S
Streakly← На главную

Политика конфиденциальности

Последнее обновление: 16 мая 2025 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как Streakly (далее — «Оператор», «мы», «нас»), владелец сервиса https://streakly.ru, собирает, использует, хранит и защищает персональные данные пользователей (далее — «Пользователь», «вы»).

Политика разработана в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и применимым законодательством Российской Федерации.

Используя сервис Streakly, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку ваших персональных данных в описанных целях.

2. Оператор персональных данных

Наименование: Streakly
Сайт: https://streakly.ru
Электронная почта: support@streakly.ru

По всем вопросам обработки персональных данных вы можете обращаться по указанному адресу электронной почты.

3. Какие данные мы собираем

Мы можем собирать следующие категории персональных данных:

3.1 Данные учётной записи

  • Адрес электронной почты (при регистрации через email)
  • Имя и фамилия (опционально)
  • Аватар / фото профиля (при входе через Telegram)
  • Идентификатор Telegram (при использовании Telegram-авторизации)
  • Хэш пароля (при регистрации через email; исходный пароль не хранится)

3.2 Данные профиля для AI-ментора (опциональные)

Вы можете добавить дополнительную информацию о себе для улучшения качества AI-наставника. Эти данные хранятся только если вы их явно предоставляете:

  • Возраст, профессия, краткое описание себя
  • Личные ценности, цели, трудности
  • Контекст распорядка дня

3.3 Контент пользователя

  • Задачи, подзадачи, описания, приоритеты, даты
  • Цели (годовые и месячные) и их прогресс
  • Inbox-элементы и категории
  • История диалогов с AI-ментором
  • Журналы выполнения задач (DailyLog)

3.4 Технические данные

  • IP-адрес при авторизации (для защиты от несанкционированного доступа)
  • Данные браузера и устройства (User-Agent) для корректной работы PWA
  • Push-подписка (endpoint, ключи) — при включении уведомлений
  • Часовой пояс (для корректного расчёта дат задач)
  • Данные файлов cookie (см. раздел 8)

4. Цели обработки персональных данных

  • Предоставление сервиса — регистрация, авторизация, хранение и отображение задач, целей, статистики.
  • Персонализация AI-наставника — использование профиля и статистики для формирования релевантных ответов AI.
  • Уведомления — отправка push-уведомлений о задачах (только при явном согласии).
  • Безопасность — защита от несанкционированного доступа, обнаружение аномальной активности.
  • Улучшение сервиса — анализ агрегированных, обезличенных данных об использовании функций.
  • Выполнение правовых обязательств — соблюдение требований законодательства РФ.

5. Правовые основания обработки

  • Согласие субъекта (ст. 9 152-ФЗ) — основное основание при регистрации и использовании сервиса.
  • Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка данных, необходимых для предоставления функционала сервиса.
  • Законные интересы оператора — обеспечение безопасности, защита от мошенничества.

6. Сроки хранения данных

  • Данные учётной записи и контент — хранятся в течение всего срока действия аккаунта.
  • После удаления аккаунта — данные удаляются в течение 30 дней, за исключением случаев, когда их хранение обязательно по закону.
  • Технические логи — не более 90 дней.
  • Резервные копии — хранятся не более 30 дней с момента создания.

7. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Данные могут быть переданы следующим категориям получателей:

  • Инфраструктурные провайдеры — хостинг VPS-сервера, на котором размещён сервис. Данные обрабатываются на серверах в Российской Федерации.
  • AI-провайдеры — при использовании функции AI-ментора часть контента (сообщения диалога, контекстный снапшот статистики) передаётся на сторонние AI API (GitHub Models / OpenAI). Перед передачей данные не содержат прямых идентификаторов, кроме явно введённого пользователем в профиле.
  • Telegram — при авторизации через Telegram Widget данные (имя, username, фото) передаются сервисом Telegram в соответствии с его политикой конфиденциальности.
  • Государственные органы — по законным требованиям.

8. Файлы cookie

Streakly использует следующие типы файлов cookie:

ТипНазначениеСрок
НеобходимыеСессия авторизации, CSRF-защита, настройки темыДо выхода / 30 дней
ФункциональныеЗапоминание предпочтений пользователя (тема, часовой пояс)1 год
АналитическиеАгрегированная статистика использования (обезличенные данные)90 дней

Вы можете управлять файлами cookie через настройки браузера. Отключение необходимых cookie может повлиять на работу сервиса (в частности, авторизацию).

При первом посещении сайта мы запрашиваем ваше согласие на использование аналитических и функциональных cookie. Необходимые cookie устанавливаются без дополнительного согласия как необходимые для работы сервиса.

9. Права пользователей

В соответствии с законодательством РФ вы имеете право:

  • Доступ — получить информацию о своих персональных данных и их обработке.
  • Исправление — потребовать уточнения неточных или устаревших данных.
  • Удаление — потребовать удаления персональных данных (право «быть забытым»). Вы можете удалить аккаунт самостоятельно в настройках или написать нам.
  • Ограничение обработки — потребовать прекращения отдельных видов обработки.
  • Экспорт данных — выгрузить свои данные в формате JSON через Настройки → Экспорт данных.
  • Отзыв согласия — отозвать согласие на обработку в любой момент (это не влияет на правомерность ранее выполненной обработки).
  • Жалоба — обратиться в Роскомнадзор (rkn.gov.ru) с жалобой на нарушение вашего права в области персональных данных.

Для реализации прав направьте запрос на support@streakly.ru. Мы ответим в течение 30 дней.

10. Безопасность данных

Мы применяем следующие технические и организационные меры защиты:

  • Шифрование паролей с использованием алгоритма bcrypt
  • Передача данных по защищённому протоколу HTTPS (TLS 1.2+)
  • Изоляция базы данных в отдельном контейнере без публичного доступа
  • Регулярное резервное копирование с шифрованием
  • Проверка подлинности Telegram-авторизации через HMAC-SHA256
  • Ограничение числа запросов (rate limiting) для защиты от перебора
  • HTTP-заголовки безопасности (CSP, HSTS, X-Frame-Options)

Несмотря на принятые меры, ни одна система не обеспечивает абсолютную безопасность. В случае инцидента мы уведомим пострадавших пользователей в сроки, установленные законодательством.

11. Несовершеннолетние

Сервис Streakly предназначен для лиц старше 14 лет. Мы не собираем намеренно персональные данные детей до 14 лет. Если вам стало известно о том, что ребёнок предоставил нам персональные данные без согласия родителей — свяжитесь с нами по адресу support@streakly.ru.

12. Изменения Политики

Мы можем периодически обновлять настоящую Политику. Об изменениях, существенно затрагивающих ваши права, мы уведомим путём размещения новой редакции на этой странице с указанием даты обновления. Продолжение использования сервиса после публикации изменений означает ваше согласие с обновлённой Политикой.

13. Контактная информация

По вопросам, связанным с обработкой персональных данных, обращайтесь:
Email: support@streakly.ru
Сайт: https://streakly.ru

Мы постараемся ответить в течение 10 рабочих дней.