Политика конфиденциальности

Последнее обновление: 7 марта 2026

1Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Субъект персональных данных», «Пользователь», «вы») интернет-сервиса ТароАура (далее — «Сервис», «Оператор», «мы»), размещённого по адресу taroaura.ru.

Настоящая Политика разработана в соответствии с:

Конституцией Российской Федерации (статья 24 — право на неприкосновенность частной жизни);
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иными нормативными правовыми актами Российской Федерации в области персональных данных.

Политика является неотъемлемой частью Условий использования Сервиса. Используя Сервис, вы подтверждаете, что ознакомлены с настоящей Политикой и даёте согласие на обработку ваших персональных данных в порядке и на условиях, изложенных ниже.

2Термины и определения

Персональные данные (ПДн)— любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в соответствии со ст. 3 Федерального закона № 152-ФЗ.

Обработка персональных данных— любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Оператор— Администрация Сервиса ТароАура, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки.

Субъект персональных данных— физическое лицо, чьи персональные данные обрабатываются Оператором (Пользователь Сервиса).

Конфиденциальность персональных данных— обязательное для Оператора требование не допускать распространения ПДн без согласия субъекта или наличия иного законного основания.

Автоматизированная обработка— обработка персональных данных с помощью средств вычислительной техники.

Cookies— небольшие текстовые файлы, направляемые Сервисом на устройство Пользователя для идентификации и хранения настроек.

3Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей исключительно для достижения следующих конкретных, заранее определённых и законных целей (ст. 5 Федерального закона № 152-ФЗ):

Предоставление доступа к Сервису — регистрация учётной записи, авторизация, идентификация Пользователя.

Исполнение договора — предоставление платных и бесплатных функций Сервиса (расклады, портрет, AI-чат, геймификация).

Обработка платежей — приём оплаты за подписки, формирование чеков, управление подпиской.

Генерация персонализированного контента — формирование раскладов, портретов, AI-интерпретаций на основе предоставленных данных (дата рождения, время рождения, вопросы).

Улучшение качества Сервиса — анализ использования, выявление и устранение ошибок, оптимизация функциональности.

Коммуникация с Пользователем — ответы на обращения, уведомления о статусе подписки, техническая поддержка.

Обеспечение безопасности — защита от мошенничества, несанкционированного доступа, обеспечение работоспособности Сервиса.

Исполнение требований законодательства — соблюдение налогового, бухгалтерского и иного законодательства РФ.

Обработка персональных данных прекращается при достижении целей обработки или в случае утраты необходимости в достижении этих целей (п. 4 ст. 21 Федерального закона № 152-ФЗ).

4Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Федерального закона № 152-ФЗ):

Согласие субъекта — при регистрации в Сервисе, использовании функций, требующих ввода персональных данных (п. 1 ч. 1 ст. 6);
Исполнение договора — обработка данных, необходимых для предоставления оплаченных услуг (подписка, доступ к функциям Сервиса) (п. 5 ч. 1 ст. 6);
Законные интересы Оператора — обеспечение безопасности, предотвращение мошенничества, улучшение качества Сервиса, при условии, что это не нарушает права субъекта (п. 7 ч. 1 ст. 6);
Исполнение требований законодательства — ведение бухгалтерского учёта, формирование фискальных документов (п. 2 ч. 1 ст. 6).

5Категории и объём обрабатываемых данных

Оператор обрабатывает персональные данные в объёме, не превышающем необходимый для достижения заявленных целей (принцип минимизации данных, ст. 5 Федерального закона № 152-ФЗ).

Категория	Данные	Цель
Учётные данные	Адрес электронной почты, номер телефона, имя	Регистрация, авторизация, связь
Данные профиля	Дата рождения, время рождения	Генерация раскладов и портрета
Данные раскладов	Вопросы пользователя, имена и даты (партнёра), выбранные варианты	Формирование AI-интерпретаций
Данные авторизации (OAuth)	Идентификатор пользователя, имя и email от стороннего сервиса (Google, Яндекс, ВКонтакте, Telegram)	Регистрация и вход через сторонние сервисы
Платёжные данные	Идентификатор платежа, сумма, дата, статус, идентификатор сохранённого способа оплаты	Обработка платежей, управление подпиской
Данные активности	История раскладов, AI-генерируемый контент, прогресс (уровень, очки, коллекция карт), оценки	Предоставление функционала Сервиса, персонализация
Технические данные	IP-адрес, тип и версия браузера, тип устройства, операционная система, время доступа, адрес страницы	Безопасность, аналитика, устранение ошибок
Cookies	Идентификатор сессии, настройки интерфейса, токены аутентификации	Функционирование Сервиса, аутентификация

Оператор не собирает и не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

Полные данные банковских карт (номер, CVV, срок действия) на серверах Оператора не хранятся. Обработка платежей осуществляется непосредственно платёжной системой ЮKassa (ООО «ЮМани»).

6Способы и условия обработки

Обработка персональных данных осуществляется следующими способами:

Автоматизированная обработка — с использованием средств вычислительной техники (серверы, базы данных, программное обеспечение);
Смешанная обработка — при взаимодействии со службой поддержки.

Обработка включает следующие действия (операции):

сбор — получение данных от Пользователя при регистрации, вводе в формы, автоматически;
запись — фиксация данных в информационных системах;
систематизация — организация данных по категориям и целям;
накопление — хранение данных в базах данных;
хранение — обеспечение сохранности данных на носителях;
уточнение (обновление, изменение) — актуализация данных по запросу Пользователя;
извлечение — получение данных из баз для предоставления функций Сервиса;
использование — применение данных для достижения заявленных целей;
обезличивание — преобразование данных так, что невозможно определить принадлежность (для аналитики);
блокирование — временное прекращение обработки (по запросу или при выявлении нарушений);
удаление — необратимое уничтожение данных из информационных систем;
уничтожение — полное удаление данных без возможности восстановления.

Обработка осуществляется с соблюдением принципов конфиденциальности. Лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта.

7Передача персональных данных третьим лицам

Оператор может передавать персональные данные третьим лицам исключительно в следующих случаях:

Платёжная система ЮKassa

ООО «ЮМани» (ОГРН 1127711000031) — обработка платежей, формирование чеков в соответствии с 54-ФЗ. Передаются: email (для чека), сумма, описание услуги.

Провайдеры авторизации (OAuth)

Google LLC, ООО «Яндекс», ООО «В Контакте», Telegram Messenger Inc. — при авторизации через сторонний сервис данные передаются в объёме, определяемом политикой соответствующего сервиса (как правило: идентификатор, имя, email).

Хостинг-провайдер

Серверы Сервиса расположены на территории Российской Федерации. Хостинг-провайдер обеспечивает физическое размещение серверов и обязан соблюдать конфиденциальность данных в соответствии с договором.

Государственные органы

Передача данных по мотивированному запросу уполномоченных государственных органов (суд, прокуратура, органы следствия, Роскомнадзор) в случаях и порядке, предусмотренных законодательством Российской Федерации.

Оператор не продаёт персональные данные Пользователей третьим лицам и не передаёт их для целей рекламы или маркетинга без явного согласия Пользователя.

8Локализация и трансграничная передача данных

В соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ, при первичном сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

Первичная обработка и хранение персональных данных Пользователей осуществляется на серверах, физически расположенных на территории Российской Федерации.

Трансграничная передача персональных данных (передача на территорию иностранного государства) может осуществляться только при соблюдении требований ст. 12 Федерального закона № 152-ФЗ, включая:

передачу в страны, обеспечивающие адекватную защиту прав субъектов ПДн;
наличие согласия субъекта на трансграничную передачу;
необходимость исполнения договора с субъектом ПДн.

При использовании авторизации через международные сервисы (Google) минимальный объём данных (идентификатор, имя, email) может быть передан в юрисдикцию соответствующего провайдера в рамках процедуры OAuth-авторизации, инициированной Пользователем.

9Файлы cookie и автоматически собираемые данные

Сервис использует файлы cookie и аналогичные технологии для обеспечения корректной работы, аутентификации, сохранения настроек и аналитики.

Типы используемых cookies:

Строго необходимыеСессия / до 30 дней

Обеспечивают базовую функциональность Сервиса: аутентификация, управление сессией, защита от CSRF-атак. Без них работа Сервиса невозможна.

ФункциональныеДо 1 года

Сохраняют настройки интерфейса и предпочтения Пользователя.

АналитическиеДо 1 года

Позволяют анализировать использование Сервиса в обезличенном виде для улучшения качества.

Пользователь может управлять файлами cookie через настройки своего браузера. Отключение строго необходимых cookies может привести к невозможности использования отдельных функций Сервиса.

Сервис также автоматически собирает технические данные (IP-адрес, тип браузера, операционная система, время доступа) при каждом обращении к серверу. Эти данные используются для обеспечения безопасности и не позволяют однозначно идентифицировать Пользователя без дополнительной информации.

10Сроки хранения и уничтожения данных

Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации (п. 7 ст. 5 Федерального закона № 152-ФЗ).

•

Учётные данные (email, телефон, имя) — В течение всего срока существования учётной записи + 30 дней после удаления

•

Данные профиля (дата и время рождения) — В течение срока существования учётной записи

•

История раскладов и AI-контент — В течение срока существования учётной записи; удаление отдельных записей возможно Пользователем

•

Данные портрета — В течение срока существования учётной записи

•

Платёжные данные — 5 лет с даты транзакции (требования бухгалтерского и налогового законодательства)

•

Данные геймификации (уровень, очки, коллекция) — В течение срока существования учётной записи

•

Технические логи — До 12 месяцев

•

Cookies — В зависимости от типа: от сессии до 1 года

По достижении целей обработки, при отзыве согласия или по истечении установленного срока хранения персональные данные подлежат уничтожению в срок не более 30 (тридцати) дней, если иное не предусмотрено законодательством.

11Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц (ст. 19 Федерального закона № 152-ФЗ).

Технические меры:

шифрование данных при передаче по протоколу TLS/SSL (HTTPS);
хэширование паролей с использованием современных алгоритмов;
разграничение прав доступа к информационным системам;
регулярное резервное копирование баз данных;
межсетевое экранирование и защита от DDoS-атак;
мониторинг несанкционированного доступа;
хранение платёжных данных на стороне сертифицированной платёжной системы (ЮKassa PCI DSS).

Организационные меры:

ограничение круга лиц, имеющих доступ к персональным данным;
ознакомление сотрудников, имеющих доступ к ПДн, с требованиями законодательства и внутренними регламентами;
назначение ответственного за организацию обработки персональных данных;
внутренний контроль соблюдения требований защиты ПДн.

12Права субъекта персональных данных

В соответствии с главой 3 Федерального закона № 152-ФЗ, Пользователь имеет полный перечень прав в отношении своих персональных данных.

Пользователь имеет право:

На доступ к своим ПДн — получить информацию об обработке своих персональных данных, включая: подтверждение факта обработки, правовые основания и цели, способы обработки, наименование и адрес Оператора, сроки обработки (ст. 14);
На уточнение — потребовать внести изменения в персональные данные, если они являются неполными, устаревшими или неточными (ч. 1 ст. 14);
На блокирование — потребовать блокирования персональных данных в случае их неправомерной обработки или неточности (ст. 21);
На уничтожение — потребовать удаления персональных данных, если они являются незаконно полученными или не являются необходимыми для заявленной цели (ст. 21);
На отзыв согласия — отозвать ранее данное согласие на обработку персональных данных в любое время (ч. 2 ст. 9);
На обжалование — обжаловать действия или бездействие Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в суд (ст. 17).

13Порядок реализации прав и отзыва согласия

Для реализации любого из прав, перечисленных в разделе 12, Пользователь может направить запрос:

по электронной почте: taroaura@mail.ru;
через форму обратной связи на странице «Контакты» Сервиса.

Запрос должен содержать (ч. 3 ст. 14 Федерального закона № 152-ФЗ):

фамилию, имя (при наличии — отчество) субъекта ПДн;
адрес электронной почты, привязанный к учётной записи;
сведения, подтверждающие участие субъекта в отношениях с Оператором (например, номер учётной записи);
описание запрашиваемого действия (доступ, уточнение, блокирование, уничтожение, отзыв согласия).

Сроки рассмотрения. Оператор рассматривает запрос в течение 10 (десяти) рабочих дней с момента получения. При необходимости срок может быть продлён на 5 (пять) рабочих дней с уведомлением субъекта о причинах продления (ст. 20 Федерального закона № 152-ФЗ).

Последствия отзыва согласия. При отзыве согласия на обработку ПДн Оператор прекращает обработку и уничтожает данные в срок не более 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена на ином законном основании (исполнение договора, требования законодательства). Отзыв согласия может привести к невозможности использования функций Сервиса, требующих персональных данных.

14Обработка данных несовершеннолетних

Сервис не предназначен для лиц младше 18 (восемнадцати) лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних.

Если Оператору станет известно, что персональные данные были предоставлены несовершеннолетним лицом без согласия законного представителя, такие данные будут удалены в кратчайшие сроки. Законные представители несовершеннолетних могут обратиться в службу поддержки для удаления данных.

15Ссылки на сторонние ресурсы

Сервис может содержать ссылки на сторонние веб-сайты и сервисы (платёжные системы, социальные сети, сервисы авторизации). Настоящая Политика распространяется исключительно на Сервис ТароАура.

Оператор не контролирует и не несёт ответственности за политики конфиденциальности, содержание и действия сторонних ресурсов. Рекомендуем ознакомиться с политиками конфиденциальности каждого стороннего ресурса перед его использованием.

16Уведомление об инцидентах безопасности

В случае выявления инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ, уничтожение или изменение), Оператор обязуется:

уведомить Роскомнадзор в течение 24 (двадцати четырёх) часов с момента выявления инцидента (ч. 3.1 ст. 21 Федерального закона № 152-ФЗ);
направить результаты внутреннего расследования инцидента в Роскомнадзор в течение 72 (семидесяти двух) часов;
принять все необходимые меры для устранения последствий инцидента и предотвращения его повторения;
при наличии существенного риска для прав и свобод субъектов — уведомить затронутых Пользователей в разумный срок.

17Изменение Политики конфиденциальности

Оператор вправе вносить изменения в настоящую Политику. При внесении изменений Оператор обязуется:

опубликовать обновлённую версию Политики на Сервисе с указанием даты последнего обновления;
при существенных изменениях — уведомить Пользователей через внутренние уведомления Сервиса или электронную почту.

Продолжение использования Сервиса после публикации обновлённой Политики означает согласие Пользователя с изменениями. Если Пользователь не согласен с изменениями, он должен прекратить использование Сервиса и может запросить удаление своих персональных данных.

Рекомендуем периодически проверять актуальность настоящей Политики. Действующая редакция всегда доступна по адресу taroaura.ru/privacy.

18Ответственность

Оператор несёт ответственность за нарушение требований Федерального закона № 152-ФЗ в соответствии со статьёй 13.11 Кодекса Российской Федерации об административных правонарушениях, а также иными нормами действующего законодательства.

Пользователь несёт ответственность за достоверность предоставляемых персональных данных. В случае предоставления заведомо ложных данных Оператор не несёт ответственности за последствия, связанные с невозможностью надлежащего предоставления услуг.

В случае утраты или разглашения персональных данных Оператор не несёт ответственности, если данные были разглашены самим Пользователем, стали общедоступными до их утраты или были получены третьим лицом до их передачи Оператору.

19Применимое право и разрешение споров

Настоящая Политика и отношения между Пользователем и Оператором, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации.

Все споры подлежат разрешению в соответствии с законодательством РФ. До обращения в суд Пользователь вправе направить претензию Оператору. Срок рассмотрения претензии — 30 (тридцать) календарных дней.

Пользователь также вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор: rkn.gov.ru.

20Контактная информация Оператора

По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов ПДн, а также по любым запросам и обращениям:

Email: taroaura@mail.ru

Сайт: taroaura.ru

Уполномоченный орган: Роскомнадзор (rkn.gov.ru)

Дата публикации: 7 марта 2026. Настоящая редакция Политики вступает в силу с момента размещения на Сервисе и действует до замены обновлённой версией.