Политика обработки персональных данных
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных пользователей сайта uta.kids, а также мобильных приложений «Юта · Семья» (родительское) и «Юта» (детское), далее совместно — «Сервис».
Оператор персональных данных (далее — «Оператор»):
- Полное наименование: Общество с ограниченной ответственностью «А-Мобайл»
- ИНН: 7202236019
- КПП: 720301001
- ОГРН: 1127232040264
- Юридический адрес: 625048, Тюменская область, г. Тюмень, ул. Щорса, д. 8, кв. 36
- Email для обращений по 152-ФЗ: dpo@uta.kids
- Телефон: +7 (909) 185-48-48
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в редакции, действующей с 01.07.2025, а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
Действующая редакция Политики постоянно доступна по адресу https://uta.kids/legal/privacy. Дата последней редакции: 25 мая 2026 г..
2. Какие данные мы обрабатываем
2.1. От родителя (совершеннолетний субъект):
- Email — для входа в аккаунт, восстановления доступа, сервисных уведомлений
- Номер телефона — для подтверждения через SMS-OTP (если используется этот способ входа)
- Имя — отображается в интерфейсе родительского приложения
- Платёжные данные — обрабатываются исключительно через сертифицированного оператора ЮKassa в токенизированном виде; банковскую карту Оператор не хранит
- IP-адрес и технический отпечаток устройства (user-agent) — для безопасности и защиты от спама
2.2. От ребёнка (только с согласия родителя):
- Имя — в том виде, в котором его указал родитель
- Возраст (без даты рождения) — для подбора привычек по возрасту
- Выбранные привычки и прогресс выполнения
2.3. Что мы НЕ собираем:
- Фотографии ребёнка
- Геолокацию
- Контакты, историю звонков, SMS
- Голосовые записи
- Биометрические данные (Face ID / Touch ID обрабатываются устройством, результат к нам не попадает)
- Историю покупок и платежей за пределами Сервиса
- Данные о посещении других приложений и сайтов
3. Цели обработки
Персональные данные обрабатываются исключительно для целей:
- Предоставления функциональности Сервиса (учёт привычек, аналитика родителя)
- Аутентификации и авторизации в личном кабинете
- Приёма оплаты подписки и оформления возвратов
- Отправки сервисных уведомлений (восстановление пароля, чек об оплате)
- Отправки email-рассылки — только с явного отдельного согласия пользователя
- Поддержки пользователей по их обращениям
- Анализа работы Сервиса и устранения технических ошибок (агрегированно, без идентификации конкретных пользователей)
4. Правовые основания
Обработка персональных данных осуществляется на основании:
- Согласия субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ) — для всех целей, кроме оплаты
- Договора-оферты, выгодоприобретателем по которому является субъект (пункт 5 части 1 статьи 6 152-ФЗ) — для платных функций
- Исполнения требований закона (пункт 2 части 1 статьи 6 152-ФЗ) — для исполнения положений ФЗ-376 о возвратах
Согласие на обработку персональных данных оформляется отдельным документом, проставляется чекбоксом без предварительной отметки («галочка по умолчанию не ставится»). Полный текст согласия отображается на отдельном экране при регистрации.
5. Сроки хранения
5.1. Активный аккаунт: данные обрабатываются весь срок пользования Сервисом.
5.2. После удаления аккаунта:
- В течение 30 дней — данные помечаются к удалению (soft-delete); в этот период возможно восстановление по запросу пользователя
- По истечении 30 дней — физическое удаление автоматическим процессом
- Платёжные документы — хранятся 5 лет согласно требованиям бухгалтерского и налогового учёта в обезличенной форме (без персональных данных)
5.3. Логи и технические данные — обезличиваются через 90 дней, физически удаляются через 365 дней.
6. Передача третьим лицам
Персональные данные передаются для обработки только перечисленным ниже организациям-обработчикам, расположенным в Российской Федерации. С каждым из обработчиков заключено или планируется к заключению соглашение об обработке персональных данных (DPA — Data Processing Agreement) в порядке статьи 6 части 3 152-ФЗ.
| Обработчик | Что обрабатывает | Назначение |
|---|---|---|
| ООО «Айхор Хостинг» (ihc.ru) | IP-адреса посетителей, серверные логи, файлы сайта | Хостинг сайта uta.kids |
| ООО «Селектел» (selectel.ru, smtp.mail.selcloud.ru) | Email-адреса подписчиков, тексты транзакционных и маркетинговых писем, метаданные доставки | Отправка писем (SMTP), Selectel Mail Cloud |
| ООО «Яндекс» (Яндекс.Метрика) | Обезличенный идентификатор посетителя, IP, действия на сайте | Веб-аналитика (счётчик № 109425720) — только при явном согласии через cookie-баннер |
| ООО НКО «ЮMoney» (ЮKassa) | Платёжные данные (токенизированно), email плательщика | Приём платежей по подписке (планируется к запуску приложения) |
| ООО «Девино Телеком» | Номера телефонов (для SMS-OTP), push-токены устройств | SMS-OTP, push-уведомления (планируется к запуску приложения) |
Не передаём: рекламным сетям, поведенческим агрегаторам, Google Analytics, Facebook Pixel, VK Pixel, Mail.ru Top и иным сервисам с трансграничной передачей данных за пределы Российской Федерации.
Все обработчики обязаны обеспечивать конфиденциальность данных, использовать их исключительно для целей, для которых данные были переданы, и немедленно уведомлять Оператора об инцидентах информационной безопасности.
7. Права субъекта персональных данных
В соответствии с 152-ФЗ субъект персональных данных имеет право:
- Получить подтверждение факта обработки своих персональных данных Оператором
- Получить копию обрабатываемых данных в машиночитаемом формате
- Требовать уточнения, исправления, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или незаконно полученные
- Отозвать согласие на обработку — через настройки аккаунта или письменно на email dpo@uta.kids
- Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке
Запросы обрабатываются в течение 10 рабочих дней с даты получения (152-ФЗ устанавливает максимальный срок до 30 дней).
8. Меры безопасности
Оператор принимает следующие технические и организационные меры защиты:
- Шифрование данных в транзите — TLS 1.3
- Шифрование персональных данных при хранении — AES-256
- Серверы расположены в Российской Федерации, с аттестацией УЗ-2 (требование 152-ФЗ)
- Хеширование паролей — bcrypt с cost-фактором 12
- Доступ сотрудников к данным — по принципу минимальных привилегий (least privilege), с двухфакторной аутентификацией
- Логирование доступа к персональным данным — все события сохраняются и регулярно проверяются на аномалии
- Резервное копирование — ежедневно, с шифрованием бэкапов
- План реагирования на инциденты — уведомление пользователей и Роскомнадзора в течение 24 часов в случае утечки
9. Особенности обработки данных детей
Сервис рассчитан на детей возраста 7–11 лет. Данные ребёнка обрабатываются исключительно с согласия родителя или иного законного представителя.
Ребёнок не имеет собственного аккаунта в традиционном смысле — он использует device-bound токен, выданный родителем через QR-код. Это соответствует требованиям Apple Kids Category 5.1.4: дети не могут самостоятельно зарегистрироваться, совершить оплату или передать данные без участия родителя.
Любая реклама в детском приложении полностью исключена (соответствие статье 6 38-ФЗ «О рекламе»). Сторонние SDK для трекинга, аналитики или показа рекламы в детском приложении не используются.
Контакт DPO
По вопросам обработки персональных данных — направляйте обращения напрямую в Data Protection Officer:
Email: dpo@uta.kids
Срок ответа — до 10 рабочих дней (по 152-ФЗ — обязательство до 30).
Полная информация о наших мерах безопасности и обработке данных — страница «Безопасность».