Политика конфиденциальности
Черновик от 2026-06-25, до юридической вычитки. Документ не является юридической консультацией; перед публичным запуском и приёмом платежей рекомендуется проверка юристом.
Настоящая Политика описывает, какие персональные данные обрабатывает сайт runoscript.com («Руноскрипт», «Сервис»), с какими целями и на каком правовом основании, кому они передаются и какие у вас есть права.
Оператор данных (data controller): Anna Berelet, физическое лицо, контакт для запросов по данным — [email protected]. Юрисдикция: Республика Кипр (применимое право — право Республики Кипр).
1. Какие данные мы собираем
- Из вашего Google-аккаунта (при входе через Google OAuth, scope
openid email profile): адрес электронной почты, постоянный идентификатор Google (sub), имя и фото профиля. Пароль Google мы не получаем и не храним. - История разборов: ваш вопрос и текст AI-разбора, тип расклада и выпавшие руны, дата. Вопрос и текст разбора шифруются на нашей стороне перед сохранением.
- Псевдоним — если вы его укажете (необязательно).
- Технические данные: сессионная cookie (для поддержания входа), IP-адрес и частота запросов (для защиты от злоупотреблений и лимитов).
- Аналитика: обезличенная статистика использования через Google Analytics 4 (см. §4 и §6).
- Платёжные данные: при оплате пакетов разборов платёж обрабатывает Creem. Данные банковской карты вводятся на стороне Creem — мы их не получаем и не храним; нам поступает факт оплаты и идентификатор транзакции для начисления кредитов.
Дату рождения мы не собираем.
2. Зачем и на каком основании (GDPR)
| Цель | Данные | Правовое основание |
|---|---|---|
| Вход и идентификация | email, Google sub, имя |
исполнение договора (предоставление доступа) |
| Разбор + учёт лимита/кредитов | история разборов, квота | исполнение договора |
| Защита от злоупотреблений | IP, частота запросов | законный интерес |
| Аналитика | обезличенные события | согласие (cookie-баннер) |
| Обработка платежей | факт и id транзакции | исполнение договора |
3. Хранение и безопасность
- Данные хранятся в базе на сервере, доступном только из localhost; наружу публикуется лишь веб-приложение.
- Чувствительные поля истории разборов (вопрос и результат) хранятся в зашифрованном виде; ключ шифрования не хранится вместе с базой.
- Срок хранения: история разборов хранится до удаления аккаунта. Платёжные записи хранятся в объёме и в течение срока, требуемого налоговым правом Республики Кипр (как правило, 6 лет).
4. Кому передаются данные (третьи стороны)
- Google — аутентификация (Sign in with Google).
- Google Analytics 4 — обезличенная аналитика использования.
- Cloudflare — доставка сайта и защита (CDN/туннель).
- Creem — обработка платежей (merchant of record).
Мы не продаём ваши персональные данные.
5. Ваши права
В соответствии с GDPR вы вправе: получить доступ к своим данным, исправить их, удалить аккаунт и данные, ограничить обработку, получить копию (переносимость), отозвать согласие на аналитику. Удаление аккаунта вычищает историю разборов. Для реализации прав напишите на [email protected].
6. Cookie
- Сессионная cookie (обязательная) — поддерживает ваш вход; без неё вход не работает.
- Аналитические cookie (GA4) — ставятся только с вашего согласия (баннер).
7. Несовершеннолетние
Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные несовершеннолетних.
8. Изменения
Мы можем обновлять эту Политику; дата вверху отражает последнюю редакцию. При существенных изменениях — уведомим в Сервисе.
9. Контакт
Вопросы по обработке данных: [email protected].