Политика конфиденциальности

Как мы защищаем ваши персональные данные и обеспечиваем безопасность при использовании нейрофидбек технологий

Версия: 3.0
Дата публикации: 15 октября 2025
Дата вступления в силу: 16 октября 2025

Настоящая Политика описывает, как индивидуальный предприниматель Бахтизин Дмитрий Сергеевич (далее — «Оператор», «мы», «NeuroSoul») обрабатывает персональные данные и обеспечивает конфиденциальность пользователей Telegram‑бота NeuroSoul, Telegram WebApp и мобильных приложений iOS/Android (вместе — «Сервис»).

Кратко

Мы обрабатываем минимум данных, необходимых для работы Сервиса и исполнения договора (оферты), а также — с вашего согласия — необязательные данные о самочувствии для персонализации практик. Данные граждан РФ локализованы в РФ. Для аналитики и платежей мы привлекаем доверенных обработчиков.

1. Термины и Оператор

  • Оператор/Контролер: ИП Бахтизин Дмитрий Сергеевич, ИНН 340903753908
  • Контакты по вопросам ПДн: neurosoul@inbox.ru
  • Сервис: Telegram‑бот NeuroSoul, Telegram WebApp и мобильные приложения iOS/Android
  • Пользователь: физическое лицо 18+, использующее Сервис

2. Область действия и применимое право

2.1. Политика едина для всех интерфейсов: Telegram‑бота, WebApp и приложений iOS/Android.

2.2. К отношениям с Пользователями в РФ применяется право Российской Федерации, включая Федеральный закон № 152‑ФЗ «О персональных данных» и № 242‑ФЗ о локализации данных. При выходе Сервиса на иные юрисдикции могут применяться дополнительные требования местного права (например, GDPR/UK GDPR, законы отдельных штатов/страны); соответствующие разделы будут публиковаться дополнительно.

3. Состав обрабатываемых данных

Мы обрабатываем следующие категории данных — в зависимости от используемого интерфейса и настроек Пользователя:

3.1. Идентификаторы и учетные данные

  • Telegram ID, username, имя/фото профиля (если доступны)
  • Внутренний идентификатор аккаунта в приложении/WebApp
  • Email — при самостоятельном указании

3.2. Данные профиля и использования

  • Настройки, прогресс, отметки о прохождении практик
  • События использования/журналы работы приложения (краши, навигация) — через системы аналитики (например, AppMetrica/Firebase)
  • Технические данные устройства (модель, ОС, язык, часовой пояс), IP‑адрес, cookie/локальное хранилище в WebApp

3.3. Платежные данные

  • Факт оплаты/подписки, идентификаторы транзакций, статусы — обрабатываются платежным агрегатором; нам доступны только необходимые статусы и метаданные
  • Фискальные данные чеков формируются и хранятся в соответствии с 54‑ФЗ

3.4. Необязательные сведения о самочувствии

  • Записи в дневнике/анкете самочувствия, отметки об уровне стресса/настроения, цели практик
  • Метрики, предоставляемые совместимыми нейроустройствами (например, BrainLink), — в объеме, необходимом для отображения показателей и персонализации практик. Сырые сигналы не сохраняются, если Пользователь не включил функцию их записи явно
  • Биометрическая идентификация не осуществляется

4. Источники данных

Данные предоставляются Пользователем (ввод/настройки), формируются автоматически при использовании Сервиса, а также поступают от партнеров‑обработчиков (платежных систем, аналитики, магазинов приложений) в рамках их функций.

5. Цели обработки

  • Регистрация/аутентификация и ведение учетной записи
  • Исполнение пользовательского соглашения (оферты), предоставление контента и функций, включая подписку и биллинг
  • Персонализация практик (при наличии согласия на обработку сведений о самочувствии)
  • Техническая поддержка и обратная связь
  • Аналитика и улучшение качества Сервиса, предотвращение сбоев и злоупотреблений
  • Выполнение требований закона (налоговое, бухгалтерское, кассовое законодательство, хранение фискальных данных)
  • Маркетинговые уведомления при наличии законного основания (согласие/легитимный интерес), с возможностью отказа

6. Правовые основания

  • Исполнение договора (публичной оферты) между Пользователем и Оператором
  • Согласие Пользователя — для обработки необязательных полей (в т.ч. о самочувствии), маркетинговых коммуникаций, использования cookie/идентификаторов, когда это требуется законом
  • Законные интересы Оператора — для обеспечения безопасности, защиты от мошенничества, улучшения Сервиса
  • Исполнение обязанностей по закону (касса/налоги/бухучет/претензионная работа)

7. Действия с данными

Сбор, запись, систематизация, хранение, уточнение, использование, обезличивание, предоставление/поручение обработки, блокирование, удаление и уничтожение — с применением автоматизированных средств и/или без таковых.

8. Cookie и локальное хранилище (WebApp)

Мы используем технические, функциональные и аналитические cookie/локальное хранилище для обеспечения работы WebApp и удобства пользования. Вы можете управлять cookie в настройках браузера; отключение может повлиять на работу Сервиса. Для аналитических/маркетинговых cookie, где это требуется, мы запрашиваем отдельное согласие.

🍪 Что такое cookie

Небольшие файлы, сохраняемые на устройстве для обеспечения работы и удобства.

Какие cookie мы используем: Технические (сеансовые), функциональные (настройки пользователя), аналитические (AppMetrica/Firebase).

Управление cookie: Вы можете ограничить/удалить cookie в настройках браузера; это может повлиять на работу Сервиса.

9. Получатели и категории обработчиков

Мы привлекаем третьих лиц для выполнения отдельных операций обработки данных при условии соблюдения ими конфиденциальности и требований закона:

  • Платежные системы (напр., YooKassa, Telegram/Apple/Google Pay) — прием платежей, рекуррентные списания, возвраты
  • Аналитика/краш‑репорты (напр., AppMetrica, Firebase) — сбор обезличенной статистики и диагностика
  • Хостинг/инфраструктура — размещение серверов/баз данных, CDN
  • Почтовые/пуш‑провайдеры — отправка сообщений и уведомлений
  • Платформы распространения (Telegram, магазины приложений) — предоставление интерфейса доступа к Сервису

Передача данных третьим лицам осуществляется на основании договоров поручения обработки и/или соглашений, обеспечивающих необходимый уровень защиты. Пользовательские данные не продаются.

10. Локализация и хранение

Первичная запись и хранение персональных данных граждан РФ осуществляются на территории Российской Федерации.

Сроки хранения: на период действия договора и 3 (три) года после его прекращения, если иной срок не установлен законом (например, сроки хранения фискальных данных по 54‑ФЗ). По окончании сроков данные удаляются или обезличиваются.

11. Трансграничная передача

Трансграничная передача возможна при использовании зарубежных обработчиков (аналитика, хостинг, push‑сервисы). Передача осуществляется при условии обеспечения надлежащего уровня защиты прав субъектов данных и (при необходимости) получения отдельного согласия Пользователя. Для отдельных стран публикуются дополнительные уведомления.

12. Безопасность

Мы применяем правовые, организационные и технические меры, необходимые и достаточные для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных незаконных действий. Доступ к данным ограничен принципом «необходимое и достаточное» и предоставляется только уполномоченным лицам и подрядчикам по договору.

13. Возрастные ограничения и медицинские уведомления

Сервис предназначен для Пользователей 18+.

⚕️ Важное медицинское уведомление

NeuroSoul не является медицинским изделием/услугой и не предназначен для диагностики, лечения, профилактики заболеваний. Контент носит образовательный и рекомендательный характер. При наличии заболеваний проконсультируйтесь с врачом. Не используйте Сервис и нейроустройства при управлении транспортом/механизмами.

14. Права Пользователя

Пользователь вправе:

  • Запрашивать сведения об обработке своих данных
  • Требовать уточнения, блокирования или удаления данных
  • Отозвать согласие (не затрагивает законность обработки до отзыва)
  • Возражать против обработки в случаях, предусмотренных законом
  • Ограничить обработку
  • На переносимость данных — при наличии технической возможности и правового основания

Для реализации прав направьте запрос на neurosoul@inbox.ru. Мы можем запросить подтверждение личности.

15. Коммуникации и маркетинг

Мы можем направлять сервисные сообщения (о статусе подписки, важных изменениях, безопасности). Маркетинговые сообщения направляются только при наличии законного основания; от них можно отказаться в настройках или по ссылке в сообщении.

16. Изменения Политики

Мы можем обновлять Политику с указанием новой даты и версии. Существенные изменения будут доводиться через Сервис (бот/WebApp/приложения) и/или email (если указан). Продолжение использования Сервиса после даты вступления в силу означает согласие с изменениями.

17. Контактная информация Оператора

Свяжитесь с нами

По всем вопросам, связанным с обработкой персональных данных, конфиденциальностью или реализацией ваших прав:

18. Претензионный порядок и возвраты

Возвраты возможны в случаях, предусмотренных законом и правилами Сервиса. Претензии направляются на neurosoul@inbox.ru и рассматриваются в срок до 10 рабочих дней.

Для цифрового контента после предоставления доступа возврат обычно не производится, за исключением технических неисправностей или иных случаев, прямо установленных законом. Рекуррентные списания по подписке прекращаются после ее отмены; доступ сохраняется до конца оплаченного периода.

19. Согласие на обработку персональных данных

Общее согласие на обработку персональных данных

Нажимая «Согласен(а)», я даю Оператору — ИП Бахтизин Д.С. — согласие на обработку моих персональных данных в целях регистрации и ведения учетной записи, предоставления доступа к контенту и функциям Сервиса, сопровождения подписки/платежей, технической поддержки и аналитики, в том числе с поручением обработки указанным Оператором лицам.

Я уведомлен(а) о локализации данных граждан РФ на территории РФ, порядке трансграничной передачи при необходимости и своих правах, описанных в Политике. Срок действия согласия — до достижения целей обработки либо до его отзыва. Адрес для обращений/отзыва согласия: neurosoul@inbox.ru.

Согласие на обработку сведений о самочувствии

Я отдельно соглашаюсь на обработку сведений о моем самочувствии (записи дневника, анкеты, метрики, предоставляемые нейроустройством) исключительно для персонализации практик и отображения статистики.

Я проинформирован(а), что биометрическая идентификация не проводится, а сырые сигналы нейроустройств не сохраняются без моего явного включения соответствующей функции. Я могу отозвать согласие в настройках/по адресу neurosoul@inbox.ru.

20. Сведения для международных пользователей

При запуске Сервиса в отдельных странах мы опубликуем юрисдикционно‑специфические уведомления (например, информация о контролере и правах по GDPR/UK GDPR, правовые основания, сроки хранения, данные контактного лица по защите данных/представителя в ЕС/Великобритании, механизмы трансграничной передачи и т.п.).

До публикации таких уведомлений к Пользователям за пределами РФ применяется настоящая Политика, если иное не вытекает из императивных норм местного права.

📱 Скачать приложение

NeuroSoul доступен для iOS и Android с полной синхронизацией данных между устройствами. Все ваши данные защищены современными методами шифрования и локализованы в соответствии с требованиями законодательства РФ.