Политика конфиденциальности
EnglishОбновлено: 2026-07-14
1. Какие данные мы обрабатываем
Гостевая сессия: технический идентификатор сессии чтения и прогресса без обязательной регистрации.
Telegram: при входе через Mini App мы проверяем на сервере initData (подпись Telegram). Храним связанные технические идентификаторы аккаунта, а не произвольный профиль «для рекламы».
Платежи: метаданные checkout / payment events (offer, сумма Stars, статусы, idempotency-ключи). Сырые payload провайдера хранятся как защищённые ссылки/рефы, а не открытый текст в обычных логах.
Поддержка: email и текст обращения, если вы пишете в support (категории paid_no_access, refund, bug).
Технические логи: request id, ошибки API — без токенов, секретов и сырого текста отзывов в публичных логах.
2. Зачем
Предоставление чтения и paywall, подтверждение оплаты и entitlement, антифрод и идемпотентность платежей, поддержка пользователей, соблюдение правовых требований и безопасность.
3. Кому передаём
Telegram (аутентификация Mini App и Stars). Мы не продаём персональные данные брокерам. Процессоры инфраструктуры (хостинг, БД) обрабатывают данные по поручению оператора сайта.
4. Хранение и минимизация
Мы стремимся к минимизации: в основном читательском потоке нет обязательного свободного текста. Исключения — feedback/support/исправления — с ретеншн-политикой и защищёнными refs.
Release 1 ориентируется на требования 152-ФЗ для пользователей из РФ (где применимо) и базовые принципы GDPR для EN-аудитории (минимизация, прозрачность, право на обращение по поводу данных). Полные self-service export/delete могут донастраиваться; запросы принимаются на support@storycard.ru.
5. Cookies и аналоги
Используем необходимые cookies / storage для сессии, безопасности и (при включённом флаге) offline PWA. Не ведём стороннюю рекламную слежку как ядро Release 1.
6. Контакт
Запросы по персональным данным: support@storycard.ru. Укажите, пожалуйста, Telegram/user context, если возможно, без передачи чужих секретов.