Политика конфиденциальности

Редакция от 14 мая 2026 г. · Документ применяется к сервису ChiKa (домен chika-soul.ru)

Коротко: мы храним только то, что нужно для работы сервиса (email, имя, дата и время рождения, ваша переписка с помощником). Не передаём ваши данные третьим лицам в рекламных целях. В любой момент вы можете скачать всё, что мы храним, или удалить аккаунт целиком — кнопки находятся в личном кабинете.

1. Оператор персональных данных

Оператором персональных данных в значении Федерального закона № 152-ФЗ «О персональных данных» является владелец сервиса ChiKa (далее — «Оператор», «мы»). Для связи по вопросам обработки персональных данных используйте адрес: privacy@chika-soul.ru.

2. Какие данные мы обрабатываем

Идентификационные: email, имя пользователя, пароль (хранится в виде хэша).
Данные о рождении: дата, время, место рождения, часовой пояс, географические координаты (если указаны) — необходимы для астрологических, нумерологических и матричных расчётов, ради которых вы и пришли в сервис.
Игровой/поведенческий профиль: уровень, опыт (XP), статус, история чатов с помощником и с разделом «Таро», сохранённые «Воспоминания», созданные партнёрства в разделе «Совместимость».
Технические данные: IP-адрес, тип браузера (User-Agent), идентификатор сессии в cookies, журнал событий входа/регистрации/отзыва согласий.

3. Цели обработки

Регистрация и предоставление доступа к личному кабинету.
Расчёт астрологических, нумерологических и эзотерических отчётов на основе данных о рождении.
Ведение диалога с виртуальным помощником и сохранение истории общения для непрерывности диалога.
Обеспечение безопасности сервиса (защита от несанкционированного доступа, обнаружение атак).
Исполнение требований законодательства РФ (учёт согласий, ответы на запросы субъектов ПДн).

4. Правовое основание

Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 № 152-ФЗ), которое вы даёте при регистрации, ставя соответствующую отметку. Согласие действует до его отзыва.

5. Способы и сроки обработки

Обработка осуществляется как автоматизированно (расчёты, серверная логика), так и без использования средств автоматизации (резервные копии). Срок обработки: до момента отзыва согласия или удаления аккаунта. После удаления аккаунта данные стираются из боевой базы; в резервных копиях они хранятся не более 90 дней и затем перезаписываются.

6. Хранение и передача данных

Боевая база данных и серверное приложение размещаются на территории Российской Федерации (хостинг-провайдер ООО «Бегет», г. Санкт-Петербург). Передача данных третьим лицам в рекламных и аналогичных целях не осуществляется.

Передача в OpenRouter (трансграничная передача)

Для генерации ответов виртуального помощника часть сообщений вашего чата передаётся внешнему API-провайдеру языковых моделей OpenRouter (юрисдикция: США). Перед передачей сообщения проходят обезличивание: из них удаляется email, имя и иные прямые идентификаторы. Тем не менее, если вы укажете в чате персональные данные явно — например, своё ФИО, адрес или ФИО другого лица — они могут попасть во внешний сервис. Вы соглашаетесь с такой передачей, ставя отметку при регистрации. Если вы не согласны с трансграничной передачей — не используйте функцию чата с помощником.

7. Защита персональных данных

Передача данных между браузером и сервером — только по HTTPS (TLS).
Cookies сессии защищены атрибутами Secure, HttpOnly, SameSite=Lax.
Пароли хранятся в виде хэша PBKDF2-SHA256.
Доступ к боевой БД ограничен серверной частью приложения; администратор сервиса не видит ваши пароли в открытом виде.
Применяются заголовки HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy.

8. Cookies

Сервис использует только технические cookies, необходимые для работы аутентификации (sessionid, csrftoken). Рекламные/аналитические cookies сторонних сервисов не устанавливаются.

9. Ваши права как субъекта ПДн

В соответствии с № 152-ФЗ вы имеете право:

Получать сведения о том, какие данные мы обрабатываем (запрос на доступ — кнопка «Скачать мои данные» в личном кабинете).
Требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны или незаконно получены.
Отозвать согласие на обработку — нажатием кнопки «Удалить аккаунт» в личном кабинете или письмом на privacy@chika-soul.ru.
Обжаловать действия Оператора в Роскомнадзор и в суд.

10. Изменения политики

Мы можем периодически обновлять эту политику. Актуальная редакция всегда доступна по адресу /privacy/. О существенных изменениях мы уведомим вас в личном кабинете.

11. Контакты

Вопросы и запросы по обработке персональных данных: privacy@chika-soul.ru.