Политика конфиденциальности
Последнее обновление: 2026-03-22
Последнее обновление: 22.03.2026
1. Собираемые данные
Информация, предоставляемая пользователем
- Данные аккаунта: Email, никнейм, фото профиля (по желанию)
- Данные о дате рождения: Дата, время и место рождения для предоставления услуг гадания
- История использования: Записи чтений, результаты анализов, сохранённые результаты
- Платёжные данные: История покупок (платёжные данные обрабатываются платёжным провайдером)
Автоматически собираемая информация
- Данные устройства: Модель устройства, версия операционной системы, уникальный идентификатор устройства
- Данные журнала: Время доступа, продолжительность использования, используемые функции
- Сетевая информация: IP-адрес (исключительно в целях безопасности и предотвращения злоупотреблений)
2. Способы сбора данных
Мы собираем персональные данные следующими способами:
- Предоставление пользователем: Информация, указанная при регистрации и в процессе использования сервиса
- Автоматический сбор в процессе использования: Сбор посредством инструментов аналитики (Firebase Analytics)
- Получение от третьих лиц: При авторизации через социальные сети — от поставщика услуг авторизации
3. Цели использования данных
- Предоставление услуг: Персонализированный анализ гороскопа и предоставление результатов
- Улучшение сервиса: Повышение качества сервиса на основе анализа паттернов использования
- Поддержка клиентов: Обработка запросов и решение проблем
- Обеспечение безопасности: Предотвращение мошенничества, злоупотреблений и несанкционированного доступа
- Отправка уведомлений: Обновления сервиса, уведомления о техническом обслуживании и важные объявления
- Соблюдение законодательства: Выполнение требований применимых законов и нормативных актов
4. Передача данных
Персональные данные пользователя не передаются третьим лицам, за исключением следующих случаев:
- С явного согласия пользователя
- Когда это необходимо для соблюдения законодательных требований
- При использовании внешних сервисов, необходимых для предоставления услуг
Подробности о получателях данных и международных передачах см. в разделах «Передача данных третьим лицам» и «Международная передача данных» ниже.
SOULCARD не продаёт персональные данные пользователей третьим лицам и не использует их в рекламных целях.
5. Передача данных третьим лицам
Мы передаём минимально необходимую информацию следующим третьим лицам:
- Supabase (США): Аутентификация, профиль пользователя и хранение данных
- Firebase/Google (США): Push-уведомления и аналитика
- Сервер API Fortune (Южная Корея): Анализ гаданий (дата, время и место рождения)
- Apple/Google: Обработка встроенных покупок
Каждый поставщик получает только минимально необходимую информацию и управляет данными в соответствии со своей политикой конфиденциальности.
6. Обработка персональных данных по поручению
SOULCARD поручает следующие операции по обработке персональных данных внешним организациям:
| Получатель | Поручение | Передаваемые данные |
|---|
| Supabase Inc. | Хранение данных и аутентификация | Данные аккаунта, сервисные данные |
| Google LLC (Firebase) | Push-уведомления, аналитика | Данные устройства, история использования |
| Fortune API | Обработка гаданий | Дата, время и место рождения |
Получатели обрабатывают персональные данные исключительно в рамках порученных операций на основании договоров, включающих меры по обеспечению безопасности.
7. Международная передача данных
Данные передаются в:
- США: База данных Supabase, уведомления и аналитика Firebase
- Южная Корея: Fortune API (сервер анализа гаданий)
Передаваемая информация: данные аккаунта, дата рождения, записи об использовании.
Цель: обеспечение работы сервиса.
Меры защиты: шифрование SSL/TLS, контроль доступа, соглашения об обработке данных.
8. Сроки хранения данных
- Данные аккаунта: Удаление через 30 дней после закрытия аккаунта
- История использования: Хранение в соответствии с настройками пользователя (по умолчанию 1 год)
- Платёжные записи: Хранение в течение 5 лет в соответствии с законодательством
- Журналы доступа: Хранение в течение 3 месяцев в соответствии с применимыми телекоммуникационными нормами
По истечении срока хранения персональные данные уничтожаются безопасным и необратимым способом. Пользователь может в любое время запросить удаление персональных данных через настройки приложения или написав на privacy@soulcard.app.
9. Ваши права
- Право доступа: Запрос на просмотр собранных персональных данных
- Право на исправление: Запрос на исправление неточной информации
- Право на удаление: Запрос на удаление персональных данных (за исключением данных, подлежащих обязательному хранению)
- Право на перенос данных: Запрос на скачивание персональных данных
- Право на отзыв согласия: Отзыв ранее данного согласия на обработку персональных данных
Порядок реализации прав
- Через приложение: Настройки > Аккаунт > Управление персональными данными
- По электронной почте: privacy@soulcard.app
- Запросы обрабатываются в течение 30 дней с момента получения
10. Защита персональных данных детей
SOULCARD сознательно не собирает персональные данные детей младше 14 лет (или минимального возраста для использования цифровых услуг, установленного законодательством страны проживания). Если нам станет известно о сборе персональных данных ребёнка младше 14 лет, мы незамедлительно примем меры по их удалению.
Если вы полагаете, что мы могли собрать данные ребёнка младше 14 лет, пожалуйста, немедленно свяжитесь с нами по адресу privacy@soulcard.app.
11. Региональные права на конфиденциальность
Данный сервис работает глобально, и в зависимости от региона проживания могут применяться дополнительные права в области конфиденциальности.
Резиденты Калифорнии, США (CCPA/CPRA)
В соответствии с Законом Калифорнии о конфиденциальности потребителей (CCPA) и Законом Калифорнии о правах на конфиденциальность (CPRA):
- Право на информацию: Вы можете запросить сведения о категориях и конкретных элементах собираемых персональных данных
- Право на удаление: Вы можете запросить удаление ваших персональных данных (с учётом определённых исключений)
- Право на отказ от продажи/передачи: SOULCARD не продаёт и не передаёт ваши персональные данные третьим лицам для целей поведенческой рекламы
- Право на недискриминацию: Вы не будете подвергаться дискриминации за осуществление ваших прав по CCPA
Резиденты ЕС/ЕЭП (GDPR)
В соответствии с Общим регламентом по защите данных (GDPR):
- Право на возражение (ст. 21): Вы можете возражать против обработки ваших персональных данных при определённых обстоятельствах
- Право на ограничение обработки (ст. 18): Вы можете запросить ограничение обработки ваших персональных данных
- Правовое основание обработки (ст. 6): Обработка данных основана на вашем согласии (ст. 6.1.a), которое вы можете отозвать в любое время
- Право на подачу жалобы: Вы можете подать жалобу в надзорный орган по защите данных вашей страны
Резиденты Японии (APPI)
В соответствии с Законом Японии о защите персональной информации (APPI):
- Согласие на предоставление данных третьим лицам получено в соответствии со статьёй 27
- При предоставлении персональной информации третьим лицам в иностранных государствах предоставляется информация о системах защиты персональных данных этих стран в соответствии со статьёй 28
- В США (Supabase, Firebase) отсутствует комплексный федеральный закон о защите персональной информации, однако каждый поставщик услуг соответствует стандартам безопасности, таким как сертификация SOC 2
Резиденты стран СНГ
SOULCARD ориентирован на русскоязычных пользователей за пределами Российской Федерации, включая страны Содружества Независимых Государств (СНГ). Персональные данные хранятся на серверах в США (Supabase) и Южной Корее (Fortune API). Если законодательство вашей страны предъявляет требования к локализации данных, пожалуйста, учитывайте это при использовании сервиса.
Для реализации любого из указанных прав обращайтесь на privacy@soulcard.app.
12. Уведомление об утечке данных
В случае утечки данных:
- Уведомление затронутых пользователей в течение 72 часов по электронной почте или через уведомление в приложении
- Подробное описание скомпрометированных данных, обстоятельств и времени инцидента, а также принятых мер
- Незамедлительное сообщение в контролирующие органы
- Немедленное применение технических корректирующих мер
13. Автоматизированное принятие решений
Мы используем алгоритмы искусственного интеллекта для формирования результатов гаданий.
- Автоматизированная обработка: Все сервисы — Таро, Саджу, Астрология, Совместимость и другие
- Способ обработки: ИИ анализирует данные — дату, время и место рождения
- Важное примечание: Результаты предназначены исключительно для развлечения и справочных целей и не являются профессиональной консультацией
Права пользователя: Вы можете запросить объяснение процесса или вмешательство человека, написав на privacy@soulcard.app.
14. Cookie и локальное хранилище
SOULCARD, будучи мобильным приложением, не использует cookie-файлы браузера. Однако мы применяем следующие технологии локального хранения:
- Локальное хранилище: Сохранение настроек приложения, предпочтений и кэшированных данных
- Защищённое хранилище: Зашифрованное хранение токенов аутентификации
- Firebase Analytics: Сбор анонимных данных об использовании для улучшения сервиса
Вы можете управлять локальным хранилищем или очистить его через настройки устройства.
15. Безопасность данных
SOULCARD применяет следующие меры безопасности для защиты персональных данных пользователей:
- Шифрование передачи данных SSL/TLS
- Шифрованное хранение персональных данных
- Управление правами доступа
- Регулярные аудиты безопасности
- Журналирование доступа к данным
- Автоматизированный мониторинг безопасности
16. Изменения политики конфиденциальности
Настоящая Политика конфиденциальности может быть пересмотрена при необходимости.
- О существенных изменениях будет объявлено через приложение не менее чем за 7 дней до вступления в силу
- Об изменениях, существенно затрагивающих права пользователей, уведомление направляется за 30 дней
- Продолжение использования сервиса после вступления изменений в силу рассматривается как согласие с обновлённой политикой
- Предыдущие версии политики доступны по запросу на support@soulcard.app
17. Жалобы и защита прав
Если у вас есть вопросы или жалобы в отношении обработки персональных данных, вы можете обратиться:
Если законодательство вашей страны предусматривает наличие уполномоченного органа по защите персональных данных, вы вправе обратиться с жалобой в такой орган.
Запросы о конфиденциальности: privacy@soulcard.app