apps.mikeingood.ru Apps

Собираем оболочку

Документы
редакция 2026-05-23.1 Действует с 2026-05-23
Mike in Good Apps

Политика обработки персональных данных

Какие данные обрабатываются, зачем, кому передаются, как защищаются и как пользователь может обратиться по своим правам.

1. Оператор

  • Оператор персональных данных: Индивидуальный предприниматель Морин Михаил Ильич, ИНН 524808064810, ОГРНИП 325527500108051.
  • Контакт по вопросам персональных данных: mikeingood@ya.ru.

2. Какие данные обрабатываются

  • Данные аккаунта: username, способы входа, роли, статусы, идентификаторы аккаунта и сессий; email или иной контакт обрабатывается только если Пользователь отдельно указывает его для платежа, поддержки, восстановления или уведомлений.
  • Технические данные: IP-адрес или его хэш, User-Agent или его хэш, cookies, CSRF/session metadata, события безопасности, ошибки, device/browser context.
  • Платёжные данные: внутренний заказ, сумма, статус, provider ids, сведения о пакете MC, ledger entries, refund/dispute metadata. Полные платёжные реквизиты карт сервис не хранит.
  • Данные использования приложений: запуски, memberships, app slug, платные действия, hold/capture/release, статус результата, техническая история операций.
  • Данные уведомлений: in-app уведомления, источник, статус прочтения, push subscription endpoint, delivery attempts и техническое состояние устройства, если Пользователь отдельно включает browser push.
  • Пользовательский контент: тексты, prompts, заметки, диалоги, словари, контексты, фото, видео, аудио, транскрипты, файлы и результаты AI только в том объёме, который Пользователь вводит, загружает или запускает в конкретном приложении.
  • Изображение, голос или видео людей обрабатываются как пользовательский контент и медиа-данные; сервис не заявляет распознавание личности или биометрическую идентификацию, если это отдельно не указано в конкретной функции.

3. Цели обработки

  • Создание и защита аккаунта, вход, shared session, восстановление доступа и предотвращение злоупотреблений.
  • Исполнение договора: запуск приложений, покупка пакетов МС-монет, платные действия, история операций, поддержка и обработка обращений.
  • Передача данных платёжной инфраструктуре для оплаты, подтверждения платежа, чека, возврата и спора.
  • Передача пользовательского запроса AI/media/provider-инфраструктуре, когда Пользователь явно запускает соответствующее действие.
  • Соблюдение требований закона, бухгалтерского, налогового, фискального, antifraud и security-контуров.

4. Основания обработки

  • Согласие Пользователя на обработку персональных данных.
  • Исполнение договора и оферты, включая предоставление цифрового доступа и поддержку аккаунта.
  • Исполнение обязанностей, установленных законом, включая платёжные, фискальные, бухгалтерские, security и претензионные обязанности.
  • Отдельные just-in-time подтверждения могут требоваться для фото, данных третьих лиц, sensitive AI-сценариев, медиа-генераций и специальных app-notices.

5. Передача третьим лицам

  • Данные могут передаваться хостинг-провайдерам, платёжной инфраструктуре Prodamus и связанным участникам платежа, банкам, операторам фискальных данных, email/notification providers, AI/media providers и техническим подрядчикам только для целей работы сервиса.
  • На момент действующей редакции базовый AI/media-контур экосистемы строится через OpenRouter API. Внутри этого контура для текстовых, аналитических, музыкальных и видео-функций могут использоваться модели и семейства моделей Kimi/Moonshot, Qwen, DeepSeek, ChatGPT/OpenAI, Gemini/Google, Lyria и Seedance. Технический маршрут AI/media передачи может проходить через Timeweb Cloud VDS в Netherlands/Amsterdam; это маршрут передачи/обработки, а не место размещения базы Apps, аккаунтов, кошелька или истории операций. Speech/TTS-контур — Yandex SpeechKit там, где функция требует синтеза речи. Платёжная инфраструктура Prodamus и хостинг Timeweb Cloud (Россия) относятся к платёжному и инфраструктурному контурам.
  • Browser push может технически проходить через инфраструктуру браузера, операционной системы или push-сервиса устройства. Push payload должен быть минимальным и вести к Apps-owned notification id, а не хранить сырой приватный контент или произвольный redirect URL.
  • OAuth, email/support и иные подключённые каналы могут передавать только те данные, которые нужны для входа, поддержки, юридически значимых обращений, уведомлений или исполнения договора.
  • Сервис не продаёт персональные данные пользователей и не включает рекламную рассылку без отдельного optional согласия.
  • Для AI/media actions пользовательский ввод может временно передаваться внешнему провайдеру для обработки. Такие действия запускаются Пользователем в интерфейсе приложения.
  • Если передача требует отдельного уведомления, согласия или ограничения по закону, сервис должен применять соответствующий интерфейсный или договорный слой до запуска такого сценария.

6. Трансграничная передача

  • AI/media обработка через OpenRouter API может выполняться за пределами Российской Федерации. Передача пользовательского ввода (prompt, файл, фото, видео, аудио, текст, транскрипт, creative brief) для целей AI/media обработки является трансграничной передачей персональных данных.
  • Трансграничная передача выполняется только в объёме, необходимом для конкретного цифрового действия, запущенного Пользователем в интерфейсе приложения, и только для целей выполнения этого действия. Технический маршрут такой передачи может проходить через Netherlands/Amsterdam VDS без размещения там основной базы Apps, аккаунтов, кошелька, истории операций или долговременного app storage.
  • В странах конечного провайдера может действовать иной режим защиты персональных данных, отличный от Российской Федерации. Пользователь подтверждает осведомлённость об этом в момент запуска соответствующего AI/media действия.
  • Уведомление о намерении осуществлять трансграничную передачу персональных данных направлено в информационную систему Роскомнадзора 23.05.2026. До истечения применимого ожидательного срока или иного статуса Роскомнадзора публичные AI/media действия с передачей в страны без адекватной защиты остаются закрытыми.

7. Хранение и безопасность

  • Сервис применяет организационные и технические меры защиты, включая ограничение доступа, hashed passwords, session security, CSRF для mutating API, audit events и минимизацию raw payment/provider payloads.
  • Обычные audit/log/signal контуры не должны хранить raw prompts, provider responses, payment payloads, transcript bodies, приватные media URLs, cookies, tokens, secrets или support text; для спорных случаев должен использоваться отдельный ограниченный evidence-процесс.
  • Сильные claims о zero-knowledge, полном шифровании всех старых данных или невозможности технического доступа администратора не заявляются до отдельной реализации и проверки private-vault архитектуры.
  • Платёжные, legal, security и consent logs могут храниться дольше пользовательского контента, если это требуется для закона, претензий, antifraud, бухгалтерии или безопасности.
  • Резервные копии, дампы, incident evidence и provider-side logs могут иметь отдельный жизненный цикл; сервис не обещает мгновенное физическое удаление из всех backup/provider контуров, если это технически или юридически невозможно.
  • Пользовательский контент удаляется или обезличивается по запросу в пределах технической возможности и обязательных исключений закона.

8. Права пользователя

  • Пользователь может запросить информацию об обработке своих персональных данных, уточнение, блокирование, удаление, отзыв согласия или прекращение обработки, если применимое право допускает соответствующее действие.
  • Запрос направляется на контактный email. Для защиты аккаунта сервис может запросить подтверждение владения аккаунтом.
  • Запрос может затрагивать несколько приложений: Apps отвечает за shared identity, wallet, consent and notification evidence, а конкретные приложения отвечают за app-owned content, media, prompts and AI results.
  • Отзыв согласия может сделать невозможным дальнейшее использование аккаунта, платных функций, истории операций, поддержки или отдельных приложений.

9. Обновления политики

  • Политика может обновляться при изменении функций, провайдеров, целей обработки, требований закона или архитектуры сервиса.
  • Существенные изменения могут требовать повторного согласия или отдельного уведомления в интерфейсе.

10. Инциденты

  • При выявлении неправомерного доступа, утечки, потери, изменения или иной угрозы персональным данным сервис должен ограничить проблему, сохранить необходимую evidence-базу, оценить объём затронутых данных и выполнить обязательные уведомления в порядке применимого закона.
  • Инцидентный контур должен минимизировать распространение приватных данных: в рабочих заметках, логах, отчётах и сообщениях используются категории, идентификаторы, хэши и безопасные фрагменты вместо raw private content.