Таро Гид

Политика

Редакция от 28 апреля 2026

Настоящая Политика описывает как «Таро Гид» (далее — «Сервис») собирает, использует, хранит и защищает персональные данные пользователей. Политика дополняет Telegram Privacy Policy — не заменяет его.

1. Оператор данных

Оператором обработки персональных данных в смысле GDPR и 152-ФЗ является владелец Сервиса. Контакт для обращений по вопросам обработки персональных данных: @tarogidchat.

2. Какие данные мы собираем

От Telegram при открытии Mini App:

  • Telegram ID (числовой уникальный идентификатор)
  • Имя и фамилия из профиля (если указаны)
  • Username (если указан)
  • Язык интерфейса Telegram
  • URL аватара Telegram (если публичный)
  • Флаг Telegram Premium (есть/нет)

В процессе использования:

  • Сообщения в чатах с тарологами
  • Сделанные расклады (карты, вопросы, интерпретации)
  • История покупок и возвратов (метаданные платежей)
  • Статистика действий (для улучшения продукта)

Что мы не собираем:

  • Номер телефона, email, паспортные данные
  • Геолокацию
  • Список контактов Telegram
  • Историю сообщений Telegram вне нашего чата
  • Данные банковских карт (оплата идёт через Tribute — у нас остаются только метаданные транзакции, не реквизиты карты)

3. Правовые основания обработки

Для юзеров из ЕЭП (GDPR Art. 6):

  • Исполнение договора (Art. 6(1)(b)) — предоставление услуг Сервиса, которые вы запросили
  • Согласие (Art. 6(1)(a)) — при использовании опциональной аналитики и улучшения продукта
  • Законный интерес (Art. 6(1)(f)) — защита от мошенничества, улучшение качества

Для юзеров из РФ (152-ФЗ ст. 6):

  • Согласие субъекта (выражается через факт использования Сервиса и принятие Пользовательского соглашения)
  • Исполнение договора (ст. 6 ч. 1 п. 5)

4. Цели обработки

  • Авторизация и идентификация пользователя в Сервисе
  • Предоставление услуг (чаты с тарологами, расклады, подписки)
  • Обработка платежей через Tribute
  • История покупок и раскладов в личном кабинете
  • Улучшение качества ответов ИИ (анонимизированные метрики)
  • Техническая поддержка и решение проблем
  • Защита от мошенничества и злоупотреблений

5. Где храним

Основная база данных — Supabase (PostgreSQL), серверы в регионе Европейского Союза (Франкфурт, Германия). Соединение по TLS 1.3.

Резервные копии создаются автоматически провайдером БД (Supabase) и хранятся в том же регионе.

6. Третьи лица — обработчики данных

Для работы Сервиса мы передаём часть данных доверенным партнёрам. С каждым партнёром заключён или будет заключён договор на обработку данных (Data Processing Agreement / DPA).

  • Telegram(Pavel Durov & TON Foundation, ОАЭ) — авторизация и Mini Apps Framework
  • Tribute (Tribute Apps OÜ, Кипр) — платёжный провайдер. Мы передаём ID товара и payload (chatId, tarologId); Tribute обрабатывает реквизиты оплаты и шлёт нам подписанный webhook о статусе платежа
  • OpenRouter (США) — провайдер языковых моделей, проксирует запросы к Anthropic Claude. Содержимое чатов передаётся в обезличенной форме — мы не отправляем ваши идентификаторы, только текст сообщений
  • Supabase (США, серверы в ЕС) — хранение БД
  • Sentry (США) — мониторинг технических ошибок. Мы не отправляем в Sentry содержимое чатов или платёжные данные
  • PostHog (США) — продуктовая аналитика. Только события действий в интерфейсе (клики, переходы), не содержимое сообщений
  • Vercel (США, Edge Network в ЕС) — хостинг приложения

Мы не продаём ваши данные, не используем для рекламы вне платформы и не передаём третьим лицам кроме перечисленных партнёров.

7. Ваши права

Согласно GDPR и 152-ФЗ вы имеете право:

  • На доступ — запросить какие данные о вас мы храним
  • На исправление — попросить исправить неточные данные
  • На удаление («право быть забытым») — потребовать удалить все ваши данные. Мы выполним в течение 24 часов с момента подтверждённого обращения
  • На экспорт — получить ваши данные в машиночитаемом формате (JSON)
  • На ограничение обработки — попросить приостановить обработку в определённых случаях
  • На отзыв согласия — в любой момент отозвать согласие на обработку данных (прекратит работу Сервиса для вас)
  • На жалобу в надзорный орган — в вашей стране (например, Роскомнадзор в РФ, национальный орган по GDPR в ЕС)

Для реализации любого права напишите в @tarogidchat. Мы ответим в течение 30 дней (GDPR) или 10 дней (152-ФЗ).

8. Платёжные данные

Оплата идёт через платёжного провайдера Tribute (Tribute Apps OÜ, Кипр). Мы не получаем номер банковской карты, CVV, срок действия или какие-либо реквизиты. Все расчёты полностью на стороне Tribute и его эквайринговых партнёров.

От Tribute после успешной оплаты мы получаем только идентификатор транзакции (tribute purchase_id), ID продукта и сумму в рублях — этого достаточно для учёта покупок и возможного возврата. Данные карты недоступны нам ни в каком виде.

9. Сроки хранения

  • Активные данные (чаты, расклады, баланс) — пока аккаунт активен
  • История покупок — 3 года после покупки (для бухгалтерской отчётности)
  • Технические логи — до 30 дней
  • После удаления аккаунта — все данные кроме законно требуемых стираются в течение 24 часов

10. Запрет на использование данных для ML

В соответствии с правилами Telegram Mini Apps мы обязуемся не использовать собранные данные пользователей для:

  • Обучения собственных моделей машинного обучения
  • Создания обезличенных датасетов для продажи
  • Генерации коммерческих ИИ-продуктов на основе ваших сообщений

Сообщения передаются провайдеру LLM (Anthropic Claude через OpenRouter) исключительно для генерации ответа в текущей сессии. Провайдер имеет собственную политику обработки данных и обязуется не использовать содержимое запросов для обучения моделей.

11. Безопасность

Мы применяем технические и организационные меры для защиты данных: TLS-шифрование всего трафика, валидация подписи Telegram через HMAC-SHA256, изоляция окружений, регулярное обновление зависимостей, мониторинг подозрительной активности.

В случае утечки данных, затрагивающей ваши персональные данные, мы уведомим вас и соответствующие надзорные органы в течение 72 часов с момента обнаружения (согласно GDPR Art. 33).

12. Cookies и аналитика

Сервис не использует сторонние рекламные cookies. Для работы мы используем локальное хранилище браузера внутри Telegram для состояния авторизации и настроек интерфейса.

Аналитика событий (PostHog) собирает обезличенные клики и переходы для улучшения UX. Содержимое сообщений, платёжные данные и личная информация в аналитику не отправляются.

13. Возрастные ограничения

Сервис предназначен для лиц старше 18 лет. Мы не собираем сознательно данные несовершеннолетних. Если выяснится, что аккаунт принадлежит лицу младше 18 лет — данные будут удалены.

14. Изменения Политики

Мы можем обновлять эту Политику. Актуальная редакция всегда опубликована по этой ссылке. Существенные изменения анонсируются через Сервис или поддержку за 30 дней до вступления в силу.

15. Контакты для запросов

По любым вопросам обработки персональных данных (реализация прав, удаление аккаунта, жалобы) обращайтесь в @tarogidchat.

Документ подготовлен на основе требований GDPR, 152-ФЗ и правил Telegram Mini Apps. Рекомендуется проверка юриста, специализирующегося на обработке персональных данных, перед финальной публикацией.