Политика конфиденциальности

Приложение ProjectMystic («приложение», «мы», «нас», «наш») разработано и эксплуатируется компанией, зарегистрированной в Турции. Фирменное наименование и регистрационные данные компании будут внесены в настоящий документ до публикации в магазинах приложений. Мы выступаем оператором персональных данных в целях, описанных в настоящей политике.

Настоящая Политика конфиденциальности разъясняет, какие персональные данные мы собираем при использовании вами приложения или нашего маркетингового веб-сайта, как мы их обрабатываем, с кем делимся и каковы ваши права. Политика вступает в силу 17 апреля 2026 года.

Мы обрабатываем ваши данные в соответствии с Законом Турции о защите персональных данных (KVKK, закон № 6698), Общим регламентом ЕС о защите данных (GDPR — применяется к пользователям из ЕС и ЕЭЗ) и Законом ОАЭ о защите персональных данных (PDPL — применяется к пользователям из ОАЭ). В случае коллизии указанных законов применяются нормы, обеспечивающие наибольший уровень защиты субъекта данных.

Продолжая использовать приложение, вы подтверждаете, что ознакомились с настоящей политикой и поняли её содержание. Если вы не принимаете данную политику, вам следует прекратить использование приложения. Вы вправе в любое время потребовать удаления своих данных.

Вопросы и запросы направляйте по контактному адресу, указанному в разделе 10.

Данные учётной записи: при регистрации через Apple, Google или электронную почту мы получаем ваш адрес электронной почты и основные сведения профиля, переданные поставщиком аутентификации. Исходные пароли никогда не передаются в наши системы; аутентификация полностью осуществляется через инфраструктуру Supabase Auth.

Данные профиля для получения предсказаний: для формирования персонализированных предсказаний мы обрабатываем (по желанию пользователя) отображаемое имя, дату рождения, время рождения, место рождения, имя матери (для модулей «Йылдызнаме» и «Абджад»), а также знак зодиака. Предоставление всех этих сведений не является обязательным; чем больше контекста вы указываете, тем точнее персонализированы ваши предсказания.

Медиаданные: в модуле «Кофейная гуща» вы загружаете три фотографии чашки — вид сверху, боковой профиль и блюдце. В модуле «Хиромантия» мы обрабатываем изображение вашей ладони. Эти изображения используются исключительно для вывода модели искусственного интеллекта и не хранятся в наших системах после завершения сеанса; они существуют только временно в процессе обработки.

Голосовые данные и транскрипт: в модуле «Толкование снов» мы преобразуем ваш устный рассказ в текст. Сам аудиофайл удаляется после завершения сеанса; полученный транскрипт хранится вместе с записью о предсказании на протяжении всего времени, пока ваша учётная запись активна.

Данные об использовании и устройстве: мы фиксируем, какие модули вы используете, количество дней подряд (серию), остаток токенов и время последней активности. Технические данные — тип устройства, версия ОС и версия приложения — могут собираться для диагностики ошибок.

Платёжные идентификаторы: все покупки осуществляются исключительно через Apple App Store и Google Play Billing. Мы никогда не видим, не храним и не обрабатываем данные банковских карт. Через RevenueCat, нашу платформу управления подписками, мы получаем только идентификатор транзакции и статус подписки.

Оказание услуги: мы обрабатываем ваши данные для формирования предсказаний, управления балансом токенов и верификации доступа к учётной записи. Данная обработка необходима для исполнения договора с вами (GDPR ст. 6(1)(b); KVKK ст. 5(2)(c)).

Персонализация: мы используем данные профиля — дату рождения, знак зодиака, имя матери — для адаптации предсказаний конкретно для вас. В данных целях мы опираемся на вашу явную согласованность (GDPR ст. 6(1)(a); KVKK ст. 5(1)), которую вы вправе отозвать в любое время.

Безопасность и предотвращение мошенничества: мы обрабатываем историю доступа к учётной записи и технические журналы для обнаружения и предотвращения несанкционированного доступа. Основание — наш законный интерес (GDPR ст. 6(1)(f)), который также непосредственно защищает вас.

Правовые обязательства: в случаях, предусмотренных налоговым, бухгалтерским или иным применимым законодательством, мы обрабатываем данные на основании правового обязательства (GDPR ст. 6(1)(c); KVKK ст. 5(2)(a)). Сроки хранения указаны в разделе 6.

Улучшение сервиса: мы анализируем агрегированную и обезличенную статистику использования для совершенствования продукта. В этом процессе не используются данные, позволяющие идентифицировать конкретного пользователя.

Особая чувствительность голосовых данных: голосовые записи и транскрипты рассказов о снах могут содержать конфиденциальный личный контент. Мы используем эти данные исключительно для создания вашего предсказания и никогда не обрабатываем их в целях рекламы, профилирования или иных вторичных целях.

Supabase: для обеспечения инфраструктуры базы данных и аутентификации мы используем Supabase Inc. (головной офис — США; серверы расположены в Европейском Союзе). Все данные учётных записей, профилей и предсказаний размещаются в инфраструктуре Supabase. Supabase работает на основании соглашения об обработке данных, соответствующего требованиям GDPR.

RevenueCat: для управления подписками и покупками токенов мы используем RevenueCat Inc. (США). RevenueCat получает только идентификатор транзакции, статус подписки и анонимный идентификатор пользователя. Данные банковских карт никогда не достигают ни RevenueCat, ни наших систем; их обрабатывают исключительно Apple и Google.

Apple и Google: все покупки внутри приложения совершаются через Apple App Store и Google Play Billing. Указанные платформы обрабатывают платёжные данные в соответствии с собственными политиками конфиденциальности; мы не имеем прямого доступа к этим данным.

OpenAI: для создания предсказаний с использованием искусственного интеллекта в отдельных модулях — например, «Таро» и «Толкование снов» — мы используем API компании OpenAI, L.L.C. (США), включая модели GPT-4o. Данные, передаваемые в OpenAI, содержат только контекст, необходимый для конкретного предсказания; прямые идентификаторы личности в эти запросы не включаются.

Anthropic: для создания предсказаний в отдельных модулях мы используем API компании Anthropic, PBC (США), включая модели Claude. К данным, передаваемым в Anthropic, применяется тот же принцип минимизации данных, что и к запросам в OpenAI.

fal.ai: для генерации изображений с помощью искусственного интеллекта — включая спекулятивное изображение «лицо через десять лет» в модуле хиромантии и анализ изображений кофейной гущи — мы используем инфраструктуру fal.ai (США). Загруженные изображения существуют в системах fal.ai только на время выполнения задания и удаляются сразу после его завершения.

Все перечисленные третьи стороны выступают обработчиками персональных данных: они обрабатывают персональные данные исключительно в рамках установленных нами договорных ограничений и не вправе использовать ваши данные в собственных целях.

Если вы используете приложение за пределами Турции, ваши данные могут передаваться в Турцию и/или на серверы Supabase, расположенные в ЕС. Для пользователей из ЕС/ЕЭЗ передача данных в третьи страны осуществляется на основании Стандартных договорных положений (SCC), утверждённых Европейской комиссией, либо применимых решений об адекватной защите.

API-вызовы к провайдерам ИИ — OpenAI, Anthropic и fal.ai — обрабатываются в Соединённых Штатах. Такая передача данных регулируется SCC или иными применимыми гарантиями трансграничной передачи данных из ЕС и других юрисдикций.

Для пользователей из ОАЭ передача данных осуществляется с соблюдением требований PDPL, касающихся трансграничной передачи данных. При отсутствии решения об адекватной защите мы используем в качестве механизма передачи данных SCC или явное согласие.

Используя приложение, вы принимаете к сведению описанные выше международные передачи данных в рамках применимой правовой базы, действующей на момент использования. Вы можете отозвать это согласие, удалив учётную запись или обратившись к нам в письменной форме.

Изображения, загруженные для модулей «Кофейная гуща» и «Хиромантия», удаляются окончательно после завершения сеанса. Они не связаны с записью о предсказании или вашим профилем и не архивируются. Голосовые записи из модуля «Толкование снов» аналогичным образом удаляются сразу после обработки; полученный транскрипт хранится вместе с записью о предсказании на протяжении всего времени, пока ваша учётная запись активна.

Записи о предсказаниях — включая текст нарратива, сгенерированного ИИ, — хранятся до момента удаления вашей учётной записи. После удаления учётной записи вся история предсказаний безвозвратно уничтожается в течение 30 дней, что обусловлено обязательным циклом ротации резервных копий.

Данные профиля (сведения о рождении, знак зодиака, имя матери) хранятся в течение всего срока существования учётной записи. Вы можете запросить их удаление в рамках запроса на удаление учётной записи.

Записи о транзакциях с токенами хранятся в течение 10 лет в соответствии с Налоговым кодексом Турции и в течение 7 лет в соответствии со стандартной практикой хранения коммерческих документов в ЕС. Эти записи хранятся исключительно в целях исполнения правовых обязательств и не используются ни в каких иных целях.

Вы можете удалить учётную запись в разделе настроек профиля в приложении или направив нам электронное письмо. После удаления все персональные данные удаляются из наших систем, за исключением минимального объёма данных, хранение которых обязательно по закону.

Пользователи в Турции имеют права в соответствии со ст. 11 KVKK; пользователи в ЕС/ЕЭЗ — в соответствии со ст. 15–22 GDPR; пользователи в ОАЭ — в соответствии с PDPL. Большинство этих прав распространяется на всех наших пользователей.

Право на доступ: вы вправе запросить копию персональных данных, которые мы о вас храним. Мы ответим в течение 30 дней в удобочитаемом формате.

Право на исправление: вы вправе потребовать исправления неточных или неполных данных. Большинство полей профиля можно исправить непосредственно в настройках приложения.

Право на удаление: вы вправе потребовать удаления ваших персональных данных («право на забвение»). Мы удалим все данные, за исключением тех, хранение которых является нашей правовой обязанностью.

Право на ограничение обработки: при определённых условиях вы вправе потребовать ограничения обработки ваших данных. В период рассмотрения запроса мы не будем обрабатывать ваши данные в иных целях.

Право на переносимость данных: вы вправе запросить передачу данных, обрабатываемых на основании договора или согласия, в структурированном и машиночитаемом формате.

Право на возражение: вы вправе возразить против обработки, основанной на наших законных интересах. Право на возражение против обработки данных в целях прямого маркетинга является безусловным.

Право на отзыв согласия: если обработка основана на вашем согласии, вы вправе в любое время его отозвать. Отзыв согласия не влияет на правомерность обработки, осуществлённой до его отзыва.

Для реализации любого из указанных прав направьте электронное письмо по адресу, указанному в разделе 10. Пользователи в Турции также вправе подать жалобу в Совет по защите персональных данных (KVKK); пользователи из ЕС/ЕЭЗ — в национальный орган по защите данных; пользователи из ОАЭ — в орган, осуществляющий надзор за соблюдением PDPL.

Все данные при передаче защищены с использованием протокола TLS версии 1.2 или выше. Данные, хранящиеся в инфраструктуре Supabase, зашифрованы в состоянии покоя по алгоритму AES-256. Политики безопасности на уровне строк (Row Level Security, RLS) в архитектуре нашей базы данных обеспечивают каждому пользователю доступ исключительно к его собственным данным.

API-вызовы к сервисам ИИ проходят аутентификацию с использованием секретных API-ключей, которые никогда не раскрываются клиентской части приложения; они применяются исключительно через серверные граничные функции.

Если нам станет известно о нарушении безопасности, затрагивающем ваши персональные данные, мы уведомим соответствующие органы в сроки, установленные применимым законодательством (72 часа по GDPR; в кратчайшие сроки по KVKK), а также проинформируем вас.

Принимаемые нами меры безопасности обеспечивают разумную защиту от известных угроз. Вместе с тем ни одна система, подключённая к интернету, не может быть гарантированно защищена на 100%. Рекомендуем использовать надёжный уникальный пароль и не передавать учётные данные третьим лицам.

Приложение предназначено по умолчанию для пользователей в возрасте 16 лет и старше. По GDPR возраст согласия на обработку данных в ЕС/ЕЭЗ составляет 16 лет; в Турции пользователям до 18 лет требуется согласие родителя или законного опекуна. В ряде юрисдикций может устанавливаться более низкая минимальная возрастная планка, однако наша политика по умолчанию предусматривает ограничение «16+».

Платные функции — VIP-подписка и покупка токенов — доступны только пользователям, достигшим 18-летнего возраста.

Лица в возрасте до 13 лет не должны регистрироваться в приложении. Если нам станет известно, что учётная запись принадлежит ребёнку в возрасте до 13 лет, мы немедленно удалим эту учётную запись и все связанные с ней данные. Просим уведомить нас по указанному ниже контактному адресу, если вам стало известно о подобном случае.

О существенных изменениях в настоящей Политике конфиденциальности мы уведомим вас не менее чем за 14 дней до их вступления в силу путём уведомления в приложении или по электронной почте. Незначительные редакционные правки отражаются исключительно обновлением даты «Последнее обновление» на данной странице.

Актуальная редакция настоящей политики всегда доступна по ссылке в нижнем колонтитуле нашего маркетингового сайта.

Оператор персональных данных: ProjectMystic (фирменное наименование, юридический адрес и идентификационный номер налогоплательщика будут внесены до публикации в магазинах приложений). По всем вопросам, связанным с конфиденциальностью, реализацией прав субъектов данных или подачей жалоб: privacy@projectmystic.app. Мы стремимся отвечать на запросы в течение 30 календарных дней.