ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Последнее обновление: 18 января 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей:

• Веб-сайта https://ru.guitarsongs.club (далее — «Сайт»)
• Мобильного приложения «Песни под гитару» для Android (далее — «Приложение»)

Сайт и Приложение совместно именуются «Сервис».

1.2. Оператором персональных данных является физическое лицо (далее — «Оператор»):

• ФИО: Суслов Александр Юрьевич
• Местоположение: Германия
• Контактный email: guitarsongs.club@gmail.com

1.2.1. Ответственный за обработку персональных данных: Учитывая масштаб наших операций и характер деятельности по обработке данных, мы не назначали отдельное ответственное лицо по защите данных (DPO). Оператор лично занимается всеми вопросами защиты данных. По любым вопросам защиты данных обращайтесь на указанный выше адрес электронной почты с темой письма «Вопрос о защите данных».

1.3. Использование Сервиса означает ваше безусловное согласие с настоящей Политикой и условиями обработки персональных данных. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.

1.4. Настоящая Политика разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» - основной для российских пользователей
• Общим регламентом по защите данных ЕС (GDPR)
• Другими применимыми нормативными актами в области защиты персональных данных

2. Основные понятия

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это включает как прямые идентификаторы (имя, email), так и косвенные идентификаторы (уникальные идентификаторы устройств), которые в сочетании с другими данными могут быть использованы для идентификации физического лица.

2.2. Обработка персональных данных - любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор - лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных.

2.4. Пользователь - физическое лицо, использующее Сервис.

3. Какие персональные данные мы собираем

3.1. При использовании Сайта

Для просмотра контента на Сайте регистрация не требуется. При авторизации через Google OAuth 2.0 для добавления или редактирования контента мы получаем:

• Имя пользователя (может быть изменено пользователем в настройках профиля)
• Адрес электронной почты (хранится исключительно в виде SHA-256 хэша)
• Уникальный идентификатор пользователя Google

3.2. При использовании Приложения

Для просмотра контента в Приложении регистрация не требуется. При добровольной авторизации для синхронизации данных между устройствами мы получаем:

При авторизации через Firebase Authentication (email/пароль):

• Адрес электронной почты (хранится локально на устройстве пользователя; при синхронизации передается только SHA-256 хэш)
• Уникальный идентификатор пользователя Firebase

При авторизации через Google Sign-In:

• Адрес электронной почты (хранится локально на устройстве пользователя; при синхронизации передается только SHA-256 хэш)
• Уникальный идентификатор пользователя Google

3.3. Синхронизируемые данные

При авторизации в Приложении или на Сайте автоматически синхронизируются:

• Список избранных песен
• Созданные пользователем плейлисты
• Добавленные пользователем песни
• Удаленные пользователем исполнители
• Персональные настройки отображения (размер шрифта, скорость прокрутки и т.д.)

3.4. Предотвращение мошенничества и идентификаторы синхронизации

Для обеспечения синхронизации данных и предотвращения мошенничества мы используем два типа идентификаторов:

3.4.1. Клиентский идентификатор устройства (userGuid):

• Создается автоматически при первом запуске Приложения
• Хранится локально на вашем устройстве
• Передается на наш сервер при любом обращении к серверу
• Используется для:
  • Предотвращения мошенничества с внутренними покупками
  • Обнаружения подозрительной активности и злоупотреблений
  • Обеспечения технической работы синхронизации
• Сохраняется на устройстве до удаления Приложения

3.4.2. Серверный идентификатор пользователя (userDbGuid):

• Создается на нашем сервере только после авторизации на основе хэша вашего email
• Передается в Приложение и сохраняется локально
• Используется вместе с клиентским идентификатором для:
  • Связывания синхронизированных данных (избранного, плейлистов, настроек) с вашей учетной записью
  • Предотвращения мошенничества при использовании внутренних покупок
  • Обеспечения целостности данных при синхронизации между устройствами
• Автоматически удаляется из Приложения при разавторизации

Важно: Эти идентификаторы отделены и независимы от идентификаторов Аналитики и Крэшлитики. Они не передаются в Google или сторонние сервисы. Они используются исключительно для функционирования нашего Сервиса и предотвращения злоупотреблений.

3.5. Технические данные и аналитика (опционально)

Вы можете добровольно предоставить согласие на использование:

• Firebase Analytics - для анализа использования приложения и улучшения функциональности. Детали: Согласие на использование Аналитики
• Firebase Crashlytics - для выявления и исправления ошибок. Детали: Согласие на использование Крэшлитики

Важно: Эти функции являются полностью опциональными. Отказ от них не ограничивает функциональность приложения.

Веб-сервер Сайта автоматически собирает:

• IP-адрес
• Тип браузера и операционной системы
• Дату и время доступа
• Адрес страницы, с которой был осуществлен переход
• Просмотренные страницы

3.6. Данные для персонализированной рекламы

При использовании Приложения может отображаться реклама. Для показа персонализированной рекламы мы используем:

• User Messaging Platform (UMP) - для сбора вашего согласия на персонализированную рекламу в соответствии с требованиями GDPR
• Advertising ID (рекламный идентификатор) - анонимный идентификатор устройства, используемый для персонализации рекламы

Вы можете:

• Дать согласие на показ персонализированной рекламы
• Отказаться от персонализированной рекламы (в этом случае будет показываться контекстная реклама)
• Изменить свое решение в любое время в настройках Приложения

3.7. Добровольная отправка логов

Вы можете добровольно отправить диагностические логи, чтобы помочь нам устранить проблемы. Это может происходить двумя способами:

1. Через инженерное/отладочное меню - Вы можете вручную получить доступ к диагностическим инструментам и отправить логи
2. При возникновении критической ошибки - Приложение может предложить вам возможность отправить отчет об ошибке по электронной почте

Когда вы добровольно отправляете логи, мы можем получить:

• Логи приложения (сообщения об ошибках, трассировки использования функций, технические диагностические данные)
• Информацию об устройстве (модель, производитель, версия Android, версия приложения)
• Все идентификаторы, присутствующие в приложении на момент создания лога:
  • Клиентский идентификатор устройства (userGuid) - присутствует всегда
  • Серверный идентификатор пользователя (userDbGuid) - если вы авторизованы
  • Идентификатор Аналитики (если Аналитика включена)
  • Идентификатор Крэшлитики (если Крэшлитика включена)
• Временную метку ошибки или создания лога
• Ваш адрес электронной почты (используется как адрес отправителя для переписки о проблеме)

Важно: Отправка логов полностью добровольна. Приложение никогда не будет отправлять логи автоматически без вашего явного действия. Вы всегда контролируете, когда и отправлять ли логи.

4. Цели обработки персональных данных

Мы обрабатываем ваши персональные данные для следующих целей:

4.1. Предоставление доступа к функциям Сервиса

• Авторизация пользователей на Сайте и в Приложении
• Возможность добавления и редактирования контента на Сайте
• Синхронизация избранного, плейлистов и настроек между устройствами
• Восстановление доступа к аккаунту

4.2. Улучшение качества Сервиса

• Анализ использования функций (через Firebase Analytics - опционально)
• Выявление и исправление ошибок (через Firebase Crashlytics - опционально)
• Улучшение пользовательского интерфейса
• Разработка новых функций

4.3. Коммуникация с пользователями

• Ответы на обращения пользователей
• Информирование об изменениях в работе Сервиса
• Уведомления о важных обновлениях

4.4. Соблюдение законодательства

• Выполнение требований применимого законодательства
• Предотвращение мошенничества и злоупотреблений
• Защита прав и безопасности Оператора и других пользователей

4.5. Устранение неполадок и техническая поддержка

• Анализ добровольно отправленных диагностических логов
• Диагностика сложных технических проблем и критических ошибок
• Предоставление персонализированной технической поддержки по электронной почте
• Повышение стабильности Приложения на основе сообщенных проблем

5. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с Федеральным законом №152-ФЗ «О персональных данных»:

5.1. Согласие субъекта персональных данных (ст. 6 п. 1 ФЗ-152, ст. 12 ФЗ-152)

• При регистрации и авторизации вы даёте явное согласие на обработку данных
• При первом запуске Приложения вы подтверждаете согласие с настоящей Политикой
• При использовании UMP вы даёте согласие на персонализированную рекламу
• При использовании Firebase Analytics и Firebase Crashlytics вы даёте добровольное согласие на сбор технических данных (подробности в соответствующих документах о согласии)
• При добровольной отправке диагностических логов по электронной почте вы даёте явное согласие на обработку данных лога и вашего адреса электронной почты для целей устранения неполадок
• При использовании Сервиса вы даёте явное согласие на трансграничную передачу ваших персональных данных в США, Ирландию и другие страны, где расположены серверы Google и других поставщиков услуг (ст. 12 ФЗ-152)

Форма согласия: Согласие на обработку персональных данных, включая согласие на трансграничную передачу, предоставляется в форме конклюдентных действий (использование Сервиса после ознакомления с Политикой) и явного подтверждения при первом запуске Приложения.

5.2. Исполнение договора (ст. 6 п. 4 ФЗ-152)

• Обработка данных необходима для исполнения договора (Пользовательского соглашения), стороной которого вы являетесь
• Предоставление доступа к функциям Сервиса
• Синхронизация данных между устройствами по вашему запросу

5.3. Законные интересы оператора (ст. 6 п. 6 ФЗ-152)

Обработка персональных данных необходима для осуществления прав и законных интересов оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных:

• Сбор логов сервера для обеспечения безопасности, диагностики технических проблем и защиты от мошенничества и злоупотреблений
• Создание и обработка клиентского идентификатора устройства (userGuid) для предотвращения мошенничества с внутренними покупками, обнаружения злоупотреблений и обеспечения технической работы Сервиса
• Обработка серверного идентификатора пользователя (userDbGuid) для предотвращения мошенничества, обнаружения злоупотреблений и обеспечения целостности синхронизации
• Улучшение качества и безопасности Сервиса
• Защита прав и законных интересов оператора и пользователей Сервиса

Обоснование законного интереса для клиентского идентификатора (userGuid): Создание этого идентификатора при первом запуске Приложения необходимо для защиты законных интересов оператора в предотвращении мошенничества с внутренними покупками и злоупотреблений Сервисом. Обработка является необходимой и соразмерной для достижения указанных целей. Идентификатор: (1) является полностью анонимным и не содержит персональной информации, (2) не может быть использован для идентификации вас как физического лица без дополнительных данных, (3) защищает права и законные интересы других пользователей от недобросовестных действий, (4) оказывает минимальное воздействие на вашу конфиденциальность.

Вы имеете право потребовать от оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 ФЗ-152).

Примечание для пользователей из ЕС: Обработка также соответствует требованиям GDPR (ст. 6(1)(a) - согласие, ст. 6(1)(b) - исполнение договора, ст. 6(1)(f) - законные интересы).

6. Способы обработки и хранения персональных данных

6.1. Сбор персональных данных

• При авторизации через Google OAuth 2.0 на Сайте пользователь предоставляет доступ к имени и адресу электронной почты
• В Приложении пользователь может авторизоваться по email через Firebase Authentication или через Google Sign-In
• Технические данные собираются автоматически при использовании Сервиса

6.2. Хранение персональных данных

• Данные пользователей хранятся на защищенных серверах Firebase (Google Cloud Platform)
• Данные Сайта хранятся на серверах хостинг-провайдера
• Синхронизированные данные (избранное, плейлисты, настройки) хранятся на серверах хостинг-провайдера

6.3. Меры безопасности

Мы применяем следующие технические и организационные меры для защиты ваших данных:

• Шифрование при передаче: Вся передача данных между вашим устройством и нашими серверами шифруется с использованием протоколов SSL/TLS
• Хеширование email (защита по дизайну): Адреса электронной почты НИКОГДА не хранятся в открытом виде. Мы храним только необратимые криптографические хеши SHA-256, что делает невозможным восстановление исходного адреса электронной почты даже в случае утечки данных
• Контроль доступа: Строгое ограничение доступа к персональным данным по принципу необходимости знания
• Современная аутентификация: Использование стандартных протоколов OAuth 2.0 и Firebase Authentication
• Безопасность третьих сторон: Использование корпоративной инфраструктуры безопасности Google Cloud Platform для сервисов Firebase

Хотя мы реализуем надежные меры безопасности, ни один метод передачи через интернет или электронного хранения не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность, но постоянно работаем над защитой ваших персональных данных, используя лучшие отраслевые практики.

6.4. Сроки хранения

Мы храним персональные данные только в течение времени, необходимого для выполнения целей, для которых они были собраны:

• Данные аккаунта: хранятся до удаления аккаунта пользователем или по его запросу
• Синхронизированные данные: хранятся до удаления аккаунта
• Клиентский идентификатор устройства (userGuid): хранится локально на устройстве до удаления Приложения; на сервере - до 12 месяцев с момента последнего обращения или до удаления по запросу пользователя
• Серверный идентификатор пользователя (userDbGuid): автоматически удаляется из Приложения при разавторизации; на сервере хранится до удаления аккаунта или по запросу пользователя
• Логи сервера: хранятся до 12 месяцев с момента сбора, затем автоматически удаляются
• Данные опциональных сервисов (Firebase Analytics, Firebase Crashlytics): см. соответствующие документы о согласии
• Добровольно отправленные логи: хранятся в нашей электронной переписке до тех пор, пока пользователь не запросит удаление. Мы рекомендуем запросить удаление после решения вашей проблемы. По вашему запросу на удаление логи безвозвратно удаляются из нашей почты и резервных систем в течение 7 дней

После истечения указанных сроков хранения персональные данные либо удаляются, либо необратимо анонимизируются.

7. Передача персональных данных третьим лицам

Мы передаем ваши персональные данные следующим категориям получателей:

7.1. Google LLC / Google Ireland Limited

Данные передаются Google при использовании:

• Google OAuth 2.0 для авторизации на Сайте
• Firebase Authentication для авторизации в Приложении
• Google Sign-In (CredentialManager) в Приложении
• Опциональных сервисов: Firebase Analytics, Firebase Crashlytics (подробности в отдельных документах о согласии)
• AdMob для показа рекламы (если включена)
• User Messaging Platform (UMP) для сбора согласий

Google обрабатывает данные в соответствии с их Политикой конфиденциальности.

Трансграничная передача персональных данных (ст. 12 ФЗ-152): Используя Сервис и предоставляя свои персональные данные, вы даёте явное согласие на трансграничную передачу ваших персональных данных в следующие страны: США, Ирландия и другие страны, в которых расположены серверы Google. Данные страны могут не обеспечивать адекватную защиту прав субъектов персональных данных в соответствии с требованиями ФЗ-152.

Гарантии защиты при трансграничной передаче:

• Стандартные договорные оговорки ЕС (SCCs), утверждённые Европейской комиссией
• Соблюдение Google соответствующих структур защиты данных
• Технические и организационные меры для обеспечения безопасности данных
• Шифрование данных при передаче (SSL/TLS)

Ваше право на отзыв согласия: Вы можете отозвать согласие на трансграничную передачу в любое время, удалив свой аккаунт или обратившись к нам по адресу guitarsongs.club@gmail.com. Отзыв согласия не влияет на законность передачи данных, осуществлённой до момента отзыва.

Для получения дополнительной информации о механизмах передачи данных Google см. Соответствие GDPR от Google.

7.2. Хостинг-провайдер Сайта

Для размещения Сайта используются услуги хостинг-провайдера, который может иметь доступ к техническим данным (IP-адреса, логи сервера).

7.3. Рекламные сети и платформы медиации

Приложение использует следующие рекламные сети и платформы для показа рекламы:

• Google AdMob (Google LLC / Google Ireland Limited) — рекламная сеть. Обработка данных осуществляется в соответствии с Политикой конфиденциальности Google
• CAS.AI (CleverAdsSolutions) — платформа медиации рекламы, которая динамически объединяет множество рекламных сетей для оптимизации показа рекламы. CAS.AI может передавать ваши данные (включая Advertising ID и техническую информацию об устройстве) партнерам рекламных сетей из следующих категорий: мобильные рекламные сети, платформы спроса (DSP) и платформы предложения (SSP). Примеры включают: Google AdMob, Unity Ads, AppLovin, ironSource, Vungle, Chartboost, InMobi, Pangle (TikTok), Meta Audience Network и другие. Для получения наиболее актуального и полного списка активных партнеров CAS.AI, пожалуйста, посетите https://cas.ai. Обработка данных осуществляется в соответствии с Политикой конфиденциальности CAS.AI и политиками конфиденциальности отдельных рекламных сетей. Вы будете уведомлены о существенных изменениях в категориях партнеров, которые значительно влияют на ваши права.
• Яндекс Рекламная Сеть (Yandex Advertising Network) (ООО «ЯНДЕКС», Россия) — для показа рекламы пользователям российской версии приложения. Обработка данных осуществляется в соответствии с Политикой конфиденциальности Яндекса и требованиями Федерального закона №152-ФЗ «О персональных данных».

Важно: Поскольку медиация рекламы включает динамический выбор партнеров, мы рекомендуем периодически просматривать текущий список партнеров CAS.AI, если у вас есть опасения по поводу конкретных рекламных сетей. Вы всегда можете отказаться от персонализированной рекламы в настройках Приложения, что ограничит обмен данными с рекламными партнерами.

7.4. Передача данных по требованию закона

Мы можем раскрыть персональные данные, если это требуется:

• По требованию компетентных органов власти
• Для соблюдения применимого законодательства
• Для защиты наших прав и безопасности
• Для предотвращения мошенничества

Важно: Мы не продаем и не передаем ваши персональные данные третьим лицам в коммерческих целях.

8. Файлы cookie и аналогичные технологии

8.1. Что такое cookie

Cookie - это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении Сайта.

8.2. Какие cookie мы используем

На Сайте:

• Необходимые cookie: для авторизации и работы сессии
• Функциональные cookie: для сохранения настроек пользователя
• Аналитические cookie: для анализа посещаемости

В Приложении:

• Firebase использует аналогичные технологии для сохранения состояния авторизации
• Advertising ID используется для персонализации рекламы (с вашего согласия)

8.3. Согласие на использование cookie (соответствие ePrivacy Directive)

В соответствии с Директивой ЕС о конфиденциальности электронных коммуникаций (ePrivacy Directive 2002/58/EC) и применимыми национальными законами:

• Необходимые cookie: Эти файлы cookie строго необходимы для работы Сайта (авторизация, управление сессиями) и не требуют вашего согласия. Вы не можете отказаться от необходимых cookie при использовании Сервиса.
• Необязательные cookie: Аналитические и рекламные cookie требуют вашего явного согласия. При первом посещении Сайта вы увидите баннер cookie с запросом согласия на эти необязательные cookie.

Варианты согласия на использование cookie:

• Принять все cookie (необходимые + необязательные)
• Принять только необходимые cookie
• Настроить свои предпочтения по категориям cookie

8.4. Управление cookie

Вы можете управлять своими предпочтениями в отношении cookie в любое время:

• На Сайте: Доступ к настройкам cookie через ссылку в нижней части страницы или баннер, который появляется при первом посещении
• Настройки браузера: Управление cookie через настройки вашего браузера (примечание: отключение необходимых cookie может ограничить функциональность Сайта)
• В Приложении: Сброс Advertising ID в настройках устройства Android или отзыв согласия на персонализированную рекламу в настройках Приложения

Отзыв согласия на использование cookie не влияет на законность обработки на основе согласия до отзыва, но может ограничить некоторые функции Сайта.

9. Ваши права в отношении персональных данных

В соответствии с Федеральным законом №152-ФЗ «О персональных данных» (ст. 14) вы имеете следующие права:

9.1. Право на получение информации об обработке персональных данных

Вы имеете право на получение от оператора сведений:

• Подтверждения факта обработки персональных данных оператором
• Правовых оснований и целей обработки персональных данных
• Целей и применяемых оператором способов обработки персональных данных
• Наименования и местонахождения оператора
• Лиц, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные
• Обрабатываемых персональных данных, относящихся к соответствующему субъекту
• Сроков обработки персональных данных, в том числе сроков их хранения

9.2. Право на уточнение, блокирование или уничтожение персональных данных

Вы имеете право потребовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.3. Право на удаление персональных данных

Вы имеете право потребовать от оператора удаления ваших персональных данных.

Как удалить аккаунт:

1. В Приложении: откройте настройки -> Синхронизация -> Учетная запись и нажмите «Удалить аккаунт»
2. На Сайте: войдите в Профиль -> Редактировать и нажмите «Удалить аккаунт»
3. По электронной почте: отправьте запрос на guitarsongs.club@gmail.com

При удалении аккаунта будут безвозвратно удалены:

• Ваше имя пользователя
• Адрес электронной почты (хеш)
• Серверный идентификатор пользователя (userDbGuid)
• Клиентский идентификатор устройства (userGuid) с нашего сервера
• Список избранного
• Все созданные плейлисты
• Персональные настройки
• Данные авторизации
• Список удаленных исполнителей

Примечание: Клиентский идентификатор устройства (userGuid) останется локально на вашем устройстве до удаления Приложения, так как он хранится в Preferences приложения. Вы можете удалить его полностью, удалив Приложение с устройства.

Важно - Песни, которые вы добавили: Песни, которые вы добавили через Сайт, останутся доступными для других пользователей, так как они являются частью общедоступной базы данных Сервиса. Однако, для соблюдения вашего права на удаление, ваше имя пользователя (информация об авторстве) будет удалено и заменено на «Deleted User» или аналогичное анонимизированное обозначение. Это гарантирует удаление ваших персональных данных при сохранении доступности публично добавленного контента для других пользователей.

Если вы хотите, чтобы конкретные песни были полностью удалены (а не только анонимизированы), вы должны удалить их вручную через Сайт перед удалением аккаунта или связаться с нами по адресу guitarsongs.club@gmail.com с указанием конкретных URL песен до удаления аккаунта.

Добровольно отправленные логи: Если вы ранее отправляли диагностические логи по электронной почте и хотите, чтобы они были удалены, отправьте запрос на удаление по адресу guitarsongs.club@gmail.com с темой письма «Удалить отправленные логи». Мы безвозвратно удалим все логи, связанные с вашим адресом электронной почты, в течение 7 дней.

9.4. Право на получение персональных данных

Вы имеете право получить копию своих персональных данных, обрабатываемых оператором.

Как запросить данные: отправьте запрос на guitarsongs.club@gmail.com с темой «Запрос персональных данных». Мы предоставим ваши данные в формате JSON в течение 30 дней.

9.5. Право на отзыв согласия

Вы имеете право в любое время отозвать свое согласие на обработку персональных данных (ст. 9 ФЗ-152). Отзыв согласия не влияет на законность обработки, которая осуществлялась на основании согласия до его отзыва.

Как отозвать согласие:

• Для отзыва согласия на Firebase Analytics и Firebase Crashlytics: см. соответствующие документы о согласии или перейдите в Настройки → Информация → Правовая информация в Приложении
• Для отзыва согласия на персонализированную рекламу: измените настройки в Приложении
• Для отзыва общего согласия: удалите аккаунт или напишите на guitarsongs.club@gmail.com

9.6. Право на обжалование действий оператора

Вы имеете право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке (ст. 17 ФЗ-152).

Для российских граждан: Вы можете обжаловать действия или бездействие оператора:

• В Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций):
  Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
  Телефон: 8 (800) 200-49-47
  Email: rsoc@rkn.gov.ru
  Сайт: rkn.gov.ru
  Подача обращений: https://rkn.gov.ru/treatments/ask-question/
• В судебном порядке по месту нахождения оператора или по вашему месту жительства

Примечание: Поскольку оператор находится в Германии, применяется также европейское законодательство. Граждане ЕС могут обратиться в уполномоченный орган по защите данных своей страны или в BfDI (Германия): www.bfdi.bund.de

9.7. Как реализовать свои права

Для реализации любого из указанных прав обратитесь к нам:

• Email: guitarsongs.club@gmail.com
• Тема письма: «Запрос о персональных данных» или «Обращение по ФЗ-152»

Сроки рассмотрения: В соответствии с ФЗ-152 (ст. 14 п. 4), оператор обязан сообщить о принятом решении в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя либо в течение 10 дней с даты получения запроса в случае непредоставления персональных данных.

Примечание для граждан ЕС: Также применяются требования GDPR о сроках рассмотрения запросов (30 дней, с возможностью продления до 60 дней в сложных случаях).

10. Уведомление об утечке данных

10.1. Мы внедряем надежные технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, потери, уничтожения или изменения. Однако ни одна система безопасности не является полностью надежной.

10.2. В случае утечки персональных данных, которая может привести к высокому риску для ваших прав и свобод, мы уведомим вас без неоправданной задержки в соответствии с требованиями ФЗ-152 и GDPR. Уведомление будет включать:

• Описание характера утечки персональных данных, включая категории и приблизительное количество затронутых субъектов данных и записей данных
• Вероятные последствия утечки
• Меры, принятые или предлагаемые для устранения утечки и смягчения её возможных неблагоприятных последствий
• Контактная информация для получения дополнительной информации

10.3. Методы уведомления:

Важно: Из-за нашего подхода privacy-by-design (адреса электронной почты хранятся только в виде хешей SHA-256) мы не можем отправлять прямые уведомления по электронной почте зарегистрированным пользователям. Вместо этого мы уведомим вас по следующим каналам:

• Заметное уведомление в Приложении: Обязательный экран уведомления появится при следующем запуске для всех пользователей
• Уведомление на Сайте: Заметный баннер будет отображаться на главной странице и всех страницах

Это ограничение является прямым следствием наших мер защиты конфиденциальности. Хотя мы не можем проактивно отправить вам электронное письмо, хеширование адресов электронной почты гарантирует, что даже в случае утечки данных ваш фактический адрес электронной почты остается защищенным и не может быть восстановлен неавторизованными лицами.

10.4. Мы также уведомим соответствующие надзорные органы о любой утечке данных:

• Роскомнадзор (для российских пользователей) - в соответствии с требованиями ФЗ-152 и Постановления Правительства РФ от 01.11.2012 № 1119
• BfDI (Федеральный уполномоченный по защите данных Германии) - в течение 72 часов с момента, когда нам стало известно об утечке, если утечка представляет вероятный риск для прав и свобод пользователей (требование GDPR)

10.5. Мы ведем документацию обо всех утечках данных, включая их последствия и принятые меры по исправлению, в соответствии с требованиями ФЗ-152 и GDPR (ст. 33(5)).

11. Персональные данные несовершеннолетних

11.1. Сервис не предназначен для лиц младше 16 лет.

11.2. Мы сознательно не собираем персональные данные лиц младше 16 лет. Если нам станет известно, что мы собрали персональные данные несовершеннолетнего без согласия родителей, мы примем меры для удаления этих данных.

11.3. Если вы являетесь родителем или опекуном и узнали, что ваш ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами по адресу guitarsongs.club@gmail.com.

12. Автоматизированное принятие решений и профилирование

12.1. Мы не используем автоматизированное принятие решений, которое создает юридические последствия для вас или аналогичным образом существенно влияет на вас.

12.2. Аналитика (опционально): Firebase Analytics и Firebase Crashlytics используют автоматизированный анализ для создания статистики. Этот анализ не приводит к принятию решений, которые влияют на вас индивидуально. Подробности см. в отдельных документах о согласии.

12.3. Персонализация рекламы: Когда вы даете согласие на персонализированную рекламу, рекламные сети (AdMob, партнеры CAS.AI, Яндекс) используют автоматизированную обработку для выбора рекламы на основе:

• Вашего Advertising ID
• Характеристик устройства
• Общего местоположения (страна/регион)
• Взаимодействия с предыдущими объявлениями

Этот автоматизированный выбор рекламы не создает юридических последствий и не влияет на вас существенно. Вы сохраняете полный контроль и можете:

• Отказаться от персонализированной рекламы в любое время (вместо этого вы будете видеть контекстную рекламу)
• Сбросить ваш Advertising ID в настройках устройства Android
• Отозвать согласие через настройки Приложения

Примечание для пользователей из ЕС: Эти практики также соответствуют ст. 22 GDPR, которая защищает от автоматизированного принятия решений, которое имеет юридическую силу или аналогичным образом существенно влияет на вас.

12.4. Отсутствие профилирования для доступа к Сервису: Мы не создаем профили, которые определяют ваш доступ к функциям, ценообразование или основную функциональность Сервиса. Все пользователи имеют равный доступ к контенту и функциям независимо от их шаблонов использования или личных характеристик.

13. Изменения в Политике конфиденциальности

13.1. Мы оставляем за собой право изменять настоящую Политику в любое время для отражения изменений в наших практиках, законодательных требованиях или функциях Сервиса.

13.2. О изменениях мы уведомим вас одним из следующих способов:

• Незначительные изменения: Публикация уведомления на Сайте с обновленной датой «Последнее обновление»
• Существенные изменения: Заметное уведомление в Приложении при следующем запуске и/или уведомление на Сайте

13.3. Для существенных изменений, которые влияют на ваши права или способ обработки ваших персональных данных (таких как новые цели, новые категории получателей или изменения правовых оснований), мы:

• Предоставим четкое уведомление об изменениях
• Запросим ваше повторное согласие, где это требуется законом
• Дадим вам возможность ознакомиться и принять обновленную Политику перед продолжением использования функций, затронутых изменениями

13.4. Продолжение использования Сервиса после вступления в силу несущественных изменений означает ваше согласие с обновленной Политикой.

13.5. Дата последнего обновления указана в начале документа.

14. Контактная информация

14.1. По всем вопросам, связанным с обработкой персональных данных и настоящей Политикой, вы можете обратиться к нам:

Email: guitarsongs.club@gmail.com

14.2. Мы обязуемся ответить на ваши запросы в течение 30 дней с момента получения.

15. Заключительные положения

15.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения.

15.2. В случае противоречий между настоящей Политикой и другими документами приоритет имеет настоящая Политика в части, касающейся обработки персональных данных.

15.3. Если какое-либо положение настоящей Политики будет признано недействительным, остальные положения сохраняют свою силу.

Используя наш Сервис, вы подтверждаете, что прочитали, поняли и согласны с условиями настоящей Политики обработки персональных данных.