Политика обработки персональных данных

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
• Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Оператор — ИП Джалалов Эльман Мирбаширович, организующий и осуществляющий обработку ПДн в целях работы Сервиса.
• Субъект ПДн (Пользователь) — физическое лицо, зарегистрировавшее учётную запись в Сервисе, либо взаимодействующее с ним без регистрации.
• Согласие — свободное, конкретное, информированное и сознательное волеизъявление Субъекта, выражаемое отметкой соответствующего чекбокса при регистрации.

Оператор собирает и обрабатывает следующие категории персональных данных:

2.1. Регистрационные данные

• адрес электронной почты;
• пароль (хранится в виде криптографического хеша bcrypt);
• имя пары (необязательное поле, например «Аня и Петя»);
• код приглашения (выдаётся Оператором лично).

2.2. Данные о свадьбе

• планируемая дата свадьбы;
• общий бюджет (в рублях);
• предполагаемое количество гостей;
• стиль и предпочтения, которые вы укажете в чате.

2.3. Контент чата

• тексты сообщений, отправленных Сервису и полученных от него;
• фотографии, прикреплённые вами к сообщениям (например, референсы декора, снимки залов).

2.4. Данные планирования

• пункты чек-листа подготовки и их статус;
• фактические траты, которые вы фиксируете в чек-листе;
• избранные залы и подрядчики;
• опциональная подписка на еженедельный email-дайджест с напоминаниями.

2.5. Технические данные

• журнал API-вызовов (идентификатор пользователя, IP-адрес, модель ИИ, объём токенов, статус) — для контроля злоупотреблений и подсчёта затрат;
• события поведения и записи сессий (PostHog) — для отладки и продуктовой аналитики, с автоматической маскировкой полей паролей и платёжных данных;
• cookie-файлы: obruchka_user (httpOnly JWT-сессия), obruchka_admin (только для администратора), posthog_* (идентификатор аналитической сессии).

• Предоставление Сервиса — генерация ответов ИИ-ассистента, ведение чек-листа, подбор залов и подрядчиков под бюджет и дату пары.
• Защита от злоупотреблений — ограничение частоты запросов (rate-limit), выявление автоматизированных атак, контроль расхода токенов.
• Информирование — отправка еженедельных дайджестов и сервисных писем (только при явной подписке через чекбокс в чате; отписаться можно из любого письма).
• Развитие продукта — обезличенная агрегатная аналитика поведения пользователей.

• Согласие субъекта ПДн (п. 1 ч. 1 ст. 6 152-ФЗ) — основное основание, выражается отметкой чекбокса на странице регистрации.
• Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ), стороной которого является Пользователь, — Пользовательское соглашение (оферта).
• Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — обеспечение безопасности Сервиса и защита от злоупотреблений (ведение журнала API-вызовов).

• Данные учётной записи и контент — хранятся в активном состоянии до момента, когда Пользователь отзовёт согласие или запросит удаление аккаунта.
• Фотографии Пользователя — хранятся в Timeweb Cloud Object Storage (S3 Hot, ru-1) до момента, когда Пользователь удалит их из чата или вместе с аккаунтом.
• Журнал API-вызовов — 90 дней с момента записи, после чего удаляется автоматически.
• Резервные копии базы данных — ежедневные шифрованные дампы в Timeweb Cloud Object Storage (S3 Cold, ru-1), ротация 30 дней.
• Счётчики rate-limit (Redis) — 60 секунд (sliding window); по истечении окна записи перезатираются.
• Записи сессий PostHog — согласно политике удержания PostHog Cloud EU (приблизительно 12 месяцев).
• Email-рассылка — пока не отписались; после отписки сохраняется только факт отписки, чтобы не отправлять письма повторно.

Для работы Сервиса Оператор привлекает следующих обработчиков (поручителей по обработке ПДн). Со всеми контрагентами заключены условия обслуживания, обязывающие защищать данные Пользователей. Обработчики, расположенные на территории Российской Федерации, выделены отдельно — именно в них хранятся все базы персональных данных граждан РФ во исполнение требований 242-ФЗ.

6.1. Обработчики на территории Российской Федерации

6.2. Иностранные обработчики (трансграничная передача)

6.3. Условия трансграничной передачи (ст. 12 152-ФЗ)

• Правовое основание. Передача данных иностранным обработчикам осуществляется на основании отдельного согласия Пользователя, выраженного отметкой чекбокса при регистрации, и в рамках исполнения договора (Пользовательского соглашения), стороной которого является сам Пользователь (ч. 4 ст. 12 152-ФЗ).
• Anthropic PBC (США). На территорию США передаются исключительно тексты конкретных сообщений чата в момент генерации ответа. Передача необходима для предоставления ключевой функции Сервиса (ИИ-ассистент) и невозможна иными средствами в силу отсутствия эквивалентной модели в РФ. По условиям Anthropic Commercial Terms поставщик не использует данные для обучения моделей и удаляет их после завершения обработки запроса.
• Cloudflare Worker (EU). Запросы к Anthropic направляются не напрямую, а через прокси Cloudflare Worker, развёрнутый на edge-узлах в Европейском Союзе. Прокси выполняет только транзитную передачу данных по защищённому каналу TLS 1.3 и не сохраняет содержимое запросов. Такая схема обусловлена техническими ограничениями доступа к Anthropic API с территории РФ.
• Resend (США). Передаются email-адрес и содержание дайджеста только в случае явной подписки Пользователя (opt-in). Отписка прекращает передачу.
• PostHog Cloud EU (Германия). На сторону PostHog передаются только обезличенные идентификаторы и события поведения. Поля, прямо идентифицирующие Пользователя или раскрывающие его ПДн (имя пары, дата свадьбы, бюджет, число гостей), исключены из отправки ещё на стороне клиента.
• Cloudflare DNS (США). Передаются исключительно технические DNS-запросы доменных имён, не содержащие ПДн.

Германия и страны Европейского Союза входят в перечень государств, обеспечивающих адекватную защиту прав субъектов ПДн (приказ Роскомнадзора № 274 от 05.08.2022). Передача в США осуществляется при наличии отдельного согласия Пользователя в соответствии с ч. 4 ст. 12 152-ФЗ.

Сервис использует исключительно функциональные и аналитические cookie-файлы:

• obruchka_user — JWT-токен сессии, httpOnly, Secure, SameSite=Lax. Без него невозможно сохранение авторизации.
• obruchka_admin — устанавливается только в админ-панели Оператора.
• obruchka_client_id (localStorage) — анонимный идентификатор устройства для привязки чек-листа до регистрации.
• obruchka-theme (localStorage) — выбор светлой или тёмной темы.
• posthog_* — идентификаторы аналитической сессии PostHog.

Рекламные и трекинговые cookie третьих лиц Сервис не использует.

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• получить сведения об обработке своих ПДн;
• требовать уточнения, блокирования или удаления данных;
• отозвать ранее данное согласие в любой момент;
• потребовать удаления учётной записи и связанных данных;
• обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются на адрес hello@obruchka.ru с темой «152-ФЗ: тип запроса». Срок ответа — не более 30 календарных дней.

• Шифрование канала — весь трафик идёт по TLS 1.3 (HTTPS).
• Хеширование паролей — bcrypt с индивидуальной солью; пароль в открытом виде не хранится.
• JWT-сессии — токен в httpOnly cookie, недоступен JavaScript, защищён от XSS.
• Rate-limit — sliding-window счётчики на self-hosted Redis (Timeweb Cloud, РФ) ограничивают частоту запросов, защищая от перебора и злоупотреблений.
• Шифрование резервных копий — ежедневные дампы базы данных шифруются перед загрузкой в Timeweb Cloud Object Storage и хранятся в приватном бакете obruchka-backups.
• Локализация хранения — все базы ПДн граждан РФ физически расположены в дата-центре SPB-3 (Санкт-Петербург) и регионе ru-1 Timeweb Cloud, что соответствует требованиям 242-ФЗ.
• Маскировка в записях сессий — поля паролей и потенциальных платёжных данных автоматически маскируются ещё до отправки в PostHog.
• Принцип минимизации — Сервис собирает только те данные, которые необходимы для перечисленных целей.

• Наименование: ИП Джалалов Эльман Мирбаширович
• Юрисдикция: Российская Федерация, г. Краснодар
• Email для запросов по ПДн: hello@obruchka.ru
• Сайт: obruchka.ru
• ИНН: 231215937304
• ОГРНИП: 325237500192703
• Дата регистрации ИП: 14 мая 2025 г.

Оператор вправе обновлять Политику. Актуальная редакция всегда доступна по адресу obruchka.ru/privacy. О существенных изменениях Пользователи уведомляются по email или баннером в Сервисе. Продолжение использования Сервиса после публикации новой редакции означает согласие с её условиями.