Политика обработки персональных данных

1. Общие положения

1.1. Введение

Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые TAKT (далее – «Оператор») в целях защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Основания обработки персональных данных

Обработка персональных данных осуществляется в соответствии с:

  • Конституцией Российской Федерации
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Иными нормативными правовыми актами

2. Сведения об операторе

2.1. Данные оператора

Полное наименование: ИП Литвиненко Даниэль Викторович

ОГРНИП: 325784700197126

ИНН: 781442358387

Адрес: 197374, Санкт-Петербург, ул. Савушкина, д. 85

Веб-сайт: https://drumtakt.com

Email: taktdrum@gmail.com

2.2. Контактные данные лица, ответственного за обработку персональных данных

ФИО: Литвиненко Даниэль Викторович

Email: taktdrum@gmail.com

Время обработки обращений: в течение 30 дней с момента получения

3. Виды обрабатываемых персональных данных

3.1. Данные, получаемые через Telegram

  • Telegram ID (уникальный идентификатор пользователя)
  • Имя (firstName)
  • Фамилия (lastName)
  • Username (имя пользователя в Telegram)
  • Язык интерфейса (userLanguage)

3.2. Данные активности пользователя

  • Сессии использования приложения: время начала и окончания сеанса
  • Статистика игры: средний BPM, время воспроизведения, используемые упражнения
  • Прогресс обучения: завершенные упражнения, достижения
  • История активности: даты и время использования функций

3.3. Пользовательский контент

  • Созданные композиции и их настройки
  • Сохраненные слоты с барабанными партиями
  • Пользовательские настройки приложения

3.4. Данные подписки и платежей

  • Информация о подписке: тип, период, статус
  • История транзакций: даты, суммы, статусы платежей
  • Внутриигровая валюта: баланс BeatCoins, история операций

3.5. Данные для машинного обучения и искусственного интеллекта

  • Предпочтения пользователя: выбор упражнений, стилей, настроек
  • Паттерны взаимодействия: последовательности действий в интерфейсе
  • Реакции на рекомендации: принятие/отклонение предложений системы
  • Временные паттерны: время использования, периодичность активности
  • Музыкальные предпочтения: любимые жанры, BPM, инструменты
  • Обратная связь: оценки упражнений, отзывы, реакции
  • Векторные представления (embeddings): математические модели поведения
  • Агрегированные данные: анонимизированная статистика взаимодействий

3.6. Технические данные

  • IP-адрес и геолокация: для обеспечения безопасности
  • Информация об устройстве: тип, модель, операционная система
  • Данные сеанса: токены авторизации, идентификаторы сессий
  • Логи активности: записи действий пользователя и системных событий
  • Данные производительности: время отклика, ошибки, сбои

4. Цели обработки персональных данных

4.1. Основные цели

  • Предоставление услуг: доступ к функциям приложения
  • Аутентификация: идентификация пользователей через Telegram
  • Персонализация: адаптация интерфейса и контента
  • Обучение: отслеживание прогресса и рекомендации
  • Поддержка: решение технических вопросов

4.2. Коммерческие цели

  • Обработка платежей: оформление и продление подписок
  • Биллинг: учет использования платных функций
  • Аналитика: анализ поведения пользователей для улучшения сервиса
  • Маркетинг: персонализированные предложения (с согласия пользователя)

4.3. Цели машинного обучения и искусственного интеллекта

  • Разработка и обучение ИИ: создание и улучшение рекомендательных алгоритмов
  • Векторизация предпочтений: создание embeddings для персонализации
  • Автоматический подбор контента: машинное обучение для рекомендаций
  • Анализ паттернов поведения: оптимизация пользовательского опыта
  • Создание датасетов: агрегированные данные для исследований
  • Прогнозирование потребностей: предсказание интересов пользователя
  • Оптимизация алгоритмов: улучшение качества рекомендаций

4.4. Автоматизированные решения

Приложение использует автоматизированную обработку данных для принятия следующих решений:

  • Рекомендации упражнений: на основе уровня навыков и истории тренировок
  • Определение сложности: адаптация сложности заданий под пользователя
  • Персонализация контента: подбор материалов и функций
  • Система достижений: автоматическое присуждение наград

Правовые последствия: Данные решения не порождают для субъекта правовых последствий значительной юридической силы и носят рекомендательный характер.

Права пользователя: Вы имеете право потребовать объяснение алгоритма принятия решения и оспорить автоматизированное решение, направив запрос на info@taktapp.ru. Срок рассмотрения запроса - 30 дней.

4.5. Специальные условия обработки данных для машинного обучения

4.5.1. Принципы обработки данных для ИИ

  • Музыкальные данные: барабанные партии, ритмы и музыкальные паттерны обрабатываются без анонимизации, так как не содержат персональной информации
  • Поведенческие данные: индивидуальные паттерны активности и персональный прогресс подвергаются анонимизации при использовании для обучения ИИ
  • Минимизация данных: используются только необходимые для обучения данные
  • Прозрачность: пользователи информируются о целях использования их данных
  • Контроль качества: регулярная проверка алгоритмов на корректность рекомендаций

4.5.2. Методы обработки

  • Векторизация (embeddings): создание математических представлений пользовательских предпочтений для персонализации рекомендаций
  • Агрегация: объединение данных множества пользователей для общих паттернов
  • Раздельная обработка: музыкальный контент обрабатывается отдельно от персональных данных

4.5.3. Ограничения доступа

  • Техническое разделение: данные для ML изолированы от основной системы
  • Ролевой доступ: только специалисты по ML имеют доступ к данным
  • Аудит доступа: логирование всех обращений к данным для обучения
  • Временные ограничения: автоматическое удаление устаревших данных

5. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • Получать информацию об обработке своих персональных данных
  • Требовать уточнения неточных данных
  • Требовать удаления данных при наличии оснований
  • Ограничивать обработку в установленных случаях
  • Возражать против обработки для маркетинговых целей
  • На портативность данных в структурированном формате
  • Исключить данные из машинного обучения при сохранении основных функций
  • Получать объяснения решений ИИ, влияющих на пользовательский опыт
  • Запрашивать информацию о том, как данные используются для обучения алгоритмов
  • Требовать удаления embeddings и векторных представлений предпочтений

5.1. Порядок реализации прав

Для реализации прав необходимо:

  1. Направить заявление в произвольной форме на email: info@taktapp.ru
  2. Указать конкретное требование и его обоснование
  3. Приложить документы, подтверждающие личность
  4. Дождаться ответа в течение 30 дней

5.2. Особенности обработки данных несовершеннолетних

Если пользователю менее 18 лет, согласие на обработку персональных данных должно быть получено от родителя или законного представителя в соответствии со ст. 9 ч. 2 152-ФЗ. При выявлении факта обработки данных несовершеннолетнего без согласия родителей, такие данные подлежат немедленному удалению.

6. Сроки обработки персональных данных

6.1. Основные данные пользователя

  • Активный аккаунт: до удаления пользователем
  • Неактивный аккаунт: 3 года с последней активности
  • После удаления: 30 дней для возможности восстановления

6.2. Платежная информация

  • Данные транзакций: 5 лет (требования законодательства)
  • История подписок: до завершения всех обязательств
  • BeatCoins транзакции: 1 год после использования

6.3. Данные для машинного обучения

  • Исходные данные для ML: до отзыва согласия или удаления аккаунта
  • Анонимизированные данные: неограниченно для исследований и улучшения алгоритмов
  • Векторные представления (embeddings): до отзыва согласия или по запросу пользователя
  • Обученные модели ИИ: неограниченно (не содержат персональных данных)
  • Агрегированная статистика: неограниченно в анонимизированном виде
  • Логи обучения: 2 года для аудита и отладки алгоритмов

6.4. Технические данные

  • Логи активности: 1 год
  • Данные производительности: 6 месяцев
  • Токены и сессии: до истечения срока действия
  • Резервные копии: 90 дней после удаления основных данных

7. Хранение и передача персональных данных

7.1. Хранение персональных данных

  • Первичная обработка: осуществляется с использованием баз данных, находящихся на территории Российской Федерации
  • Резервное хранение: на серверах в Нидерландах (зеркальная инфраструктура для обеспечения отказоустойчивости)
  • Защита: шифрование, контроль доступа, резервное копирование
  • Соответствие: обработка осуществляется в соответствии с требованиями 152-ФЗ

7.2. Передача персональных данных третьим лицам

Персональные данные не передаются третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ. Передача осуществляется на основании договоров поручения (ст. 6 ч. 3 152-ФЗ):

  • Telegram Inc.: передача ID и базовых данных профиля для обеспечения работы через WebApp API
  • Платежные системы (ЮKassa, Stripe): передача минимально необходимых данных для обработки платежей
  • Хостинг-провайдеры: DigitalOcean LLC - передача технических данных для обеспечения работы инфраструктуры
  • Государственные органы РФ: по официальным запросам в соответствии с законодательством

Все третьи лица обязаны обеспечивать конфиденциальность и безопасность переданных данных.

7.3. Трансграничная передача данных

Уведомление о трансграничной передаче: Персональные данные пользователей передаются в Нидерланды для обеспечения функционирования сервиса и обработки данных.

Правовые основания для передачи (ст. 12 п. 1 152-ФЗ):

  • Нидерланды обеспечивают адекватную защиту персональных данных (член ЕС, GDPR)
  • Передача необходима для исполнения договора на предоставление услуг
  • Осуществляется на основании согласия пользователя на обработку персональных данных

Гарантии защиты:

  • Соблюдение требований GDPR при обработке в ЕС
  • Применение технических и организационных мер защиты
  • Шифрование при передаче и хранении
  • Обеспечение прав субъектов персональных данных

8. Меры защиты персональных данных

Оператор принимает следующие меры защиты:

  • Технические меры: шифрование, контроль доступа, резервное копирование
  • Организационные меры: обучение сотрудников, политики безопасности
  • Правовые меры: соглашения о конфиденциальности с третьими лицами

9. Заключительные положения

9.1. Изменения в политике

Оператор имеет право изменять настоящую Политику. О существенных изменениях пользователи уведомляются:

  • Через интерфейс приложения
  • На сайте taktapp.ru
  • По электронной почте (при наличии)

9.2. Контактная информация

По вопросам обработки персональных данных обращайтесь:

  • Email: taktdrum@gmail.com
  • Техподдержка: через приложение в Telegram
  • Сайт: https://drumtakt.com

9.3. Дата вступления в силу

Дата последнего обновления: 22.08.2025

TAKT
Email: taktdrum@gmail.com
Сайт: https://drumtakt.com