ДаримПесни персональные песни
ПРИМЕРЫ ПРОЦЕСС ЦЕНЫ ОТЗЫВЫ FAQ Создать песню

Открытая бета — сейчас все песни бесплатно. Платная версия запустится через месяц.

Политика конфиденциальности

Обновлено: 2026-04-26

Политика обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ

Дата редакции: 2026-04-26

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «ДаримПесни» (далее — «Сервис»), доступного по адресу https://darimpesni.ru и в Telegram-боте Оператора. Сервис является частью экосистемы «НейроСюрприз».

Оператор персональных данных — Индивидуальный предприниматель Идрисова Евгения Александровна (ИНН: 732193323670, ОГРНИП: 319774600390681, юридический адрес: г. Москва).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации в области защиты персональных данных.

2. Термины

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них.
  • Пользователь (Заказчик) — любое лицо, использующее Сервис, прошедшее идентификацию через Telegram-аккаунт или email-форму на лендинге.
  • Получатель — третье лицо, для которого Заказчик заказывает Песню.
  • Оператор — ИП Идрисова Е.А., определяющий цели и средства обработки персональных данных.

Обработка персональных данных осуществляется на следующих основаниях:

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) — фиксируется через явный акцепт настоящей Политики и Согласия на обработку персональных данных.
  • Исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 ФЗ-152) — оказание услуг по Договору публичной оферты.
  • Обработка, необходимая для достижения целей, предусмотренных законом (ст. 6 ч. 1 п. 2 ФЗ-152) — налоговый и бухгалтерский учёт.

4. Категории обрабатываемых данных

4.1 Данные Заказчика

  • Идентификаторы аккаунта: Telegram ID, имя пользователя Telegram (`@username`), имя из Telegram-профиля; либо адрес электронной почты для web-формы (без обязательной регистрации в MVP).
  • Контактные данные: email (опционально, для уведомлений и refund-запросов), номер телефона (опционально, для платёжных квитанций ЮKassa).
  • Платёжные идентификаторы: идентификатор транзакции ЮKassa (полные платёжные данные карты обрабатываются ЮKassa и не хранятся в Сервисе).
  • Технические данные: IP-адрес, тип браузера / Telegram-клиента, данные об устройстве, время доступа.
  • История заказов: параметры заказанных Песен (жанр, настроение, голос, повод), сгенерированные тексты и аудиозаписи, share-ссылки.

4.2 Данные о Получателях (третьих лицах)

  • Имя Получателя — указывается Заказчиком при оформлении заказа.
  • Краткая история / контекст — текст, описывающий повод и Получателя для AI-генерации (предоставляется Заказчиком).
  • Не запрашиваются: ФИО полностью, паспортные данные, точный адрес, контакты Получателя.
Важно: Заказчик подтверждает, что имеет право на использование данных Получателя для целей создания Песни в подарок. Оператор не вступает в прямой контакт с Получателями и не обрабатывает их данные за пределами целей конкретной генерации.

5. Цели обработки

Персональные данные обрабатываются для следующих целей:

  1. Предоставление доступа к функциональности Сервиса.
  2. Идентификация и аутентификация Пользователя через Telegram / email.
  3. Генерация Песен с использованием AI-провайдеров на основе предоставленных параметров.
  4. Доставка результатов генерации Заказчику (MP3 + share-страница).
  5. Обработка платежей через ЮKassa и ведение учёта оказанных услуг.
  6. Формирование фискальных чеков в соответствии с ФЗ-54 (онлайн-кассы).
  7. Направление уведомлений о статусе заказа, результатах генерации, поддержке клиентов.
  8. Улучшение качества Сервиса и устранение технических неполадок (анализ pipeline-логов в обезличенной форме).
  9. Выполнение требований законодательства Российской Федерации.
  10. (Опционально) Информирование о новых функциях и акциях с явного согласия Пользователя (отдельный opt-in).

6. Способы обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7. Передача данных третьим лицам

Персональные данные могут передаваться следующим категориям третьих лиц исключительно для целей оказания услуг:

Получатель Цель передачи Локация Объём данных
OpenAI, L.L.C. AI-генерация текста песни через GPT API США Параметры заказа (жанр, повод, имя Получателя, краткая история)
AIMusicAPI или иной AI-провайдер AI-генерация аудиозаписи Не разглашается (vendor-side) Сгенерированный текст + параметры стиля (жанр, голос, темп)
ЮKassa (ООО «НКО ЮMoney») Обработка платежей Россия Платёжные идентификаторы, email Заказчика, ИНН (опц)
Telegram (Telegram FZ-LLC) Доставка сообщений и медиа ОАЭ / распределённая Сообщения с пользователем (стандартное использование платформы)
MinIO / S3 (хостинг) Хранение MP3 и share-страниц г. Москва (или эквивалент) Сгенерированные MP3, share-токены

Трансграничная передача данных

Передача данных в OpenAI (США) и AIMusicAPI квалифицируется как трансграничная передача персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов ПД (по перечню Роскомнадзора). Передача осуществляется на основании явного согласия субъекта (акцепт настоящей Политики и отдельного Согласия).

Согласно политикам OpenAI (API Data Usage Policy) и AIMusicAPI, данные, переданные через API, не используются для обучения моделей.

Оператор не продаёт, не передаёт и не раскрывает персональные данные третьим лицам для маркетинговых целей.

8. Хранение и защита данных

  • Шифрование TLS 1.2+ — весь обмен данными по HTTPS.
  • AES-256 at rest — MP3 и share-страницы в зашифрованном виде в S3-совместимом хранилище.
  • Хеширование секретов — JWT-токены, API-ключи, пароли в хешированном / шифрованном виде.
  • Минимизация данных — собираем только необходимый минимум.
  • Контроль доступа — production-БД ограничена IP-whitelist и SSH-ключами.
  • Логирование — все обращения к ПД логируются для аудита.

9. Сроки хранения

КатегорияСрок
Данные аккаунта (Telegram ID / email) На протяжении действия учётной записи и 1 год после удаления
История заказов и сгенерированные Песни На протяжении действия учётной записи (доступ через ЛК)
Платёжные данные (идентификаторы транзакций ЮKassa) 5 лет (требования бухучёта)
Техническая информация (IP, user-agent)До 12 месяцев
Pipeline-логи AI-генерации (обезличенные) До 12 месяцев

После истечения срока хранения данные удаляются или обезличиваются.

10. Права субъектов персональных данных

Пользователь имеет право:

  1. Получать информацию об обработке своих персональных данных.
  2. Требовать уточнения, блокирования или удаления персональных данных.
  3. Отозвать согласие на обработку персональных данных.
  4. Получить копию своих данных в машиночитаемом формате (право на портабельность).
  5. Обжаловать действия Оператора в Роскомнадзор (https://rkn.gov.ru) или в судебном порядке.

Для реализации указанных прав направьте запрос на support@darimpesni.ru с темой «Персональные данные». Срок рассмотрения запроса — 30 календарных дней.

11. Файлы cookie и аналогичные технологии

Сервис использует файлы cookie и аналогичные технологии (localStorage, sessionStorage) для:

  • Обеспечения работоспособности сайта (сессионные cookies, JWT-токены).
  • Аутентификации пользователей.
  • Сбора аналитических данных (Яндекс.Метрика, Google Analytics — при наличии).
  • Запоминания предпочтений (язык интерфейса, тема оформления).

Пользователь может управлять файлами cookie через настройки браузера. Отключение cookie может ограничить функциональность Сервиса.

В Telegram-боте cookies не используются — состояние сессии хранится на стороне сервера «ДаримПесни» с привязкой к Telegram ID.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается на странице https://darimpesni.ru/ru/legal/privacy/ с указанием даты редакции.

При существенных изменениях, расширяющих категории обрабатываемых данных или меняющих цели обработки, Оператор уведомляет Пользователей через email / Telegram-бот за 14 календарных дней до вступления изменений в силу.

13. Реквизиты Оператора

ОператорИндивидуальный предприниматель Идрисова Евгения Александровна
ИНН732193323670
ОГРНИП319774600390681
Юридический адресг. Москва
Email support@darimpesni.ru
Сайт https://darimpesni.ru

© 2026-04-26 ИП Идрисова Е.А.. Все права защищены.