Политика конфиденциальности

Дата вступления в силу: Май 2026 года Версия документа: 1.0

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Федерального закона от 21.07.2014 № 242-ФЗ (о локализации персональных данных граждан Российской Федерации) и определяет порядок обработки персональных данных пользователей сервиса Socrion (далее — «Сервис»), а также меры по обеспечению их безопасности.

Оператором персональных данных является Индивидуальный предприниматель Кузнецов Дмитрий Александрович (ИНН: 470320394896, ОГРНИП: 325470400084799; полные реквизиты, включая адрес, размещены на странице https://socrion.io/ru/legal/contacts).

Политика опубликована на основании части 2 статьи 18.1 152-ФЗ.

1. Общие положения

1.1. Настоящая Политика применяется к обработке любых персональных данных Пользователей, которую Оператор может получить о Пользователе во время использования им Сервиса.

1.2. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.3. Согласие на обработку персональных данных оформляется отдельным документом — «Согласие на обработку персональных данных» (https://socrion.io/ru/legal/personal-data), который Пользователь принимает при регистрации в Сервисе. В соответствии с требованиями, вступившими в силу с 1 сентября 2025 года, согласие оформлено отдельным документом, а не в составе настоящей Политики или Пользовательского соглашения (https://socrion.io/ru/legal/terms).

1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

1.5. Термины, используемые в настоящей Политике с заглавной буквы и не определённые в разделе 3, имеют значения, определённые в разделе I Публичной оферты (https://socrion.io/ru/legal/offer).

2. Оператор персональных данных

2.1. Оператором персональных данных является:

Индивидуальный предприниматель Кузнецов Дмитрий Александрович

ИНН: 470320394896
ОГРНИП: 325470400084799
Адрес (место жительства / для направления корреспонденции): 188650, Ленинградская область, Всеволожский район, г. Сертолово, ул. Молодцова, д. 12, кв. 52
Электронная почта для запросов, связанных с обработкой персональных данных: legal@socrion.io
Сайт: https://socrion.io

2.2. Оператор является лицом, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Оператор лично организует и контролирует обработку персональных данных Пользователей. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обращаться к Оператору по контактам, указанным в пункте 2.1 настоящей Политики.

3. Используемые термины

3.1. Для целей настоящей Политики используются следующие термины в значениях, определённых 152-ФЗ. Если контекстом не предусмотрено иное, термины в единственном числе включают их множественное число и наоборот:

«Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором является Индивидуальный предприниматель Кузнецов Дмитрий Александрович (раздел 2 настоящей Политики).
«Субъект персональных данных» — физическое лицо, к которому относятся персональные данные (далее — «Пользователь»).
«Информационная система персональных данных» — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
«Локализация персональных данных» — обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (статья 18 152-ФЗ).
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4. Правовое основание обработки персональных данных

4.1. Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях:

согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 152-ФЗ) — даётся Пользователем при регистрации в Сервисе путём проставления отметки в соответствующем поле и принятия документа «Согласие на обработку персональных данных»;
исполнение договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 152-ФЗ) — для оказания услуг по Публичной оферте;
законные интересы Оператора (пункт 7 части 1 статьи 6 152-ФЗ) — для целей обеспечения безопасности Сервиса, предотвращения мошенничества, защиты прав Оператора и третьих лиц.

4.2. При обработке персональных данных Пользователя на основании законных интересов Оператора Оператор стремится поддерживать баланс между своими законными интересами и правами Пользователя на защиту персональных данных. В случае, если права Пользователя на защиту персональных данных могут быть существенно затронуты обработкой на основании законных интересов Оператора, обработка прекращается либо переводится на иное правовое основание (например, согласие Пользователя).

5. Категории обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных Пользователя:

Категория	Состав данных	Источник получения
Идентификационные данные	Имя (никнейм), идентификатор Telegram, идентификатор Google/Apple (при OAuth-авторизации)	От Пользователя при регистрации
Контактные данные	Адрес электронной почты	От Пользователя при регистрации
Учётные данные	Пароль (хранится в виде криптографического хэша bcrypt)	От Пользователя при регистрации
Технические данные	IP-адрес, User-Agent браузера, информация об устройстве, идентификаторы сессии, файлы cookies	Автоматически при использовании Сервиса
Платёжные данные	Идентификатор транзакции, сумма, дата, валюта (данные банковской карты Оператором не обрабатываются и не сохраняются)	От платёжного провайдера (ЮKassa, Telegram Stars)
Контент Пользователя	Тексты вопросов к раскладам, результаты раскладов, история использования Сервиса	От Пользователя при использовании Сервиса
Профильные данные (опционально)	Реальное имя, дата рождения, место рождения, время рождения (если Пользователь решит указать)	От Пользователя при заполнении профиля

5.2. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, биометрические данные).

5.3. Оператор не обрабатывает персональные данные несовершеннолетних. Сервис не предназначен для лиц младше 18 лет. В случае если Оператору станет известно о факте обработки персональных данных несовершеннолетнего, такие данные будут удалены в кратчайшие сроки.

5.4. Большинство категорий персональных данных, указанных в пункте 5.1, предоставляются Пользователем добровольно. Без предоставления необходимых персональных данных (идентификационных, контактных и учётных) Оператор не сможет предоставить Пользователю доступ к функциональности Сервиса в полном объёме либо предоставление Услуг будет ограничено.

5.5. Оператор не осуществляет автоматизированное принятие решений на основании персональных данных Пользователя, которое может повлечь юридические последствия в отношении Пользователя или иным образом существенно затронуть его права и свободы (статья 16 152-ФЗ). Оператор не собирает персональные данные с целью составления «портрета» Пользователя (профилирования) в той степени, при которой это может существенно повлиять на права и свободы Пользователя.

6. Цели обработки персональных данных

6.1. Обработка персональных данных Пользователя осуществляется в следующих целях:

Цель	Категории обрабатываемых данных	Срок хранения
Идентификация Пользователя, регистрация и поддержание Учётной записи	Идентификационные, контактные, учётные	До удаления Учётной записи + 30 дней (резервные копии)
Оказание услуг Сервиса (генерация раскладов, ведение баланса)	Контент Пользователя, идентификационные, профильные	В составе Учётной записи
Обработка платежей и пополнений баланса	Платёжные данные, идентификационные	5 лет (статья 23 НК РФ)
Поддержка пользователей и обработка обращений	Контактные данные, переписка с поддержкой	3 года после последнего обращения
Обеспечение безопасности и предотвращение мошенничества	Технические данные, IP-адрес	90 дней
Анонимная аналитика использования (по отдельному согласию)	Cookies, обезличенные технические данные	365 дней
Маркетинговые коммуникации (по отдельному согласию)	Адрес электронной почты, идентификатор Telegram	До отзыва согласия
Соблюдение требований законодательства (бухгалтерский учёт)	Платёжные данные	5 лет (НК РФ)

6.2. Перечень целей обработки является исчерпывающим. Оператор не обрабатывает персональные данные Пользователей в целях, не указанных в настоящей Политике.

7. Локализация и место обработки персональных данных

7.1. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ и Федерального закона от 21.07.2014 № 242-ФЗ.

7.2. При необходимости передачи персональных данных за пределы Российской Федерации (в том числе для обработки запросов AI-моделями, доставки уведомлений по электронной почте и иных целей, предусмотренных настоящей Политикой) применяются положения раздела 9 настоящей Политики о трансграничной передаче.

8. Способы и сроки обработки персональных данных

8.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации (информационные системы Оператора) и без использования таких средств (например, при обработке обращений в службу поддержки).

8.2. Сроки обработки персональных данных определяются целями обработки и указаны в таблице раздела 6.

8.3. По истечении срока обработки или при достижении цели обработки персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации.

8.4. Оператор использует следующие способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

9. Передача персональных данных третьим лицам и трансграничная передача

9.1. Оператор может передавать персональные данные Пользователя следующим категориям третьих лиц для целей, указанных в разделе 6:

Получатель	Назначение передачи	Страна обработки	Категории передаваемых данных
ООО «Яндекс.Облако» (Yandex Cloud)	Размещение информационных систем Сервиса для Пользователей — граждан РФ	Российская Федерация	Все категории данных
АО «НКО ЮMoney» (ЮKassa)	Обработка платежей в российских рублях	Российская Федерация	Платёжные данные, идентификатор Пользователя
Anthropic, Inc.	Обработка запросов для генерации AI-интерпретаций раскладов	Соединённые Штаты Америки	Контент Пользователя (тексты вопросов), без идентификационных данных
Resend, Inc.	Доставка транзакционных и (по согласию) маркетинговых электронных писем	Соединённые Штаты Америки	Адрес электронной почты, содержимое писем
Telegram FZ-LLC	Авторизация через Telegram Login Widget; обработка платежей через Telegram Stars для Пользователей версии Telegram Mini App	Объединённые Арабские Эмираты	Идентификатор Telegram, платёжные данные Telegram Stars
Cloudflare, Inc.	Доставка контента, защита от атак, DNS	Глобальная инфраструктура	Технические данные (IP-адрес, User-Agent)

9.2. Оператор не передаёт персональные данные Пользователей рекламным сетям, аналитическим сервисам, осуществляющим профилирование, и иным третьим лицам в целях, не указанных в разделе 6.

9.3. Передача персональных данных государственным органам осуществляется в случаях и в порядке, установленных законодательством Российской Федерации.

9.4. Часть третьих лиц, указанных в пункте 9.1, осуществляет обработку персональных данных Пользователей за пределами территории Российской Федерации (трансграничная передача):

Anthropic, Inc. — Соединённые Штаты Америки;
Resend, Inc. — Соединённые Штаты Америки;
Telegram FZ-LLC — Объединённые Арабские Эмираты;
Cloudflare, Inc. — глобальная инфраструктура.

9.5. Трансграничная передача персональных данных в государства, указанные в пункте 9.4, осуществляется только при наличии письменного согласия Пользователя на трансграничную передачу персональных данных, оформленного в соответствии со статьёй 12 Федерального закона от 27.07.2006 № 152-ФЗ. Согласие даётся Пользователем в составе документа «Согласие на обработку персональных данных» при регистрации в Сервисе.

9.6. Оператор обеспечивает заключение со всеми получателями данных за пределами Российской Федерации соглашений, содержащих стандартные договорные условия по защите персональных данных.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. В соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» информационной системе персональных данных Оператора установлен 4-й уровень защищённости персональных данных.

10.2. Принимаемые меры включают:

обеспечение шифрования передаваемых данных по протоколу HTTPS/TLS;
хранение паролей в виде криптографических хэшей с использованием алгоритма bcrypt;
разграничение прав доступа к информационным системам и принцип минимальных привилегий;
использование refresh-токенов с механизмом ротации и автоматическим отзывом при обнаружении компрометации;
регулярное резервное копирование данных;
логирование действий с персональными данными;
ограничение круга лиц, имеющих доступ к персональным данным;
регулярный пересмотр условий обработки персональных данных третьими лицами.

10.3. В случае утечки (неправомерной передачи или несанкционированного доступа) персональных данных Оператор в соответствии с частью 3.1 статьи 21 152-ФЗ:

уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов с момента обнаружения утечки о факте, предполагаемых причинах, предполагаемом вреде и принятых мерах по устранению последствий;
уведомляет затронутых субъектов персональных данных в течение 72 (семидесяти двух) часов с момента обнаружения утечки.

10.4. Оператор взаимодействует с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в случаях, предусмотренных законодательством Российской Федерации.

11. Права субъекта персональных данных

11.1. В соответствии со статьёй 14 152-ФЗ Пользователь имеет право:

получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
- информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать своё согласие на обработку персональных данных;
требовать устранения неправомерных действий Оператора в отношении его персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11.2. Реализация прав, указанных в пункте 11.1, осуществляется через настройки Учётной записи в Сервисе либо путём направления соответствующего запроса на адрес электронной почты legal@socrion.io.

11.3. Сроки рассмотрения запросов Пользователя:

запрос о предоставлении информации, касающейся обработки персональных данных (часть 3 статьи 14 152-ФЗ) — до 30 (тридцати) календарных дней с момента получения Оператором;
требование об уточнении (исправлении) неточных или неполных персональных данных (часть 4 статьи 14 152-ФЗ) — в течение 7 (семи) рабочих дней с момента получения Оператором подтверждающих сведений;
требование о блокировании персональных данных при их неправомерной обработке или неточности (часть 1 статьи 21 152-ФЗ) — в течение 3 (трёх) рабочих дней с момента получения подтверждающих сведений;
требование об уничтожении персональных данных при отзыве согласия или достижении целей обработки (часть 5 статьи 21 152-ФЗ) — в течение 30 (тридцати) календарных дней с момента получения требования.

11.4. Реализация права Пользователя на уничтожение персональных данных осуществляется с учётом требований иных федеральных законов, обязывающих Оператора хранить отдельные категории персональных данных (в том числе статья 23 Налогового кодекса Российской Федерации, статья 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»). В отношении категорий персональных данных, подлежащих обязательному хранению по закону, применяются положения пункта 12.3 настоящей Политики.

12. Удаление персональных данных

12.1. Пользователь имеет право в любой момент удалить свою Учётную запись в Сервисе.

12.2. Процедура удаления Учётной записи описана на странице https://socrion.io/ru/legal/delete-account.

12.3. При удалении Учётной записи Оператор:

удаляет учётные данные, контактные данные, контент Пользователя в течение 30 (тридцати) календарных дней с момента подтверждения запроса;
удаляет данные из резервных копий в течение последующих 30 (тридцати) календарных дней;
сохраняет обезличенные данные о финансовых операциях (записи о платежах) в течение 5 (пяти) лет в соответствии с требованиями налогового законодательства (статья 23 Налогового кодекса Российской Федерации) и законодательства о бухгалтерском учёте (статья 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).

Сохранение указанных категорий персональных данных после получения требования Пользователя об их уничтожении осуществляется на основании части 5 статьи 21 152-ФЗ, согласно которой обязательство Оператора по уничтожению персональных данных не распространяется на случаи, когда такие данные подлежат хранению в соответствии с законодательством Российской Федерации.

12.4. После удаления Учётной записи восстановить персональные данные невозможно. Неиспользованный остаток внутренней валюты Сервиса на момент удаления аннулируется и возврату в денежной форме не подлежит, за исключением случаев, предусмотренных Политикой возвратов (https://socrion.io/ru/legal/refund).

13. Использование cookies

13.1. Сервис использует файлы cookies для обеспечения работы и улучшения функциональности.

13.2. Подробная информация об используемых cookies, их назначении и сроках хранения содержится в Политике cookies (https://socrion.io/ru/legal/cookies).

13.3. Использование аналитических и маркетинговых cookies осуществляется только после получения явного согласия Пользователя через cookie-баннер. Технические (необходимые) cookies, обеспечивающие работу Сервиса, могут устанавливаться без отдельного согласия.

14. Изменения Политики

14.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке.

14.2. При внесении существенных изменений Оператор уведомляет Пользователей путём направления уведомления на адрес электронной почты, указанный при регистрации, а также путём публикации уведомления в Сервисе не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

14.3. Новая редакция Политики вступает в силу с момента её размещения на сайте Сервиса, если иной срок не указан в самой редакции.

14.4. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

15. Контактная информация

15.1. Все вопросы, связанные с обработкой персональных данных, реализацией прав субъекта персональных данных, направляются на адрес электронной почты:

legal@socrion.io

либо по почтовому адресу Оператора, указанному в разделе 2 настоящей Политики и на странице https://socrion.io/ru/legal/contacts.

15.2. Срок ответа на запросы — в соответствии с пунктом 11.3 настоящей Политики.