — без этих данных расчёт карты невозможен; хранятся в вашем кабинете. Данные подписки: тарифный план, статус, дата продления — для управления доступом. Технические данные: IP-адрес, тип устройства и браузера, языковые настройки — для безопасности, диагностики и улучшения Сервиса. Коммуникации: письма, которые вы нам отправляете — для ответа и совершенствования поддержки.
3. Правовое основание обработки (GDPR)
Мы обрабатываем ваши данные на следующих правовых основаниях: исполнение договора (ст. 6(1)(b) GDPR) — для предоставления оплаченного Сервиса и управления подпиской; законный интерес (ст. 6(1)(f) GDPR) — для обеспечения безопасности Сервиса, предотвращения мошенничества и улучшения продукта; ваше явное согласие (ст. 6(1)(a) GDPR) — для отправки маркетинговых писем; правовая обязанность (ст. 6(1)(c) GDPR) — для выполнения требований законодательства.
4. Как мы используем ваши данные
Предоставление и персонализация Сервиса: расчёт карт, сохранение результатов, настройка языка и темы. Управление аккаунтом: регистрация, аутентификация, восстановление доступа. Коммуникации: транзакционные письма (подтверждение оплаты, технические уведомления), ответы на обращения. Маркетинг: информационная рассылка — только с вашего явного согласия; вы можете отписаться в любой момент по ссылке в письме. Безопасность: выявление и предотвращение несанкционированного доступа и мошенничества. Улучшение продукта: анализ агрегированной и обезличенной статистики использования.
5. Передача данных третьим лицам
Мы не продаём и не сдаём в аренду ваши персональные данные. Ваши данные могут передаваться: Paddle / LemonSqueezy — платёжные провайдеры, Merchant of Record; получают email и детали подписки для обработки платежа и выставления счёта. Anthropic / OpenAI / Google — провайдеры AI; получают обезличенные позиции планет и аспекты для генерации интерпретаций — ваши имя и контакты не передаются. Hetzner Cloud — хостинг-провайдер, ЕС/ЕЭЗ; хранит все данные на защищённых серверах. Почтовый провайдер — для отправки транзакционных писем; получает только email. Все третьи стороны обязаны соблюдать стандарты защиты данных не ниже наших и имеют подписанные DPA-соглашения.
6. Международная передача данных
Ваши данные хранятся и обрабатываются на серверах в пределах Европейского союза или Европейского экономического пространства (Hetzner Cloud, Финляндия/Германия). При передаче данных за пределы ЕЭЗ — например, провайдерам AI — мы применяем надлежащие гарантии: Стандартные договорные положения (SCC) и проверку соответствия Schrems II.
7. Срок хранения данных
Данные аккаунта хранятся до момента удаления вами учётной записи или в течение 3 лет с момента последней активности — в зависимости от того, что наступит раньше. Астрологические карты хранятся до их удаления вами или закрытия аккаунта. Платёжные данные и счета — 7 лет в соответствии с требованиями украинского бухгалтерского законодательства. Технические журналы (логи) — 90 дней.
8. Ваши права как субъекта данных
В соответствии с GDPR вы имеете право: на доступ — получить копию своих данных; на исправление — уточнить или исправить неточные данные; на удаление — потребовать удаления данных («право на забвение»); на ограничение — приостановить обработку в определённых случаях; на возражение — возразить против обработки на основании законного интереса или в маркетинговых целях; на перенос — получить данные в структурированном машиночитаемом формате; на отзыв согласия — отозвать маркетинговое согласие в любое время. Для реализации любого права отправьте запрос на info@astrokolo.com — мы ответим в течение 30 дней.
9. Файлы cookie и отслеживание
Необходимые cookie: сессия аутентификации (JWT), языковые настройки — удаляются при закрытии браузера или через 7 дней. Аналитика: мы можем использовать обезличенные агрегированные данные для анализа трафика. Маркетинговые cookie: не используем без вашего явного согласия. Вы можете отключить cookie в настройках браузера; обязательные cookie влияют на работу авторизации.
10. Безопасность данных
Мы применяем технические и организационные меры: HTTPS/TLS-шифрование для всех соединений; bcrypt-хеширование паролей (cost factor 12); JWT-токены с коротким сроком действия и возможностью отзыва; регулярное резервное копирование; ограниченный доступ персонала к данным (принцип минимальных привилегий). В случае обнаружения утечки данных, представляющей риск для ваших прав и свобод, мы уведомим вас без неоправданной задержки.
11. Изменения в Политике
Мы можем обновлять эту Политику. О существенных изменениях вы будете уведомлены по электронной почте или через уведомление на сайте не менее чем за 14 дней до вступления в силу. Продолжая использовать Сервис после уведомления, вы принимаете обновлённую Политику. Актуальная версия всегда доступна на этой странице.
12. Жалобы
Если вы считаете, что ваши права нарушены, вы вправе подать жалобу Уполномоченному Верховной Рады Украины по правам человека или в надзорный орган по защите данных в вашей стране (для резидентов ЕС). Мы просим сначала обратиться к нам — большинство вопросов можно решить быстро: info@astrokolo.com.