v2.1.0 · 2026-05-13

Политика обработки персональных данных

Дата публикации: 13 мая 2026 года.

Настоящая Политика разработана и опубликована в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Оператором при оказании услуг сервиса Habby (https://habit-tracker.ru).

1. Оператор

Оператором является Могилевцев Дмитрий Александрович, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход».

ИНН: 228903157380
Адрес: 627755, Тюменская обл., Ишимский р-н, д. Синицына, ул. Водокачки, д. 1
Email: webmogilevtsev@yandex.ru
Телефон: +7 (908) 869-62-82

Лицом, ответственным за организацию обработки персональных данных, является Оператор лично.

2. Термины

Персональные данные (далее — «ПД») — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).
Обработка ПД — любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без таковых.
Субъект ПД — пользователь сервиса Habby (зарегистрированный или взаимодействующий с Сайтом).
Сайт — https://habit-tracker.ru, включая Telegram-бот Сервиса.

3. Категории субъектов ПД

Зарегистрированные пользователи Сервиса.
Пользователи Сайта, не прошедшие регистрацию (в части cookies и технических данных).
Лица, обратившиеся к Оператору по контактным каналам.

4. Категории обрабатываемых персональных данных

4.1. Идентификационные данные, получаемые от OAuth-провайдеров Google и Яндекс: — адрес электронной почты; — имя (отображаемое); — URL аватара; — идентификатор аккаунта у провайдера авторизации. 4.2. Идентификатор Telegram (chat_id, username) — при добровольной привязке Telegram-аккаунта. 4.3. Содержимое текстовых и голосовых сообщений, направленных Заказчиком в Telegram-бот Сервиса, и их расшифровок — обрабатывается только для пользователей с активной Подпиской и только в целях распознавания привычек. Обработка осуществляется на серверах российского провайдера ООО «Яндекс.Облако» (Yandex Cloud) на территории Российской Федерации. 4.4. Данные о действиях в Сервисе: отметки о выполнении привычек, временные метки, статистические показатели использования. 4.5. Платёжные данные: идентификатор транзакции, сумма, статус, дата, тип Подписки. Полные реквизиты банковской карты Оператором не обрабатываются и не сохраняются; обработка осуществляется платёжным оператором ООО НКО «ЮMoney» (YooKassa). 4.6. Технические данные: IP-адрес, информация о браузере и устройстве, cookies (подробнее — в Уведомлении об использовании cookies). 4.7. Специальные категории ПД, биометрические ПД и ПД несовершеннолетних не обрабатываются. Сервис не предназначен для лиц моложе 16 лет.

5. Цели обработки

Регистрация и идентификация Заказчика в Сервисе.
Предоставление функционала Сервиса (ведение привычек, статистика, тепловая карта).
Распознавание привычек из текстовых сообщений Заказчика в Telegram-боте через сервис Yandex Foundation Models (YandexGPT) и распознавание голосовых сообщений через Yandex SpeechKit (только для подписчиков и только по соответствующим сообщениям). Обработка осуществляется на территории Российской Федерации силами ООО «Яндекс.Облако».
Исполнение договора, заключённого на условиях Публичной оферты (включая проведение платежей, рекуррентных списаний и возвратов).
Направление сервисных уведомлений (подтверждение оплаты, уведомления о продлении, изменении тарифов и т.п.).
Учёт и налоговые расчёты в рамках 422-ФЗ (формирование чеков).
Обеспечение безопасности Сервиса, предотвращение мошенничества, разрешение споров.

6. Правовые основания обработки

Согласие субъекта ПД (п. 1 ч. 1 ст. 6 152-ФЗ) — на обработку email, имени, аватара, идентификатора Telegram, содержимого сообщений и бот-команд.
Исполнение договора, стороной которого является субъект ПД (п. 5 ч. 1 ст. 6 152-ФЗ) — для проведения платежей, продления Подписки и оказания услуг.
Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 152-ФЗ) — налоговая отчётность по 422-ФЗ, хранение документов о платежах.

7. Способы и места обработки

Обработка ПД осуществляется как с использованием средств автоматизации, так и без таковых. Все технические средства, используемые Оператором и привлечёнными им лицами для обработки ПД Заказчиков, размещены на территории Российской Федерации, в том числе:

серверы Оператора — у хостинг-провайдера ООО «Тайм Веб» (Российская Федерация);
инфраструктура искусственного интеллекта (распознавание текстовых и голосовых сообщений) — у ООО «Яндекс.Облако» (Yandex Cloud, Российская Федерация);
платёжный шлюз — у ООО НКО «ЮMoney» (YooKassa, Российская Федерация).

Запись ПД, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

Перечень действий с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8. Сроки хранения

Учётные данные (email, имя, аватар), идентификатор Telegram, данные о привычках — на период действия учётной записи и 30 (тридцать) календарных дней после её удаления (технический буфер для отмены непреднамеренного удаления). По истечении указанного срока ПД уничтожаются.
Содержимое сообщений в Telegram и их расшифровок — не более 30 (тридцати) дней с момента обработки, после чего автоматически удаляется.
Данные о платежах (идентификатор транзакции, сумма, дата, тип Подписки) — 3 (три) года после удаления учётной записи в соответствии с общим сроком исковой давности (ст. 196 ГК РФ) и для целей возможных налоговых проверок.
Cookies — в сроки, указанные в Уведомлении об использовании cookies.

9. Передача персональных данных третьим лицам

Передача ПД третьим лицам осуществляется только в указанных ниже случаях и в минимально необходимом объёме:

Получатель	Юрисдикция	Цель	Передаваемые данные	Основание
ООО «Яндекс.Облако» (Yandex Cloud), ИНН 7704458262, ОГРН 1187746678580, 119021, г. Москва, ул. Льва Толстого, д. 16, помещ. 528	Россия	Распознавание привычек из текстовых сообщений через сервис Yandex Foundation Models (YandexGPT); распознавание голосовых сообщений через Yandex SpeechKit	Содержимое конкретного сообщения (текст или аудио) и минимально необходимый контекст для разбора	Договор поручения обработки (ч. 3 ст. 6 152-ФЗ); согласие субъекта
ООО «Яндекс» (Yandex ID, Yandex Mail SMTP), ИНН 7736207543, ОГРН 1027700229193, 119021, г. Москва, ул. Льва Толстого, д. 16	Россия	OAuth-авторизация; SMTP-доставка email-уведомлений	Email, идентификатор у провайдера, имя, аватар; тело сервисного уведомления	Исполнение договора; согласие субъекта
ООО НКО «ЮMoney» (YooKassa), ИНН 7750005725, 119049, г. Москва, ул. Шаболовка, д. 31, корп. Б	Россия	Проведение платежей и рекуррентных списаний	Идентификатор Заказчика, сумма, валюта, идентификатор транзакции; реквизиты карты — напрямую от Заказчика к YooKassa, минуя Оператора	Исполнение договора
Google LLC	США / Ирландия	OAuth-авторизация (по выбору Заказчика)	Идентификатор у провайдера, email, имя, аватар	Согласие субъекта
ООО «Тайм Веб»	Россия	Хостинг (хранение и обработка данных на серверах в РФ)	Все категории ПД в составе серверной инфраструктуры	Договор поручения обработки (ч. 3 ст. 6 152-ФЗ)

Передача ПД иным третьим лицам, не указанным в настоящем разделе, не осуществляется, за исключением случаев, когда такая передача прямо предусмотрена федеральным законом (например, по запросу уполномоченных государственных органов).

10. Трансграничная передача персональных данных

10.1. Все основные технологические подрядчики Оператора, привлекаемые к обработке ПД Заказчиков (хостинг, инфраструктура искусственного интеллекта для распознавания текстовых и голосовых сообщений, платёжный шлюз, провайдер OAuth-авторизации и SMTP), являются российскими юридическими лицами и осуществляют обработку на территории Российской Федерации. 10.2. Трансграничная передача ПД Оператором не осуществляется, за исключением случая, когда Заказчик самостоятельно выбирает OAuth-авторизацию через Google LLC (США / Ирландия). В этом случае идентификатор у провайдера, email, имя и аватар передаются в Google LLC исключительно в целях аутентификации Заказчика; передача осуществляется по инициативе Заказчика и на основании его явного согласия (ч. 4 ст. 12 152-ФЗ). 10.3. Заказчик вправе использовать OAuth-авторизацию через ООО «Яндекс», что исключает трансграничную передачу его ПД при авторизации. 10.4. До начала трансграничной передачи ПД в Google LLC Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу ПД в порядке, установленном ст. 12 152-ФЗ и постановлением Правительства РФ от 16.01.2023 № 26.

11. Права субъекта персональных данных

Субъект ПД вправе:

получать сведения, перечисленные в ч. 7 ст. 14 152-ФЗ, об обработке его ПД;
требовать уточнения ПД, их блокирования или уничтожения в случаях, предусмотренных 152-ФЗ;
отозвать согласие на обработку ПД полностью или в части;
обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов ПД (Роскомнадзор) и/или в судебном порядке.

Реализация прав осуществляется путём направления запроса на email webmogilevtsev@yandex.ru или через интерфейс Сервиса (раздел «Настройки»).

12. Порядок реализации прав субъекта

12.1. Запрос субъекта ПД должен содержать: фамилию, имя; контактные данные (email или иной способ связи); идентификатор учётной записи (email, привязанный к Сервису); содержание запроса; дату; способ ответа. 12.2. Оператор предоставляет ответ в срок не более 10 (десяти) рабочих дней с даты получения запроса (ч. 1 ст. 20 152-ФЗ). Срок может быть продлён, но не более чем на 5 (пять) рабочих дней, о чём субъект ПД уведомляется отдельно с обоснованием. 12.3. При отзыве согласия Оператор прекращает обработку ПД в срок не более 30 (тридцати) календарных дней с даты получения отзыва, если иное прямо не предусмотрено законом (в частности, если ПД продолжают обрабатываться на ином законном основании — исполнение договора, налоговая отчётность). 12.4. Удаление учётной записи и связанных ПД осуществляется через раздел «Настройки» Сервиса в соответствии со ст. 14 152-ФЗ. После удаления данные обрабатываются только в части, указанной в разделе 8 настоящей Политики.

13. Меры по обеспечению безопасности

Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения безопасности обрабатываемых ПД, в том числе:

использование защищённых каналов передачи данных (HTTPS, TLS);
разграничение прав доступа;
регулярное обновление программного обеспечения;
резервное копирование;
хранение данных на серверах в Российской Федерации (ч. 5 ст. 18 152-ФЗ);
обезличивание/удаление ПД по достижении целей обработки или истечении сроков хранения.

14. Действия Оператора при инциденте безопасности

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор:

в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде и принятых мерах (п. 1 ч. 3.1 ст. 21 152-ФЗ);
в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования (п. 2 ч. 3.1 ст. 21 152-ФЗ);
уведомляет затронутых субъектов ПД через каналы связи, указанные в их учётных записях (email, Telegram).

15. Использование cookies

Подробная информация об использовании cookies приведена в Уведомлении об использовании cookies, размещённом на Сайте.

16. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Действующая редакция размещается на Сайте. Существенные изменения, касающиеся объёма обрабатываемых ПД, целей обработки или получателей, доводятся до сведения зарегистрированных Заказчиков по email не позднее чем за 10 (десять) календарных дней до вступления в силу.

17. Контакты

Запросы по вопросам обработки персональных данных направляются:

email: webmogilevtsev@yandex.ru;
почтовый адрес: 627755, Тюменская обл., Ишимский р-н, д. Синицына, ул. Водокачки, д. 1.

Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2. Сайт: https://rkn.gov.ru.

Соответствует Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» в редакции от 24.06.2025; постановлению Правительства РФ от 16.01.2023 № 26. Проверено 13.05.2026 по данным consultant.ru и pd.rkn.gov.ru.