← На главную

Политика конфиденциальности

Последнее обновление: Январь 2026

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей мобильного приложения «Ayla Tales» и веб-сайта aylatales.site (далее — «Сервис»), принадлежащих и управляемых Обществом с ограниченной ответственностью «Сказки Айлы» (далее — «Оператор»).

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»), Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

2. Термины и определения

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — Общество с ограниченной ответственностью «Сказки Айлы», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Субъект персональных данных — пользователь Сервиса, персональные данные которого обрабатываются Оператором.

3. Сведения об операторе персональных данных

  • Наименование: Общество с ограниченной ответственностью «Сказки Айлы»
  • ИНН: 7751385692
  • ОГРН: 1267700086499
  • Электронная почта для обращений по вопросам обработки персональных данных: [email protected]
  • Официальный сайт: aylatales.site

4. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных субъектов:

4.1. Обязательные персональные данные (необходимые для регистрации и использования Сервиса):

  • Адрес электронной почты — используется для создания учётной записи, идентификации пользователя, аутентификации и связи с пользователем
  • Данные учётной записи пользователя — включают в себя пароль (хранится в хэшированном виде, не подлежит восстановлению в исходном виде), имя пользователя (при указании), настройки профиля

4.2. Опциональные персональные данные (предоставляются пользователем добровольно):

  • Данные использования Сервиса — информация о созданных историях, избранные материалы, предпочтения пользователя, история использования функционала Сервиса
  • Технические данные — IP-адрес, тип устройства, операционная система, версия приложения, информация о браузере (при использовании веб-сайта), данные о времени и способах использования Сервиса

Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), биометрические персональные данные, а также иные категории персональных данных, не указанные в настоящем разделе.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  1. Регистрация и идентификация пользователей — создание и управление учётными записями пользователей, обеспечение возможности входа в Сервис
  2. Предоставление доступа к функционалу аккаунта — обеспечение работы Сервиса, предоставление пользователям доступа к функциям мобильного приложения и веб-сайта
  3. Обеспечение безопасности учётных записей — защита от несанкционированного доступа, предотвращение мошенничества, обеспечение безопасности использования Сервиса
  4. Обратная связь с пользователями — обработка обращений, запросов пользователей, предоставление технической поддержки
  5. Улучшение качества Сервиса — анализ использования Сервиса, разработка новых функций, персонализация пользовательского опыта
  6. Соблюдение требований законодательства — выполнение обязательств, предусмотренных действующим законодательством Российской Федерации

6. Правовые основания обработки персональных данных

Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

  1. Согласие субъекта персональных данных на обработку его персональных данных — предоставляется путём проставления соответствующей отметки при регистрации в Сервисе или при первом использовании Сервиса. Согласие даётся свободно, своей волей и в своём интересе.
  2. Исполнение пользовательского соглашения — обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для принятия мер по заключению договора по инициативе субъекта персональных данных (пункт 5 части 1 статьи 6 ФЗ-152).

Важно: Регистрация и использование Сервиса возможны только при предоставлении согласия на обработку персональных данных и трансграничную передачу персональных данных. Отказ от предоставления согласия делает невозможным использование Сервиса.

7. Способы обработки персональных данных

Обработка персональных данных осуществляется Оператором следующими способами:

  1. Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  2. Передача по сети Интернет — персональные данные передаются по защищённым каналам связи с использованием протокола HTTPS с шифрованием данных
  3. Хранение персональных данных — осуществляется в информационных системах персональных данных, размещённых на серверах третьих лиц (см. раздел 8 настоящей Политики)

8. Использование сторонних сервисов и трансграничная передача персональных данных

8.1. Использование сервисов Google Firebase

Для обеспечения функционирования Сервиса Оператор использует следующие сервисы, предоставляемые компанией Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, США):

  • Firebase Authentication — сервис аутентификации пользователей, обработка и хранение данных учётных записей (адрес электронной почты, хэшированные пароли)
  • Firebase Firestore — облачная база данных для хранения данных пользователей, включая данные учётных записей, настройки, данные использования Сервиса
  • Firebase Storage — облачное хранилище для файлов пользователей (если применимо)

8.2. Трансграничная передача персональных данных

ВАЖНО: Трансграничная передача персональных данных

В связи с использованием сервисов Google Firebase персональные данные пользователей передаются и хранятся на территории следующих иностранных государств:

  • Соединённые Штаты Америки (США) — основная страна размещения серверов Google LLC
  • Страны Европейского союза — в некоторых случаях данные могут храниться на серверах в странах ЕС в соответствии с политикой Google

Трансграничная передача персональных данных осуществляется Оператором на основании:

  1. Явного согласия субъекта персональных данных на трансграничную передачу персональных данных, которое предоставляется одновременно с согласием на обработку персональных данных
  2. Исполнения пользовательского соглашения — трансграничная передача необходима для предоставления услуг по пользовательскому соглашению

Персональные данные передаются Google LLC исключительно в целях обеспечения функционирования Сервиса. Оператор не несёт ответственности за действия Google LLC в отношении персональных данных, переданных в рамках использования сервисов Firebase. Политика конфиденциальности Google доступна по адресу: https://policies.google.com/privacy

8.3. Иные сторонние сервисы

Оператор также может использовать следующие сервисы (без передачи персональных данных или с передачей обезличенных данных):

  • OpenRouter / AI-сервисы — для генерации контента историй (передаются только обезличенные данные запросов, без привязки к персональным данным пользователя)
  • Apple App Store — для управления подписками (обработка платежей осуществляется исключительно Apple, Оператор не получает доступ к платёжным данным)

9. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9.1. Технические меры защиты:

  • Использование протокола HTTPS — все данные передаются по защищённым каналам связи с шифрованием
  • Хэширование паролей — пароли пользователей хранятся в хэшированном виде с использованием криптографических алгоритмов, исходный пароль не может быть восстановлен
  • Ограничение доступа — доступ к персональным данным имеет ограниченный круг лиц, только Оператор и уполномоченные сотрудники (при наличии)
  • Использование защищённых сервисов — персональные данные хранятся с использованием сервисов Google Firebase, которые соответствуют международным стандартам безопасности (ISO 27001, SOC 2, и др.)
  • Шифрование данных при передаче и хранении — данные шифруются как при передаче по сети Интернет, так и при хранении на серверах

9.2. Организационные меры защиты:

  • Назначение лица, ответственного за организацию обработки персональных данных (Оператор)
  • Ограничение состава лиц, имеющих доступ к персональным данным
  • Регулярное обновление программного обеспечения и средств защиты информации
  • Контроль действий с персональными данными

Важное замечание: Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность персональных данных при их передаче по сети Интернет или хранении, поскольку полностью безопасных методов передачи информации через Интернет не существует. Пользователь несёт ответственность за сохранение конфиденциальности своих учётных данных (логин, пароль).

10. Сроки хранения персональных данных

Персональные данные обрабатываются и хранятся в течение следующих сроков:

  1. В течение всего периода действия пользовательского соглашения — персональные данные хранятся и обрабатываются, пока учётная запись пользователя активна и пользователь использует Сервис
  2. До достижения целей обработки персональных данных — персональные данные хранятся до достижения целей, указанных в разделе 5 настоящей Политики
  3. До удаления учётной записи пользователем — при удалении учётной записи пользователем персональные данные подлежат удалению в срок, не превышающий 30 (тридцать) календарных дней с момента получения Оператором соответствующего запроса
  4. До отзыва согласия на обработку персональных данных — при отзыве согласия персональные данные подлежат удалению в срок, не превышающий 30 (тридцать) календарных дней, если иное не предусмотрено договором или законодательством
  5. В случаях, предусмотренных законодательством — в отдельных случаях срок хранения может быть продлён в соответствии с требованиями законодательства Российской Федерации (например, для целей налогового учёта, судебных разбирательств и др.)

После истечения указанных сроков персональные данные подлежат уничтожению способами, исключающими возможность их восстановления.

11. Права субъекта персональных данных

В соответствии с ФЗ-152 субъект персональных данных имеет право:

  1. На получение информации — получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
    • подтверждение факта обработки персональных данных Оператором
    • правовые основания и цели обработки персональных данных
    • применяемые Оператором способы обработки персональных данных
    • наименование и место нахождения Оператора
    • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ
    • перечень обрабатываемых персональных данных и источник их получения
    • сроки обработки персональных данных, в том числе сроки их хранения
    • порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ-152
    • информацию об осуществлённой или предполагаемой трансграничной передаче данных
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора
  2. На уточнение, блокирование или уничтожение персональных данных — в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
  3. На отзыв согласия на обработку персональных данных — отозвать согласие на обработку персональных данных в любое время
  4. На обжалование действий или бездействия Оператора — обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке действия или бездействие Оператора при обработке персональных данных
  5. На возмещение убытков и компенсацию морального вреда — в случае нарушения прав при обработке персональных данных требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке
  6. На получение копии персональных данных — получить копию обрабатываемых персональных данных в структурированном, общеупотребительном и машиночитаемом формате

12. Порядок реализации прав субъекта персональных данных

Для реализации своих прав субъект персональных данных может направить Оператору запрос одним из следующих способов:

  • Электронная почта: [email protected]
  • Через функционал Сервиса: использование функций удаления учётной записи, изменения персональных данных и др., доступных в настройках учётной записи

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя
  • сведения о дате выдачи указанного документа и выдавшем его органе
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, адрес электронной почты, используемый для регистрации)
  • подпись субъекта персональных данных или его представителя
  • суть запроса (какое право реализуется, какие действия запрашиваются)

Оператор обязуется рассмотреть запрос и направить ответ в срок, не превышающий 30 (тридцать) календарных дней с момента получения запроса. В случае невозможности предоставления ответа в указанный срок Оператор направляет уведомление о продлении срока рассмотрения запроса не более чем на 30 (тридцать) календарных дней с указанием причин продления.

13. Порядок отзыва согласия на обработку персональных данных

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных в любое время.

Отзыв согласия осуществляется путём направления соответствующего уведомления Оператору на адрес электронной почты: [email protected] или путём удаления учётной записи через функционал Сервиса.

В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцать) календарных дней с даты получения отзыва, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных по основаниям, предусмотренным ФЗ-152 или другими федеральными законами.

Важно: Отзыв согласия на обработку персональных данных влечёт невозможность дальнейшего использования Сервиса, так как обработка персональных данных является необходимой для функционирования Сервиса. При отзыве согласия учётная запись пользователя подлежит удалению.

14. Ограничение ответственности Оператора

Ограничение ответственности

Оператор не несёт ответственности за:

  • действия третьих лиц (включая Google LLC и иных провайдеров сторонних сервисов) в отношении персональных данных, переданных в рамках использования таких сервисов
  • последствия, вызванные утечкой персональных данных по вине третьих лиц (провайдеров услуг, хакерских атак и др.)
  • нарушение пользователем правил безопасности при использовании Сервиса (раскрытие пароля третьим лицам, использование незащищённых каналов связи и др.)
  • убытки и иные негативные последствия, возникшие в связи с трансграничной передачей персональных данных, если такая передача осуществлялась с согласия субъекта персональных данных

Оператор обрабатывает персональные данные в соответствии с требованиями действующего законодательства Российской Федерации и принимает все разумные меры для их защиты. Однако, учитывая технические особенности сети Интернет и использования сторонних сервисов, Оператор не может гарантировать абсолютную защиту персональных данных от любых угроз.

15. Изменения в Политике конфиденциальности

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Все изменения вступают в силу с момента их публикации на странице Политики конфиденциальности по адресу: https://aylatales.site/privacy.html

При внесении существенных изменений Оператор уведомляет пользователей путём размещения уведомления на Сайте или направлением уведомления на адрес электронной почты, указанный при регистрации.

Продолжение использования Сервиса после внесения изменений означает согласие пользователя с новой редакцией Политики конфиденциальности. Если пользователь не согласен с изменениями, он обязан прекратить использование Сервиса и удалить свою учётную запись.

16. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, защитой персональных данных, реализацией прав субъекта персональных данных, вы можете обратиться к Оператору:

Оператор обязуется рассматривать все обращения и запросы в срок, не превышающий 30 (тридцать) календарных дней с момента их получения.

17. Заключительные положения

Настоящая Политика конфиденциальности является неотъемлемой частью Пользовательского соглашения и Публичной оферты, размещённых на Сайте.

Все отношения между Оператором и пользователями, связанные с обработкой персональных данных, регулируются настоящей Политикой конфиденциальности, Пользовательским соглашением, Публичной офертой и действующим законодательством Российской Федерации.

В случае противоречий между настоящей Политикой и иными документами Оператора в части обработки персональных данных применяются положения настоящей Политики конфиденциальности.