Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Индивидуальный предприниматель Ожерельев Дмитрий Владимирович (далее — «Оператор») при оказании услуг через сайт aistoria.ru.
1. Общие положения
1.1. Оператор персональных данных: Индивидуальный предприниматель Ожерельев Дмитрий Владимирович, ИНН 771471671580, ОГРНИП 325774600611169.
1.2. Оператор внесён в Реестр операторов, осуществляющих обработку персональных данных, под номером 77-25-519658 от 30.11.2025.
1.3. Используемые в Политике понятия применяются в значениях, установленных Федеральным законом № 152-ФЗ «О персональных данных».
1.4. Политика распространяется на отношения, возникающие при обработке персональных данных, осуществляемой Оператором с использованием средств автоматизации или без таковых, если такая обработка соответствует характеру действий с персональными данными с использованием средств автоматизации.
2. Субъекты персональных данных
2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Пользователи — совершеннолетние физические лица, являющиеся родителями или иными законными представителями детей, прошедшие регистрацию на Сайте;
- Дети Пользователей — несовершеннолетние, в отношении которых создаются Профили на Сайте, на основании согласия их законного представителя;
- Лица, обратившиеся в службу поддержки — физические лица, направившие обращение по электронной почте или иным способом, в объёме данных, добровольно сообщённых в обращении;
- Контрагенты — в объёме, необходимом для исполнения договорных обязательств (при наличии).
3. Перечень обрабатываемых персональных данных
3.1. В отношении Пользователей Оператор обрабатывает:
- имя (при добровольном предоставлении);
- адрес электронной почты;
- пароль в зашифрованном виде (хэш);
- часовой пояс, языковые настройки;
- IP-адрес, параметры устройства и браузера, идентификатор сессии, файлы cookie и иные аналогичные данные (см. раздел 10);
- идентификатор сохранённого способа оплаты, выданный платёжной системой, маску номера банковской карты (последние 4 цифры), бренд и срок действия карты;
- историю операций по подписке: даты и суммы списаний, статусы платежей, идентификаторы транзакций платёжной системы;
- содержание обращений в службу поддержки и переписку с ней;
- иные данные, добровольно сообщённые Пользователем.
3.2. В отношении детей Пользователей Оператор обрабатывает (исключительно на основании согласия законного представителя):
- имя (используется в качестве имени главного героя в Сказках);
- пол;
- возрастную группу;
- сведения об интересах и увлечениях (теги, свободный ввод);
- аватар (выбираемая иконка/набор атрибутов внешности, без фотографий ребёнка);
- настройки времени доставки;
- оценки и пометки (избранное, темы), которые проставляет Пользователь в отношении Сказок ребёнка.
3.3. Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные Оператором не обрабатываются. Пользователь обязуется не сообщать Оператору таких данных через интерфейс Сервиса и канал поддержки.
3.4. Полные реквизиты банковских карт (номер карты, срок действия полностью, CVV/CVC) Оператором не запрашиваются и не хранятся: ввод этих данных производится Пользователем непосредственно в защищённой форме платёжной системы.
4. Цели обработки
4.1. Оператор обрабатывает персональные данные в следующих целях:
- регистрация и идентификация Пользователя при доступе к Личному кабинету;
- заключение и исполнение договора оказания услуг (см. Договор-оферту), включая создание Профилей детей, генерацию персональных Сказок, доставку их по электронной почте и в Личном кабинете;
- организация приёма платежей, оформление возвратов, рекуррентных списаний и формирование фискальных документов;
- информирование Пользователя о статусе подписки, предстоящих списаниях, окончании пробного периода, технических сообщениях о работе Сервиса;
- при наличии отдельного согласия — направление маркетинговых и информационных рассылок о новых функциях, акциях, тематических подборках Сказок;
- обработка обращений и претензий в службу поддержки;
- обеспечение безопасности Сервиса, расследование инцидентов, защита от мошенничества, подбора паролей и иных противоправных действий;
- анализ агрегированной (обезличенной) пользовательской активности для улучшения качества Сервиса;
- исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации (налоговое, антиотмывочное, фискальное и иное законодательство).
5. Правовые основания обработки
5.1. Обработка персональных данных осуществляется Оператором на следующих основаниях:
- согласие субъекта персональных данных на обработку (ст. 9 152-ФЗ);
- заключение и исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ);
- исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
- осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 152-ФЗ).
5.2. Согласие на обработку персональных данных предоставляется Пользователем в момент регистрации путём проставления отметки в соответствующем поле формы. Текст согласия размещён на странице «Согласие на обработку персональных данных».
6. Способы и сроки обработки
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации, с возможностью совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.2. Сроки обработки:
- учётные данные Пользователя и Профили детей — в течение всего срока использования Аккаунта;
- история платежей и фискальные документы — в течение сроков, установленных налоговым и бухгалтерским законодательством Российской Федерации (как правило, не менее пяти лет);
- журналы доступа, технические логи, IP-адреса — не более 12 месяцев, если иное не требуется в целях расследования инцидентов или по запросам уполномоченных органов;
- обращения в службу поддержки — не более трёх лет с даты последнего сообщения;
- cookie и идентификаторы сессии — в течение срока, указанного в политике cookie (см. соответствующий документ).
6.3. По достижении целей обработки или отзыве согласия персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 дней, за исключением сведений, обязательных к хранению в силу закона.
7. Передача персональных данных третьим лицам
7.1. Оператор не продаёт персональные данные. Передача отдельных данных третьим лицам осуществляется только в объёме, необходимом для оказания услуги, и на основании договора о конфиденциальности либо нормативного акта:
- Платёжная система — для приёма платежей, фискализации и проведения возвратов: ЮКасса;
- Провайдер технологий генеративных моделей — для генерации текста и обложек Сказок передаются обезличенные параметры профиля (имя ребёнка как имя героя, пол, возрастная группа, интересы и темы); адрес электронной почты, контактные данные родителя и платёжные сведения провайдеру технологии не передаются;
- SMTP-провайдер — для доставки писем со Сказками (адрес электронной почты получателя, текст письма, вложения);
- Хостинг-провайдер — для размещения серверной инфраструктуры Сервиса (доступ к данным в зашифрованном виде на дисках сервера);
- Государственные органы и должностные лица — по их законным запросам, оформленным в соответствии с законодательством Российской Федерации.
7.2. Перечень используемых обработчиков (поставщиков услуг) может изменяться. Актуальный перечень и страны их регистрации указаны на странице «Контакты и реквизиты».
8. Меры защиты персональных данных
8.1. Оператор применяет правовые, организационные и технические меры для обеспечения безопасности персональных данных при их обработке:
- назначение лица, ответственного за организацию обработки персональных данных;
- обмен данными с пользователем по защищённому каналу (TLS/HTTPS);
- хранение паролей в виде криптографических хэшей с использованием стойких алгоритмов (bcrypt);
- защита от типовых веб-уязвимостей (SQL-инъекции, межсайтовый скриптинг, подделка запросов, перебор паролей);
- разграничение прав доступа к информационным системам;
- резервное копирование с шифрованием носителей;
- журналирование действий с персональными данными;
- обучение контрагентов, имеющих доступ к персональным данным, основам информационной безопасности.
9. Файлы cookie и аналитика
9.1. Сайт использует строго необходимые технические файлы cookie (хранение сессии, защита от подделки запросов, языковые и оформительские настройки), а также аналитические cookie сторонних сервисов веб-аналитики (Яндекс.Метрика, Mail.ru).
9.2. Подробные сведения о составе и сроках хранения cookie, а также порядок управления ими изложены в отдельном документе: «Политика использования файлов cookie».
10. Особенности обработки данных детей
10.1. Оператор обрабатывает персональные данные несовершеннолетних исключительно на основании согласия их законного представителя (родителя), который действует от их имени при принятии настоящей Политики и оформлении подписки.
10.2. Сервис не предназначен для самостоятельного использования детьми младше 14 лет. Учётная запись и Личный кабинет ведутся родителем.
10.3. Объём обрабатываемых данных ребёнка минимально достаточный для генерации Сказок (см. п. 3.2). Оператор не запрашивает фотографию ребёнка, его адрес, школу, медицинские сведения, контакты и иные избыточные данные.
10.4. Законный представитель вправе в любой момент: деактивировать Профиль ребёнка из Личного кабинета (Сказки прекращают приходить, архив сохраняется), запросить у Оператора полное удаление Профиля и архива Сказок ребёнка через службу поддержки.
11. Права субъекта персональных данных
11.1. Субъект персональных данных (а в отношении ребёнка — его законный представитель) имеет право:
- получать сведения о факте обработки своих персональных данных Оператором, о целях, способах, сроках обработки, об источниках получения данных, о лицах, имеющих к ним доступ, и о передаче третьим лицам;
- требовать уточнения, блокирования или уничтожения персональных данных в случае их неполноты, неточности или незаконного характера обработки;
- отозвать ранее данное согласие на обработку персональных данных;
- обжаловать действия (бездействие) Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд.
12. Обращения и отзыв согласия
12.1. Запросы, связанные с обработкой персональных данных, направляются Оператору по адресу электронной почты: support@aistoria.ru с темой «Персональные данные».
12.2. Запрос рассматривается Оператором в срок не более 10 рабочих дней с даты получения. Срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением заявителя.
12.3. Отзыв согласия на обработку персональных данных является основанием для прекращения обработки и удаления (обезличивания) данных, кроме случаев, когда обработка продолжает осуществляться по иному правовому основанию (исполнение договора, требование законодательства).
12.4. Отзыв согласия может повлечь невозможность дальнейшего оказания услуг (использование Сервиса), о чём субъект уведомляется в ответе на обращение.
13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её публикации на Сайте по адресу https://aistoria.ru/legal/privacy.
13.2. Существенные изменения, затрагивающие права субъектов персональных данных, доводятся до Пользователей дополнительно по электронной почте.
13. Реквизиты Оператора
- Наименование
- Индивидуальный предприниматель Ожерельев Дмитрий Владимирович
- ИНН
- 771471671580
- ОГРНИП
- 325774600611169
- Telegram
- @aistoria_support_bot
- Электронная почта для запросов о ПДн
- support@aistoria.ru
Редакция от 20.05.2026.