Cheatly

Политика конфиденциальности

Редакция от 13.05.2026 г. Вступает в силу с 13.05.2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных, которые Исполнитель — ИП — (ОГРН: —, ИНН: —) — может получить от Пользователей при использовании ими веб-сайта https://cheatly.co и десктопного приложения Cheatly (далее — «Сервис»). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации, и является неотъемлемой частью Пользовательского соглашения.

2. Основные понятия

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу. В контексте Сервиса это может включать адрес электронной почты, голосовые данные, IP-адрес, идентификаторы устройства и другую информацию, указанную в разделе 3.
  • Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • ОператорИП —, самостоятельно организующий обработку персональных данных, определяющий цели и состав обрабатываемых данных.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному Пользователю.

3. Состав и категории обрабатываемых данных

В процессе предоставления доступа к Сервису и для обеспечения его полноценной работы Оператор обрабатывает следующие категории данных Пользователя:

  • Данные учётной записи: адрес электронной почты, а также уникальный идентификатор, если авторизация происходит через сторонние OIDC-провайдеры (Telegram). Пароль Сервис не запрашивает — вход осуществляется по разовой ссылке на email («magic link») или через виджет Telegram.
  • Контактная информация: адрес электронной почты, телефон (заполняется добровольно), Telegram-аккаунт (для входа и уведомлений), и содержание сообщений, направляемых в службу поддержки.
  • Платёжная информация: идентификатор заказа, статус платежа, информация о приобретённом тарифном плане. Оператор не собирает, не хранит и не обрабатывает реквизиты банковских карт Пользователей — все операции проходят через платёжного провайдера lava.top.
  • Технические данные: IP-адрес, информация о браузере и операционной системе устройства, логи действий в Сервисе, пользовательские настройки приложения. Эти данные необходимы для обеспечения безопасности и стабильной работы Сервиса.
  • Идентификаторы устройства: при использовании десктопного приложения Cheatly может применяться техническая привязка учётной записи к одному устройству. В этом случае на сервере фиксируется производный (хэшированный) идентификатор устройства, который не позволяет восстановить исходные характеристики ПК. Подробности — в п. 3.4 Пользовательского соглашения.
  • Пользовательский контент: голосовые фрагменты, которые приложение передаёт для распознавания, и текст, сгенерированный в результате работы Сервиса. Голосовые данные не используются для установления личности Пользователя и не являются биометрическими персональными данными. Пользователь несёт ответственность за содержание этих данных и обязан получать согласие третьих лиц, если их персональные данные присутствуют в передаваемом контенте.
  • Аналитические данные: обезличенная информация о поведении на сайте — идентификаторы cookie, длительность сессий, события посещений. Эти данные собираются с помощью систем веб-аналитики и используются для улучшения Сервиса.
  • Реферальная атрибуция: при переходе по реферальной ссылке Сервис устанавливает в браузере посетителя файл cookie с кодом партнёра и хранит его 30 дней. Этот код используется только для начисления реферальных вознаграждений и не раскрывает личность конкретного посетителя до момента его регистрации.

Оператор не передаёт персональные данные третьим лицам, за исключением случаев, когда это необходимо для исполнения договора (например, передача голосовых данных в сторонние API для распознавания, передача email в платёжный провайдер для оформления чека) или предусмотрено законодательством Российской Федерации.

3.1. Использование файлов cookie

Сервис использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя для хранения информации. Мы используем cookie для аутентификации (чтобы не приходилось входить в систему при каждом посещении), сохранения настроек, реферальной атрибуции и сбора обезличенной аналитики. Вы можете управлять использованием cookie в настройках браузера, однако отключение cookie может повлиять на работоспособность некоторых функций Сервиса.

4. Принципы обработки персональных данных

  • Законность и справедливость: обработка ведётся в строгом соответствии с законодательством РФ и только для заранее определённых и законных целей.
  • Ограничение цели: сбор данных ограничивается только теми целями, которые заявлены в настоящей Политике.
  • Минимизация данных: объём и содержание обрабатываемых данных не являются избыточными по отношению к заявленным целям.
  • Точность и актуальность: Оператор принимает разумные меры для обеспечения точности, достаточности и актуальности данных.
  • Ограничение хранения: хранение данных осуществляется не дольше, чем этого требуют цели обработки или требования законодательства.

5. Цели обработки

Персональные данные и иные сведения о пользователях обрабатываются для достижения следующих целей (с указанием категорий данных и правового основания):

  • Заключение и исполнение пользовательского соглашения, оказание услуг Сервиса. Данные: email, идентификатор аккаунта, настройки профиля. Основание: ст. 6 Закона № 152-ФЗ, договор с Пользователем.
  • Идентификация и аутентификация Пользователя. Данные: email, идентификатор Telegram OIDC, токены сессии, cookie. Основание: исполнение договора.
  • Обратная связь и поддержка. Данные: email, содержание запросов, история обращений. Основание: исполнение договора или рассмотрение обращения.
  • Обработка платежей и управление подписками. Данные: идентификатор заказа, статус платежа, выбранный тариф (без реквизитов карт). Основание: исполнение договора.
  • Предоставление функций распознавания речи и генерации ответов. Данные: голосовые фрагменты, текст распознанной речи, сценарии взаимодействия с приложением. Основание: исполнение договора.
  • Реферальная и партнёрская программа. Данные: cookie с кодом партнёра, идентификатор аккаунта-источника, суммы комиссий. Основание: согласие Пользователя, исполнение договора с партнёром.
  • Аналитика и улучшение Сервиса. Данные: обезличенные данные веб-аналитики. Основание: согласие Пользователя.

6. Меры по защите персональных данных

  • Шифрование при передаче: весь трафик идёт по HTTPS, секреты и токены сессии передаются в HttpOnly cookie с флагами Secure и SameSite.
  • Ограничение доступа: доступ к производственным базам данных ограничен узким кругом администраторов.
  • Защищённая инфраструктура: приложение размещается у проверенной инфраструктуры (VPS/Coolify и управляемые провайдеры) с регулярным аудитом и мониторингом.
  • Хранение секретов: ключи API внешних сервисов и подписи сессий хранятся как переменные окружения серверов, не в коде и не в публичных репозиториях.

7. Использование сторонних сервисов

Для выполнения ключевых функций Сервис интегрирован с внешними платформами:

  • lava.top — приём платежей и формирование чеков.
  • Почтовая инфраструктура Cheatly — доставка транзакционных писем (вход по magic-link, подтверждение email, уведомления о платежах).
  • Telegram — авторизация через виджет OpenID Connect.
  • API-провайдеры распознавания речи и генеративных моделей — для функции «ассистент». В эти API передаются только аудиоданные и производные тексты, необходимые для ответа.

Обработка данных на стороне этих сервисов регулируется их собственными политиками конфиденциальности. Оператор обеспечивает передачу только необходимого объёма данных по защищённым каналам и не хранит пользовательский контент после его успешной обработки.

8. Передача данных третьим лицам

Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением следующих случаев:

  • передача необходима для выполнения договора с Пользователем (см. п. 7);
  • передача требуется по запросу уполномоченных государственных органов в соответствии с законодательством Российской Федерации.

9. Обработка платежей

Все финансовые операции по оплате подписки проводятся через стороннюю платёжную систему lava.top. Сервис не получает, не обрабатывает и не хранит данные банковских карт Пользователей. Платежи обрабатываются в соответствии со стандартами безопасности PCI DSS на стороне платёжного провайдера.

10. Права и обязанности Пользователя

10.1. Права Пользователя.

  • Получать информацию о составе и целях обработки своих персональных данных.
  • Требовать уточнения, блокирования или уничтожения своих данных, если они неполны, устарели или не нужны для целей обработки.
  • Отозвать согласие на обработку данных, направив запрос Оператору.
  • Самостоятельно изменить email через раздел «Профиль» — после подтверждения нового адреса.

10.2. Обязанности Пользователя.

  • Предоставлять достоверные данные при регистрации.
  • Своевременно информировать Оператора об изменении своих данных.

11. Удаление данных и отзыв согласия

Пользователь вправе в любой момент отозвать согласие на обработку данных или запросить удаление учётной записи. Для этого необходимо направить запрос в Telegram-чат поддержки или на электронную почту, указанную в разделе 16. После получения запроса Оператор прекратит обработку и удалит данные в сроки, установленные законодательством, если отсутствуют иные законные основания для их дальнейшего хранения. Обезличенные данные, не позволяющие идентифицировать Пользователя, могут сохраняться в агрегированном виде для статистики и аналитики.

12. Срок хранения данных

Персональные данные хранятся столько, сколько необходимо для достижения целей, указанных в Политике, или до момента отзыва согласия Пользователем, если иное не предусмотрено законодательством РФ (например, для целей бухгалтерского учёта — до 5 лет).

13. Конфиденциальность персональных данных

Оператор и все лица, имеющие доступ к персональным данным, обязаны соблюдать их конфиденциальность и не раскрывать третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством.

14. Использование Сервиса несовершеннолетними

Сервис не предназначен для использования лицами, не достигшими возраста, позволяющего самостоятельно давать согласие на обработку персональных данных в соответствии с законодательством РФ (обычно 16 лет).

15. Обновления Политики

Настоящая Политика может периодически обновляться. Изменения вступают в силу с момента публикации новой редакции на сайте. Продолжение использования Сервиса означает согласие с обновлённой Политикой. Актуальная версия Политики всегда доступна по адресу https://cheatly.co/privacy.

16. Контакты для обращений

По любым вопросам, связанным с обработкой персональных данных, а также для реализации своих прав, Пользователь может обратиться к Оператору:

Данная редакция Политики является публичным документом и применяется ко всем Пользователям Сервиса с момента вступления в силу.