Политика конфиденциальности
1. Кто мы
Hey Mira — AI-астрологический сервис, доступный как Telegram-бот (@HeyMiraBot), мобильные приложения для Android (Google Play) и iOS (App Store), а в будущем — как веб-версия на heymira.live.
Контролёр ваших персональных данных:
MB HeyMira — литовское малое товарищество (Mažoji bendrija) Код компании: 307651397 · НДС: LT100020121516 Адрес: Perkūnkiemio g. 19, Vilnius, LT-12120, Литва, ЕС Email по вопросам данных: support@heymira.live
2. Сервис только для совершеннолетних (18+)
Hey Mira предназначен исключительно для лиц, достигших 18 лет. Регистрируясь и используя сервис, вы подтверждаете, что вам исполнилось 18 лет.
Мы сознательно не собираем данные несовершеннолетних. Если нам станет известно, что данные предоставил пользователь младше 18 лет, мы прекратим обработку, удалим его данные и закроем аккаунт. Если вы считаете, что несовершеннолетний передал нам свои данные, напишите на support@heymira.live — мы разберёмся и удалим данные.
3. Какие данные мы собираем
Данные, которые вы предоставляете сами:
- Данные о рождении — имя, дата, время (если указано) и место рождения. Это основа натальной карты, без них сервис не работает.
- Сообщения чата — ваши вопросы и ответы Миры. Хранятся, чтобы Мира помнила контекст ваших разговоров и могла возвращаться к нему.
- Данные о третьих лицах — если вы используете анализы совместимости или строите натальные карты других людей в наших продуктах, вы вводите имя, дату, время и место рождения этих людей (партнёра, родственника, коллеги). Об этом — отдельный раздел 5.
- Email — в мобильных приложениях, для аккаунта и связи.
Данные, которые мы получаем автоматически:
- Telegram user ID и username — в Telegram-версии, для идентификации аккаунта.
- Данные о подписках и покупках — статус подписки, история покупок. Сами платежи обрабатывают платёжные платформы: Telegram (Stars), Google Play, Apple, а в наших продуктах с прямой оплатой (например, веб-версии) — Stripe или аналогичный платёжный провайдер. Мы не получаем и не храним номера банковских карт.
- Технические данные — временные метки, количество сообщений, статистика использования, идентификаторы устройства (в мобильных приложениях), данные о сбоях.
Мы не собираем данные геолокации в реальном времени и не получаем доступ к контактам, фото или другим данным вашего устройства без вашего ведома. Отдельные функции наших приложений могут запрашивать доступ к таким данным — например, к контактам для уведомлений о том, что ваш знакомый тоже пользуется сервисом (работает только при взаимном разрешении синхронизации). Такой доступ возможен только с вашего явного согласия, запрашивается отдельно в момент включения функции и может быть отозван в настройках в любой момент.
4. Зачем и на каком основании мы обрабатываем данные
- Построение натальной карты, чат с Мирой, прогнозы, совместимости — то есть само оказание сервиса — Данные о рождении, сообщения чата, идентификаторы аккаунта · Исполнение договора — ст. 6(1)(b)
- Обработка подписок и покупок — Данные о подписках, идентификаторы · Исполнение договора — ст. 6(1)(b)
- Память диалога: Мира помнит имена, темы и контекст ваших разговоров — Сообщения чата · Исполнение договора — ст. 6(1)(b)
- Обработка чувствительных тем, которые вы сами поднимаете в чате (раздел 6) — Сообщения чата · Явное согласие — ст. 9(2)(a)
- Анализы с данными третьих лиц (раздел 5) — Данные о рождении третьих лиц · Законный интерес — ст. 6(1)(f)
- Маркетинговые сообщения и продуктовые новости — Идентификаторы аккаунта · Согласие — ст. 6(1)(a), отдельный opt-in, отзыв в любой момент
- Безопасность, предотвращение злоупотреблений и мошенничества — Технические данные · Законный интерес — ст. 6(1)(f)
- Исправление ошибок и улучшение сервиса — Технические данные, обезличенная статистика · Законный интерес — ст. 6(1)(f)
Мы не продаём ваши персональные данные и не передаём их третьим лицам для их собственной рекламы. Мы можем использовать обезличенные и агрегированные данные — которые не позволяют идентифицировать вас — для аналитики, улучшения сервиса, обучения собственных AI-моделей и в маркетинговых целях. Если мы захотим использовать ваши персональные данные способом, не описанным в этой политике (например, для обучения моделей в неанонимизированном виде), мы сначала запросим ваше отдельное согласие.
5. Данные третьих лиц: совместимости и карты других людей
Когда вы вводите данные о рождении другого человека — для анализа совместимости, группового разбора или построения его натальной карты в любом из наших продуктов, — вы предоставляете нам персональные данные третьего лица. Правила здесь такие:
- Вводя данные другого человека, вы подтверждаете, что имеете право ими делиться — например, получили согласие этого человека или у вас есть иные законные основания (вы родитель, данные касаются вашей семейной жизни).
- Мы используем эти данные только для построения карты и запрошенных вами анализов. Мы не связываемся с этими людьми, не создаём для них профили пользователей и не используем их данные для каких-либо иных целей.
- Эти данные хранятся в рамках вашего аккаунта и удаляются вместе с ним.
- Если кто-то ввёл ваши данные в Hey Mira, а вы против — напишите на support@heymira.live. Мы удалим ваши данные из сервиса и подтвердим удаление. Это ваше право по ст. 21 GDPR.
6. Чувствительные данные в чате
Разговор с Мирой — свободный. Вы можете сами рассказать о здоровье, отношениях, интимной жизни, религиозных или философских взглядах. По GDPR это особые категории данных (ст. 9).
Перед началом использования чата мы запрашиваем ваше явное согласие на обработку таких данных, если вы решите ими поделиться. Без этого согласия чат недоступен, потому что мы технически не можем заранее знать, что вы напишете.
Вы можете отозвать согласие в любой момент (в настройках или письмом на support@heymira.live) — в этом случае мы удалим историю чата. Рекомендуем не делиться чувствительной информацией сверх той, что нужна для вашего вопроса.
7. AI-обработка: кто и где обрабатывает ваши данные
Ответы Миры генерируют большие языковые модели (LLM). Для этого фрагменты ваших данных (релевантная часть натальной карты, ваш вопрос, контекст диалога) передаются AI-провайдерам:
- Amazon Web Services (AWS Bedrock) — регион Стокгольм, Швеция (eu-north-1)
- Microsoft Azure (Azure OpenAI / Azure AI) — регион Sweden Central, Швеция
Обработка происходит в дата-центрах на территории ЕС. Ваши данные не передаются в дата-центры за пределами ЕС на этапе AI-обработки. Это архитектурное решение: мы выбрали европейские регионы обоих провайдеров.
Для прозрачности: AWS и Microsoft — компании со штаб-квартирами в США. Передача данных им как процессорам юридически защищена стандартными договорными положениями ЕС (Standard Contractual Clauses) и/или сертификацией по EU-U.S. Data Privacy Framework. Как и в случае любого американского провайдера, теоретически существует возможность запроса данных властями США на основании законодательства США (например, CLOUD Act). Мы минимизируем этот риск: данные хранятся и обрабатываются в европейских регионах, объём передаваемого в AI-модели ограничен необходимым, провайдеры по договору не используют ваши данные для обучения своих моделей.
Голосовые и иные мультимедийные функции (например, озвучивание прогнозов и ответов) обеспечиваются сервисами синтеза речи и смежными AI-сервисами; на обработку передаётся контент, необходимый для работы конкретной функции.
Актуальный список субпроцессоров — по запросу на support@heymira.live.
8. Кому ещё мы передаём данные
- Telegram — платформа, на которой работает бот (если вы пользуетесь Telegram-версией). Обработка данных Telegram регулируется их собственной политикой.
- Telegram Stars / Google Play / Apple App Store — обработка платежей. Платёжные данные (карты) обрабатывают сами платформы.
- Хостинг и инфраструктура — серверы в дата-центрах ЕС.
Мы можем раскрыть данные, если этого требует закон, действующий судебный запрос или предписание уполномоченного органа — в минимально необходимом объёме и с проверкой законности запроса.
9. Сроки хранения
- Данные о рождении и профиль — пока у вас есть аккаунт.
- История чата — пока у вас есть аккаунт, для памяти диалога.
- Данные третьих лиц — пока у вас есть аккаунт или до запроса на удаление от самого третьего лица.
- Неактивные аккаунты — данные удаляются через 24 месяца после последней активности.
- Платёжные записи — храним сведения об операциях столько, сколько требует бухгалтерское и налоговое законодательство Литвы (до 10 лет), в минимальном составе.
- Удаление по запросу — в любой момент (раздел 11).
10. Безопасность
Данные хранятся на защищённых серверах в дата-центрах ЕС. Мы применяем шифрование при передаче, контроль доступа, минимизацию данных в AI-запросах и регулярно пересматриваем меры защиты. Ни одна система не гарантирует абсолютную безопасность, но мы относимся к защите ваших данных как к базовому требованию, а не опции.
11. Удаление аккаунта и ваши права
Удалить аккаунт можно:
- в мобильном приложении — кнопкой «Удалить аккаунт» в настройках;
- на странице heymira.live/delete — без установки приложения;
- в Telegram-боте — запросом через раздел «Помощь»;
- письмом на support@heymira.live.
При удалении аккаунта удаляются данные о рождении, история чата, данные третьих лиц, профиль. Мы сохраняем только то, что обязаны хранить по закону (например, записи об оплатах для бухгалтерии), и сведения, необходимые для предотвращения злоупотреблений.
Ваши права по GDPR:
- Доступ — запросить копию ваших персональных данных.
- Исправление — исправить неточные данные (данные рождения можно изменить в профиле).
- Удаление — «право быть забытым».
- Переносимость — получить данные в машиночитаемом формате.
- Возражение — против обработки на основании законного интереса.
- Ограничение — запросить ограничение обработки.
- Отзыв согласия — в любой момент, без влияния на законность обработки до отзыва.
Запросы — на support@heymira.live. Отвечаем в течение 30 дней.
Жалоба в надзорный орган. Если вы считаете, что мы нарушаем ваши права, вы можете обратиться в надзорный орган Литвы — Государственную инспекцию по защите данных (Valstybinė duomenų apsaugos inspekcija, VDAI), L. Sapiegos g. 17, LT-10312 Vilnius, [email protected] — или в орган по защите данных вашей страны проживания в ЕС.
12. Уведомление об AI (EU AI Act)
Мира — система искусственного интеллекта, а не человек. Мы сообщаем об этом при первом взаимодействии и в интерфейсе сервиса. Контент, который генерирует Мира — тексты, прогнозы, голосовые сообщения, — является AI-сгенерированным и помечается как таковой в соответствии со ст. 50 Регламента ЕС об искусственном интеллекте.
13. Cookies (сайт heymira.live)
Сайт heymira.live использует только технически необходимые cookies. Если мы добавим аналитические или иные неэссенциальные cookies, перед их установкой мы запросим ваше согласие через баннер и опубликуем подробную политику cookies.
14. Изменения этой политики
Мы можем обновлять эту политику. О существенных изменениях мы сообщим в сервисе (уведомлением в боте или приложении) не позднее чем за 7 дней до вступления изменений в силу. Дата последнего обновления всегда указана в начале документа.
15. Контакты
Контролёр данных: MB HeyMira, код 307651397, Perkūnkiemio g. 19, Vilnius, LT-12120, Литва, ЕС Email по вопросам приватности и прав субъектов данных: support@heymira.live