Политика обработки персональных данных

Сервис GoMVP (gomvp.ru)

Версия 1.0. Действует с 5 мая 2026 года.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и подзаконными актами Российской Федерации. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые в сервисе GoMVP (далее — «Сервис»).

Используя Сервис, пользователь подтверждает, что ознакомлен с настоящей Политикой. Согласие на обработку персональных данных оформляется отдельной отметкой при регистрации.

2. Оператор персональных данных

Оператором является физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый):

  • ФИО: Галкин Александр Сергеевич
  • Статус: самозанятый (плательщик налога на профессиональный доход)
  • Email для обращений субъектов персональных данных: as.galkin@gomvp.ru
  • Дополнительный канал: Telegram @GoMVP_admin
  • Лицо, ответственное за организацию обработки персональных данных: Галкин Александр Сергеевич, as.galkin@gomvp.ru.

3. Термины

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка ПДн — любое действие или совокупность действий с персональными данными, в том числе сбор, запись, хранение, уточнение, использование, передача, удаление и уничтожение.
  • Пользователь — физическое лицо, использующее Сервис.
  • Прототип — публикуемая пользователем веб-страница, созданная в Сервисе, доступная по уникальной ссылке.
  • Заявка — данные, отправленные третьим посетителем через форму, размещённую пользователем на своём прототипе.

4. Категории субъектов и состав обрабатываемых данных

Оператор обрабатывает персональные данные, а также технические и пользовательские данные, которые могут относиться к персональным данным при их связи с конкретным пользователем, аккаунтом, сессией, заявкой или иным идентификатором.

Состав по категориям субъектов:

4.1. Зарегистрированные пользователи Сервиса:

  • email-адрес;
  • имя, фамилия (если указаны);
  • идентификаторы внешних провайдеров входа: Telegram ID, Яндекс ID;
  • имя пользователя (логин);
  • фотография профиля (URL к публичному изображению провайдера);
  • хешированный пароль (необратимое преобразование);
  • содержимое запросов, чатов, проектов, артефактов и прототипов, включая персональные данные, если Пользователь самостоятельно указал их при использовании Сервиса;
  • история платежей (ID транзакций, суммы, тарифы; реквизиты карт Оператору не передаются — обрабатываются исключительно платёжной системой ЮKassa);
  • технические данные: IP-адрес, User-Agent, cookies сессии;
  • факты и метки времени согласий, версии Политики и Оферты, IP и User-Agent в момент согласия — для подтверждения свободного, информированного согласия в соответствии со ст.9 ч.1 152-ФЗ.

4.2. Гостевые пользователи (без регистрации):

  • IP-адрес;
  • технический идентификатор гостевой сессии, cookies и/или технические параметры браузера и устройства, необходимые для ограничения злоупотреблений и количества гостевых генераций;
  • введённый текст идеи и сгенерированные артефакты в рамках одной сессии.

4.3. Посетители публичных прототипов (третьи лица, отправляющие заявки через формы пользователей):

  • данные, добровольно введённые в форму прототипа (имя, контакт, сообщение и др. — состав определяет владелец прототипа);
  • IP-адрес и User-Agent.

Пользователь-владелец прототипа самостоятельно определяет состав полей формы, цели сбора заявок и дальнейшее использование полученных данных. GoMVP обеспечивает технический приём, хранение, отображение и передачу уведомлений в рамках функциональности Сервиса.

4.4. Корреспонденты (обращения в поддержку, обратная связь):

  • email или иной указанный контакт;
  • текст обращения.

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь). Оператор не обрабатывает биометрические персональные данные. Голос пользователя в режиме голосового чата используется исключительно для распознавания речи в текст и не применяется для биометрической идентификации.

5. Цели обработки и правовые основания

5.1. Регистрация и аутентификация в Сервисе.

Цели: создание учётной записи, идентификация при входе, поддержание сессии. Основание: согласие субъекта (ст.6 ч.1 п.1 152-ФЗ); исполнение договора (Публичной оферты) — ст.6 ч.1 п.5.

5.2. Оказание услуг Сервиса.

Цели: генерация артефактов с помощью AI, хранение проектов и истории чатов, публикация прототипов, обработка заявок с прототипов, обмен сообщениями. Основание: исполнение договора (ст.6 ч.1 п.5).

5.3. Платежи.

Цели: проведение оплаты подписки и покупок внутри Сервиса. Основание: исполнение договора; требования законодательства РФ о бухгалтерском и налоговом учёте (ст.6 ч.1 п.2, п.5).

5.4. Транзакционные уведомления.

Цели: подтверждение регистрации, восстановление пароля, информирование о статусе платежей и важных изменениях аккаунта. Основание: исполнение договора.

5.5. Маркетинговые рассылки.

Цели: информирование о новых функциях, материалах и событиях Сервиса. Основание: отдельное согласие субъекта (ст.6 ч.1 п.1 152-ФЗ; ст.18 ч.1 Федерального закона «О рекламе» от 13.03.2006 № 38-ФЗ). Согласие выражается отдельной отметкой при регистрации или в настройках аккаунта; может быть отозвано в любой момент.

5.6. Аналитика и улучшение Сервиса.

Технические cookies используются для функционирования Сервиса и исполнения договора. Аналитические cookies и Яндекс Метрика используются для анализа посещаемости, улучшения интерфейса и оценки эффективности Сервиса. Пользователь информируется об использовании cookies и метрических программ через уведомление в интерфейсе Сервиса и настоящую Политику.

Пользователь может ограничить или отключить cookies в настройках браузера, а также использовать доступные механизмы отказа от сбора данных Яндекс Метрикой. Обработка технических данных для защиты от злоупотреблений (антифрод, anti-bruteforce) осуществляется для реализации прав и законных интересов Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

5.7. Обеспечение безопасности.

Цели: защита от несанкционированного доступа, обнаружение брутфорса, расследование инцидентов. Основание: законный интерес Оператора; выполнение требований ст.19 152-ФЗ.

5.8. Реализация прав субъекта.

Цели: ответы на запросы об обработке, исправление, удаление, отзыв согласия. Основание: ст.14, 21 152-ФЗ.

5.9. Создание и управление рекламными кампаниями.

Цели: подготовка рекламных материалов, создание и настройка кампаний, передача сведений в рекламные системы, маркировка рекламы, модерация и анализ эффективности кампаний. Основание: исполнение договора с Пользователем; выполнение требований законодательства Российской Федерации о рекламе и учёте интернет-рекламы.

6. Способы обработки и сроки хранения

Обработка персональных данных осуществляется автоматизированными средствами на серверах в Российской Федерации (Yandex Cloud, регион ru-central1) и без использования таковых — при ручной обработке обращений субъектов.

  • Учётные данные пользователя — в течение всего срока действия аккаунта.
  • После удаления аккаунта учётные данные хранятся в заблокированном виде до 30 календарных дней (для возможности восстановления), после чего безвозвратно удаляются или обезличиваются. Часть данных (история платежей, налоговые документы) сохраняется в течение сроков, установленных законодательством РФ о бухгалтерском и налоговом учёте.
  • Гостевые сессии — до 30 дней с момента создания.
  • Заявки с публичных прототипов — до удаления соответствующего прототипа владельцем или до удаления аккаунта владельца.
  • Логи доступа и безопасности — до 90 дней.
  • Маркетинговые согласия и отметки об отзыве — в течение всего срока действия аккаунта (как доказательство).

7. Локализация хранения

Базы данных Сервиса, объектное хранилище и резервные копии размещаются на территории Российской Федерации в облаке Yandex Cloud (регион ru-central1), что соответствует требованию ст.18 ч.5 152-ФЗ о первичной записи и хранении персональных данных граждан РФ на серверах в РФ.

8. Передача персональных данных третьим лицам

Оператор не продаёт персональные данные. При использовании функций Сервиса пользовательские запросы, контекст диалога, голосовые данные после распознавания или иные пользовательские материалы могут передаваться внешним AI-провайдерам и иным поставщикам, в том числе иностранным получателям, в объёме, необходимом для оказания услуг. Перечень получателей:

ПолучательЦельСостав данныхЮрисдикция
ООО «НКО ЮMoney» (ЮKassa)Приём платежейEmail, ID платежа, суммаРФ
ООО «Яндекс» (Метрика, Yandex Cloud, Яндекс ID)Аналитика посещений; хостинг; вход через Яндекс IDCookies, IP, события навигации; учётные данные Яндекс IDРФ
Telegram FZ-LLC (Telegram Login Widget, Bot API)Аутентификация через Telegram, доставка уведомлений в ботTelegram ID, имя, текст уведомленийОАЭ
OpenAI, L.L.C.Генерация текста и изображений по промптам пользователяТекст промпта, контекст диалогаСША
Anthropic, PBCГенерация текста по промптамТекст промпта, контекст диалогаСША
Google LLCГенерация текста (Gemini)Текст промпта, контекст диалогаСША
ООО «Яндекс» / сервис Яндекс ДиректСоздание, настройка и управление рекламными кампаниями, модерация рекламных материалов, маркировка интернет-рекламы, передача сведений в ОРД/ЕРИР, аналитика эффективности рекламыДанные аккаунта, сведения о проекте и прототипе, рекламные материалы, сведения о рекламодателе, бюджет кампании, UTM-метки и статистика кампанииРФ
SMTP-провайдер email-рассылокДоставка писемEmail, тема, тело письмаРФ / ЕС (зависит от провайдера)

Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в случаях и порядке, предусмотренных ст. 12 152-ФЗ. До завершения необходимых процедур Оператор принимает меры по минимизации состава передаваемых данных и рекомендует Пользователям не указывать персональные данные третьих лиц в запросах к AI без законного основания.

Оператор принимает разумные меры по получению и анализу сведений о мерах защиты персональных данных, применяемых получателями, включая изучение опубликованных ими условий, политик конфиденциальности и соглашений об обработке данных.

Ответственность за правомерность ввода Пользователем персональных данных третьих лиц в запросы и формы Сервиса несёт Пользователь.

9. Аналитика и cookies

При посещении сайта Сервис может использовать Яндекс Метрику (оператор — ООО «Яндекс», ОГРН 1027700229193, юр. адрес: г. Москва, ул. Льва Толстого, д. 16) и аналитические cookies для сбора статистических и аналитических данных о посещениях и поведении пользователей. Информация об использовании cookies и метрических программ размещается в настоящей Политике и доводится до пользователя через уведомление в интерфейсе Сервиса.

Метрика устанавливает в браузере пользователя cookies-файлы и собирает: IP-адрес, User-Agent, посещённые страницы, события (клики, переходы), реферер, разрешение экрана, идентификатор устройства/сессии.

Сервис может использовать инструменты аналитики поведения пользователей, включая модуль «Вебвизор», для анализа пользовательского пути и улучшения интерфейса. Оператор стремится минимизировать объём собираемых данных и использовать доступные настройки, направленные на исключение из записи полей, которые могут содержать персональные данные или иную конфиденциальную информацию.

Подробные правила использования Метрики и обработки cookies-файлов описаны в Условиях использования сервиса Яндекс Метрика: yandex.ru/legal/metrica_termsofuse и в Политике конфиденциальности Яндекса: yandex.ru/legal/confidential.

Сервис использует следующие категории cookies-файлов:

  • Технические (обязательные) — обеспечивают аутентификацию, поддержание сессии, защиту от CSRF. Без них Сервис не работоспособен.
  • Функциональные — сохраняют пользовательские настройки (тема оформления, предпочитаемый голос ассистента).
  • Аналитические — устанавливаются Яндекс Метрикой для статистики использования.

Пользователь может отключить cookies-файлы или их часть в настройках браузера. Отключение технических cookies может привести к неработоспособности отдельных функций Сервиса. Для отказа от сбора данных Метрикой пользователь может использовать доступные механизмы отказа, предоставляемые Яндексом, либо настройки браузера — yandex.ru/support/metrica/general/opt-out.

10. Меры защиты персональных данных

Оператор принимает следующие меры для защиты персональных данных в соответствии со ст.18.1, 19 152-ФЗ:

  • передача данных по сети — только по защищённым соединениям (TLS);
  • хранение паролей пользователей в виде криптографических хэшей с использованием алгоритмов, рекомендованных Django (PBKDF2);
  • разграничение прав доступа к административным интерфейсам;
  • защита от подбора паролей: блокировка по числу неудачных попыток входа за период;
  • журналирование событий аутентификации и доступа;
  • регулярное создание резервных копий и контроль их доступности;
  • обновление зависимостей и реагирование на публично известные уязвимости;
  • использование инфраструктуры Yandex Cloud, регион ru-central1. Оператор самостоятельно определяет необходимые организационные и технические меры защиты персональных данных с учётом состава обрабатываемых данных, модели угроз и требований законодательства Российской Федерации.

При выявлении неправомерной или случайной передачи, предоставления, распространения персональных данных либо доступа к ним, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор в порядке и сроки, предусмотренные законодательством Российской Федерации.

11. Права субъекта персональных данных

В соответствии со ст.14, 21 152-ФЗ субъект имеет право:

  • получить сведения о факте обработки и составе своих ПДн у Оператора;
  • требовать уточнения, блокирования или удаления ПДн в случае их неполноты, неточности либо обработки с нарушением закона;
  • отозвать согласие на обработку — путём направления письменного запроса на email as.galkin@gomvp.ru либо удаления аккаунта в настройках;
  • отозвать согласие на маркетинговые рассылки — кнопкой «Отписаться» в любом маркетинговом письме либо в настройках аккаунта;
  • обжаловать действия или бездействие Оператора в Роскомнадзор (адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2) и в суд.

Срок ответа на запрос субъекта — 10 рабочих дней с возможностью продления до 5 рабочих дней с уведомлением заявителя.

12. Заявки на публичных прототипах: распределение ролей

Сервис предоставляет пользователям возможность публиковать собственные прототипы (веб-страницы) с возможностью встроить форму обратной связи. Заявки, отправляемые посетителями таких прототипов, принимаются, хранятся, отображаются в личном кабинете Пользователя и направляются Пользователю в виде уведомлений силами Сервиса.

Пользователь — владелец прототипа отвечает за определение целей сбора заявок, состав полей формы, информирование посетителей и наличие правовых оснований для обработки данных. GoMVP обеспечивает технический приём, хранение, отображение и передачу уведомлений в рамках функциональности Сервиса и принимает меры по защите таких данных.

Условия и объём такой обработки определяются поручением Пользователя Исполнителю, изложенным в разделе 11 Публичной оферты.

При публикации прототипа Сервис требует от пользователя подтверждения принятия указанного поручения и связанной ответственности.

13. Обработка ПДн несовершеннолетних

Сервис предназначен для пользователей, достигших 18 лет. Если Оператору станет известно, что в его распоряжении оказались персональные данные несовершеннолетнего без необходимого согласия законного представителя, такие данные будут удалены либо обработка будет прекращена в установленном законом порядке.

14. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция публикуется на этой странице с указанием версии и даты вступления в силу. При значимых изменениях Оператор информирует зарегистрированных пользователей в интерфейсе Сервиса; продолжение использования Сервиса после ознакомления с новой версией признаётся подтверждением её принятия.

15. Контакты

По любым вопросам обработки персональных данных — на адрес as.galkin@gomvp.ru или в Telegram @GoMVP_admin.

Публичная офертаК регистрацииНа главную