Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) описывает, какие сведения о пользователях сайта glaciora.com и приложения app.glaciora.com собираются, в каких целях обрабатываются, как хранятся и какие права имеет субъект персональных данных.

Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и применима ко всем посетителям сайта и пользователям приложения.

Для целей Политики применяются термины Закона № 152-ФЗ. В частности:

Оператор — лицо, организующее обработку персональных данных, а также определяющее их цели и состав (статья 3 Закона № 152-ФЗ).
Субъект персональных данных (далее также — Пользователь) — физическое лицо, к которому относятся обрабатываемые сведения.
Обработка персональных данных — любые действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, удаление.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (пункт 9 статьи 3 Закона № 152-ФЗ).
Сервис — AI-сервис Glaciora, предоставляемый Оператором посредством сайта glaciora.com и приложения app.glaciora.com.
Сайт — публичный сайт glaciora.com; Приложение — пользовательское веб-приложение app.glaciora.com.

Сервис представляет собой информационно-развлекательный AI-сервис формирования символических консультаций для поддержки рефлексии Пользователя. Сервис предоставляется в виде персонального кабинета в Приложении (с регистрацией по адресу электронной почты).

2. Оператор и контакты

Оператором персональных данных является:

Наименование: Общество с ограниченной ответственностью «Мы7» (ООО «Мы7»).
ОГРН: 1267800024293.
ИНН: 7804720410.
Юридический адрес: 195220, г. Санкт-Петербург, Кушелевская дор., д. 1 к. 2 стр. 1.
Адрес электронной почты для обращений: contact@glaciora.com.

Лицом, ответственным за организацию обработки персональных данных в ООО «Мы7» (статья 22.1 Закона № 152-ФЗ), назначено:

Ф.И.О.: Сластин Евгений Александрович.
Должность: директор ООО «Мы7».
Контакт для обращений по вопросам обработки персональных данных: contact@glaciora.com.

Общие обращения по вопросам обработки персональных данных, реализации прав субъекта, отзыва согласия — направляются на адрес contact@glaciora.com; обращения непосредственно к ответственному лицу — по указанному выше контакту.

В соответствии со статьёй 22 Закона № 152-ФЗ Оператор направил в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) уведомление об обработке персональных данных. Дата подачи уведомления: 22 мая 2026 г. Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: 78-26-212390. Публичный реестр доступен по адресу rkn.gov.ru/personal-data/register/.

3. Какие данные обрабатываются

Оператор обрабатывает следующие категории персональных данных:

3.1. Данные, передаваемые Пользователем добровольно

Адрес электронной почты — сообщается Пользователем при регистрации в Приложении или при подаче формы предварительной регистрации на Сайте.
Отображаемое имя (display name) — указывается Пользователем по желанию для отображения в персональном кабинете.
Дата рождения, время рождения, место рождения — указываются Пользователем по желанию для формирования астрологических консультаций.
Текст обращения — свободный пользовательский запрос, формулируемый Пользователем самостоятельно в форме «принести вопрос» при использовании Сервиса.
Язык интерфейса, часовой пояс — указываются Пользователем в настройках персонального кабинета или определяются автоматически по техническим параметрам устройства с возможностью последующего изменения.

Оператор не запрашивает фамилию, имя, отчество, паспортные данные, адрес проживания, номер телефона, банковские реквизиты и иные сведения, обработка которых не требуется для оказания Сервиса. Для целей оформления платной подписки реквизиты платёжной транзакции (номер карты, сумма, статус) обрабатываются обработчиком по поручению Оператора — ООО «Банк Точка» (см. раздел 5.1) — и Оператору в полном объёме не передаются.

3.2. Данные, формируемые Оператором в ходе оказания Сервиса

Класс обращения (новый вопрос, уточнение, обращение не по теме, кризисный сигнал) и выбранная символическая система.
Тело сформированной консультации (текст ответа Сервиса), привязанные к ней символические фигуры.
Факт и уровень (severity) кризисного сигнала с датой — без сохранения текста обращения, в котором сигнал был выявлен.
Данные подписки: уровень тарифа (Free / Plus / Pro), даты начала и окончания периода, счётчики месячных лимитов использования.

3.3. Технические данные

IP-адрес Пользователя.
Идентификатор пользовательского устройства и браузера (user-agent).
Дата и время посещения Сайта или Приложения.
Источник перехода (referrer).
Cookie-идентификаторы и иные технические идентификаторы, в том числе устанавливаемые системой веб-аналитики Яндекс Метрика; cookie аутентификации (sessionid, csrftoken); технические cookie, необходимые для работы Сайта и Приложения.
Одноразовые токены входа (magic-link), сведения о факте и времени их использования.
Идентификатор сессии Django (session_key) — поддержание пользовательской сессии и последовательности обработки обращения (reading flow) между запросами в Приложении.

3.4. Специальные категории персональных данных и биометрические персональные данные

3.4.1. Специальные категории (статья 10 Закона № 152-ФЗ)

К специальным категориям относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Оператор не ставит целью обработку специальных категорий персональных данных. Свободный текст обращений Пользователей обрабатывается Оператором как «иные категории персональных данных» в составе данных, формируемых добровольно (см. раздел 3.1).

Для снижения вероятности раскрытия Пользователем специальных категорий персональных данных Оператор применяет следующие меры:

интерфейс формы обращения содержит предупреждение об отказе от предоставления медицинских, юридических, финансовых и иных профессиональных деталей;
AI-персона Сервиса отказывает в обработке обращений с признаками медицинской, юридической, психиатрической или финансовой консультации;
при обнаружении признаков кризисного состояния в обращении текст обращения не сохраняется; фиксируется только уровень кризисного сигнала (severity) и дата (см. раздел 3.2).

3.4.2. Биометрические персональные данные (статья 11 Закона № 152-ФЗ)

Оператор не осуществляет обработку биометрических персональных данных. Сервис не использует механизмы биометрической идентификации (распознавание лица, отпечатков пальцев, голосовых характеристик).

3.5. Возрастное ограничение

Сервис предназначен для пользователей, достигших 18 лет. Подача формы регистрации сопровождается активным подтверждением Пользователем достижения 18-летнего возраста — отдельный обязательный чекбокс на форме регистрации, не совпадающий с чекбоксом согласия на обработку персональных данных. Дополнительным фактическим подтверждением совершеннолетия при оформлении платной подписки является оформление платежа через банковский платёжный инструмент, оператор которого осуществляет проверку владения платёжным инструментом в порядке, установленном законодательством Российской Федерации. Если Оператору становится известно, что персональные данные ошибочно переданы лицом младше 18 лет, такие данные подлежат удалению в порядке раздела 8.

4. Основания и цели обработки

4.1. Правовое основание

Правовым основанием обработки персональных данных, передаваемых Пользователем добровольно (адрес электронной почты, отображаемое имя, дата/время/место рождения, текст обращения, данные настроек), является согласие субъекта персональных данных (пункт 1 части 1 статьи 6 Закона № 152-ФЗ). Согласие предоставляется в электронной форме: при регистрации в Приложении — совокупностью действий Пользователя (ввод адреса электронной почты, установка отметки в поле подтверждения согласия, нажатие кнопки отправки формы и подтверждение владения адресом электронной почты через переход по одноразовой ссылке magic-link); при подаче формы предварительной регистрации на Сайте — совокупностью аналогичных действий по разделу 10 документа «Согласие на обработку персональных данных».

Правовым основанием обработки персональных данных, формируемых Оператором в ходе оказания Сервиса (раздел 3.2), является исполнение договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Закона № 152-ФЗ), а в части данных, не относящихся к исполнению договора (агрегированная статистика, метрики безопасности), — согласие субъекта и законный интерес Оператора (пункты 1 и 7 части 1 статьи 6 Закона № 152-ФЗ).

Правовым основанием обработки технических cookie, необходимых для функционирования Сайта и Приложения, является пункт 7 части 1 статьи 6 Закона № 152-ФЗ (законный интерес Оператора — обеспечение работоспособности, аутентификации, защиты от CSRF-атак). Для аналитических cookie правовое основание — согласие Пользователя, выраженное активным действием в cookie-баннере; порядок описан в Уведомлении об использовании cookie.

Правовым основанием обработки персональных данных, связанных с оформлением платной подписки (реквизиты платёжной транзакции, обрабатываемые обработчиком по поручению), является исполнение договора об оказании информационных услуг (пункт 5 части 1 статьи 6 Закона № 152-ФЗ).

Согласие может быть отозвано в любой момент (см. раздел 8).

4.2. Цели обработки

Оператор обрабатывает персональные данные исключительно в следующих целях:

Регистрация и аутентификация Пользователя в Приложении app.glaciora.com (в том числе вход по одноразовой ссылке magic-link, направляемой на адрес электронной почты Пользователя).
Предоставление основного функционала Сервиса — формирование символических консультаций (чтений) по запросу Пользователя на основе используемых символических систем.
Ведение персонального архива консультаций Пользователя в его аккаунте.
Ведение и обслуживание подписки Пользователя (уровни Free / Plus / Pro), учёт месячных лимитов использования, расчёты по платным тарифам.
Маршрутизация Пользователя к ресурсам экстренной помощи при выявлении в обращении Пользователя признаков кризисного состояния — путём включения в ответ Сервиса контактов служб помощи без сохранения текста обращения.
Направление Пользователю сервисных уведомлений (о существенных событиях аккаунта, об изменении настоящей Политики и иных документов Оператора, о приостановлении или прекращении оказания Сервиса).
Сбор обобщённой (агрегированной) статистики посещаемости Сайта и Приложения средствами Яндекс Метрики — для оценки интереса аудитории и улучшения Сервиса.
Обеспечение безопасности Сайта и Приложения, защита от автоматизированных злоупотреблений и несанкционированного доступа.

Персональные данные не используются для целей маркетинга третьих лиц, для рекламной рассылки, для профилирования с юридически значимыми последствиями для Пользователя и для принятия решений в отношении Пользователя исключительно на основании автоматизированной обработки. Оператор не направляет Пользователю маркетинговых рассылок; настоящая Политика не предусматривает согласия на их направление.

5. Способы обработки, обработчики и сроки хранения

5.1. Способы обработки и обработчики по поручению

Обработка персональных данных осуществляется в автоматизированном режиме с использованием собственной базы данных Оператора, размещённой на сервере на территории Российской Федерации.

Перечень лиц, которым персональные данные передаются Оператором для обработки по поручению (часть 3 статьи 6 Закона № 152-ФЗ), и объём передаваемых данных:

(1) Общество с ограниченной ответственностью «Яндекс» (ООО «Яндекс», ИНН 7736207543, ОГРН 1027700229193, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) — веб-аналитика «Яндекс Метрика». Передаются: технические данные сессии Пользователя (IP-адрес, user-agent, дата и время посещения, источник перехода, cookie-идентификаторы Метрики). Адрес электронной почты, отображаемое имя, дата/время/место рождения, текст обращения, тело консультации Пользователя в Яндекс Метрику не передаются. Счётчик Яндекс Метрики сконфигурирован в режиме базовой аналитики: Вебвизор (запись действий посетителя) и интеграция с рекламными системами Яндекса не используются.

Обработка данных, передаваемых в ООО «Яндекс», осуществляется на территории Российской Федерации.

(2) Общество с ограниченной ответственностью «Банк Точка» (ООО «Банк Точка», ИНН 9721194461, ОГРН 1237700005157, юридический адрес: 109044, г. Москва, вн.тер.г. муниципальный округ Южнопортовый, пер. 3-й Крутицкий, д. 11, помещ. 7Н) — обработчик платёжных транзакций при оформлении Пользователем платных тарифов Сервиса. Передаются: реквизиты платёжной транзакции (номер банковской карты, сумма платежа, статус операции, идентификатор платежа), необходимые для проведения расчёта. Текст обращений, тело консультаций, данные о персональном архиве Пользователя и иные сведения, составляющие содержание Сервиса, в ООО «Банк Точка» не передаются. Обработка осуществляется на территории Российской Федерации.

Иным третьим лицам персональные данные Оператором не передаются. Внешний хостинг-провайдер в роли обработчика не привлекается: серверы Оператора размещены и администрируются самим Оператором на территории Российской Федерации.

5.2. AI-обработка обращений и обезличивание

При оказании Сервисом услуг, требующих AI-обработки текста обращения, а также при формировании публикаций раздела «Наблюдения» Оператор применяет инструменты искусственного интеллекта. Применяемая Оператором архитектура построена на принципе минимизации обработки персональных данных (часть 5 статьи 5 Закона № 152-ФЗ) и обеспечивает следующее:

Локальное обезличивание на стороне Оператора. До передачи свободного текста обращения Пользователя в какие-либо инструменты AI-обработки текст обращения предварительно проходит локальный обезличивающий компонент, размещённый и эксплуатируемый Оператором на сервере на территории Российской Федерации. Этот компонент удаляет либо маскирует идентифицирующие сведения, которые могут быть выявлены в тексте обращения, в частности: имена, фамилии, отчества; контактные данные (адреса электронной почты, номера телефонов); точные адреса и географические наименования меньше уровня субъекта Российской Федерации; точные даты, включая относительные формулировки с привязкой к дате обработки; идентификаторы документов; наименования организаций, учебных заведений и мест работы; имена и роли третьих лиц, упомянутые Пользователем.
В AI-обработку передаётся обезличенный текст. К моменту передачи во внешние AI-инструменты текст не содержит идентифицирующих сведений и не позволяет без использования дополнительной информации, остающейся у Оператора, определить принадлежность данных конкретному субъекту персональных данных. Обработка обезличенного текста для формирования чтения производится сторонним AI-инструментом, обрабатывающим обезличенный текст; конкретный поставщик AI-инструмента в настоящей Политике не указывается. Указанная передача является передачей обезличенных данных в смысле пункта 9 статьи 3 Закона № 152-ФЗ и не относится к обработке персональных данных третьими лицами в смысле части 3 статьи 6 Закона № 152-ФЗ.
Адрес электронной почты, отображаемое имя, идентификаторы аккаунта Пользователя, реквизиты подписки, история обращений на этапе AI-обработки не используются и в AI-инструменты не передаются ни в каком виде.
Формирование общедоступных публикаций раздела «Наблюдения» на Сайте (еженедельные обзоры, описания транзитов и т.п.) производится Оператором с использованием инструментов AI исключительно на основании обезличенных данных (астрономические расчёты, публичные литературные источники, общедоступные справочные сведения). Какие-либо персональные данные Пользователей при формировании публикаций раздела «Наблюдения» не используются.
Обеспечение конфиденциальности обезличенных данных. Оператор обеспечивает конфиденциальность обезличенных данных при их обработке во внешних AI-инструментах путём использования защищённых каналов передачи (HTTPS/TLS), отсутствия привязки обезличенных данных к идентифицирующей информации Пользователя на стороне Оператора и невозможности обратного восстановления принадлежности данных субъекту со стороны AI-инструмента (статья 7 Закона № 152-ФЗ).

Состав и порядок применения мер обезличивания зафиксированы во внутреннем нормативном документе Оператора, оформленном с учётом приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных», и пересматриваются Оператором при изменении состава применяемых AI-инструментов.

В отличие от данных, передаваемых в систему веб-аналитики Яндекс Метрика (раздел 5.1 (1)), которые передаются без предварительного обезличивания и потому квалифицируются как обработка персональных данных по поручению (часть 3 статьи 6 Закона № 152-ФЗ), передача обезличенных данных в инструменты AI-обработки представляет собой передачу не персональных данных в смысле Закона № 152-ФЗ, и положения части 3 статьи 6 (обработчики по поручению) и статьи 12 (трансграничная передача) Закона № 152-ФЗ к такой передаче не применяются.

Состав применяемых AI-инструментов может изменяться по мере развития соответствующих технологий. Поскольку обезличенные данные в смысле пункта 9 статьи 3 Закона № 152-ФЗ не являются персональными данными, состав AI-инструментов раскрытию в настоящей Политике не подлежит. Оператор обеспечивает, чтобы в любом составе AI-инструментов соблюдались принципы, изложенные в подпунктах 1–5 настоящего раздела: персональные данные Пользователей в AI-инструменты не передаются.

5.3. Сроки хранения

Сроки хранения персональных данных установлены по каждой категории отдельно:

Категория данных	Срок хранения
Адрес электронной почты, отображаемое имя, дата/время/место рождения, иные данные профиля Пользователя	До удаления аккаунта Пользователем либо до отзыва согласия. После удаления аккаунта или отзыва согласия — уничтожение в течение 30 (тридцати) календарных дней.
Адрес электронной почты, переданный через форму предварительной регистрации на Сайте без последующей регистрации в Приложении	До наступления одного из событий — что наступит раньше: (а) 3 (три) года с даты предоставления согласия; (б) отзыв согласия Пользователем; (в) уведомление Пользователя о прекращении предварительной регистрации.
Текст обращения Пользователя и тело сформированной консультации (история чтений)	До удаления аккаунта Пользователем, до удаления соответствующей записи в персональном архиве через интерфейс Приложения либо до отзыва согласия. После — уничтожение в течение 30 (тридцати) календарных дней.
Обезличенная копия текста обращения (после процедуры обезличивания, без идентифицирующих сведений) — используется для технической передачи сторонним AI-инструментам и для диагностики качества обезличивания	Не более 30 (тридцати) календарных дней с даты формирования; по истечении срока — автоматическое уничтожение средствами ежесуточной плановой обработки.
Факт и уровень кризисного сигнала с датой (без сохранения текста обращения)	До удаления аккаунта Пользователем. После — уничтожение в течение 30 (тридцати) календарных дней.
Данные подписки (уровень тарифа, даты, счётчики лимитов)	В течение срока действия подписки и в течение 3 (трёх) лет после её окончания — в части, необходимой для исполнения требований законодательства Российской Федерации о бухгалтерском учёте и для разрешения возможных споров. По истечении указанного срока — уничтожение.
Одноразовые токены входа (magic-link)	В течение срока действия токена, установленного Оператором (как правило, 15 минут с момента генерации). После использования или истечения — уничтожение.
Журнал согласий (запись о факте получения согласия — timestamp, IP, user-agent, версия документа)	Не менее 3 (трёх) лет после завершения жизненного цикла согласия — для исполнения обязанности доказывания факта согласия (часть 3 статьи 9 Закона № 152-ФЗ).
Идентификатор сессии Django (session_key) — техническая пользовательская сессия Приложения	До истечения срока действия сессии Django (как правило, 14 дней с момента последней активности) или до очистки cookies Пользователем — что наступит раньше. По истечении срока — автоматическое удаление.
Технические данные и аналитические данные Яндекс Метрики	В соответствии с настройками системы аналитики — до 25 (двадцати пяти) месяцев, после чего автоматически удаляются.

При отзыве согласия Пользователем обработка персональных данных прекращается, а данные уничтожаются в течение 30 (тридцати) календарных дней с момента получения отзыва, если иное не предусмотрено законом (часть 5 статьи 21 Закона № 152-ФЗ). Сведения, обязательное хранение которых установлено законодательством Российской Федерации (в частности, налоговым законодательством и законодательством о бухгалтерском учёте — в отношении данных подписки), сохраняются Оператором в течение соответствующих установленных законом сроков.

6. Трансграничная передача персональных данных

Трансграничная передача персональных данных Оператором не осуществляется. Все обработчики, привлекаемые Оператором в порядке части 3 статьи 6 Закона № 152-ФЗ и поименованные в разделе 5.1 настоящей Политики (ООО «Яндекс», ООО «Банк Точка»), обрабатывают передаваемые им персональные данные на территории Российской Федерации.

Информационная справка об архитектуре обработки. Сервис Glaciora использует следующую архитектуру обработки данных Пользователей:

Сбор и хранение персональных данных (адрес электронной почты, отображаемое имя, дата/время/место рождения, исходный текст обращения, тело сформированной консультации, история чтений) осуществляются Оператором на сервере на территории Российской Федерации. Персональные данные за пределы Российской Федерации не передаются.
Обезличивание текста обращения (удаление и замещение имён, географических наименований, наименований организаций, контактных данных и иных идентифицирующих сведений) производится программными средствами Оператора на сервере на территории Российской Федерации до передачи каких-либо сведений сторонним AI-инструментам.
Формирование чтения по обезличенному тексту производится сторонним AI-инструментом, обрабатывающим обезличенный текст; конкретный поставщик AI-инструмента не указывается. Указанному инструменту передаются только обезличенные данные. Персональные данные Пользователя (имя, адрес электронной почты, идентификаторы аккаунта, исходный текст обращения до обезличивания) указанному инструменту не передаются.
Формирование публикаций для общедоступного раздела «Наблюдения» на Сайте (еженедельные обзоры, описания транзитов и т.п.) производится посредством автоматизированной AI-обработки обезличенных данных. Указанным инструментам передаются исключительно обезличенные астрономические данные (расчёты Swiss Ephemeris) и цитаты из общедоступных литературных источников. Персональные данные Пользователей указанным инструментам не передаются ни в каком виде.

Информация, которая передаётся Оператором в инструменты AI-обработки в порядке раздела 5.2 настоящей Политики, не является персональными данными в смысле Закона № 152-ФЗ (является обезличенными данными — пункт 9 статьи 3 Закона № 152-ФЗ), поэтому положения статьи 12 Закона № 152-ФЗ о трансграничной передаче персональных данных к такой передаче не применяются.

В случае если в дальнейшем Оператор будет намереваться осуществлять трансграничную передачу персональных данных Пользователей, такая передача будет начата не ранее истечения сроков и не иначе как в порядке, предусмотренном статьёй 12 Закона № 152-ФЗ, в том числе путём предварительного направления в Роскомнадзор уведомления о намерении осуществлять трансграничную передачу и получения отдельного согласия субъекта на трансграничную передачу. До выполнения указанных действий трансграничная передача персональных данных Пользователей не производится.

7. Локализация на территории Российской Федерации

В соответствии с частью 5 статьи 18 Закона № 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Основная база данных Сайта и Приложения расположена на сервере на территории Российской Федерации. Локальный обезличивающий компонент Оператора (раздел 5.2) также эксплуатируется Оператором на территории Российской Федерации. Привлекаемые Оператором обработчики (ООО «Яндекс», ООО «Банк Точка») осуществляют первичный сбор и хранение передаваемых им данных также на территории Российской Федерации.

8. Права субъекта персональных данных

В соответствии со статьями 14–17 Закона № 152-ФЗ Пользователь имеет право:

получать сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных Пользователя, а также знакомиться с такими данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать ранее предоставленное согласие на обработку персональных данных;
получить копию своих персональных данных, обрабатываемых Оператором, в объёме, предусмотренном статьёй 14 Закона № 152-ФЗ;
обжаловать действия или бездействие Оператора в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных) или в суд.

8.1. Реализация прав через интерфейс Приложения

Зарегистрированный Пользователь Приложения вправе самостоятельно реализовать следующие права через интерфейс персонального кабинета app.glaciora.com:

Удаление аккаунта. В разделе настроек персонального кабинета доступна функция удаления аккаунта. При её использовании персональные данные Пользователя — адрес электронной почты, отображаемое имя, дата/время/место рождения, история обращений и консультаций, факты кризисных сигналов с датами, данные подписки в части, не относящейся к обязательным для хранения по законодательству Российской Федерации, — подлежат уничтожению в течение 30 (тридцати) календарных дней с момента подачи запроса на удаление.
Исправление данных профиля. Отображаемое имя, дата/время/место рождения, язык интерфейса, часовой пояс могут быть изменены Пользователем самостоятельно через настройки персонального кабинета.
Удаление отдельных записей архива. Пользователь вправе удалить отдельные обращения и связанные с ними консультации из своего персонального архива; уничтожение соответствующих записей в базе данных Оператора производится в течение 30 (тридцати) календарных дней.
Экспорт архива. В разделе настроек персонального кабинета доступна функция скачивания персонального архива в формате PDF, включающего данные профиля, журнал согласий, историю обращений и консультаций. Дополнительно копия персональных данных Пользователя в машиночитаемом формате предоставляется по запросу, направленному на адрес contact@glaciora.com с адреса электронной почты, привязанного к аккаунту, в срок не позднее 30 (тридцати) календарных дней с момента получения запроса.

8.2. Реализация прав по обращению к Оператору

Для реализации указанных прав достаточно направить обращение на адрес contact@glaciora.com с того адреса электронной почты, который ранее был передан Оператору при регистрации либо при подаче формы предварительной регистрации. Сроки реакции Оператора зависят от характера обращения и установлены Законом № 152-ФЗ:

запрос сведений о факте обработки персональных данных, об Операторе, о месте нахождения данных, а также запрос на ознакомление со своими данными — рассматривается в срок не более 10 рабочих дней с момента получения запроса (часть 1 статьи 20, часть 7 статьи 14 Закона № 152-ФЗ);
требование об уточнении, блокировании или уничтожении персональных данных — исполняется в срок не более 30 календарных дней с момента получения требования (часть 7 статьи 14 Закона № 152-ФЗ);
отзыв согласия на обработку персональных данных — обработка прекращается, а данные уничтожаются в срок не более 30 календарных дней с момента получения отзыва (часть 5 статьи 21 Закона № 152-ФЗ), если иное не предусмотрено законом.

Отзыв согласия и иные обращения по правам субъекта принимаются с того адреса электронной почты, на который зарегистрирован аккаунт Пользователя либо подписка на форме предварительной регистрации, либо по ссылке отписки в письме Оператора. Дополнительные сведения для подтверждения личности обратившегося могут быть запрошены только в случае обоснованных сомнений в том, что обращение исходит от субъекта (например, если адрес отправителя не совпадает с адресом, привязанным к аккаунту), и только в объёме, необходимом для устранения этих сомнений (принцип минимизации, часть 5 статьи 5 Закона № 152-ФЗ). Документы, удостоверяющие личность, для целей отзыва согласия не запрашиваются.

8.3. Контакт регулятора

Уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Официальный сайт: rkn.gov.ru.

9. Меры защиты

Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (статья 19 Закона № 152-ФЗ).

Обработка персональных данных в информационной системе Оператора ведётся на четвёртом уровне защищённости персональных данных (УЗ-4) в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Оператор применяет меры защиты, соответствующие требованиям УЗ-4, в том числе:

передача данных между устройством Пользователя и Сайтом / Приложением осуществляется по защищённому протоколу HTTPS (TLS);
доступ к базе данных и серверу ограничен парольной защитой и предоставляется только уполномоченным лицам Оператора;
пароли и учётные записи администраторов хранятся с применением криптографических преобразований и не разглашаются третьим лицам;
проводится регулярное автоматическое резервное копирование базы данных по расписанию, резервные копии хранятся на территории Российской Федерации;
применяется защита от автоматизированных злоупотреблений (CSRF-защита, ограничение количества запросов, защита формы аутентификации);
уполномоченные лица, имеющие доступ к персональным данным, ознакомлены с требованиями Закона № 152-ФЗ и обязанностью соблюдать конфиденциальность.

Состав, сроки пересмотра и порядок проверки технических и организационных мер защиты определяются внутренними документами Оператора, оформляемыми в соответствии с постановлением Правительства Российской Федерации № 1119 и нормативными актами ФСТЭК России. По запросу субъекта Оператор подтверждает соблюдение требований Закона № 152-ФЗ и сообщает о составе применяемых мер защиты в объёме, достаточном для такого подтверждения. Детали, раскрытие которых снижало бы эффективность защиты (например, конкретные конфигурации средств защиты или учётные данные), не сообщаются, что соответствует требованиям ФСТЭК России к режиму конфиденциальности средств защиты информации.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Действующая редакция Политики публикуется по адресу glaciora.com/privacy/. Дата редакции и номер версии указываются в начале и в конце документа.

В случае существенных изменений, затрагивающих объём собираемых данных, цели обработки или круг получателей, Оператор уведомляет Пользователей, имеющих аккаунт в Приложении или оставивших адрес электронной почты на форме предварительной регистрации, по этому адресу либо иным доступным способом, а также публикует новую редакцию Политики на Сайте не менее чем за 30 (тридцать) календарных дней до вступления изменений в силу, за исключением случаев, когда более ранний срок вступления в силу обусловлен требованиями закона.

Продолжение использования Сайта и Приложения после публикации новой редакции означает ознакомление Пользователя с её условиями. Если Пользователь не согласен с обновлённой редакцией, он вправе отозвать согласие на обработку персональных данных и удалить аккаунт (раздел 8).

11. Дата и версия

Редакция от 10 июня 2026 г. Версия 6.3.

Сводка изменений относительно предыдущей редакции:

Версия 6.3 (10 июня 2026 г.): исключён анонимный режим использования Сервиса — доступ к Приложению предоставляется после регистрации по адресу электронной почты; удалён раздел об использовании Сервиса без регистрации, исключены упоминания обработки данных на основании законного интереса для незарегистрированных Пользователей; назначение идентификатора сессии Django (session_key) уточнено как поддержание технической пользовательской сессии и последовательности обработки обращения.
Версия 6.2 (3 июня 2026 г.): уточнена архитектура обработки обращений Пользователей — введена процедура обезличивания текста обращения на сервере Оператора до передачи каких-либо сведений сторонним AI-инструментам; формирование чтения производится сторонним AI-инструментом, обрабатывающим обезличенный текст (конкретный поставщик не указывается); добавлена строка таблицы сроков хранения для обезличенной копии текста обращения (не более 30 календарных дней).
Версия 6.1 (17 мая 2026 г.): первая редакция Stage 2 пакета, заменяет Stage 1 v5.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции Федерального закона от 14.07.2022 № 266-ФЗ). Настоящая редакция Политики применяется к Сайту glaciora.com и Приложению app.glaciora.com. Связанные документы Оператора: Согласие на обработку персональных данных, Условия использования, Уведомление об использовании cookie, Дисклеймер.