Политика обработки персональных данных

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
• Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Оператор — ИП Джалалов Эльман Мирбаширович, организующий и осуществляющий обработку ПДн в целях работы Сервиса.
• Субъект ПДн (Пользователь) — физическое лицо, зарегистрировавшее учётную запись в Сервисе, либо взаимодействующее с ним без регистрации.
• Согласие — свободное, конкретное, информированное и сознательное волеизъявление Субъекта, выражаемое отметкой соответствующего чекбокса при регистрации.

Оператор собирает и обрабатывает следующие категории персональных данных:

2.1. Регистрационные данные

• адрес электронной почты;
• пароль (хранится в виде криптографического хеша bcrypt);
• имя пары (необязательное поле, например «Аня и Петя»);
• код приглашения (выдаётся Оператором лично).

2.2. Данные о свадьбе

• планируемая дата свадьбы;
• общий бюджет (в рублях);
• предполагаемое количество гостей;
• стиль и предпочтения, которые вы укажете в чате.

2.3. Контент чата

• тексты сообщений, отправленных Сервису и полученных от него;
• фотографии, прикреплённые вами к сообщениям (например, референсы декора, снимки залов).

2.4. Данные планирования

• пункты чек-листа подготовки и их статус;
• фактические траты, которые вы фиксируете в чек-листе;
• избранные залы и подрядчики;
• опциональная подписка на еженедельный email-дайджест с напоминаниями.

2.5. Технические данные

• журнал API-вызовов (идентификатор пользователя, IP-адрес, модель ИИ, объём токенов, статус) — для контроля злоупотреблений и подсчёта затрат;
• события поведения и записи сессий (PostHog) — для отладки и продуктовой аналитики, с автоматической маскировкой полей паролей и платёжных данных;
• cookie-файлы: obruchka_user (httpOnly JWT-сессия), obruchka_admin (только для администратора), posthog_* (идентификатор аналитической сессии).

• Предоставление Сервиса — генерация ответов ИИ-ассистента, ведение чек-листа, подбор залов и подрядчиков под бюджет и дату пары.
• Защита от злоупотреблений — ограничение частоты запросов (rate-limit), выявление автоматизированных атак, контроль расхода токенов.
• Информирование — отправка еженедельных дайджестов и сервисных писем (только при явной подписке через чекбокс в чате; отписаться можно из любого письма).
• Развитие продукта — обезличенная агрегатная аналитика поведения пользователей.

• Согласие субъекта ПДн (п. 1 ч. 1 ст. 6 152-ФЗ) — основное основание, выражается отметкой чекбокса на странице регистрации.
• Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ), стороной которого является Пользователь, — Пользовательское соглашение (оферта).
• Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — обеспечение безопасности Сервиса и защита от злоупотреблений (ведение журнала API-вызовов).

• Данные учётной записи и контент — хранятся в активном состоянии до момента, когда Пользователь запросит удаление аккаунта.
• Журнал API-вызовов — 90 дней с момента записи, после чего удаляется автоматически.
• Резервные копии базы данных — 7 дней (по политике хранения провайдера Neon).
• Записи сессий PostHog — 30 дней (политика удержания по умолчанию).
• Email-рассылка — пока не отписались; после отписки сохраняется только факт отписки, чтобы не отправлять письма повторно.

Для работы Сервиса Оператор привлекает следующих обработчиков (поручителей по обработке ПДн). Со всеми контрагентами заключены условия обслуживания, обязывающие защищать данные Пользователей.

Часть данных обрабатывается за пределами Российской Федерации. Передача осуществляется по поручению субъекта при использовании Сервиса (ч. 3 ст. 12 152-ФЗ) и на основании вашего согласия, данного при регистрации.

Сервис использует исключительно функциональные и аналитические cookie-файлы:

• obruchka_user — JWT-токен сессии, httpOnly, Secure, SameSite=Lax. Без него невозможно сохранение авторизации.
• obruchka_admin — устанавливается только в админ-панели Оператора.
• obruchka_client_id (localStorage) — анонимный идентификатор устройства для привязки чек-листа до регистрации.
• obruchka-theme (localStorage) — выбор светлой или тёмной темы.
• posthog_* — идентификаторы аналитической сессии PostHog.

Рекламные и трекинговые cookie третьих лиц Сервис не использует.

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• получить сведения об обработке своих ПДн;
• требовать уточнения, блокирования или удаления данных;
• отозвать ранее данное согласие в любой момент;
• потребовать удаления учётной записи и связанных данных;
• обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются на адрес hello@obruchka.ru с темой «152-ФЗ: тип запроса». Срок ответа — не более 30 календарных дней.

• Шифрование канала — весь трафик идёт по TLS 1.3 (HTTPS).
• Хеширование паролей — bcrypt с индивидуальной солью; пароль в открытом виде не хранится.
• JWT-сессии — токен в httpOnly cookie, недоступен JavaScript, защищён от XSS.
• Rate-limit — sliding-window счётчики на Upstash Redis ограничивают частоту запросов, защищая от перебора и злоупотреблений.
• Маскировка в записях сессий — поля паролей и потенциальных платёжных данных автоматически маскируются ещё до отправки в PostHog.
• Принцип минимизации — Сервис собирает только те данные, которые необходимы для перечисленных целей.

• Наименование: ИП Джалалов Эльман Мирбаширович
• Юрисдикция: Российская Федерация, г. Краснодар
• Email для запросов по ПДн: hello@obruchka.ru
• Сайт: obruchka.ru
• ИНН: 231215937304
• ОГРНИП: 325237500192703
• Дата регистрации ИП: 14 мая 2025 г.

Оператор вправе обновлять Политику. Актуальная редакция всегда доступна по адресу obruchka.ru/privacy. О существенных изменениях Пользователи уведомляются по email или баннером в Сервисе. Продолжение использования Сервиса после публикации новой редакции означает согласие с её условиями.