Mike in Good Apps Возвращаемся в Apps
MikeApps
редакция 2026-07-15.3 Действует с 2026-07-15
Все документы В Apps
Mike in Good Apps

Политика обработки персональных данных

Какие данные обрабатываются, зачем, кому передаются, как защищаются и как пользователь может обратиться по своим правам.

Другие документы
Основные условия Договор, правила сервиса и внутренняя единица цифрового доступа.
Оферта Правила Mike Coin
Персональные данные Политика ПДн, отдельное согласие и уведомление о cookies/storage.
Политика ПДн Согласие ПДн Cookies
Уведомления и риски Добровольные уведомления, AI/media warnings и специальные notices.
Маркетинг Предупреждения

1. Оператор

  • Оператор персональных данных: Индивидуальный предприниматель Морин Михаил Ильич, ИНН 524808064810, ОГРНИП 325527500108051.
  • Контакт по вопросам персональных данных: mikeingood@ya.ru.
  • Уведомление об обработке персональных данных направлено в Роскомнадзор, номер уведомления 100294522.
  • Уведомлению о трансграничной передаче персональных данных присвоен номер 100294610. По состоянию на 15.07.2026 отдельное решение о запрете или ограничении не получено; номер уведомления не является «одобрением» обработки или передачи.

2. Какие данные обрабатываются

  • Данные аккаунта: username, способы входа, роли, статусы, идентификаторы аккаунта и сессий; email или иной контакт обрабатывается только если Пользователь отдельно указывает его для платежа, поддержки, восстановления или уведомлений.
  • Технические данные: IP-адрес или его хэш, User-Agent или его хэш, cookies, local/session storage identifiers, CSRF/session metadata, события безопасности, ошибки, device/browser context и псевдонимизированный anti-abuse маркер регистрации.
  • Платёжные данные: внутренний заказ, сумма, статус, provider ids, сведения о пакете MC, ledger entries, refund/dispute metadata. Полные платёжные реквизиты карт сервис не хранит.
  • Данные использования приложений: запуски, memberships, app slug, платные действия, hold/capture/release, статус результата, техническая история операций.
  • Данные уведомлений: in-app уведомления, источник, статус прочтения, push subscription endpoint, delivery attempts и техническое состояние устройства, если Пользователь отдельно включает browser push.
  • Пользовательский контент: тексты, prompts, заметки, диалоги, словари, контексты, фото, видео, аудио, транскрипты, файлы и результаты AI только в том объёме, который Пользователь вводит, загружает или запускает в конкретном приложении.
  • Изображение, голос или видео людей обрабатываются как пользовательский контент и медиа-данные; сервис не заявляет распознавание личности или биометрическую идентификацию, если это отдельно не указано в конкретной функции.

3. Цели обработки

  • Создание и защита аккаунта, вход, shared session, восстановление доступа, соблюдение правила одного обычного аккаунта первой группы и предотвращение злоупотреблений.
  • Исполнение договора: запуск приложений, покупка пакетов МС-монет, платные действия, история операций, поддержка и обработка обращений.
  • Передача данных платёжной инфраструктуре для оплаты, подтверждения платежа, чека, возврата и спора.
  • Передача пользовательского запроса AI/media/provider-инфраструктуре, когда Пользователь явно запускает соответствующее действие.
  • Соблюдение требований закона, бухгалтерского, налогового, фискального, antifraud и security-контуров.

4. Основания обработки

  • Согласие Пользователя на обработку персональных данных.
  • Исполнение договора и оферты, включая предоставление цифрового доступа и поддержку аккаунта.
  • Исполнение обязанностей, установленных законом, включая платёжные, фискальные, бухгалтерские, security и претензионные обязанности.
  • Отдельные just-in-time подтверждения могут требоваться для фото, данных третьих лиц, sensitive AI-сценариев, медиа-генераций и специальных app-notices.

5. Передача третьим лицам

  • Данные могут передаваться хостинг-провайдерам, платёжной инфраструктуре Prodamus и связанным участникам платежа, банкам, операторам фискальных данных, email/notification providers, AI/media providers и техническим подрядчикам только для целей работы сервиса.
  • На момент действующей редакции базовый AI/media-контур экосистемы строится через OpenRouter API. Внутри этого контура для текстовых, аналитических, музыкальных и видео-функций могут использоваться модели и семейства моделей Kimi/Moonshot, Qwen, DeepSeek, ChatGPT/OpenAI, Gemini/Google, Lyria и Seedance. Технический маршрут AI/media передачи может проходить через Timeweb Cloud VDS в Netherlands/Amsterdam; это маршрут передачи/обработки, а не место размещения базы Apps, аккаунтов, кошелька или истории операций. Speech/TTS-контур — Yandex SpeechKit там, где функция требует синтеза речи. Платёжная инфраструктура Prodamus и хостинг Timeweb Cloud (Россия) относятся к платёжному и инфраструктурному контурам.
  • Browser push может технически проходить через инфраструктуру браузера, операционной системы или push-сервиса устройства. Push payload должен быть минимальным и вести к Apps-owned notification id, а не хранить сырой приватный контент или произвольный redirect URL.
  • OAuth, email/support и иные подключённые каналы могут передавать только те данные, которые нужны для входа, поддержки, юридически значимых обращений, уведомлений или исполнения договора.
  • Сервис не продаёт персональные данные пользователей и не включает рекламную рассылку без отдельного optional согласия.
  • Для AI/media actions пользовательский ввод может временно передаваться внешнему провайдеру для обработки. Такие действия запускаются Пользователем в интерфейсе приложения.
  • Если передача требует отдельного уведомления, согласия или ограничения по закону, сервис должен применять соответствующий интерфейсный или договорный слой до запуска такого сценария.

6. Трансграничная передача

  • AI/media обработка через OpenRouter API может выполняться за пределами Российской Федерации. Передача пользовательского ввода (prompt, файл, фото, видео, аудио, текст, транскрипт, creative brief) для целей AI/media обработки является трансграничной передачей персональных данных.
  • Трансграничная передача выполняется только в объёме, необходимом для конкретного цифрового действия, запущенного Пользователем в интерфейсе приложения, и только для целей выполнения этого действия. Технический маршрут такой передачи может проходить через Netherlands/Amsterdam VDS без размещения там основной базы Apps, аккаунтов, кошелька, истории операций или долговременного app storage.
  • В странах конечного провайдера может действовать иной режим защиты персональных данных, отличный от Российской Федерации. Пользователь подтверждает осведомлённость об этом в момент запуска соответствующего AI/media действия.
  • Уведомлению о трансграничной передаче персональных данных присвоен номер 100294610. По состоянию на 15.07.2026 запрет или ограничение не получены; это не означает «одобрение». Публичные AI/media действия с непроверенной передачей остаются закрытыми.

7. Хранение и безопасность

  • Сервис применяет организационные и технические меры защиты, включая ограничение доступа, hashed passwords, session security, CSRF для mutating API, audit events и минимизацию raw payment/provider payloads.
  • Обычные audit/log/signal контуры не должны хранить raw prompts, provider responses, payment payloads, transcript bodies, приватные media URLs, cookies, tokens, secrets или support text; для спорных случаев должен использоваться отдельный ограниченный evidence-процесс.
  • Сильные claims о zero-knowledge, полном шифровании всех старых данных или невозможности технического доступа администратора не заявляются до отдельной реализации и проверки private-vault архитектуры.
  • Платёжные, legal, security и consent logs могут храниться дольше пользовательского контента, если это требуется для закона, претензий, antifraud, бухгалтерии или безопасности.
  • Псевдонимизированный anti-abuse маркер первой группы хранится, пока обычная регистрация открыта или временно приостановлена, и не более 90 дней после её окончательного закрытия. Затем он удаляется или необратимо обезличивается, кроме отдельного фрагмента, который необходим для уже заявленного возражения, инцидента или требования закона.
  • Материалы возражения по anti-abuse проверке хранятся только в объёме, необходимом для проверки и защиты прав сторон, и не используются для рекламы, профилирования интересов или раскрытия другого аккаунта.
  • Резервные копии, дампы, incident evidence и provider-side logs могут иметь отдельный жизненный цикл; сервис не обещает мгновенное физическое удаление из всех backup/provider контуров, если это технически или юридически невозможно.
  • Пользовательский контент удаляется или обезличивается по запросу в пределах технической возможности и обязательных исключений закона.

8. Anti-abuse проверка регистрации

  • При регистрации в первую публичную группу сервис автоматически сопоставляет минимальный технический контекст текущей попытки с контекстами ранее успешно созданных аккаунтов. Для сопоставления могут использоваться IP/сеть, User-Agent, необходимые cookies или storage identifiers и параметры устройства/браузера; изменение username, приложения, invite, referral или request id не отменяет проверку.
  • Совпадение временно прекращает немедленную регистрацию до возможной ручной проверки. Последствие ограничено отказом создать новый аккаунт, сессию, membership, номер 1–100 и право 2×; первый аккаунт, его доступ и ранее закреплённое право не изменяются.
  • Публичный ответ не сообщает username, account id, raw IP, device identifier, точный сработавший признак или сведения о другом Пользователе.
  • Пользователь вправе заявить возражение через mikeingood@ya.ru или опубликованные контакты. Уполномоченный человек проверяет обстоятельства и может разрешить одну новую регистрацию при подтверждённом ошибочном совпадении. Результат рассмотрения возражения сообщается не позднее 30 дней со дня его получения; обычный ориентир первого ответа — до 3 рабочих дней.

9. Права пользователя

  • Пользователь может запросить информацию об обработке своих персональных данных, уточнение, блокирование, удаление, отзыв согласия или прекращение обработки, если применимое право допускает соответствующее действие.
  • Запрос направляется на контактный email. Для защиты аккаунта сервис может запросить подтверждение владения аккаунтом.
  • Пользователь вправе получить разъяснение порядка anti-abuse проверки, её возможных последствий, заявить возражение и получить результат рассмотрения. При письменном запросе о причинах и правовых основаниях невозможности регистрации без предоставления необходимых персональных данных ответ предоставляется в срок, установленный законом, — не позднее семи дней.
  • Запрос может затрагивать несколько приложений: Apps отвечает за shared identity, wallet, consent and notification evidence, а конкретные приложения отвечают за app-owned content, media, prompts and AI results.
  • Отзыв согласия может сделать невозможным дальнейшее использование аккаунта, платных функций, истории операций, поддержки или отдельных приложений.

10. Обновления политики

  • Политика может обновляться при изменении функций, провайдеров, целей обработки, требований закона или архитектуры сервиса.
  • Существенные изменения могут требовать повторного согласия или отдельного уведомления в интерфейсе.

11. Инциденты

  • При выявлении неправомерного доступа, утечки, потери, изменения или иной угрозы персональным данным сервис должен ограничить проблему, сохранить необходимую evidence-базу, оценить объём затронутых данных и выполнить обязательные уведомления. При инциденте, повлёкшем нарушение прав субъектов персональных данных, первичное уведомление Роскомнадзора направляется в течение 24 часов, результаты внутреннего расследования — в течение 72 часов.
  • Инцидентный контур должен минимизировать распространение приватных данных: в рабочих заметках, логах, отчётах и сообщениях используются категории, идентификаторы, хэши и безопасные фрагменты вместо raw private content.
Основные условия Договор, правила сервиса и внутренняя единица цифрового доступа.
Оферта Правила Mike Coin
Персональные данные Политика ПДн, отдельное согласие и уведомление о cookies/storage.
Политика ПДн Согласие ПДн Cookies
Уведомления и риски Добровольные уведомления, AI/media warnings и специальные notices.
Маркетинг Предупреждения
Контакт mikeingood@ya.ru +7 920 254-78-89

Для вопросов по аккаунту, платежам, персональным данным, удалению, жалобам и спорным списаниям.

Пн–Пт, 10:00–18:00 по московскому времени. Ответ — до 3 рабочих дней.

Контакты на сайте Telegram
Mike in Good Apps Официальные документы, условия сервиса и privacy-контур.
Все документы Политика ПДн Cookies Согласие ПДн Правила MC
mikeingood@ya.ru +7 920 254-78-89
Cookies и storage Используем необходимые cookies и browser storage для входа, безопасности, юридических подтверждений и работы сервиса. Рекламная аналитика сейчас не включена.
Подробнее