1. Оператор персональных данных
Оператором обработки персональных данных пользователей сервиса Ловино является:
- Наименование: {{ORGANIZATION_NAME}}
- ИНН: {{INN}}
- ОГРН: {{OGRN}}
- Юридический адрес: {{LEGAL_ADDRESS}}
- Email для запросов о ПД: privacy@lovino.ru
- Реестр операторов ПД (РКН): {{RKN_REGISTRY_NUMBER}}
2. Какие данные собираем
В рамках работы сервиса мы обрабатываем следующие категории персональных данных:
2.1. Данные, предоставляемые при регистрации
- Email адрес
- Имя (псевдоним)
- Дата рождения (для подтверждения возраста 18+)
- Пол
- Хешированный пароль (мы не храним пароль в открытом виде)
2.2. Данные профиля
- Фотографии (загружаемые вами)
- Описание (bio), интересы
- Город, координаты (если разрешено) для функции «Рядом»
- Цели знакомства, предпочтения партнёра
- Приватный профиль (ценности, lifestyle, narrative — хранится в зашифрованном виде)
- Личностный профиль Big Five (5 числовых значений)
2.3. Данные верификации (опционально)
- Селфи для liveness-проверки (хешируется, оригинал не сохраняется)
- При верификации через Госуслуги (ЕСИА): ФИО, дата рождения, хеш СНИЛС
- При верификации через СберID: ФИО, дата рождения, подтверждённый телефон
2.4. Активность
- Свайпы и матчи
- Сообщения в чатах (хранятся для функционирования сервиса)
- Время последнего входа, IP-адрес, User-Agent (для безопасности)
2.5. Платёжные данные
- Номер транзакции, сумма, статус (мы НЕ храним номера карт — обработка через YooKassa)
2.6. Технические данные
- Push-токены устройств (для уведомлений)
- Идентификатор устройства (для антифейк-системы)
- Cookies (см. раздел 7)
3. Цели обработки
Мы обрабатываем ваши персональные данные исключительно в следующих целях:
- Регистрация и аутентификация пользователя
- Предоставление основной функциональности сервиса (поиск партнёра, чаты)
- Подбор кандидатов на основе AI-алгоритмов и личностных характеристик
- Верификация личности для предотвращения фейковых аккаунтов
- Модерация контента и обеспечение безопасности
- Обработка платежей подписки
- Уведомления (push, email) о новых матчах, сообщениях, акциях (с возможностью отказа)
- Аналитика для улучшения качества сервиса (агрегированная, обезличенная)
- Соблюдение требований законодательства РФ
4. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
- Согласия субъекта — даётся при регистрации (явный чекбокс)
- Исполнения договора — Пользовательского соглашения
- Законных интересов оператора — обеспечение безопасности, предотвращение мошенничества
- Требований законодательства — 152-ФЗ, 54-ФЗ (онлайн-кассы для платежей)
5. Срок хранения
Мы храним персональные данные не дольше, чем это необходимо для достижения целей обработки:
| Категория данных | Срок хранения |
|---|---|
| Активный аккаунт | Пока пользователь активен |
| После запроса удаления | 30 дней (grace period для восстановления) |
| После грейс-периода | Полное удаление (CASCADE) в течение 24 часов |
| Платёжные транзакции | 5 лет (требование 54-ФЗ) |
| Логи безопасности (IP, User-Agent) | 180 дней |
| Биометрический хеш (селфи) | 30 дней с момента загрузки |
6. Передача третьим лицам
Мы передаём минимально необходимый объём персональных данных следующим обработчикам:
| Получатель | Цель | Передаваемые данные |
|---|---|---|
| YooKassa (ЮMoney) | Обработка платежей | Email, сумма, идентификатор пользователя |
| ЕСИА (Госуслуги) | Верификация личности | OAuth-токен (получаем ФИО, ДР, СНИЛС) |
| СберID | Верификация личности | OAuth-токен (получаем ФИО, ДР, телефон) |
| Yandex Cloud (GPT) | AI-функции (icebreakers, copilot, анализ чата) | Текст сообщений (без идентификации пользователя) |
| Yandex Vision | Модерация фотографий | Изображения (для проверки на NSFW/deepfake) |
| Apple APNs / Huawei HMS | Push-уведомления | Push-токен устройства |
Все обработчики действуют на основании договоров и обязаны соблюдать конфиденциальность.
Все серверы, на которых хранятся персональные данные, физически расположены в Российской Федерации в соответствии со ст. 18 ч. 5 152-ФЗ.
8. Ваши права как субъекта ПД
В соответствии со статьёй 14 152-ФЗ вы имеете право:
- Получить доступ к своим данным — см. «Скачать мои данные» в настройках
- Уточнить, изменить, дополнить — через редактирование профиля
- Удалить — через настройки → «Удалить аккаунт» (30 дней grace period)
- Отозвать согласие на обработку — равносильно удалению аккаунта
- Получить информацию о всех аспектах обработки — запрос на privacy@lovino.ru
- Обжаловать действия оператора в Роскомнадзор
9. Безопасность
Мы применяем технические и организационные меры защиты:
- Шифрование передачи данных по TLS 1.2+
- Шифрование чувствительных данных в БД (AES-256-GCM для приватного профиля)
- Хеширование паролей (bcrypt)
- Регулярное резервное копирование
- Ограничение доступа сотрудников к ПД (принцип минимальных привилегий)
- Логирование действий администраторов
- Фильтрация контента (модерация, антифейк, антиспам)
10. Дети и подростки
Сервис предназначен исключительно для совершеннолетних (18+). При регистрации пользователь подтверждает свой возраст. Если вы обнаружили, что пользователю меньше 18 лет, сообщите нам — мы немедленно заблокируем такой аккаунт.
11. Изменения политики
Мы можем изменять данную политику. О существенных изменениях мы уведомим вас по email и через push-уведомление не менее чем за 14 дней до вступления в силу. Продолжение использования сервиса после изменений означает согласие с обновлённой политикой.
Все версии политики архивируются и доступны по запросу.
12. Контакты
По любым вопросам, связанным с обработкой персональных данных, обращайтесь:
- Email: privacy@lovino.ru
- Поддержка: support@lovino.ru
- Почтовый адрес: {{LEGAL_ADDRESS}}
Срок ответа на запросы — не более 30 дней.