Statum Flow
Политика конфиденциальности
Редакция от 11 марта 2026 г.Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей (далее — «Пользователь») приложения Statum Flow (далее — «Приложение»).
Приложение функционирует как Telegram Mini App и доступно по адресу @statumflow_bot.
1. Оператор персональных данных
Оператором персональных данных является:
- ФИО: Рогузько Сергей Юрьевич
- Статус: физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый)
- ИНН: 615403721945
- Email: support@statumflow.com
- Поддержка: @statumflow_support_bot
- Сайт: info.statumflow.com
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ № 152-ФЗ).
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Специальные категории персональных данных — данные, касающиеся состояния здоровья субъекта персональных данных, в соответствии со ст. 10 ФЗ № 152-ФЗ.
2.4. Приложение — программный продукт Statum Flow, представляющий собой Telegram Mini App (дневник настроения с функцией AI-компаньона и элементами геймификации).
3. Какие данные мы собираем
3.1. Данные, получаемые автоматически от Telegram
При использовании Приложения от платформы Telegram автоматически передаются: идентификатор пользователя Telegram (user ID), имя и фамилия (если указаны в профиле Telegram), имя пользователя (username), языковой код, URL аватара.
3.2. Данные, предоставляемые Пользователем добровольно
- Отображаемое имя (display name) и дата рождения, указанные в профиле Приложения;
- записи дневника настроения: уровень настроения (1–5), уровень энергии (1–5), факторы влияния (теги), текстовые заметки;
- ответы на вопросы анкетирования при первом использовании (онбординг);
- сообщения в чате с AI-компаньоном «Стати»;
- обращения в службу поддержки.
3.3. Данные о состоянии здоровья (специальная категория)
Записи дневника настроения и сообщения в чате с AI-компаньоном могут содержать сведения об эмоциональном и психологическом состоянии Пользователя. Такие данные относятся к специальным категориям персональных данных (ст. 10 ФЗ № 152-ФЗ) и обрабатываются исключительно с письменного согласия Пользователя.
3.4. Технические и платёжные данные
- Информация о платежах: идентификатор транзакции, сумма, дата, статус, способ оплаты. Данные банковской карты Оператором не обрабатываются и не хранятся;
- дата регистрации, дата последнего посещения, часовой пояс;
- статистика использования функций Приложения.
4. Цели обработки персональных данных
4.1. Предоставление основной функциональности Приложения: ведение дневника настроения, формирование статистики и аналитики, работа AI-компаньона с учётом контекста записей Пользователя.
4.2. Персонализация ответов AI-компаньона «Стати» на основе профиля, истории записей и предпочтений Пользователя.
4.3. Обработка платежей и управление подпиской.
4.4. Обеспечение работоспособности, безопасности и улучшение качества Приложения.
4.5. Выполнение обязательств по договору (Публичной оферте).
4.6. Коммуникация с Пользователем: ответы на обращения, уведомления о существенных изменениях, напоминания об истечении подписки.
4.7. Выполнение требований законодательства Российской Федерации.
5. Правовые основания обработки
5.1. Обработка общих персональных данных осуществляется на основании: согласия Пользователя (п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ); исполнения договора (п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ).
5.2. Обработка специальных категорий персональных данных (данные о состоянии здоровья) осуществляется исключительно на основании письменного согласия Пользователя (п. 1 ч. 2 ст. 10 ФЗ № 152-ФЗ).
5.3. Передача персональных данных третьим лицам осуществляется на основании отдельного согласия Пользователя (ч. 3 ст. 6 ФЗ № 152-ФЗ).
5.4. Начиная использовать Приложение и предоставляя согласие через интерфейс, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.
6. Способы обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
7. Сроки обработки и хранения данных
7.1. Персональные данные обрабатываются и хранятся в течение срока использования Приложения Пользователем.
7.2. При удалении аккаунта все персональные данные уничтожаются в течение 30 (тридцати) календарных дней.
7.3. При отзыве согласия Оператор прекращает обработку и уничтожает данные в течение 30 дней, за исключением случаев, когда обработка необходима для выполнения требований законодательства РФ.
7.4. Платёжные данные хранятся в течение сроков, предусмотренных налоговым законодательством РФ.
8. Передача данных третьим лицам
8.1. Персональные данные могут передаваться следующим третьим лицам исключительно в объёме, необходимом для оказания услуг:
| Получатель | Страна | Цель передачи | Передаваемые данные |
|---|---|---|---|
| Telegram (Telegram Messenger Inc.) | ОАЭ / Великобритания | Функционирование Telegram Mini App, обработка платежей в Telegram Stars | Telegram user ID, данные платежей |
| OpenAI (OpenAI, L.L.C.) | США | Генерация ответов AI-компаньона | Обезличенные фрагменты записей дневника и сообщения чата |
| ЮKassa (НКО «ЮМани») | Россия | Обработка платежей | Сумма платежа, идентификатор транзакции |
| Railway Corp. | США | Хостинг серверной части | Данные для функционирования Приложения |
| Supabase Inc. | США | Хостинг базы данных | Данные для хранения информации Приложения |
8.2. При передаче данных в OpenAI Оператор предпринимает меры по обезличиванию: из передаваемых текстов удаляется идентификатор Telegram, имя и фамилия Пользователя.
8.3. Оператор не продаёт, не передаёт и не распространяет персональные данные иным третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
9. Трансграничная передача персональных данных
9.1. В связи с использованием технической инфраструктуры, расположенной за пределами Российской Федерации (п. 8.1), осуществляется трансграничная передача персональных данных в соответствии со ст. 12 ФЗ № 152-ФЗ.
9.2. Оператор обеспечивает уведомление уполномоченного органа (Роскомнадзор) о трансграничной передаче в порядке, предусмотренном ч. 3 ст. 12 ФЗ № 152-ФЗ.
9.3. Оператор принимает необходимые меры для обеспечения адекватной защиты данных при трансграничной передаче, включая: использование шифрованных каналов (HTTPS/TLS), минимизацию объёма передаваемых данных, обезличивание данных при передаче для обработки AI.
10. Защита персональных данных
10.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных (ст. 19 ФЗ № 152-ФЗ).
10.2. Технические меры включают: шифрование передачи данных (HTTPS/TLS), аутентификацию через Telegram initData (HMAC-SHA256), разграничение доступа к базе данных, регулярное резервное копирование.
10.3. Данные банковских карт не обрабатываются и не хранятся Оператором. Обработка платежей осуществляется ЮKassa (НКО «ЮМани», лицензия Банка России) в соответствии со стандартом PCI DSS.
11. Файлы cookie и технологии отслеживания
11.1. Приложение функционирует как Telegram Mini App и не использует файлы cookie (cookies) браузера.
11.2. Для авторизации используется механизм Telegram initData.
11.3. Приложение не использует сторонние системы аналитики и рекламные трекеры.
12. Права Пользователя
12.1. Пользователь имеет право:
- получить информацию об обработке своих персональных данных (ст. 14 ФЗ № 152-ФЗ);
- потребовать уточнения, блокирования или уничтожения своих данных (ст. 21 ФЗ № 152-ФЗ);
- отозвать согласие на обработку персональных данных (ч. 2 ст. 9 ФЗ № 152-ФЗ);
- обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
12.2. Для реализации прав Пользователь может:
- удалить свой аккаунт и все данные через раздел «Настройки» Приложения;
- направить запрос на support@statumflow.com;
- обратиться через бот поддержки: @statumflow_support_bot.
12.3. Срок ответа на запрос — не более 30 (тридцати) календарных дней.
13. Обработка данных несовершеннолетних
13.1. Приложение предназначено для лиц, достигших 18 (восемнадцати) лет.
13.2. Оператор сознательно не собирает данные лиц, не достигших 18 лет. При выявлении факта использования Приложения несовершеннолетним Оператор предпримет меры по удалению его данных.
14. Изменение Политики
14.1. Оператор вправе вносить изменения. Актуальная редакция размещается на сайте info.statumflow.com/privacy и доступна в разделе «Настройки» Приложения.
14.2. Оператор уведомляет о существенных изменениях через Приложение не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.
14.3. Продолжение использования Приложения после вступления изменений в силу означает согласие с новой редакцией. В случае несогласия Пользователь вправе удалить аккаунт.
Оператор персональных данных
ФИО: Рогузько Сергей Юрьевич
Статус: самозанятый, плательщик налога на профессиональный доход (НПД)
ИНН: 615403721945
Email: support@statumflow.com
Бот поддержки: @statumflow_support_bot
Сайт: info.statumflow.com
Telegram-канал: @statumflow