Политика конфиденциальности

Действует с 14 мая 2026

1. Общие положения

Настоящая Политика описывает, какие персональные данные собирает сервис MUSE, как они обрабатываются и хранятся. Документ соответствует Федеральному закону РФ № 152-ФЗ «О персональных данных» и Общему регламенту по защите данных Европейского Союза (GDPR).

2. Какие данные мы собираем

При использовании Сервиса мы получаем и храним:

• Telegram-идентификатор: user_id, username (если установлен), отображаемое имя — необходимы для авторизации;
• Данные о канале: username канала, заголовок, метаданные публикаций (количество, статус) — необходимы для работы сервиса;
• Корпус публикаций: тексты последних 30–50 постов канала, полученные через публичный Telegram MTProto API — используются для обучения голосового профиля;
• Список источников: публичные каналы-источники, на которые подписан Пользователь;
• Платёжные данные: история транзакций (без хранения номеров карт). Реквизиты карт обрабатываются исключительно платёжным провайдером;
• Технические логи: IP-адрес запроса, тип браузера, время обращений — для безопасности и диагностики, хранятся 90 дней.

3. Цели обработки

Данные используются только для:

• предоставления функционала Сервиса согласно подписке;
• обучения голосового профиля для генерации постов в стиле автора;
• проведения платежей и формирования отчётности;
• уведомления об изменениях в сервисе и срабатывании оповещений;
• анализа технической стабильности (агрегированно, без идентификации);
• выполнения требований законодательства.

4. Правовые основания обработки

Обработка данных осуществляется на основании:

• согласия Пользователя (получено при создании аккаунта в Mini App);
• исполнения договора (предоставление услуг согласно тарифу);
• законных интересов оператора (предотвращение злоупотреблений);
• требований российского и европейского законодательства.

5. Передача данных третьим лицам

Мы передаём минимально необходимые данные следующим обработчикам, действующим строго по нашему поручению:

• Anthropic PBC (США) — обработка LLM-запросов; передаются тексты постов и запросы. Сохранение Anthropic — до 30 дней (для безопасности), без обучения на наших данных;
• Higgsfield Inc. — генерация изображений; передаются текстовые промпты, не передаются персональные данные пользователей;
• ЮKassa (ООО «НКО ЮMoney») — обработка платежей по картам; передаются email, имя, сумма;
• CryptoCloud — обработка криптоплатежей; передаются адрес кошелька и сумма;
• Timeweb Cloud (РФ) — хранение баз данных в Москве. Сервер арендуется у российского провайдера, данные находятся на территории РФ;
• Cloudflare — CDN и защита от атак; обрабатывает только публичные веб-страницы.

Все обработчики обязаны соблюдать конфиденциальность в рамках письменных DPA-соглашений.

6. Сроки хранения

• Telegram-идентификатор и метаданные канала — пока активна подписка плюс 30 дней;
• Корпус публикаций канала — пока активна подписка, обновляется по запросу;
• История транзакций — 5 лет (требование налогового законодательства РФ);
• Технические логи — 90 дней.

После отмены подписки данные удаляются автоматически, кроме необходимых для бухгалтерии.

7. Безопасность

Применяются стандарты отрасли:

• шифрование канала связи (TLS 1.3);
• хранение паролей не предусмотрено — авторизация через Telegram initData;
• JWT-токены с TTL 15 минут и refresh-token TTL 7 дней;
• двухфакторная аутентификация на серверной стороне;
• ежедневные резервные копии БД на отдельный регион;
• аудит-лог всех чувствительных действий.

8. Права пользователя

Согласно 152-ФЗ и GDPR вы вправе:

• запросить копию всех данных о себе (право на доступ);
• попросить исправить неточные данные (право на изменение);
• потребовать удаления данных (право на забвение);
• отозвать ранее данное согласие на обработку;
• получить данные в машинно-читаемом формате (право на портативность);
• обратиться с жалобой в надзорный орган (Роскомнадзор в РФ, национальный орган защиты данных в ЕС).

Запросы направляйте на privacy@musewrites.io. Ответ — в течение 10 рабочих дней.

9. Cookies и аналитика

Веб-сайт musewrites.io использует только функциональные cookies, необходимые для работы сессии (хранение JWT). Сторонние трекеры и рекламные cookies не устанавливаются. Telegram Mini App использует встроенный механизм CloudStorage от Telegram для хранения локальных предпочтений пользователя в его аккаунте Telegram.

10. Дети

Сервис не предназначен для лиц младше 18 лет. Мы не собираем умышленно данные несовершеннолетних. При обнаружении такого аккаунта он подлежит удалению.

11. Изменения политики

Существенные изменения настоящей Политики анонсируются за 14 дней через email или уведомление в Mini App. Дата актуальной редакции указана в начале документа.

12. Контактное лицо

Ответственный за обработку персональных данных: privacy@musewrites.io. Общие вопросы поддержки — support@musewrites.io.