ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сервиса SoundWave
Редакция от 27.05.2026
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — «ПДн») пользователей сервиса SoundWave (далее — «Сервис») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными актами РФ.
1.2. Оператор ПДн: [полное наименование], ИНН [ ], ОГРН/ОГРНИП [ ], адрес: [ ]. Контакт по вопросам ПДн: privacy@soundwave.ru.
1.3. Политика действует в отношении всех ПДн, которые Оператор получает при использовании сайта, мобильного приложения (TWA) и связанных сервисов.
2. КАТЕГОРИИ СУБЪЕКТОВ И ЦЕЛИ ОБРАБОТКИ
2.1. Субъекты: зарегистрированные пользователи, посетители сайта, лица, направившие обращения через формы связи.
2.2. Цели обработки: а) регистрация, аутентификация, управление учётной записью; б) публикация профиля артиста, каталога треков, обложек, метаданных; в) модерация контента, реагирование на жалобы и претензии; г) техническая поддержка, обработка обращений; д) обеспечение безопасности, предотвращение мошенничества и злоупотреблений; е) улучшение качества Сервиса, аналитика использования (обезличенная или при наличии согласия — см. раздел 8); ж) исполнение требований законодательства и ответ на запросы госорганов; з) направление информационных сообщений о работе Сервиса (сервисные); и) маркетинговые коммуникации — только при отдельном согласии.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПДн
3.1. Данные учётной записи: адрес электронной почты, пароль (в виде необратимого хеша), дата регистрации, роль пользователя.
3.2. Данные профиля: имя, псевдоним (artist name), биография, фотографии, ссылки на социальные сети (при указании пользователем).
3.3. Контент и метаданные: загружаемые аудиофайлы, названия треков, жанры, тексты описаний, обложки, статистика прослушиваний и лайков.
3.4. Технические данные: IP-адрес, тип браузера и устройства, операционная система, идентификаторы cookie и localStorage, данные журналов (logs), referrer, признак in-app/TWA-сессии.
3.5. Данные обращений: email, текст сообщения, категория обращения.
3.6. Оператор не запрашивает специальные категории ПДн (раса, здоровье, политические взгляды и т.п.) и не обрабатывает биометрию, за исключением случаев, когда пользователь добровольно размещает изображение лица в аватаре (обработка в целях отображения профиля).
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
4.1. Исполнение договора (пользовательское соглашение) — п. 5 ч. 1 ст. 6 152-ФЗ.
4.2. Согласие субъекта — при подписке на рассылки, использовании необязательных cookie аналитики (шаблон — СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ).
4.3. Законный интерес Оператора — обеспечение безопасности и стабильности Сервиса в объёме, не нарушающем прав субъектов.
4.4. Исполнение обязанностей, возложенных законом.
5. СПОСОБЫ И ДЕЙСТВИЯ ПРИ ОБРАБОТКЕ
5.1. Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — с использованием автоматизированных и неавтоматизированных средств.
5.2. Обработка осуществляется на серверах, расположенных [указать страну/ провайдера; при трансграничной передаче — основания по ст. 12 152-ФЗ].
6. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
6.1. Оператор может привлекать обработчиков (хостинг, CDN, email-рассылки, резервное копирование) на основании договоров, обязывающих обеспечить конфиденциальность и безопасность ПДн.
6.2. Передача госорганам — в случаях, предусмотренных законом.
6.3. Оператор не продаёт ПДн третьим лицам.
7. СРОКИ ХРАНЕНИЯ
7.1. ПДн учётной записи хранятся до удаления аккаунта пользователем или Оператором, плюс срок, необходимый для исполнения legal hold и требований законодательства (бухгалтерия, споры) — не более [3] лет после удаления, если иное не требуется законом.
7.2. Технические логи — до [90] календарных дней, если более длительный срок не нужен для расследования инцидентов.
7.3. Обращения в поддержку — до [3] лет с момента закрытия обращения.
8. COOKIE И АНАЛИТИКА
8.1. Использование cookie описано в ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE.
8.2. Сессионные cookie (soundwave_session, soundwave-in-app) необходимы для авторизации и работы приложения.
9. ПРАВА СУБЪЕКТА ПДн
9.1. Субъект вправе: а) получать сведения об обработке своих ПДн; б) требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие или обрабатываются незаконно; в) отозвать согласие (не влияет на законность обработки до отзыва); г) обжаловать действия Оператора в Роскомнадзор или суд.
9.2. Запрос направляется на privacy@soundwave.ru с указанием email аккаунта и сути требования. Срок ответа — до 30 календарных дней.
9.3. Удаление аккаунта доступно [через настройки / по запросу]. Отдельные данные могут сохраняться в обезличенном виде для статистики.
10. МЕРЫ БЕЗОПАСНОСТИ
10.1. Оператор применяет организационные и технические меры: ограничение доступа, шифрование каналов (HTTPS), хеширование паролей, резервное копирование, мониторинг инцидентов.
10.2. При утечке ПДн Оператор действует в соответствии с требованиями законодательства о notification (при наличии обязанности).
11. ИЗМЕНЕНИЕ ПОЛИТИКИ
11.1. Оператор публикует актуальную редакцию на сайте с указанием даты. Существенные изменения могут дополнительно сообщаться пользователям.
12. КОНТАКТЫ
Оператор ПДн: [наименование] Email: privacy@soundwave.ru Почтовый адрес: [адрес для корреспонденции]