🔒 Политика конфиденциальности

152-ФЗ Дата публикации: 09.03.2026 · Редакция: 1.0

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ программы для ЭВМ Telegram-бот «Мамкин помощник»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей Telegram-бота «Мамкин помощник» (далее — «Бот», «Сервис»).

1.2. Оператором персональных данных является:

ФИО: Юлов Алексей Михайлович
ИНН: 502719708618
Статус: Физическое лицо, самозанятый (НПД)
E-mail: support@mamkinbot.ru

1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1.4. Использование Сервиса означает безусловное согласие Пользователя с настоящей Политикой. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.

2. ПЕРЕЧЕНЬ СОБИРАЕМЫХ ДАННЫХ

2.1. При использовании Сервиса собираются следующие персональные данные:

2.1.1. Данные, получаемые автоматически от платформы Telegram:

Telegram user ID (числовой идентификатор);
имя пользователя в Telegram (username, при наличии);
имя (first name) и фамилия (last name) в соответствии с профилем Telegram (при наличии);
язык интерфейса Telegram.

2.1.2. Данные, вводимые Пользователем самостоятельно в интерфейсе Бота:

имя ребёнка (или псевдоним/кличка — по усмотрению Пользователя);
дата рождения ребёнка;
параметры: сон, время и объём кормления, вес, рост;
свободные текстовые заметки.

2.1.3. Данные о платежах (при оформлении Premium-подписки):

факт совершения платежа и его статус (предоставляются платёжным сервисом);
дата и сумма платежа.

Примечание: Исполнитель не собирает, не обрабатывает и не хранит данные банковских карт Пользователей (номера карт, CVV/CVC-коды, сроки действия, имена держателей) и любые иные платёжные реквизиты. Весь процесс ввода и передачи карточных данных осуществляется исключительно на защищённой странице платёжного агрегатора. Обработка и хранение платёжных реквизитов производится сервисами ЮKassa / Робокасса в соответствии с их политиками конфиденциальности и стандартом PCI DSS.

3. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. СЕРВИС НЕ ОСУЩЕСТВЛЯЕТ ЦЕЛЕНАПРАВЛЕННЫЙ СБОР СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.2. В соответствии со статьёй 10 Федерального закона № 152-ФЗ «О персональных данных» к специальным категориям персональных данных относятся данные о состоянии здоровья. Исполнитель не запрашивает и не осуществляет целенаправленного сбора данных о состоянии здоровья ребёнка, диагнозах, аллергиях, назначенных препаратах или иных медицинских сведениях.

3.3. Поля «Заметки» в Сервисе предназначены для ведения произвольных текстовых записей. Если Пользователь по собственной инициативе вносит в поля свободного ввода сведения, которые могут квалифицироваться как данные о состоянии здоровья, такие сведения вводятся исключительно по волеизъявлению самого Пользователя. В этом случае обработка таких данных осуществляется Исполнителем на основании явного согласия Пользователя, выраженного путём внесения данных в соответствующее поле (пп. 1 ч. 2 ст. 10 152-ФЗ).

3.4. Исполнитель не проводит анализ, интерпретацию или иную обработку подобных сведений в медицинских целях.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются в следующих целях:

идентификация Пользователя и обеспечение его доступа к Сервису;
обеспечение работоспособности функционала Сервиса (хранение и отображение введённых Пользователем данных);
исполнение лицензионного договора, в том числе обеспечение доступа к Premium-функционалу;
направление информационных уведомлений о работе Сервиса, изменениях в Политике и Оферте;
рассмотрение обращений и жалоб Пользователей;
исполнение требований законодательства РФ.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

согласие субъекта персональных данных (ст. 9 152-ФЗ) — для данных, указанных в п. 2.1.1 и 2.1.2;
исполнение договора, стороной которого является субъект персональных данных (пп. 5 ч. 1 ст. 6 152-ФЗ) — для данных, указанных в п. 2.1.3;
выполнение обязанностей, предусмотренных законодательством РФ (пп. 2 ч. 1 ст. 6 152-ФЗ).

6. ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ

6.1. Персональные данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 152-ФЗ.

6.2. Срок хранения персональных данных: в течение всего периода использования Пользователем Сервиса и 3 (три) года после удаления аккаунта — в случаях, установленных законодательством (бухгалтерская документация, платёжные записи).

6.3. Исполнитель принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения.

7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Исполнитель не продаёт, не обменивает и не передаёт персональные данные Пользователей третьим лицам, за исключением следующих случаев:

Telegram Messenger Inc. — передача Telegram ID и иных данных профиля происходит в рамках технической инфраструктуры платформы Telegram в соответствии с условиями использования Telegram. Исполнитель не контролирует обработку данных Telegram.
ЮKassa (НКО «ЮМани») и/или Робокасса (ООО «Новые платёжные технологии») — передача исключительно технического токена (идентификатора) успешно проведённой транзакции, статуса платежа, его даты и суммы. Данные банковских карт, CVV/CVC-коды, номера карт и иные платёжные реквизиты Пользователей Исполнителю не передаются и в его информационных системах не хранятся.
государственные органы РФ — по основаниям, предусмотренным законодательством.

7.2. Безопасность карточных данных и взаимодействие с платёжным шлюзом.

7.2.1. Оператор не собирает, не обрабатывает и не хранит данные банковских карт Пользователей (номера карт, CVV/CVC-коды, сроки действия, имена держателей карт) и иные платёжные реквизиты. Весь процесс ввода и передачи карточных данных происходит на защищённой странице платёжного агрегатора.

7.2.2. Ответственность за соответствие стандарту безопасности PCI DSS и за сохранность карточных данных Пользователя несёт платёжный агрегатор. Политика обработки платёжных данных: ЮKassa — yookassa.ru; Робокасса — robokassa.ru.

7а. АНАЛИТИКА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

7а.1. Для анализа поведения пользователей, улучшения качества Сервиса и оценки эффективности функционала Оператор использует сервис продуктовой аналитики Mixpanel (Mixpanel, Inc., США). Серверы Mixpanel расположены за пределами Российской Федерации.

7а.2. Метод обезличивания идентификатора. Telegram ID Пользователя перед передачей в Mixpanel необратимо преобразуется с применением криптографической хэш-функции SHA-256: в систему аналитики передаётся только первые 16 шестнадцатеричных символов полученного хэша (далее — «обезличенный distinct_id»). Это техническое решение исключает возможность обратного восстановления Telegram ID из переданного значения и, как следствие, исключает возможность идентификации конкретного физического лица на стороне Mixpanel.

7а.3. Состав данных, передаваемых в Mixpanel. В Mixpanel передаются исключительно следующие обезличенные данные, не позволяющие идентифицировать конкретного Пользователя:

обезличенный distinct_id (SHA-256 хэш Telegram ID, первые 16 hex-символов) — без возможности обратного восстановления исходного значения;
язык интерфейса Telegram (language_code, например: «ru», «en») — без привязки к личности;
платформа/тип клиента Telegram (platform);
статус подписки (subscription_status): значение типа «free» / «premium» — без платёжных реквизитов;
количество добавленных профилей детей (children_count) — числовое значение без имён и иных идентифицирующих сведений;
поведенческие события и их агрегированные параметры: тип записи (сон / кормление), возраст ребёнка в полных месяцах, тип кормления, план подписки — без имён, дат рождения и иных прямых идентификаторов.

7а.4. В Mixpanel НЕ передаются: Telegram ID в исходном виде, имя и фамилия профиля Telegram (поля $first_name, $last_name, $name), username в Telegram, имя ребёнка, дата рождения ребёнка, вес, рост, абсолютные временные метки кормлений и сна, любые текстовые заметки, адрес электронной почты и любые иные данные, позволяющие прямо или косвенно идентифицировать Пользователя или ребёнка. Указанные поля программно исключены из передачи в коде Сервиса.

7а.5. Поскольку distinct_id, передаваемый в Mixpanel, получен путём необратимого криптографического хэширования и не позволяет восстановить или идентифицировать исходный Telegram ID или связанное с ним физическое лицо, передаваемые в Mixpanel сведения не являются персональными данными в смысле ст. 3 Федерального закона № 152-ФЗ «О персональных данных» и, следовательно, требования ст. 12 152-ФЗ о трансграничной передаче персональных данных в данном случае не применяются.

7а.6. Политика конфиденциальности Mixpanel доступна по адресу: mixpanel.com/legal/privacy-policy.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши права в соответствии с 152-ФЗ:

получать сведения об обработке его персональных данных;
требовать уточнения или исправления недостоверных данных;
требовать прекращения обработки и удаления персональных данных;
отозвать согласие на обработку персональных данных.

8.2. Порядок отзыва согласия и удаления данных:

8.2.1. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующее заявление на e-mail: support@mamkinbot.ru с темой письма «Отзыв согласия на обработку персональных данных» и указанием своего Telegram ID (доступен в настройках Telegram или по команде /myid в Боте).

8.2.2. После получения заявления Исполнитель удаляет все персональные данные Пользователя в течение 30 (тридцати) календарных дней, за исключением данных, хранение которых обязательно по требованиям законодательства (платёжная документация).

8.2.3. Удаление персональных данных влечёт безвозвратное удаление профиля Пользователя в Сервисе, всех внесённых данных и записей. Восстановление удалённого профиля невозможно. Оплаченная Premium-лицензия не компенсируется.

8.2.4. Также Пользователь может инициировать удаление своих данных непосредственно через настройки Бота (команда /delete_account или соответствующий пункт меню).

8.3. Жалобы на действия Оператора могут быть направлены в Роскомнадзор (rkn.gov.ru).

9. ФАЙЛЫ COOKIE И АНАЛИТИКА

9.1. Сервис функционирует в среде Telegram и не использует файлы cookie в том смысле, в котором они применяются на веб-сайтах.

9.2. Для анализа поведения Пользователей и улучшения Сервиса используется система продуктовой аналитики Mixpanel. Состав и условия передачи данных в Mixpanel подробно описаны в разделе 7а настоящей Политики. Все данные, направляемые в Mixpanel, являются обезличенными; идентификация конкретного Пользователя на стороне Mixpanel невозможна.

10. ИЗМЕНЕНИЯ ПОЛИТИКИ

10.1. Исполнитель вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации в Боте. Пользователям будет направлено уведомление об изменениях.

10.2. Актуальная редакция Политики всегда доступна по команде /privacy в Боте и по адресу: https://mamkinbot.ru/privacy.

11. КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА

По вопросам обработки персональных данных:

E-mail: support@mamkinbot.ru
Telegram: @mamkin_helper_sup_bot
Срок ответа: до 30 (тридцати) рабочих дней