Политика конфиденциальности сервиса Moonely

Name: Moonely
Author: Moonely

Дата вступления в силу: 16 марта 2026 года
Последнее обновление: 16 марта 2026 года

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей сервиса Moonely (далее — «Сервис»), расположенного по адресу moonely.ru.

1.2. Настоящая Политика разработана в соответствии с:

Конституцией Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Используя Сервис и/или регистрируя учётную запись, Вы подтверждаете, что ознакомились с настоящей Политикой и выражаете согласие на обработку Ваших персональных данных на изложенных условиях. Если Вы не согласны с условиями Политики, пожалуйста, не используйте Сервис.

1.4. Настоящая Политика распространяется на все персональные данные, которые Оператор может получить о Пользователе во время использования им Сервиса.

2. Оператор персональных данных

2.1. Оператором персональных данных является:

Земсков Михаил Олегович

Самозанятый, применяющий специальный налоговый режим «Налог на профессиональный доход» (Федеральный закон от 27.11.2018 № 422-ФЗ)

ИНН: 783800671814

2.2. Контактный адрес электронной почты для вопросов, связанных с обработкой персональных данных: selenium.studio.web@gmail.com

2.3. Оператор определяет цели и средства обработки персональных данных, обеспечивает защиту обрабатываемых персональных данных в соответствии с требованиями законодательства Российской Федерации.

3. Собираемые персональные данные

3.1. Оператор собирает и обрабатывает следующие категории персональных данных:

3.1.1. Данные учётной записи:

адрес электронной почты;
имя пользователя (при наличии);
хешированный пароль (при регистрации через email);
аватар (при наличии).

3.1.2. Данные авторизации через OAuth:

идентификатор аккаунта Google и/или GitHub;
публичный адрес электронной почты;
имя профиля;
аватар профиля.

3.1.3. Данные об использовании Сервиса:

история созданных проектов и их содержание;
загруженные изображения;
текстовые запросы к системам искусственного интеллекта;
действия в рамках Сервиса (создание, редактирование, удаление проектов).

3.1.4. Платёжные данные:

история транзакций (дата, сумма, тариф);
информация о приобретённых кредитах и тарифах;
статус платежей.

Примечание: Данные банковских карт (номер, CVV, срок действия) не хранятся на серверах Оператора. Обработка платёжных данных карт осуществляется исключительно платёжной системой ЮKassa (ООО «ЮМани») в соответствии со стандартом безопасности PCI DSS.

3.1.5. Технические данные:

IP-адрес;
тип и версия браузера;
операционная система;
разрешение экрана;
дата и время доступа;
страницы, посещённые в рамках Сервиса;
источник перехода (referrer).

3.1.6. Файлы cookie:

сессионные файлы cookie для поддержания авторизации;
функциональные cookie для сохранения пользовательских настроек;
аналитические cookie для сбора статистики использования Сервиса.

Подробнее о cookie — в разделе 10 настоящей Политики.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

Цель обработки	Категории данных	Правовое основание
Регистрация и аутентификация	Данные учётной записи, OAuth	Согласие, исполнение договора
Предоставление доступа к функциям Сервиса	Данные учётной записи, данные использования	Исполнение договора (оферты)
Обработка платежей	Платёжные данные	Исполнение договора
Формирование чеков (422-ФЗ)	Email, данные платежа	Исполнение требований законодательства
Обработка запросов к ИИ	Текстовые запросы, данные проектов	Исполнение договора
Техническая поддержка	Данные учётной записи, данные использования	Исполнение договора
Улучшение качества Сервиса	Технические данные, cookie	Законный интерес Оператора
Предотвращение мошенничества	Технические данные, данные учётной записи	Законный интерес Оператора
Уведомления о состоянии аккаунта	Email	Исполнение договора
Уведомления об изменении условий	Email	Исполнение требований законодательства

4.2. Оператор не обрабатывает персональные данные в целях, не указанных в настоящей Политике, без дополнительного согласия Пользователя.

4.3. Оператор не осуществляет рассылку рекламных сообщений без отдельного явного согласия Пользователя.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на основании:

Согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ) — согласие предоставляется при регистрации в Сервисе путём проставления соответствующей отметки (чекбокса).
Исполнения договора (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ) — обработка необходима для исполнения публичной оферты (договора), стороной которого является Пользователь.
Законных интересов Оператора (п. 7 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ) — обработка необходима для обеспечения безопасности Сервиса и улучшения его качества, при условии, что это не нарушает права и свободы субъекта персональных данных.
Исполнения требований законодательства — обработка необходима для соблюдения требований налогового законодательства (формирование чеков, 422-ФЗ), а также по запросам уполномоченных государственных органов.

6. Хранение персональных данных

6.1. Персональные данные Пользователей хранятся на защищённых серверах хостинг-провайдера Timeweb (ООО «Таймвэб», ОГРН 1157847425498), расположенных на территории Российской Федерации (г. Санкт-Петербург), в соответствии с требованиями Федерального закона от 21.07.2014 № 242-ФЗ о локализации баз данных персональных данных граждан Российской Федерации.

6.2. Сроки хранения персональных данных:

Категория данных	Срок хранения
Данные учётной записи	До удаления учётной записи Пользователем + 30 дней на техническое удаление
История проектов и загруженный контент	До удаления проекта или учётной записи
Платёжная информация (история транзакций)	В течение срока, установленного налоговым законодательством РФ (не менее 5 лет)
Технические логи (IP, браузер, время)	До 12 месяцев
Cookie-файлы	Сессионные — до закрытия браузера; постоянные — до 12 месяцев

6.3. По истечении сроков хранения или при достижении целей обработки персональные данные уничтожаются или обезличиваются.

6.4. При удалении учётной записи Пользователем:

данные учётной записи и проекты удаляются в течение 30 (тридцати) календарных дней;
платёжная информация сохраняется на срок, установленный законодательством;
технические логи удаляются в обычном порядке (до 12 месяцев).

7. Передача данных третьим лицам

7.1. Оператор может передавать персональные данные следующим категориям получателей исключительно для целей, указанных в разделе 4 настоящей Политики:

7.1.1. Платёжная система ЮKassa (ООО «ЮМани»)

Цель: Обработка платежей.
Передаваемые данные: Email, данные о транзакции.
Местонахождение: Российская Федерация.
Основание: Исполнение договора.

7.1.2. Хостинг-провайдер Timeweb (ООО «Таймвэб»)

Цель: Хранение и обработка данных, обеспечение работы Сервиса.
Передаваемые данные: Все категории данных (хранение на серверах).
Местонахождение: Российская Федерация (г. Санкт-Петербург).
Основание: Исполнение договора.

7.1.3. Поставщик ИИ-технологий — OpenRouter (OpenRouter, Inc.)

Цель: Обработка текстовых запросов для генерации контента.
Передаваемые данные: Текстовые запросы Пользователей и содержимое проектов, направляемые на генерацию.
Местонахождение: Серверы могут располагаться за пределами Российской Федерации (США и другие страны).

Меры защиты при трансграничной передаче:

Данные, передаваемые на обработку, не содержат прямых идентификаторов Пользователя (ФИО, email, телефон, IP-адрес не включаются в запросы к ИИ).
Передаются исключительно: текст запроса и/или существующий код проекта для обработки.
Передача осуществляется по зашифрованному каналу (TLS/SSL).
OpenRouter не использует данные запросов для обучения своих моделей (согласно условиям использования OpenRouter).

Правовое основание трансграничной передачи: Согласие субъекта персональных данных (ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ), предоставленное при акцепте Оферты и настоящей Политики. Пользователь, используя функции генерации ИИ, осознанно направляет свои запросы на обработку.

7.1.4. Аналитические сервисы

Цель: Анализ использования Сервиса, улучшение качества.
Передаваемые данные: Обезличенные технические данные (cookie, данные о посещениях).
Местонахождение: Может варьироваться.
Основание: Законный интерес Оператора.

7.2. Оператор не продаёт персональные данные третьим лицам.

7.3. Оператор не передаёт персональные данные третьим лицам для маркетинговых целей без отдельного согласия Пользователя.

7.4. Оператор может быть обязан раскрыть персональные данные по законному требованию уполномоченных государственных органов Российской Федерации в порядке и на основаниях, предусмотренных законодательством.

8. Права Пользователя (субъекта персональных данных)

8.1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ Пользователь имеет право:

8.1.1. Получить информацию об обработке своих персональных данных, включая: подтверждение факта обработки, правовые основания, цели, способы обработки, наименование и место нахождения Оператора.

8.1.2. Получить доступ к своим персональным данным, включая получение копии обрабатываемых данных.

8.1.3. Требовать исправления неточных, неполных или неактуальных персональных данных.

8.1.4. Требовать удаления своих персональных данных (право на забвение). При реализации данного права Оператор удаляет данные в течение 30 (тридцати) календарных дней, за исключением данных, хранение которых предусмотрено законодательством (например, данные о транзакциях — не менее 5 лет).

8.1.5. Требовать ограничения обработки персональных данных в случаях, предусмотренных законодательством.

8.1.6. Получить свои данные в структурированном, машиночитаемом формате (право на переносимость данных).

8.1.7. Отозвать согласие на обработку персональных данных. Отзыв согласия может повлечь невозможность использования Сервиса. Отзыв не влияет на законность обработки, осуществлявшейся до отзыва.

8.1.8. Обжаловать действия или бездействие Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в суд.

8.2. Для реализации указанных прав Пользователь направляет запрос на адрес: selenium.studio.web@gmail.com

8.3. Оператор обязан ответить на запрос Пользователя в течение 30 (тридцати) календарных дней с момента получения запроса. Срок может быть продлён, если запрос требует проверки, с уведомлением Пользователя о причинах продления.

8.4. Оператор вправе запросить у Пользователя подтверждение личности перед обработкой запроса для предотвращения несанкционированного доступа к персональным данным.

9. Безопасность персональных данных

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

9.2. Применяемые меры безопасности включают:

Шифрование данных при передаче — все данные передаются по протоколу TLS/SSL (HTTPS).
Хеширование паролей — пароли хранятся в хешированном виде с использованием алгоритма bcrypt.
Регулярное резервное копирование данных.
Ограничение доступа — доступ к персональным данным имеет только Оператор.
Мониторинг подозрительной активности и попыток несанкционированного доступа.
Обновление программного обеспечения и устранение известных уязвимостей.

9.3. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защиту данных от всех возможных угроз.

9.4. В случае инцидента безопасности (утечки персональных данных) Оператор:

предпринимает меры по устранению последствий инцидента;
уведомляет Роскомнадзор в течение 24 часов с момента обнаружения инцидента;
уведомляет затронутых Пользователей в течение 72 часов с момента обнаружения инцидента.

10. Файлы cookie

10.1. Сервис использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении Сервиса.

10.2. Типы используемых cookie:

Тип cookie	Назначение	Срок хранения	Обязательность
Сессионные (строго необходимые)	Поддержание авторизации, корректная работа Сервиса	До закрытия браузера	Обязательные
Функциональные	Сохранение пользовательских настроек (тема, язык)	До 12 месяцев	Необязательные
Аналитические	Сбор агрегированной статистики использования Сервиса	До 12 месяцев	Необязательные

10.3. При первом посещении Сервиса Пользователю отображается уведомление (баннер) об использовании файлов cookie с возможностью: принять все cookie; принять только строго необходимые cookie; ознакомиться с подробной информацией.

10.4. Строго необходимые (сессионные) cookie устанавливаются без согласия Пользователя, так как они необходимы для работы Сервиса. Функциональные и аналитические cookie устанавливаются только с согласия Пользователя.

10.5. Пользователь может в любое время удалить cookie через настройки своего браузера. Удаление cookie может привести к ограничению функциональности Сервиса (необходимость повторной авторизации).

11. Обработка данных несовершеннолетних

11.1. Сервис не предназначен для лиц младше 14 (четырнадцати) лет. Оператор сознательно не собирает персональные данные лиц младше 14 лет.

11.2. Лица в возрасте от 14 до 18 лет вправе использовать Сервис с согласия своих законных представителей (родителей, опекунов).

11.3. Если Оператору станет известно, что были собраны персональные данные лица младше 14 лет без согласия законного представителя, такие данные будут незамедлительно удалены.

12. Трансграничная передача персональных данных

12.1. В связи с использованием сервиса OpenRouter для обработки запросов к ИИ, часть данных может передаваться за пределы Российской Федерации.

12.2. Трансграничная передача осуществляется в соответствии со статьёй 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» на основании согласия субъекта персональных данных, предоставленного при акцепте Оферты и настоящей Политики.

12.3. При трансграничной передаче Оператор обеспечивает:

передачу данных по зашифрованным каналам (TLS/SSL);
минимизацию передаваемых данных (передаются только текстовые запросы и код проектов; прямые персональные идентификаторы — email, ФИО, IP-адрес — не включаются в запросы к ИИ);
контроль за объёмом и характером передаваемых данных.

12.4. Перед использованием функций генерации ИИ Пользователь самостоятельно принимает решение о содержании своих запросов. Оператор рекомендует не включать в текстовые запросы к ИИ персональные данные третьих лиц, конфиденциальную информацию и коммерческую тайну.

13. Изменения в Политике конфиденциальности

13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.

13.2. Новая редакция Политики вступает в силу с момента её размещения на сайте moonely.ru, если иной срок не указан в тексте обновлённой Политики.

13.3. О существенных изменениях Оператор уведомляет Пользователей по электронной почте и/или через уведомление в Сервисе.

13.4. Продолжение использования Сервиса после вступления в силу изменений означает согласие Пользователя с обновлённой Политикой. Если Пользователь не согласен с изменениями, он вправе прекратить использование Сервиса и удалить свою учётную запись.

13.5. Предыдущие версии Политики хранятся Оператором и могут быть предоставлены Пользователю по запросу.

14. Контакты

По всем вопросам, связанным с обработкой и защитой персональных данных, обращайтесь:

Земсков Михаил Олегович

Email: selenium.studio.web@gmail.com

Адрес Сервиса: https://moonely.ru