Последнее обновление: 30 декабря 2025 года
1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных пользователей веб-сайта https://guitarsongs.club (далее — Сайт) и мобильного приложения Песни под гитару (далее — Приложение), разработанных и управляемых Сусловым Александром Юрьевичем (далее — Оператор).
1.2. Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Общим регламентом по защите данных (GDPR) Европейского Союза (Регламент (ЕС) 2016/679);
- иными применимыми нормативными правовыми актами Российской Федерации и международными соглашениями.
1.3. Использование Сайта и/или Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайта и Приложения.
1.4. Настоящая Политика применяется только к Сайту и Приложению. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте или в Приложении.
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
3.1. Оператором персональных данных является физическое лицо:
ФИО: Суслов
Александр Юрьевич
Контактный email: guitarsongs.club@gmail.com
3.2. Оператор осуществляет обработку персональных данных в качестве физического лица без образования юридического лица.
4.1. Оператор обрабатывает следующие категории персональных данных пользователей:
а) Данные, предоставляемые при авторизации через Google OAuth 2.0:
- Имя пользователя (может быть изменено пользователем в настройках);
- Адрес электронной почты (хранится исключительно в виде SHA-256 хэша);
- Уникальный идентификатор пользователя Google.
б) Данные, собираемые в Приложении:
- Адрес электронной почты (хранится локально на устройстве пользователя; при синхронизации с сервером передается только SHA-256 хэш);
- Данные аутентификации Firebase (при использовании входа по email и паролю);
- Контент, создаваемый пользователем (тексты песен с аккордами);
- Рекламный идентификатор (Advertising ID), собираемый через рекламные SDK при наличии согласия пользователя, полученного через User Messaging Platform (UMP).
в) Технические данные:
- IP-адрес;
- Информация о браузере и устройстве;
- Данные о взаимодействии с Сайтом и Приложением (логи, метрики использования);
- Cookies и аналогичные технологии отслеживания.
4.2. Цели обработки персональных данных:
- Предоставление доступа к функциям Сайта и Приложения;
- Авторизация и аутентификация пользователей;
- Идентификация пользователя для предоставления возможности добавления и редактирования контента;
- Синхронизация данных между Сайтом и Приложением;
- Предоставление персонализированной рекламы (при наличии согласия пользователя);
- Монетизация
Приложения посредством демонстрации рекламы;
- Улучшение функциональности и удобства использования Сайта и Приложения;
- Обеспечение безопасности и предотвращение мошенничества;
- Соблюдение применимых правовых требований.
4.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
5.1. Правовыми основаниями обработки персональных данных являются:
- Согласие субъекта персональных данных на обработку его персональных данных (ст. 6 Федерального закона № 152-ФЗ, ст. 6(1)(a) GDPR);
- Необходимость обработки для исполнения договора, стороной которого является субъект персональных данных (ст. 6(1)(b) GDPR);
- Законные интересы Оператора, за исключением случаев, когда такие интересы нарушаются интересами или основными правами и свободами субъекта данных (ст. 6(1)(f) GDPR).
5.2. Оператор обрабатывает персональные данные пользователя только при наличии хотя бы одного из вышеперечисленных оснований.
6.1. Сбор персональных данных:
- При авторизации через Google OAuth 2.0 пользователь предоставляет Оператору доступ к имени и адресу электронной почты;
- В Приложении пользователь может авторизоваться по email через Firebase Authentication или через Google Sign-In (CredentialManager);
- Технические данные собираются автоматически при использовании Сайта и Приложения.
6.2. Хранение персональных данных:
- Адрес электронной почты хранится на серверах Оператора исключительно в виде необратимого SHA-256 хэша, что исключает возможность восстановления оригинального email;
- Имя пользователя хранится в базе данных в открытом виде;
- В Приложении email пользователя хранится локально на устройстве;
- Контент, создаваемый пользователем, хранится на серверах Оператора и локально на устройстве пользователя;
- Оператор применяет организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.3. Передача персональных данных третьим лицам:
Оператор может передавать персональные данные следующим категориям третьих лиц:
а) Google LLC / Google Ireland Limited:
- При использовании Google OAuth 2.0 для авторизации;
- При использовании Firebase Authentication;
- При использовании Google Mobile Ads SDK (Google AdMob) для показа рекламы (передается Advertising ID при наличии согласия пользователя);
- Передача данных осуществляется в соответствии с Политикой конфиденциальности Google и на основании стандартных договорных условий ЕС.
б) Рекламные сети и платформы медиации:
Приложение использует следующие рекламные сети и платформы для показа рекламы:
- Google AdMob (Google LLC / Google Ireland Limited) — основная рекламная платформа;
- CAS.AI (CleverAdsSolutions) — платформа медиации рекламы, которая объединяет множество рекламных сетей. CAS.AI может передавать данные следующим партнерам: Google AdMob, Unity Ads, AppLovin, ironSource, Vungle, Chartboost, InMobi, Pangle (TikTok), Meta Audience Network и другим сетям в зависимости от настроек медиации. Полный список партнеров CAS.AI доступен на https://cas.ai;
- Яндекс Рекламная Сеть (Yandex Advertising Network) (ООО «ЯНДЕКС», Россия) — для показа рекламы российским пользователям. Обработка данных осуществляется в соответствии с Политикой конфиденциальности Яндекса (https://yandex.ru/legal/confidential).
Рекламный идентификатор (Advertising ID) и связанные технические данные передаются указанным партнерам только при наличии явного согласия пользователя, полученного через User Messaging Platform (UMP). Пользователь может отозвать согласие на персонализированную рекламу в любое время в настройках Приложения.
в) Государственные органы:
- В случаях, предусмотренных действующим законодательством, персональные данные могут быть переданы уполномоченным государственным органам по их официальным запросам.
6.4. Трансграничная передача данных:
- Персональные данные могут передаваться в страны, обеспечивающие адекватный уровень защиты персональных данных (в частности, в страны ЕС/ЕЭЗ);
- При передаче данных в США (Google LLC, некоторые партнеры CAS.AI) применяются механизмы, одобренные европейскими регуляторами, включая стандартные договорные условия (Standard Contractual Clauses) и, где применимо, EU-U.S. Data Privacy Framework;
- Передача данных в Россию (Яндекс) осуществляется в соответствии с российским законодательством;
- Передача данных осуществляется в соответствии с требованиями главы V GDPR и статьи 12 Федерального закона № 152-ФЗ.
6.5. Каждый из указанных рекламных партнеров имеет собственную политику конфиденциальности, с которой пользователям рекомендуется ознакомиться:
- Google AdMob: https://policies.google.com/privacy
- CAS.AI: https://cas.ai/privacy-policy-3
- Яндекс: https://yandex.com/legal/confidential
7.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей их обработки, указанных в настоящей Политике.
7.2. Персональные данные хранятся:
- Данные аутентификации (хэш email, имя пользователя) — в течение всего периода использования Сайта/Приложения пользователем;
- Контент, созданный пользователем — до момента удаления пользователем или администратором;
- Технические данные и логи — до 12 месяцев с момента сбора;
- Данные, связанные с рекламой (Advertising ID) — в соответствии с политиками рекламных партнеров, но не более 24 месяцев.
7.3. По истечении сроков обработки персональные данные подлежат удалению или обезличиванию, за исключением случаев, когда законодательство требует их более длительного хранения.
8.1. В соответствии с применимым законодательством субъекты персональных данных имеют следующие права:
а) Право на доступ: получить информацию о том, обрабатываются ли их персональные данные, и если да, получить доступ к этим данным;
б) Право на исправление: исправить неточные или неполные персональные данные;
в) Право на удаление ('право на забвение'): потребовать удаления персональных данных в случаях, предусмотренных законодательством;
г) Право на ограничение обработки: потребовать ограничения обработки персональных данных в определенных обстоятельствах;
д) Право на возражение: возразить против обработки персональных данных, основанной на законных интересах Оператора;
е) Право на портируемость данных: получить предоставленные персональные данные в структурированном, широко используемом и машиночитаемом формате и передать их другому оператору (применимо в рамках GDPR);
ж) Право на отзыв согласия: в любое время отозвать согласие на обработку персональных данных, не затрагивая законность обработки, осуществлявшейся до отзыва;
з) Право на жалобу: подать жалобу в надзорный орган (Роскомнадзор в России, соответствующий орган по защите данных в ЕС).
8.2. Для реализации своих прав пользователь может направить запрос Оператору по адресу электронной почты, указанному в разделе 3 настоящей Политики.
8.3. Оператор обязуется рассмотреть запрос пользователя и предоставить ответ в течение 30 календарных дней с момента получения запроса (или в течение срока, установленного применимым законодательством).
8.4. Имя пользователя может быть изменено самостоятельно в настройках учетной записи на Сайте или в Приложении.
9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. К мерам защиты относятся:
- Хранение адреса электронной почты исключительно в виде SHA-256 хэша, что исключает возможность восстановления исходных данных;
- Использование защищенных протоколов передачи данных (HTTPS/TLS);
- Ограничение доступа к персональным данным;
- Регулярное обновление программного обеспечения и устранение уязвимостей;
- Резервное копирование данных;
- Использование Firebase Authentication с его встроенными механизмами безопасности;
- Получение явного согласия пользователя перед сбором Advertising ID через User Messaging Platform (UMP) в соответствии с требованиями Google и применимого законодательства;
- Контроль и аудит доступа к данным.
9.3. В случае нарушения безопасности персональных данных Оператор обязуется уведомить субъектов персональных данных и надзорные органы в сроки и порядке, установленные применимым законодательством (не позднее 72 часов в соответствии с GDPR, не позднее 24 часов в соответствии с российским законодательством для значительных инцидентов).
10.1. Сайт использует файлы cookies и аналогичные технологии для обеспечения функциональности, улучшения пользовательского опыта и сбора аналитической информации.
10.2. Типы используемых cookies:
- Необходимые cookies — обеспечивают базовую функциональность Сайта (например, сохранение состояния авторизации);
- Функциональные cookies — запоминают выбор пользователя и предоставляют расширенные функции;
- Аналитические cookies — собирают информацию о том, как посетители используют Сайт;
- Рекламные cookies — используются для показа персонализированной рекламы (только при наличии согласия пользователя).
10.3. Пользователь может управлять настройками cookies через настройки своего браузера. Отключение cookies может повлиять на функциональность Сайта.
10.4. В Приложении используются аналогичные технологии для обеспечения работы офлайн-режима и синхронизации данных.
11.1. Приложение использует рекламные SDK (Google AdMob, CAS.AI, Яндекс Рекламная Сеть) для показа рекламы и имеет разрешение com.google.android.gms.permission.AD_ID для доступа к рекламному идентификатору устройства (Advertising ID).
11.2. Advertising ID используется исключительно для предоставления персонализированной рекламы и аналитики эффективности рекламных кампаний.
11.3. Перед сбором Advertising ID Оператор получает явное согласие пользователя через User Messaging Platform (UMP) в соответствии с требованиями Google, GDPR, ePrivacy Directive и российского законодательства.
11.4. Пользователь имеет право:
- Отказаться от персонализированной рекламы в настройках Приложения;
- Сбросить Advertising ID в настройках устройства (Android: Настройки → Google → Реклама → Сбросить рекламный идентификатор);
- Отключить персонализированную рекламу на уровне устройства (Android: Настройки → Google → Реклама → Отключить персонализацию рекламы).
11.5. При отзыве согласия на персонализированную рекламу Приложение продолжит показывать неперсонализированную (контекстную) рекламу.
11.6. Advertising ID и связанные с ним данные могут передаваться рекламным партнерам, указанным в разделе 6.3(б), в соответствии с их политиками конфиденциальности.
12.1. Сайт и Приложение не предназначены для лиц младше 16 лет (или иного возраста цифрового согласия, установленного применимым законодательством).
12.2. Оператор не осуществляет намеренный сбор персональных данных лиц, не достигших указанного возраста.
12.3. Если Оператору станет известно, что персональные данные были собраны от лица, не достигшего соответствующего возраста, без согласия родителей или законных представителей, такие данные будут незамедлительно удалены.
12.4. Если вы являетесь родителем или законным представителем и полагаете, что ваш ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами по контактным данным, указанным в разделе 3.
13.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений дата последнего обновления указывается в начале документа.
13.2. О существенных изменениях в Политике пользователи будут уведомлены посредством размещения уведомления на Сайте и/или в Приложении не менее чем за 10 дней до вступления изменений в силу.
13.3. Продолжение использования Сайта и/или Приложения после вступления изменений в силу означает согласие пользователя с обновленной Политикой.
13.4. Рекомендуется регулярно проверять настоящую Политику на предмет изменений. Актуальная версия Политики всегда доступна по адресу: https://guitarsongs.club/privacy_policy_ru.html.
14.1. По всем вопросам, связанным с обработкой персональных данных, пользователи могут обращаться к Оператору:
Email: guitarsongs.club@gmail.com
14.2. Для пользователей из Европейского Союза:
Если у вас есть вопросы или жалобы относительно обработки ваших персональных данных, вы имеете право обратиться в надзорный орган по защите данных вашей страны. Список надзорных органов ЕС доступен на https://edpb.europa.eu/about-edpb/board/members_en.
14.3. Для пользователей из Российской Федерации:
Вы имеете право обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 987-68-00
Сайт: https://rkn.gov.ru
15.1. Настоящая Политика является публичным документом и доступна всем пользователям Сайта и Приложения.
15.2. К настоящей Политике и отношениям между пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации, а также применимые нормы международного права, включая GDPR для пользователей из ЕС.
15.3. В случае возникновения споров между Оператором и пользователем стороны приложат все усилия для их разрешения путем переговоров. При невозможности урегулирования спора в досудебном порядке споры подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
15.4. Если какое-либо положение настоящей Политики будет признано недействительным или не имеющим юридической силы, это не влечет недействительности остальных положений Политики.
15.5. Настоящая Политика вступает в силу с момента ее размещения на Сайте и в Приложении.