Политика конфиденциальности

English

Обновлено: 2026-07-14

1. Какие данные мы обрабатываем

Гостевая сессия: технический идентификатор сессии чтения и прогресса без обязательной регистрации.

Telegram: при входе через Mini App мы проверяем на сервере initData (подпись Telegram). Храним связанные технические идентификаторы аккаунта, а не произвольный профиль «для рекламы».

Платежи: метаданные checkout / payment events (offer, сумма Stars, статусы, idempotency-ключи). Сырые payload провайдера хранятся как защищённые ссылки/рефы, а не открытый текст в обычных логах.

Поддержка: email и текст обращения, если вы пишете в support (категории paid_no_access, refund, bug).

Технические логи: request id, ошибки API — без токенов, секретов и сырого текста отзывов в публичных логах.

2. Зачем

Предоставление чтения и paywall, подтверждение оплаты и entitlement, антифрод и идемпотентность платежей, поддержка пользователей, соблюдение правовых требований и безопасность.

3. Кому передаём

Telegram (аутентификация Mini App и Stars). Мы не продаём персональные данные брокерам. Процессоры инфраструктуры (хостинг, БД) обрабатывают данные по поручению оператора сайта.

4. Хранение и минимизация

Мы стремимся к минимизации: в основном читательском потоке нет обязательного свободного текста. Исключения — feedback/support/исправления — с ретеншн-политикой и защищёнными refs.

Release 1 ориентируется на требования 152-ФЗ для пользователей из РФ (где применимо) и базовые принципы GDPR для EN-аудитории (минимизация, прозрачность, право на обращение по поводу данных). Полные self-service export/delete могут донастраиваться; запросы принимаются на support@storycard.ru.

5. Cookies и аналоги

Используем необходимые cookies / storage для сессии, безопасности и (при включённом флаге) offline PWA. Не ведём стороннюю рекламную слежку как ядро Release 1.

6. Контакт

Запросы по персональным данным: support@storycard.ru. Укажите, пожалуйста, Telegram/user context, если возможно, без передачи чужих секретов.