Настоящая Политика конфиденциальности описывает, как Mavk Analytics LTD («мы», «нас», «Duetto») собирает, использует, передаёт и защищает персональные данные при использовании вами сервиса Duetto в Telegram (далее — «Сервис»). Политика применяется ко всем пользователям, с дополнительными положениями для резидентов Великобритании, Европейской экономической зоны и штата Калифорния.
1. О нас
Сервис Duetto управляется компанией Mavk Analytics LTD, частной компанией с ограниченной ответственностью, зарегистрированной в Англии и Уэльсе.
- Регистрационный номер компании: 17024096
- Юридический адрес: 20 Wenlock Road, London N1 7GU, England
- Контакт по вопросам конфиденциальности: privacy@theduetto.com
- Общий контакт: support@theduetto.com
В целях UK GDPR и EU GDPR Mavk Analytics LTD является контролёром (data controller) ваших персональных данных.
2. Какие данные мы собираем
Мы собираем следующие категории персональных данных:
a) Данные аккаунта Telegram (получаются автоматически при открытии Mini App):
- Числовой идентификатор пользователя Telegram (
tg_id) - Username (если установлен)
- Имя и фамилия (как в вашем аккаунте Telegram)
- URL фото профиля
- Код языка Telegram (используется для начальной локали Duetto)
b) Данные о рождении (вводятся вами в онбординге):
- Имя (свободный текст, вы выбираете)
- Дата рождения
- Время рождения (опционально)
- Место рождения (название города и географические координаты)
- Часовой пояс рождения (выводится из координат)
c) Данные партнёра для readings совместимости (вводятся вами):
- Те же поля, что и выше, для каждого партнёра
d) Содержание readings (генерируется нами):
- Астрологические расчёты, выполненные нашим детерминированным движком
- Нарративный текст, сгенерированный AI-моделью на основе ваших данных
- Метаданные reading (тип, время, локаль)
e) Платёжные данные (при покупке):
- Для Telegram Stars: идентификатор платежа от Telegram, сумма в Stars, код продукта, время. Платёжные реквизиты мы не получаем.
f) Данные об использовании:
- Анонимные аналитические события (например, «reading_started», «paywall_viewed») с временными метками
- IP-адрес (собирается при старте сессии для rate limiting; хранится до 30 дней)
- User Agent (информация о браузере/устройстве из вашего Telegram-клиента)
- Идентификаторы JWT-сессий (хранятся в БД для возможности отзыва сессии)
g) Реферальные данные:
- Ваш уникальный реферальный код (присваивается автоматически)
- Реферальный код (если использовался при регистрации)
- Агрегированные счётчики приглашённых пользователей
3. Зачем мы собираем данные и наша правовая база
| Цель | Категории | Правовая база (UK/EU GDPR) |
|---|---|---|
| Аутентифицировать вас и предоставлять Сервис | a, f | Договор (ст. 6(1)(b)) |
| Рассчитывать вашу карту и генерировать readings | b, c, d | Договор (ст. 6(1)(b)) |
| Обрабатывать платежи | e | Договор (ст. 6(1)(b)) |
| Обнаруживать и предотвращать злоупотребления (включая ротацию free-tier после удаления аккаунта) | a, f, плюс tombstone удаления (см. § 7) | Законный интерес (ст. 6(1)(f)) |
| Улучшать Сервис, дебажить ошибки, понимать агрегированное использование | f | Законный интерес (ст. 6(1)(f)) |
| Отправлять ежедневные уведомления о транзитах (если включены) | a, b | Согласие (ст. 6(1)(a)) |
| Поддерживать реферальную программу | g | Договор (ст. 6(1)(b)) |
| Соблюдать правовые обязательства (например, налоговый учёт) | e | Правовое обязательство (ст. 6(1)(c)) |
Где основанием является согласие, вы можете отозвать его в любое время без ущерба для законности предшествующей обработки.
Где основанием является законный интерес, мы взвесили наш интерес в работе и защите Сервиса против ваших прав и свобод. Вы можете возражать против такой обработки — см. § 9.
4. Особые категории данных
Данные о рождении (дата, время, место) сами по себе не являются «особой категорией» персональных данных согласно UK/EU GDPR. Мы сознательно не собираем данные о здоровье, расовом или этническом происхождении, религиозных убеждениях, политических взглядах, сексуальной ориентации или биометрические данные. Не вводите такую информацию в свободные текстовые поля. Если вы это сделаете, вы признаёте, что предоставили её добровольно, и соглашаетесь на её обработку в составе вашего reading.
5. AI и автоматизированная обработка
Мы используем стороннего провайдера AI-модели (большой языковой модели) для генерации нарративной части ваших readings. Сами астрологические расчёты детерминированы и выполняются нашим движком.
Ваши данные о рождении передаются в промптах AI-провайдеру. Мы используем API AI-провайдера на условиях обработки данных, которые запрещают им использовать ваши данные для обучения моделей. Мы не принимаем автоматизированных решений в отношении вас, которые имеют правовые или аналогично значимые последствия.
Если вы возражаете против AI-обработки данных, не используйте Сервис, так как это неотъемлемая часть предоставления readings.
6. Кому мы передаём данные
Мы передаём ваши данные следующим категориям получателей («субпроцессорам»):
| Получатель | Цель | Страна |
|---|---|---|
| Telegram FZ-LLC | Аутентификация, доставка сообщений, платежи Telegram Stars | ОАЭ |
| Сторонний AI / LLM-провайдер | AI-генерация нарративной части readings | США |
| Railway Corp. (данные размещены в Амстердаме) | Хостинг приложения и база данных | Нидерланды (ЕЭЗ) |
| Functional Software, Inc. (Sentry) | Мониторинг ошибок | США |
| Cloudflare, Inc. | DNS, edge-сеть, email-роутинг | США |
Мы не продаём ваши персональные данные. Мы не передаём их рекламодателям. Мы можем раскрыть данные правоохранительным органам или регуляторам по законному требованию (например, UK production order) или для защиты прав, имущества или безопасности пользователей либо третьих лиц.
7. Международные передачи данных
Ваши основные данные аккаунта и данные рождения хранятся в нашей основной базе данных, размещённой в пределах ЕЭЗ (Амстердам, Нидерланды). Тем не менее часть наших субпроцессоров находится за пределами Великобритании и ЕЭЗ, в основном в США — например, сторонний AI-провайдер, генерирующий нарративную часть, и провайдер мониторинга ошибок. При передаче ваших персональных данных за пределы UK/EEA мы применяем одну из следующих гарантий:
- UK International Data Transfer Agreement / EU Standard Contractual Clauses, подписанные с получателем
- UK Extension to the EU-US Data Privacy Framework, где применимо
- Решения об адекватности UK Government или Европейской комиссии для отдельных стран
Вы можете запросить копию используемых нами гарантий передачи, написав на privacy@theduetto.com.
8. Сколько мы храним ваши данные
| Данные | Срок хранения |
|---|---|
| Данные активного аккаунта (категории a, b, c, d) | Пока ваш аккаунт активен |
| Tombstone удаления аккаунта (Telegram ID + время удаления, без других PII) | Бессрочно, для предотвращения злоупотреблений (см. ниже) |
| Платёжные записи | 7 лет после транзакции, в соответствии с налоговым и бухгалтерским законодательством Великобритании |
| Серверные логи (IP, user agent) | До 30 дней |
| Аналитические события | До 24 месяцев в агрегированном виде |
| Записи JWT-сессий | До истечения (1 час), затем до 7 дней для доказательства отзыва |
Tombstone против злоупотреблений. При удалении аккаунта мы безвозвратно удаляем ваше имя, username, фото профиля, данные о рождении, данные партнёров, содержание readings и другую идентифицирующую информацию. Однако мы сохраняем неидентифицирующую запись о том, что аккаунт ранее существовал для данного Telegram ID. Мы используем это исключительно для предотвращения повторного создания, удаления и пересоздания аккаунтов одним и тем же пользователем Telegram с целью получения нескольких бесплатных readings. Tombstone не содержит ваше имя, username, фото, данные о рождении, данные партнёров и содержание readings. Правовая база: законный интерес (ст. 6(1)(f) UK/EU GDPR). Если вы возражаете против такой обработки в связи с вашей конкретной ситуацией, напишите на privacy@theduetto.com.
9. Ваши права
Если вы находитесь в Великобритании или ЕЭЗ, вы имеете право:
- Получить доступ к персональным данным, которые мы храним о вас, и получить копию
- Исправить неточные или неполные данные (также доступно в приложении через редактор профиля)
- Удалить ваши данные («право быть забытым») — также доступно в приложении через «Удалить аккаунт»
- Ограничить обработку в определённых обстоятельствах
- Переносимость данных — получить данные в структурированном машиночитаемом формате
- Возражать против обработки на основании законного интереса
- Отозвать согласие для обработки, основанной на согласии (например, ежедневные уведомления о транзитах)
- Подать жалобу в UK Information Commissioner's Office (ico.org.uk) или в местный надзорный орган ЕС
Если вы являетесь резидентом Калифорнии, у вас есть права согласно CCPA/CPRA: знать, удалять, исправлять и ограничивать использование чувствительных персональных данных, а также право на отсутствие дискриминации за реализацию этих прав. Мы не продаём и не «передаём» (как определено в CPRA) вашу персональную информацию.
Чтобы реализовать любое право, напишите на privacy@theduetto.com с email-адреса, который можно подтвердить, либо используйте self-service в приложении. Мы ответим в течение 30 дней (или 45 дней для сложных запросов, с уведомлением). Плата за реализацию прав не взимается, за исключением случаев, когда запрос явно необоснован или чрезмерен.
10. Дети
Сервис предназначен для пользователей 18 лет и старше. Мы сознательно не собираем данные у лиц моложе 18 лет. Если вы узнали, что лицо моложе 18 лет предоставило нам персональные данные, напишите на privacy@theduetto.com, и мы их удалим.
11. Безопасность
Мы используем индустриальные технические и организационные меры для защиты ваших данных, включая TLS-шифрование при передаче; шифрование чувствительных персональных данных на уровне отдельных полей (на уровне приложения) — вашего имени и всех данных рождения (даты, времени и места рождения, координат и рассчитанной натальной карты) — с использованием аутентифицированного шифрования и ротацией ключей; шифрование в покое на уровне хранилища; контроль доступа и аудит-логи. Ни один метод передачи или хранения не является на 100% безопасным; абсолютную безопасность мы гарантировать не можем. Если нам станет известно об утечке персональных данных, затрагивающей ваши права, мы уведомим UK ICO в течение 72 часов и уведомим вас без неоправданной задержки, если этого требует закон.
12. Cookies
Telegram Mini App не использует cookies. Наш лендинг theduetto.com использует cookies и аналогичные технологии — см. нашу Cookie Policy для подробностей и контроля.
13. Изменения в Политике
Мы можем периодически обновлять Политику конфиденциальности. Дата «Последнее обновление» в верхней части документа будет отражать актуальную редакцию. При существенных изменениях мы уведомим вас в приложении или сообщением до вступления изменений в силу, и где этого требует закон — запросим новое согласие.
14. Контакты
По любым вопросам, запросам или жалобам в области приватности:
- Email: privacy@theduetto.com
- Почтовый адрес: Mavk Analytics LTD, 20 Wenlock Road, London N1 7GU, England
Если вы не удовлетворены нашим ответом, вы имеете право подать жалобу:
- Великобритания: Information Commissioner's Office (ICO) — ico.org.uk — 0303 123 1113
- ЕС: Местный орган по защите данных — см. edpb.europa.eu
- Калифорния: California Privacy Protection Agency — cppa.ca.gov
Это перевод. Юридическую силу имеет английская мастер-версия. В случае расхождений приоритет имеет английская версия.