Политика конфиденциальности

1. Оператор персональных данных

Оператором персональных данных является ИП Дрозд Илья Павлович, ИНН 212885886929, ОГРНИП 323210000044935, зарегистрированный по адресу: 428014, Россия, Чувашская Республика — Чувашия, г. Чебоксары, ул. Запрудная, д. 2.

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ‑152). Для пользователей из Европейского Союза и Европейской экономической зоны (ЕС/ЕЭП) обработка данных также осуществляется с учётом требований Общего регламента по защите данных (General Data Protection Regulation, GDPR, Regulation (EU) 2016/679).

Ответственный за защиту данных (DPO): функции ответственного за организацию обработки персональных данных выполняет ИП Дрозд Илья Павлович. Для пользователей из ЕС/ЕЭП: в соответствии со ст. 27 GDPR представителем оператора в Европейском Союзе выступает ИП Музыка Алексей Андреевич, Республика Беларусь, Минск, ул. Нёманская, 15, кв. 202. 220055.

По вопросам обработки персональных данных вы можете связаться с нами: Email: support@viralmaxing.com, Telegram: Lesha_Muzyka.

2. Какие данные мы собираем

Мы собираем следующие категории персональных данных:

2.1. Данные регистрации

• Адрес электронной почты
• Имя и фамилия
• Пароль (хранится в зашифрованном виде)
• Часовой пояс

2.2. Данные из сторонних сервисов (OAuth)

При авторизации или подключении социальных сетей мы получаем данные в рамках запрошенных разрешений:

• Google / YouTube: идентификатор, email, аватар, название канала, токены доступа для загрузки видео
• Yandex: идентификатор, email, аватар
• Telegram: идентификатор, username, язык, статус premium
• TikTok: идентификатор, отображаемое имя, аватар, токены доступа для публикации
• LinkedIn: идентификатор, имя, email, аватар, токены доступа для публикации
• Instagram: идентификатор, username, тип аккаунта, токены доступа для публикации и аналитики
• Threads (Meta): идентификатор, username, аватар, токены доступа для публикации
• Pinterest: идентификатор, username, аватар, токены доступа, данные о досках
• Bluesky: handle, DID, отображаемое имя, аватар, email, токены доступа для публикации

2.3. Платёжные данные

• Последние 4 цифры номера карты
• История транзакций (суммы, даты, статус)
• Данные о подписке (тариф, период, статус)

Полные данные карты (номер, CVV, срок действия) не хранятся на наших серверах. Платёжная обработка осуществляется через CloudPayments (для карт РФ) и BePaid (для международных карт). Оба провайдера сертифицированы по стандарту PCI DSS.

2.4. Контент и активность

• Созданные сценарии, посты, видео, изображения
• Поисковые запросы и сохранённые поисковые сессии
• Настройки и предпочтения аккаунта
• Данные о подключённых социальных аккаунтах

2.5. Технические данные

• IP-адрес
• Тип и версия браузера
• Информация об устройстве
• Данные о взаимодействии с сервисом (продуктовая аналитика)

3. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

3.1. По законодательству Российской Федерации (ФЗ‑152)

• Согласие субъекта (ст. 6 п. 1 ФЗ‑152): при регистрации, подключении социальных сетей, подписке на рассылки. Согласие фиксируется в момент совершения действия (нажатие кнопки регистрации, подключение интеграции) с сохранением даты, времени, версии документа и идентификатора пользователя
• Исполнение договора (ст. 6 п. 5 ФЗ‑152): для предоставления услуг подписки, обработки платежей, генерации контента, автопостинга
• Законный интерес (ст. 6 п. 7 ФЗ‑152): для обеспечения безопасности сервиса, предотвращения мошенничества, улучшения качества сервиса на основе аналитики

3.2. Для пользователей из ЕС/ЕЭП (GDPR)

• Согласие (ст. 6(1)(a) GDPR): при регистрации, подключении аналитических cookie, подписке на маркетинговые рассылки. Согласие является свободным, конкретным, информированным и однозначным (ст. 7 GDPR). Мы фиксируем факт получения согласия (timestamp, версию документа, IP-адрес) и храним эту запись в течение всего срока обработки и 3 лет после её прекращения
• Исполнение договора (ст. 6(1)(b) GDPR): для предоставления услуг, обработки платежей, генерации контента
• Законный интерес (ст. 6(1)(f) GDPR): для обеспечения безопасности, предотвращения мошенничества, улучшения сервиса. Мы проводим оценку баланса интересов (balancing test) для каждого случая обработки на основании законного интереса

4. Как мы используем вашу информацию

• Для предоставления и поддержки функционала сервиса
• Для привязки созданного контента к вашему аккаунту
• Для публикации контента в подключённые социальные сети (с вашего разрешения)
• Для безопасной обработки платежей
• Для обработки контента через AI‑сервисы (генерация, транскрибация)
• Для предоставления аналитики по вашим аккаунтам в социальных сетях
• Для отправки транзакционных уведомлений (коды подтверждения, уведомления о платежах)
• Для улучшения сервиса на основе агрегированных данных аналитики

5. Автоматизированная обработка данных

Сервис использует технологии автоматизированной обработки данных, включая искусственный интеллект (AI), в следующих случаях:

• AI-генерация контента: тексты сценариев, промпты и описания передаются сторонним AI‑провайдерам (через сервис OpenRouter) для генерации контента. Данные не хранятся AI‑провайдерами после обработки запроса
• Аналитика контента (VM Score): автоматическая оценка вирусного потенциала контента на основе метрик взаимодействия (просмотры, лайки, комментарии). Результат — числовой показатель от 0 до 100, не влияющий на доступ к сервису
• Транскрибация: аудио и видео передаются сторонним сервисам для автоматического преобразования в текст

Мы не принимаем решений, имеющих юридические последствия для вас, исключительно на основе автоматизированной обработки данных. VM Score является справочным показателем и не влияет на доступ к функционалу сервиса, ранжирование вашего контента или условия обслуживания. Если вы считаете, что автоматизированная обработка привела к ошибочному результату, вы можете обратиться в службу поддержки для пересмотра с участием человека.

В отношении автоматизированной обработки данных, включая AI-генерацию и аналитику контента, оператором проведена оценка воздействия на защиту данных (Data Protection Impact Assessment, DPIA) в соответствии со ст. 35 GDPR. Результаты оценки доступны по запросу надзорного органа.

6. Передача данных третьим лицам

Мы не продаём персональные данные. Данные передаются следующим категориям получателей исключительно для выполнения функций сервиса:

Примечание: DPA — Data Processing Agreement (соглашение об обработке данных); SCCs — Standard Contractual Clauses (стандартные договорные положения ЕС). Псевдонимизированные данные — данные, которые не могут быть отнесены к конкретному лицу без использования дополнительной информации, хранящейся отдельно (ст. 4(5) GDPR). Мы не передаём прямые идентификаторы (имя, email) аналитическим сервисам.

7. Интеграция с социальными сетями

YouTube

Используется для загрузки ваших видео с вашего разрешения. Авторизуясь через Google, вы соглашаетесь с Условиями использования YouTube и Политикой конфиденциальности Google. Наше использование данных, полученных через Google API, соответствует Политике использования данных Google API, включая требования по ограниченному использованию (Limited Use).

Threads (Meta)

threads_basic: Получение базовой информации профиля. threads_content_publish: Публикация контента с вашего разрешения.

Другие платформы

TikTok, LinkedIn, Instagram, Pinterest и Bluesky используются для автоматической публикации контента с вашего разрешения. Для каждой платформы запрашиваются только необходимые разрешения. Вы можете отключить любую интеграцию в настройках аккаунта в любое время.

Медиа-ресурсы и шаблоны

Viralmaxing предоставляет доступ к библиотеке медиа-ресурсов (мемы, изображения, музыка, шрифты, шаблоны). Эти ресурсы получены из открытых общедоступных источников, от пользователей или по свободным лицензиям. Мы не гарантируем отсутствие авторских прав на предоставляемые ресурсы. Пользователь обязан самостоятельно проверить права перед коммерческим использованием.

8. Файлы cookie и аналитика

Мы используем файлы cookie и аналогичные технологии отслеживания. Cookie подразделяются на следующие категории:

8.1. Необходимые cookie

Функциональные cookie (авторизация, сессия, настройки пользователя) являются необходимыми для работы сервиса и не требуют отдельного согласия. Без них сервис не может функционировать корректно.

8.2. Аналитические cookie

Аналитические cookie активируются только после вашего явного согласия через баннер cookie-согласия, отображаемый при первом посещении сайта. К ним относятся:

• PostHog — продуктовая аналитика для понимания того, как пользователи взаимодействуют с сервисом. Профили создаются только для авторизованных пользователей (режим identified_only)
• Google Analytics — веб-аналитика для анализа посещаемости и эффективности маркетинговых каналов. Используется только в production-среде

8.3. Управление согласием

Вы можете отозвать согласие на использование аналитических cookie в любое время через настройки cookie на сайте или очистив файлы cookie в браузере. При следующем посещении сайта баннер cookie-согласия будет показан повторно. Отказ от аналитических cookie не влияет на функциональность сервиса. При отзыве согласия мы прекращаем сбор аналитических данных незамедлительно и удаляем ранее установленные аналитические cookie.

9. Хранение и защита данных

Данные хранятся с использованием шифрования, соответствующего отраслевым стандартам. Доступ к персональным данным ограничен и предоставляется только авторизованным системам.

Сроки хранения

• Данные аккаунта: в течение всего периода использования сервиса и 30 дней после удаления аккаунта
• Платёжные записи: 5 лет (требование налогового и бухгалтерского законодательства)
• Данные аналитики: 12 месяцев
• OAuth-токены: до отзыва пользователем, истечения срока действия токена или 12 месяцев неактивности аккаунта (в зависимости от того, что наступит раньше). При отсутствии активности более 12 месяцев токены отзываются автоматически
• Резервные копии: 30 дней

10. Трансграничная передача данных

При использовании сервиса ваши данные могут обрабатываться за пределами Российской Федерации сторонними сервисами (AI‑провайдеры, платёжные системы, облачные хранилища). Конкретные юрисдикции и гарантии для каждого получателя указаны в таблице раздела 6. Мы обеспечиваем, чтобы такая передача данных осуществлялась в соответствии с требованиями законодательства о персональных данных и при наличии адекватных мер защиты.

Для пользователей из ЕС/ЕЭП: трансграничная передача данных в третьи страны (в том числе в США) осуществляется на основании: (а) стандартных договорных положений (Standard Contractual Clauses, SCCs) в редакции Решения Комиссии ЕС 2021/914; (б) решений об адекватности уровня защиты данных; (в) Data Privacy Framework (DPF) для сертифицированных получателей в США — в соответствии со ст. 46 и ст. 49 GDPR. Для каждого получателя заключено соглашение об обработке данных (DPA), включающее технические и организационные меры защиты.

11. Ваши права

11.1. Права по законодательству РФ (ФЗ‑152)

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы имеете следующие права:

• Право на доступ: получить информацию о том, какие ваши персональные данные мы обрабатываем
• Право на исправление: потребовать исправления неточных или неполных данных
• Право на удаление: потребовать удаления ваших данных (подробнее на странице удаления данных)
• Право на ограничение обработки: потребовать ограничения обработки ваших данных в определённых случаях
• Право на отзыв согласия: отозвать ранее данное согласие на обработку персональных данных в любое время
• Право на обжалование: направить жалобу в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

Срок ответа на ваш запрос — 10 (десять) рабочих дней с момента получения (ст. 20 ФЗ‑152).

11.2. Дополнительные права для пользователей из ЕС/ЕЭП (GDPR)

Если вы находитесь в ЕС/ЕЭП, вы дополнительно имеете следующие права:

• Право на переносимость данных (ст. 20 GDPR): получить ваши данные в структурированном, общепринятом и машиночитаемом формате
• Право на возражение (ст. 21 GDPR): возразить против обработки ваших данных на основании законного интереса
• Право не подвергаться автоматизированному принятию решений (ст. 22 GDPR): не быть объектом решения, основанного исключительно на автоматизированной обработке, которое имеет для вас юридические последствия или аналогичным образом существенно на вас влияет
• Право на подачу жалобы: обратиться в надзорный орган по защите данных в вашей стране проживания

Срок ответа на запросы пользователей из ЕС/ЕЭП — 30 (тридцать) календарных дней с момента получения (ст. 12 GDPR). В исключительных случаях срок может быть продлён ещё на 60 дней с уведомлением.

Для реализации ваших прав свяжитесь с нами по адресу support@viralmaxing.com.

12. Применимое право

Настоящая Политика конфиденциальности регулируется законодательством Российской Федерации, в частности Федеральным законом № 152-ФЗ «О персональных данных».

Для пользователей из ЕС/ЕЭП настоящая Политика дополняется положениями GDPR (Regulation (EU) 2016/679). В случае противоречия между положениями настоящей Политики и GDPR для пользователей из ЕС/ЕЭП применяются положения GDPR.

13. Изменения в политике

Мы можем время от времени обновлять эту Политику конфиденциальности. О любых существенных изменениях мы уведомим вас, опубликовав новую версию на этой странице с указанием даты обновления. Для пользователей из ЕС/ЕЭП о существенных изменениях мы дополнительно уведомим по email.

14. Контакты

Если у вас есть вопросы по поводу этой Политики конфиденциальности или обработки ваших персональных данных, свяжитесь с нами:

Email: support@viralmaxing.com
Telegram: Lesha_Muzyka