На главную

Политика конфиденциальности

Дата последнего обновления: 7 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей платформы GeneticTree, расположенной по адресу moi-korni.ru (далее — «Сервис»).

Оператором персональных данных является Бергер Максим Андреевич, ИНН: 540537719053, самозанятый (плательщик налога на профессиональный доход), далее — «Оператор».

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых нормативных правовых актов Российской Федерации.

Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с данными условиями пользователь должен воздержаться от использования Сервиса.

2. Какие данные мы собираем

В зависимости от способа использования Сервиса Оператор может обрабатывать следующие категории персональных данных:

2.1. Регистрационные данные

  • Адрес электронной почты (email) — используется как идентификатор учётной записи;
  • Пароль — хранится исключительно в виде криптографического хеша (bcrypt); оригинальный пароль Оператору недоступен.

2.2. Семейные данные

  • Фамилия, имя, отчество родственников пользователя;
  • Даты рождения и смерти;
  • Места рождения, проживания и захоронения;
  • Семейные истории, воспоминания и иные сведения, добавляемые пользователем самостоятельно.

Указанные данные вносятся пользователем добровольно и могут содержать сведения о третьих лицах. Пользователь самостоятельно несёт ответственность за наличие правомерных оснований для внесения и хранения данных о третьих лицах.

2.3. Медиафайлы

  • Фотографии и иные изображения, загружаемые пользователем в рамках работы с Сервисом.

2.4. Данные Telegram

  • Telegram ID пользователя;
  • Имя пользователя (username) в Telegram — при использовании интегрированного Telegram-бота.

2.5. Технические данные

  • IP-адрес;
  • Тип и версия браузера, операционная система;
  • Данные файлов cookie и аналогичных технологий (подробнее — в разделе 11);
  • Дата и время обращения к Сервису, посещённые страницы.

2.6. Платёжные данные

Обработка платёжной информации (данных банковских карт и иных платёжных реквизитов) осуществляется исключительно сторонним оператором — ООО «ЮКасса» (сервис ЮKassa) — в соответствии с его собственной политикой конфиденциальности. Оператор не получает и не хранит данные банковских карт. Оператору передаётся только информация о статусе транзакции и сумме платежа.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • Предоставление услуг Сервиса — создание и ведение семейного древа, работа с историями и медиафайлами, использование AI-функционала;
  • Управление учётной записью — идентификация и аутентификация пользователя, обеспечение доступа к персональному кабинету;
  • Обработка платежей — проведение транзакций при оформлении платных подписок;
  • Улучшение качества Сервиса — анализ использования, устранение неисправностей, разработка новых функций;
  • Техническая поддержка — обработка обращений пользователей и решение возникающих проблем;
  • Соблюдение требований законодательства — исполнение обязанностей, предусмотренных применимым законодательством Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ-152) — выражается при регистрации в Сервисе путём принятия настоящей Политики;
  • Исполнение договора (ст. 6, ч. 1, п. 5 ФЗ-152) — обработка необходима для оказания услуг в рамках Публичной оферты, принятой пользователем;
  • Законные интересы Оператора (ст. 6, ч. 1, п. 7 ФЗ-152) — обеспечение безопасности Сервиса, предотвращение мошенничества, улучшение функциональности;
  • Исполнение требований законодательства (ст. 6, ч. 1, п. 2 ФЗ-152) — соблюдение обязательных требований налогового, бухгалтерского и иного законодательства.

5. Сроки хранения данных

Персональные данные хранятся в течение следующих сроков:

  • Данные учётной записи и семейные данные — в течение всего периода активности учётной записи пользователя, а также в течение 3 (трёх) лет после поступления запроса об удалении, если иной срок не установлен применимым законодательством;
  • Данные о платежах — в течение сроков, установленных налоговым законодательством Российской Федерации (4 года с момента совершения операции);
  • Обезличенные данные — могут храниться бессрочно для целей статистики и улучшения качества Сервиса.

По истечении указанных сроков персональные данные уничтожаются или обезличиваются.

6. Передача данных третьим лицам

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в коммерческих целях. Передача данных возможна только в следующих случаях и исключительно в объёме, необходимом для достижения указанных целей:

  • ООО «ЮКасса» (сервис ЮKassa) — обработка платежей при оформлении подписки. Передаётся информация, необходимая для проведения транзакции;
  • OpenAI / OpenRouter — обеспечение AI-функционала (автоматическое составление историй, интервью через Telegram-бота). Семейные данные, введённые пользователем, могут передаваться на серверы указанных сервисов для обработки;
  • Хостинг-провайдер — хранение данных на защищённых серверах в рамках договора об обработке данных.

Во всех случаях передачи данных третьим лицам Оператор обеспечивает наличие соответствующих договорных гарантий защиты персональных данных.

7. Трансграничная передача персональных данных

В связи с использованием сервисов OpenAI и OpenRouter для обеспечения AI-функционала персональные данные пользователей (в части семейных историй и введённых сведений) могут передаваться на серверы, расположенные на территории Соединённых Штатов Америки.

Указанная трансграничная передача необходима для предоставления AI-функционала как составной части Сервиса. Используя соответствующие возможности Сервиса, пользователь выражает информированное согласие на такую передачу данных.

Оператор принимает разумные меры для обеспечения надлежащей защиты персональных данных при их трансграничной передаче, в том числе путём заключения договоров с обработчиками данных на условиях, гарантирующих соответствующий уровень защиты.

8. Безопасность персональных данных

Оператор применяет технические и организационные меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения:

  • Шифрование передачи данных — все соединения защищены протоколом HTTPS (TLS);
  • Хеширование паролей — пароли хранятся в виде необратимого криптографического хеша (алгоритм bcrypt);
  • JWT-аутентификация — доступ к учётным записям защищён токенами с ограниченным сроком действия;
  • Разграничение доступа — пользователи имеют доступ только к собственным данным; доступ сотрудников к данным ограничен принципом минимальных привилегий;
  • Регулярный аудит безопасности — периодический анализ уязвимостей и своевременное применение обновлений безопасности.

9. Права субъекта персональных данных

В соответствии с действующим законодательством Российской Федерации пользователь как субъект персональных данных вправе:

  1. Получить доступ к своим персональным данным, обрабатываемым Оператором, и информацию об условиях их обработки;
  2. Потребовать исправления неточных, неполных или устаревших персональных данных;
  3. Потребовать удаления персональных данных («право на забвение») при наличии оснований, предусмотренных ФЗ-152;
  4. Отозвать согласие на обработку персональных данных в любое время; отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва;
  5. Потребовать ограничения обработки в случаях, предусмотренных законодательством;
  6. Получить данные в переносимом формате (право на портируемость данных).

Для реализации указанных прав пользователь вправе направить письменный запрос на адрес электронной почты: mziv1@mail.ru. Оператор рассматривает обращения и предоставляет ответ в течение 30 (тридцати) календарных дней с момента получения запроса.

В случае нарушения своих прав пользователь вправе обратиться с жалобой в уполномоченный орган — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций): rkn.gov.ru.

10. Несовершеннолетние

Сервис предназначен для лиц, достигших возраста 18 лет. Оператор целенаправленно не собирает персональные данные лиц, не достигших 18 лет. Если Оператору станет известно, что персональные данные несовершеннолетнего были получены без надлежащего согласия его законного представителя, такие данные будут незамедлительно удалены.

Если вам известно о факте предоставления несовершеннолетним своих персональных данных через Сервис, пожалуйста, свяжитесь с нами по адресу mziv1@mail.ru.

11. Файлы cookie

Сервис использует файлы cookie и аналогичные технологии для обеспечения корректной работы и улучшения пользовательского опыта. Подробная информация о применяемых cookie и о том, как управлять ими, изложена в нашей Политике использования файлов cookie.

Краткий обзор используемых категорий:

  • Необходимые cookie — обеспечивают аутентификацию пользователя (хранение JWT-токенов) и корректную работу Сервиса; не могут быть отключены;
  • Функциональные cookie — запоминают пользовательские настройки (например, выбор темы оформления), что позволяет персонализировать работу с Сервисом.

12. Изменения в политике конфиденциальности

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на странице moi-korni.ru/privacy, если иное не предусмотрено новой редакцией.

Продолжение использования Сервиса после публикации изменений означает согласие пользователя с обновлёнными условиями. Рекомендуем периодически проверять настоящую страницу для ознакомления с актуальной редакцией Политики. Дата последнего обновления указана в заголовке данной страницы.

13. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к Оператору:

  • Оператор: Бергер Максим Андреевич
  • Электронная почта: mziv1@mail.ru
  • Телефон: +7 (951) 396-75-24
  • Город: Москва