На главную

Политика обработки персональных данных

Дата последнего обновления: 7 марта 2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые оператором сервиса Мои Корни.

1. Определения

В целях настоящей Политики применяются следующие основные понятия, установленные статьёй 3 Федерального закона № 152-ФЗ:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В целях настоящей Политики оператором является Бергер Максим Андреевич.
  • Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются оператором; в рамках настоящей Политики — пользователи сервиса и физические лица, данные о которых были внесены пользователями.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

Настоящая Политика определяет порядок обработки персональных данных пользователей сервиса Мои Корни (далее — «Сервис»), а также меры по обеспечению безопасности персональных данных, принимаемые оператором.

Оператор: Бергер Максим Андреевич, ИНН 540537719053, Самозанятый (плательщик налога на профессиональный доход), место нахождения: Москва, Российская Федерация.

Политика разработана во исполнение требований:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Конституции Российской Федерации (статьи 23 и 24), гарантирующей каждому право на неприкосновенность частной жизни, личную и семейную тайну, а также запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия;
  • Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Политика является общедоступным документом и размещена на сайте Сервиса по адресу: moi-korni.ru/personal-data-policy.

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется оператором на основе следующих принципов, установленных статьёй 5 Федерального закона № 152-ФЗ:

  1. Законность и справедливость. Обработка персональных данных осуществляется исключительно на законных основаниях, с соблюдением прав и свобод субъектов персональных данных.
  2. Ограничение обработки конкретными законными целями. Персональные данные собираются в заранее определённых, явно выраженных и законных целях. Не допускается обработка, несовместимая с этими целями.
  3. Недопустимость объединения несовместимых баз данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Соответствие целям обработки. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям.
  5. Точность и актуальность. Оператор принимает меры по обеспечению достоверности и актуальности персональных данных, их обновлению или удалению при выявлении неточностей.
  6. Ограничение сроков хранения. Персональные данные хранятся не дольше, чем этого требуют цели обработки. По достижении целей обработки или утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию.
  7. Обеспечение безопасности. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры по их защите от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

4. Категории субъектов и состав персональных данных

Категории субъектов персональных данных:

  • Пользователи Сервиса — физические лица, зарегистрировавшиеся на сайте и использующие функциональность Сервиса на основании соглашения с оператором.
  • Родственники пользователей — физические лица, персональные данные о которых были внесены в Сервис непосредственно пользователями в рамках формирования семейного архива. Оператор не осуществляет самостоятельный сбор данных об указанных лицах напрямую.

Состав обрабатываемых персональных данных:

  • Фамилия, имя, отчество (ФИО);
  • Адрес электронной почты (email);
  • Номер мобильного телефона;
  • Дата и место рождения;
  • Место проживания (город, регион, страна);
  • Семейные истории, воспоминания и биографические сведения, внесённые пользователем;
  • Фотографии и медиафайлы, загружаемые пользователем;
  • Идентификатор пользователя в мессенджере Telegram (Telegram ID);
  • Технические данные: IP-адрес, данные о браузере и устройстве, файлы cookie, данные об активности в Сервисе, дата и время посещений.

Оператор не обрабатывает специальные категории персональных данных, указанные в части 1 статьи 10 Федерального закона № 152-ФЗ (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья и пр.), если только пользователь сам не включает такие сведения в семейные истории по собственной инициативе.

5. Цели обработки персональных данных

Персональные данные обрабатываются оператором в следующих целях:

  1. Предоставление услуг Сервиса — регистрация учётной записи, аутентификация пользователя, обеспечение доступа к функциональности Сервиса (семейное древо, архив историй, генерация книги, AI-интервью).
  2. Идентификация пользователя — установление личности при входе в систему, привязка учётной записи к аккаунту Telegram.
  3. Коммуникация с пользователем — направление уведомлений об изменениях в Сервисе, ответы на обращения и запросы службы поддержки, рассылка информационных сообщений (при наличии согласия пользователя).
  4. Обработка платежей — оформление подписки, проведение платёжных операций через платёжного агента, ведение финансовой отчётности в соответствии с требованиями законодательства Российской Федерации.
  5. Улучшение качества Сервиса — анализ поведения пользователей (в обезличенной форме), выявление технических ошибок, совершенствование алгоритмов и пользовательского интерфейса.
  6. Исполнение требований законодательства — хранение данных в объёме и в сроки, предусмотренные действующим законодательством Российской Федерации, предоставление сведений по запросам уполномоченных государственных органов.
  7. Техническая поддержка — диагностика и устранение технических неполадок, с которыми столкнулся пользователь.
  8. Формирование обезличенной статистики — сбор агрегированных статистических данных для оценки эффективности Сервиса. Данные используются исключительно в обезличенном виде.

6. Способы обработки персональных данных

Оператор осуществляет следующие операции с персональными данными:

  • сбор — получение персональных данных от субъекта или третьих лиц;
  • запись — фиксация персональных данных в информационных системах;
  • систематизация — упорядочивание персональных данных по заданным признакам;
  • накопление — дополнение хранимых данных;
  • хранение — поддержание целостности и доступности данных;
  • уточнение (обновление, изменение) — приведение данных в актуальное состояние;
  • извлечение — получение данных из информационных систем;
  • использование — применение данных в целях, указанных в разделе 5 настоящей Политики;
  • передача — предоставление данных третьим лицам в случаях, предусмотренных разделом 9;
  • обезличивание — исключение возможности идентификации субъекта без дополнительных данных;
  • блокирование — временное прекращение операций с данными по основаниям, предусмотренным законом;
  • удаление и уничтожение — прекращение хранения данных с исключением возможности их восстановления.

Обработка персональных данных осуществляется как с использованием средств автоматизации (информационные системы, базы данных, серверная инфраструктура), так и без их использования в случаях, предусмотренных действующим законодательством.

7. Сроки обработки (хранения) персональных данных

Персональные данные обрабатываются в течение следующих сроков:

  • Данные учётной записи пользователя — в течение всего периода действия учётной записи в Сервисе.
  • После получения запроса об удалении учётной записи — персональные данные уничтожаются в течение 30 (тридцати) календарных дней, за исключением данных, хранение которых предусмотрено нормами действующего законодательства Российской Федерации.
  • Данные о платёжных операциях — в течение 4 (четырёх) лет с момента совершения операции в соответствии с требованиями налогового законодательства (статья 23 Налогового кодекса РФ).
  • Обезличенные данные — без ограничения срока, поскольку не позволяют идентифицировать субъекта персональных данных.
  • Данные, переданные третьим лицам — в соответствии со сроками, установленными соответствующими договорами и применимым законодательством.

8. Условия прекращения обработки персональных данных

Обработка персональных данных прекращается в следующих случаях:

  • достижение целей обработки персональных данных, указанных в разделе 5;
  • утрата необходимости в достижении целей обработки без причинения ущерба правам и законным интересам субъекта персональных данных;
  • отзыв субъектом персональных данных согласия на обработку, если оператор не вправе осуществлять обработку без согласия субъекта;
  • выявление неправомерной обработки персональных данных — не позднее трёх рабочих дней с момента выявления;
  • поступление соответствующего требования от субъекта персональных данных — в случаях, предусмотренных статьями 14–17 Федерального закона № 152-ФЗ;
  • истечение срока действия согласия на обработку персональных данных.

9. Порядок и условия передачи персональных данных третьим лицам

Передача персональных данных третьим лицам осуществляется исключительно в следующих случаях и объёмах, необходимых для достижения заявленных целей:

  • ООО «НКО «ЮМани»» (сервис ЮKassa) — в целях обработки платёжных операций при оформлении и продлении подписки. Передача осуществляется на основании Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платёжной системе» и договора с платёжным агентом. Состав передаваемых данных: идентификатор плательщика, сведения об операции.
  • OpenAI, L.L.C. / OpenRouter, Inc. — в целях обеспечения функциональности AI-интервью и генерации семейных историй. Передача осуществляется на основании договора об обработке данных (Data Processing Agreement) с провайдером. Состав передаваемых данных: текстовые сообщения, необходимые для формирования контекста запроса.
  • Хостинг-провайдер (провайдер серверной инфраструктуры) — в целях физического размещения информационных систем оператора. Передача осуществляется на основании договора об обработке персональных данных. Хостинг-провайдер не имеет самостоятельного доступа к содержанию персональных данных пользователей.
  • Уполномоченные государственные органы Российской Федерации — по официальным запросам в случаях, прямо предусмотренных законодательством Российской Федерации (в том числе в рамках оперативно-розыскной деятельности, судебного производства, исполнения требований регуляторов).

Передача персональных данных неуполномоченным третьим лицам, а также их продажа, распространение в рекламных целях или иное коммерческое использование не допускается.

10. Трансграничная передача персональных данных

В связи с использованием облачных AI-сервисов (OpenAI, L.L.C. и OpenRouter, Inc.), серверная инфраструктура которых расположена в Соединённых Штатах Америки (США), оператор осуществляет трансграничную передачу персональных данных на территорию указанной страны.

США не включены Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. В связи с этим оператор обеспечивает защиту передаваемых данных посредством:

  • заключения с провайдерами соглашений об обработке персональных данных (Data Processing Agreement / DPA), предусматривающих обязательства провайдеров по соблюдению конфиденциальности и безопасности данных;
  • ограничения состава передаваемых данных — передаются исключительно сведения, необходимые для выполнения конкретного AI-запроса, без излишней идентификации субъекта;
  • получения согласия пользователя на трансграничную передачу данных в рамках общего согласия на обработку персональных данных при регистрации в Сервисе.

Трансграничная передача осуществляется исключительно в объёме, необходимом для предоставления соответствующей функциональности Сервиса.

11. Меры по защите персональных данных

В соответствии с требованиями статьи 19 Федерального закона № 152-ФЗ оператор принимает следующие организационные и технические меры по обеспечению безопасности персональных данных:

Организационные меры:

  • ограничение круга лиц, имеющих доступ к персональным данным, — только те сотрудники и контрагенты, которым доступ необходим для исполнения их обязанностей;
  • принятие обязательств о конфиденциальности (NDA) со стороны лиц, имеющих доступ к персональным данным;
  • проведение регулярных внутренних проверок соблюдения требований по защите персональных данных;
  • ведение учёта лиц, допущенных к обработке персональных данных;
  • установление ответственности за нарушение режима защиты персональных данных.

Технические меры:

  • шифрование всех соединений между пользователем и серверами Сервиса с использованием протокола HTTPS/TLS (не ниже TLS 1.2);
  • хранение паролей пользователей исключительно в хэшированном виде (алгоритм bcrypt) — оператор не имеет доступа к паролям в открытом виде;
  • использование JWT-токенов с ограниченным сроком действия для аутентификации и авторизации пользователей;
  • применение межсетевых экранов (firewall) для защиты серверной инфраструктуры от несанкционированного доступа из внешних сетей;
  • разграничение прав доступа к базам данных — каждый компонент системы имеет доступ только к тем данным, которые необходимы для его функционирования;
  • регулярное резервное копирование (бэкап) баз данных для обеспечения возможности восстановления данных в случае инцидента;
  • мониторинг и журналирование событий безопасности для своевременного выявления и реагирования на инциденты.

12. Права субъекта персональных данных

В соответствии со статьями 14–17 Федерального закона № 152-ФЗ субъект персональных данных имеет право:

  • Получить информацию об обработке — узнать, обрабатываются ли его персональные данные оператором, а также получить сведения о целях, способах, сроках обработки и составе обрабатываемых данных.
  • Получить доступ к персональным данным — ознакомиться со своими персональными данными, обрабатываемыми оператором.
  • Требовать уточнения, блокирования или уничтожения — в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
  • Отозвать согласие на обработку — в любой момент направить оператору соответствующее заявление. Отзыв согласия не влияет на правомерность обработки, осуществлённой до его отзыва.
  • Обжаловать действия оператора — обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд в порядке, установленном законодательством Российской Федерации.
  • На защиту своих прав и интересов — в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Для реализации перечисленных прав субъект персональных данных вправе направить письменное обращение (запрос) на электронный адрес оператора: mziv1@mail.ru. Оператор обязан рассмотреть обращение и дать мотивированный ответ в течение 30 (тридцати) дней с момента его получения.

Запрос должен содержать: фамилию, имя, отчество субъекта персональных данных, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, а также подпись субъекта или его уполномоченного представителя.

13. Обязанности оператора

В соответствии со статьёй 18.1 Федерального закона № 152-ФЗ оператор обязан:

  • опубликовать настоящую Политику и обеспечить к ней свободный доступ неограниченного круга лиц;
  • принять все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных;
  • рассматривать обращения субъектов персональных данных в установленные законом сроки и давать на них мотивированные ответы;
  • уведомить Роскомнадзор об обработке персональных данных в случаях, предусмотренных частями 2 и 3 статьи 22 Федерального закона № 152-ФЗ;
  • уведомить субъекта персональных данных и Роскомнадзор о выявленных инцидентах безопасности, повлёкших утечку персональных данных, в сроки, установленные действующим законодательством;
  • уведомлять об изменениях в настоящей Политике путём размещения актуальной редакции на сайте Сервиса;
  • обеспечить обработку персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации, в соответствии со статьёй 18.1 Федерального закона № 152-ФЗ.

14. Заключительные положения

Настоящая Политика является публичным документом. Актуальная версия Политики постоянно размещена на сайте Сервиса по адресу: moi-korni.ru/personal-data-policy.

Оператор вправе вносить изменения в настоящую Политику без специального уведомления пользователей. Изменения вступают в силу с момента размещения новой редакции на сайте Сервиса. Продолжение использования Сервиса после вступления в силу изменений означает согласие пользователя с обновлённой редакцией Политики.

Настоящая Политика, а также все споры, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации. Споры подлежат рассмотрению в судебных органах по месту нахождения оператора.

Контактные данные оператора:

  • Оператор: Бергер Максим Андреевич
  • ИНН: 540537719053
  • Статус: Самозанятый (плательщик налога на профессиональный доход)
  • Место нахождения: Москва, Российская Федерация
  • Электронная почта: mziv1@mail.ru
  • Телефон: +7 (951) 396-75-24

По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных вправе обратиться к оператору по указанным контактным данным, а также направить жалобу в уполномоченный орган — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.