Политика конфиденциальности

Редакция от 8 июня 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных Оператором — ИП Хуснутдинов Асхат (ИНН 164451897102, ОГРНИП 322169000119601, далее — «Оператор») в отношении физических лиц, использующих сервис Tenway (далее — «Пользователи»).

Правовое основание обработки: договор-оферта между Оператором и Пользователем (см. /offer), согласие Пользователя на обработку персональных данных, выраженное при регистрации, а также законные интересы Оператора (предотвращение мошенничества, аналитика, отказоустойчивость сервиса).

2. Категории субъектов и состав персональных данных

  • Регистрационные: e-mail, имя или псевдоним (display name), страна, локаль интерфейса.
  • Аутентификационные: защищённый хеш пароля (через стандарт SCRAM-SHA-256) — обрабатывается технологическим партнёром Supabase Inc.
  • Поведенческие: цели, победы, чек-ины, сообщения и реакции в десятке.
  • Compatibility profile (особо защищённая категория): психологический и поведенческий профиль, формируемый на основании ответов и активности Пользователя. Виден только самому Пользователю и AI-коучу. Не передаётся другим участникам десятки.
  • Финансовые: история подписок и платёжных операций (без данных банковской карты — карты обрабатываются платёжным агентом Робокасса).
  • Технические: IP-адрес, user-agent, идентификаторы cookie, время визитов.

3. Цели обработки

  • предоставление услуг сервиса (исполнение договора-оферты);
  • подбор и формирование десяток (matching algorithm);
  • персонализация AI-коучинга;
  • обеспечение работы платёжной системы;
  • аналитика и улучшение сервиса;
  • связь с Пользователем — транзакционные e-mail (подтверждения, уведомления о списаниях, ответы на обращения).

4. Правовые основания обработки

  • исполнение договора-оферты с Пользователем;
  • согласие Пользователя на обработку персональных данных;
  • законные интересы Оператора — предотвращение мошенничества, аналитика безопасности, отказоустойчивость;
  • выполнение требований законодательства Российской Федерации (включая хранение платёжной истории в течение установленных сроков).

5. Сроки хранения

  • Учётная запись активна: бессрочно до удаления Пользователем или Оператором (в случаях, предусмотренных Офертой).
  • После удаления учётной записи: 30 (тридцать) календарных дней (период восстановления учётной записи), затем удаление данных из основных систем.
  • Исключение: данные, обязательные к хранению по закону. Так, сведения о платёжных операциях хранятся 5 лет в соответствии с Налоговым кодексом Российской Федерации.

6. Где хранятся ваши данные

Настоящий раздел описывает целевую архитектуру хранения данных Tenway, активируемую с даты публикации этой Политики.

  • Идентификационные данные (имя или псевдоним, страна, профиль, локаль): основная база — сервер, расположенный на территории Российской Федерации (хостинг-провайдер «РЕГ.РУ», г. Москва, IP 95.163.227.176, доменное имя db.tenway.club). Соответствует требованиям ч. 5 ст. 18 Федерального закона № 152-ФЗ.
  • Финансовые данные (история подписок, история платёжных операций): основная база — тот же сервер на территории Российской Федерации.
  • Аутентификационные данные (e-mail и защищённый хеш пароля по стандарту SCRAM-SHA-256): технологический партнёр Supabase Inc. (юридическое лицо США, серверы в EU/Frankfurt). Используется в качестве технического поставщика услуг аутентификации — аналогично Auth0, Firebase Auth. Содержит только данные, необходимые для входа в учётную запись.
  • Поведенческие данные сервиса (цели, чек-ины, сообщения в десятке, история взаимодействия с AI-коучем): основная база — Supabase Frankfurt (EU). Активная миграция на сервер на территории Российской Федерации запланирована к завершению до июня 2026 г.

Все передачи между серверами осуществляются по защищённым каналам (TLS 1.2 и выше). Резервные копии хранятся на территории, соответствующей законодательству о защите персональных данных Пользователя.

7. Передача персональных данных третьим лицам (sub-processors)

Привлечённые Оператором обработчики:

  • Робокасса (ООО «Бизнес-Софт», ИНН 7704702220) — приём платежей по агентскому договору.
  • Resend Inc. (США) — отправка транзакционных e-mail (магия-ссылки для входа, уведомления о платежах).
  • Supabase Inc. (США, серверы в EU/Frankfurt) — аутентификация Пользователей и резервное хранение поведенческих данных до завершения миграции на сервер в РФ.
  • Vercel Inc. (США, серверы в EU) — хостинг приложения.
  • PostHog (EU Cloud) — продуктовая аналитика. Обрабатываются преимущественно обезличенные данные. Операционные события об ошибках и аудите хранятся в собственной инфраструктуре Tenway: Supabase EU (для пользователей вне РФ) и российский сервер Postgres (для пользователей из РФ, в соответствии с требованиями 152-ФЗ о локализации). Сторонние сервисы мониторинга ошибок данные пользователей Tenway не обрабатывают.

Передача персональных данных в государственные органы Российской Федерации осуществляется только в случаях, прямо предусмотренных законодательством.

8. Трансграничная передача

Передача персональных данных в страны с адекватным уровнем защиты (страны Европейского Союза) осуществляется с согласия Пользователя, выраженного при акцепте Оферты.

Резервные копии финансовых данных могут синхронизироваться на серверы в Европейском Союзе для обеспечения отказоустойчивости.

9. Права субъекта персональных данных

  • получить информацию об обработке своих персональных данных, направив запрос на acxat1984@mail.ru;
  • уточнить или исправить персональные данные через личный кабинет либо e-mail;
  • отозвать согласие на обработку персональных данных (повлечёт удаление учётной записи в соответствии с разделом 5 настоящей Политики);
  • удалить данные (см. сроки в разделе 5);
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

10. Меры защиты

  • HTTPS на всех страницах сайта Оператора;
  • TLS 1.2+ для соединений с базами данных;
  • шифрование хранилища данных on-disk;
  • двухфакторная аутентификация для административного доступа;
  • доступ к персональным данным имеют только сотрудники с необходимостью знать (need-to-know), подписавшие соглашение о неразглашении.

11. Cookie

  • Технические (сессионная аутентификация, предотвращение CSRF, выбор языка): обрабатываются без согласия, поскольку необходимы для работы сервиса.
  • Аналитические (PostHog): обрабатываются с согласия Пользователя, получаемого при первом визите.
  • Маркетинговые: не используются.

12. Контакты Оператора

  • Оператор: ИП Хуснутдинов Асхат
  • ОГРНИП: 322169000119601
  • ИНН: 164451897102
  • Адрес для связи с Оператором: acxat1984@mail.ru
  • Полные регистрационные данные Оператора доступны в Едином государственном реестре индивидуальных предпринимателей (ЕГРИП) по ИНН на сайте Федеральной налоговой службы Российской Федерации (nalog.ru).

Порядок подачи формальных обращений и претензий — раздел 6 Публичной оферты. Ссылка на страницу контактов: /contacts.

Редакция от 8 июня 2026 г.

Политика конфиденциальности · Tenway