Политика обработки персональных данных

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Общим регламентом по защите данных Европейского союза 2016/679 (GDPR), Законом США о защите конфиденциальности детей в интернете (Children's Online Privacy Protection Act, COPPA, 15 U.S.C. §§ 6501–6506) и применимыми требованиями Apple App Store Review Guidelines (§ 5.1).

Политика применяется к веб-сайту milu-app-aleksei1999s-projects.vercel.app и мобильному приложению MILU для iOS и Android.

Пользуясь сервисом MILU, вы подтверждаете согласие с условиями настоящей Политики. Если вы не согласны с какими-либо её положениями, пожалуйста, прекратите использование сервиса.

Мы собираем только тот минимум данных, который нужен для работы сервиса. Состав данных зависит от того, как именно вы пользуетесь MILU.

2.1. Данные родителя (владельца аккаунта)

• Электронная почта — для регистрации, входа и восстановления доступа (Supabase Auth).
• Идентификатор пользователя (UUID) — внутренний идентификатор аккаунта.
• Платёжная информация — статус подписки, тариф, дата окончания, признак авто-продления. Реквизиты банковской карты MILU не получает и не хранит: их обрабатывает платёжный провайдер (ЮКасса либо Apple In-App Purchase).
• Технические данные — IP-адрес, тип устройства и ОС, язык интерфейса, временная зона. Используются только для обнаружения мошенничества и обеспечения безопасности входа.

2.2. Данные ребёнка (профиля внутри аккаунта родителя)

• Имя ребёнка (произвольная строка, может быть псевдонимом).
• Возраст или год рождения — для подбора сказок подходящего уровня.
• Пол (опционально) — для адаптации местоимений в тексте сказок.
• Прогресс прохождения — какие сказки и программы пройдены, выбранные ребёнком развилки.
• Ответы родителя на опросах после каждой сказки — обобщённая обратная связь о состоянии ребёнка (например, «помогло заснуть», «вызвало интерес»).

MILU не собирает у детей напрямую: контактные данные, геолокацию, голос, фотографии, поведенческие профили для рекламы.

2.3. Аналитика поведения в приложении

Мы фиксируем агрегированные события (открытие экрана, нажатие кнопки, завершение сказки) для оценки качества сервиса. Эти данные обезличены: они привязаны к идентификатору устройства, а не к имени или email. Мы не используем рекламные SDK и сторонних трекеров.

• предоставление доступа к сказкам и программам по подписке;
• персонализация контента под возраст и интересы ребёнка;
• обработка платежей и управление подпиской;
• обратная связь с пользователем по техническим и юридическим вопросам;
• обеспечение безопасности аккаунта и предотвращение мошенничества;
• улучшение качества сервиса на основе агрегированной обезличенной статистики;
• исполнение требований законодательства РФ, ЕС и США.

Мы не используем данные детей для таргетированной рекламы, профилирования или продажи третьим лицам.

Для пользователей, на которых распространяется GDPR (ЕС, ЕЭЗ):

• Договор (ст. 6(1)(b) GDPR) — оформление и обслуживание подписки.
• Согласие (ст. 6(1)(a) GDPR) — создание профиля ребёнка и аналитика поведения.
• Законный интерес (ст. 6(1)(f) GDPR) — обеспечение безопасности сервиса и предотвращение мошенничества.
• Правовое обязательство (ст. 6(1)(c) GDPR) — налоговая и бухгалтерская отчётность.

Для пользователей из РФ обработка ведётся на основании согласия субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) и в целях исполнения договора, стороной которого является субъект (п. 5).

MILU предназначен для семейного использования. Аккаунт всегда оформляет совершеннолетний родитель или законный представитель ребёнка. Дети не имеют собственного логина, не вводят персональные данные и не могут самостоятельно оформить подписку.

В соответствии с COPPA (США) и положениями GDPR о защите данных детей (ст. 8 GDPR, «GDPR-K»):

• родитель действует от имени ребёнка и даёт согласие на обработку;
• данные профиля ребёнка минимальны (имя, возраст, пол) и хранятся только для подбора подходящего контента;
• мы не отображаем ребёнку рекламу, не предлагаем встроенных покупок и не запрашиваем у него платёжные данные;
• родитель в любой момент может удалить профиль ребёнка или весь аккаунт целиком через раздел «Личный кабинет» либо письмом на support@milu.app.

Если вы считаете, что ребёнок младше 13 лет передал нам данные без вашего ведома, немедленно сообщите об этом — мы удалим их в течение 14 дней.

Мы не продаём и не передаём данные третьим лицам в маркетинговых целях. Минимальный объём данных передаётся только тем подрядчикам, без которых сервис не может работать:

• Supabase Inc. (США/ЕС) — провайдер аутентификации и базы данных. Серверы расположены в Европейском союзе. Передача из ЕС регулируется стандартными договорными положениями (SCC).
• ООО НКО «ЮМани» (ЮКасса, РФ) — приём оплаты банковскими картами для пользователей из РФ. Данные карты вводятся непосредственно на стороне ЮКассы; MILU получает только статус операции и токен подписки.
• Apple Inc. (США) — обработка платежей через In-App Purchase для пользователей, оплативших подписку в приложении на iOS.
• Vercel Inc. (США) — хостинг веб-сайта; обрабатывает технические запросы (IP-адрес, заголовки) для доставки контента.
• Государственные органы — только по мотивированному официальному запросу и в объёме, предусмотренном законом.

Полный список подпроцессоров и условий обработки доступен по запросу на support@milu.app.

Персональные данные пользователей из РФ обрабатываются и хранятся первично на серверах, расположенных на территории Российской Федерации, как того требует ч. 5 ст. 18 152-ФЗ. Резервные копии обезличенных технических логов могут храниться у Supabase в ЕС.

Сроки хранения:

• Аккаунт и профили детей — пока активна подписка или аккаунт; после удаления аккаунта родителем — ещё 90 дней для возможности восстановления, далее безвозвратное удаление.
• Платёжные транзакции — 5 лет, как требует Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
• Логи безопасности — 12 месяцев.
• Обезличенная аналитика — бессрочно (не содержит идентификаторов субъекта).

В соответствии с 152-ФЗ и GDPR вы имеете право:

• получать подтверждение факта обработки и копию данных;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку в любой момент;
• получить ваши данные в машиночитаемом формате (право на переносимость, ст. 20 GDPR);
• подать жалобу в надзорный орган — Роскомнадзор в РФ либо компетентный DPA в стране ЕС/ЕЭЗ.

Чтобы воспользоваться правами, напишите на support@milu.app с темы «Запрос субъекта данных». Мы отвечаем не позднее 30 дней с момента получения обращения (10 рабочих дней для запросов по 152-ФЗ).

Веб-сайт MILU использует только строго необходимые cookie:

• session — для авторизации в Supabase Auth; срок жизни 7 дней.
• csrf — для защиты форм от подделки запросов; срок жизни в рамках сессии.

Мы не используем рекламные cookie, межсайтовые трекеры или пиксели социальных сетей. Vercel Analytics на сайте MILU отключён.

В мобильном приложении мы используем системный идентификатор установки (Install ID), генерируемый при первом запуске. Этот идентификатор обнуляется при удалении приложения и не привязан к IDFA Apple или Android Advertising ID.

MILU применяет организационные и технические меры защиты данных:

• TLS 1.2+ для всего трафика между клиентом и сервером;
• шифрование at-rest на стороне Supabase (AES-256) и шифрование резервных копий;
• доступ к продакшен-данным имеют только уполномоченные сотрудники по принципу минимальных привилегий;
• журналирование действий администраторов; регулярный аудит прав доступа;
• план реагирования на инциденты: в случае утечки уведомление пострадавших пользователей в течение 72 часов (ст. 33 GDPR) и уведомление Роскомнадзора (ст. 21 ч. 3.1 152-ФЗ).

Мы можем обновлять настоящую Политику, чтобы отразить изменения в сервисе или законодательстве. О существенных изменениях мы предупредим минимум за 30 дней — письмом на адрес, указанный при регистрации, и баннером на сайте. Дата последнего обновления указана в начале документа.

Если вы продолжаете пользоваться MILU после вступления изменений в силу, это означает согласие с новой редакцией. Если вы не согласны — закройте аккаунт через раздел Личный кабинет или напишите нам.

Оператор персональных данных: Фоменко Алексей Сергеевич (индивидуальный предприниматель), создатель проекта MILU.

Адрес для корреспонденции и запросов субъектов данных: support@milu.app

Запросы по GDPR (Data Protection Officer): dpo@milu.app

Связанные документы: Условия использования.