Политика конфиденциальности

Последнее обновление: 6 апреля 2026 г.

Настоящая Политика конфиденциальности описывает, как Таро («мы», «нас») собирает, использует и защищает ваши персональные данные при использовании нашего Сервиса. Мы соблюдаем Общий регламент ЕС по защите данных (GDPR) и, где применимо, Калифорнийский закон о защите конфиденциальности потребителей (CCPA).

1. Контролёр данных

Контролёром данных, ответственным за ваши персональные данные, является оператор настоящего Сервиса. По вопросам конфиденциальности свяжитесь с нами по адресу privacy@example.com.

2. Данные, которые мы собираем

• Данные учётной записи: адрес электронной почты, отображаемое имя, хешированный пароль (или идентификатор OAuth стороннего сервиса).
• Данные об использовании: история гаданий, отправленные вопросы, временные метки и настройки.
• Технические данные: IP-адрес, тип браузера, информация об устройстве и базовая аналитика.
• Файлы cookie: cookie-файлы сессии аутентификации и, где применимо, аналитические cookie (только с вашего согласия).

3. Правовые основания обработки (GDPR)

• Договор: для предоставления запрошенного вами Сервиса (ст. 6(1)(b) GDPR).
• Согласие: для необязательной аналитики и маркетинга (ст. 6(1)(a) GDPR).
• Законный интерес: для обеспечения безопасности Сервиса и предотвращения злоупотреблений (ст. 6(1)(f) GDPR).
• Юридическое обязательство: когда этого требует закон (ст. 6(1)(c) GDPR).

4. Как мы используем ваши данные

• Для создания и управления вашей учётной записью;
• Для проведения гаданий на Таро и предоставления связанных функций;
• Для информирования о важных обновлениях Сервиса;
• Для обеспечения безопасности Сервиса и предотвращения мошенничества или злоупотреблений;
• Для выполнения юридических обязательств.

5. Сторонние обработчики данных

Мы используем надёжных поставщиков услуг для функционирования Сервиса. Эти обработчики действуют от нашего имени на основании договоров об обработке данных:

• Vercel Inc. — хостинг и инфраструктура (США / регионы ЕС);
• Провайдер базы данных PostgreSQL — хранение данных (через Vercel Marketplace);
• Провайдеры OAuth NextAuth — для входа через сторонние сервисы, если используется (напр., Google);
• Провайдер доставки электронной почты — для транзакционных писем, если применимо.

6. Международная передача данных

Некоторые обработчики могут находиться за пределами Европейской экономической зоны. В таких случаях мы используем Стандартные договорные положения или эквивалентные гарантии, требуемые GDPR.

7. Срок хранения данных

Мы храним данные учётной записи, пока она активна. При удалении учётной записи мы удаляем или обезличиваем персональные данные в течение 30 дней, за исключением случаев, когда хранение требуется по закону.

8. Ваши права (GDPR / CCPA)

Вы имеете право:

• Получить доступ к хранящимся у нас персональным данным;
• Запросить исправление неточных данных;
• Запросить удаление («право на забвение»);
• Ограничить обработку или возразить против неё;
• На переносимость данных;
• Отозвать согласие в любое время;
• Подать жалобу в местный надзорный орган.

Жители Калифорнии имеют дополнительные права в соответствии с CCPA, включая право знать, какие персональные данные мы собираем, и право отказаться от продажи персональных данных. Мы не продаём персональные данные.

9. Файлы cookie

Мы используем строго необходимые cookie для аутентификации. Необязательные аналитические cookie устанавливаются только после получения вашего согласия через баннер cookie. Вы можете отозвать согласие в любое время через настройки браузера.

10. Безопасность

Мы применяем разумные технические и организационные меры для защиты ваших данных, включая шифрование при передаче (HTTPS), хеширование паролей и контроль доступа. Ни одна система не является абсолютно безопасной, и мы не можем гарантировать полную безопасность.

11. Дети

Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок предоставил нам свои данные, свяжитесь с нами для их удаления.

12. Изменения настоящей Политики

Мы можем обновлять настоящую Политику конфиденциальности. Существенные изменения будут объявлены на этой странице с обновлённой датой «последнего обновления».

13. Контакты

По любым вопросам, связанным с конфиденциальностью, или для реализации своих прав свяжитесь с нами по адресу privacy@example.com.

Note: Примечание: это шаблон-черновик, а не юридическая консультация. Пожалуйста, проконсультируйтесь с квалифицированным юристом перед запуском и укажите фактическое название компании, адрес и контактные данные.