Политика в отношении обработки персональных данных
Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Дата вступления в силу: 1 июня 2026
Последнее обновление: 25 мая 2026
Версия 1.0
1. Оператор персональных данных
Оператором персональных данных является:
Оператор обрабатывает персональные данные пользователей сервиса «Юна» — платформы для аналитики YouTube-каналов, доступной по адресу theyouna.ru.
2. Основные понятия
- Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн).
- Оператор — лицо, организующее и осуществляющее обработку ПДн, определяющее цели и состав обрабатываемых данных.
- Субъект ПДн (Пользователь) — физическое лицо, персональные данные которого обрабатываются Оператором.
- Обработка ПДн — любое действие с персональными данными: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление.
- Сервис — программное обеспечение «Юна», доступное по адресу theyouna.ru.
3. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие персональные данные пользователей:
3.1 Данные, предоставляемые при регистрации
- Адрес электронной почты (email)
- Имя или псевдоним (при заполнении профиля)
- Хэш пароля (пароль в открытом виде не хранится)
3.2 Данные об использовании сервиса
- YouTube-каналы и ключевые слова, добавленные в список наблюдения
- История запусков анализа и результаты (кэшируются на серверах Оператора)
- История экспорта отчётов (PDF, XLSX, Markdown)
- Информация о подписке и тарифном плане
3.3 Технические данные
- IP-адрес (используется для безопасности и предотвращения злоупотреблений)
- Тип и версия браузера
- Тип устройства и операционная система
- Cookie-файлы и данные сессии
- Журналы запросов (временны́е метки API-запросов, журналы ошибок)
Оператор не обрабатывает специальные категории ПДн (расовое происхождение, политические взгляды, биометрические данные и т.п.). Платёжные данные (номера карт) Оператором не хранятся — они обрабатываются платёжным агрегатором ЮKassa.
4. Цели обработки персональных данных
| Цель |
Состав данных |
| Предоставление доступа к сервису и исполнение договора (оферты) |
Email, хэш пароля, данные об использовании |
| Идентификация и аутентификация пользователя |
Email, хэш пароля, IP, данные сессии |
| Обработка платежей и управление подпиской |
Email, статус подписки |
| Поддержка пользователей и ответы на обращения |
Email, данные об использовании, относящиеся к обращению |
| Информирование об изменениях сервиса (транзакционные уведомления) |
Email |
| Обеспечение безопасности и предотвращение мошенничества |
IP, технические данные, журналы |
| Улучшение сервиса и аналитика (анонимизированные данные) |
Обезличенные данные об использовании |
| Соблюдение требований законодательства РФ |
Все категории, необходимые для выполнения требований |
5. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Закона 152-ФЗ):
- Согласие субъекта ПДн (п. 1 ч. 1 ст. 6) — при регистрации на сайте пользователь проставляет отдельный чекбокс согласия на обработку ПДн.
- Исполнение договора (п. 5 ч. 1 ст. 6) — обработка, необходимая для предоставления услуг согласно Публичной оферте, принятой пользователем.
- Законодательное требование (п. 2 ч. 1 ст. 6) — обработка, необходимая для соблюдения требований законодательства РФ (в т.ч. хранение сведений для налоговых целей).
- Законные интересы оператора (п. 7 ч. 1 ст. 6) — обеспечение безопасности сервиса, предотвращение мошенничества, аналитика (при условии, что интересы субъекта ПДн не нарушаются).
6. Условия и порядок обработки
Обработка персональных данных осуществляется с соблюдением принципов, закреплённых в ст. 5 Закона 152-ФЗ:
- Обработка ведётся на законной и справедливой основе
- ПДн обрабатываются только в целях, заявленных в настоящей Политике
- Оператор не допускает избыточности: собирается только тот объём данных, который необходим для достижения целей обработки
- ПДн хранятся не дольше, чем этого требуют цели обработки
- Обработка ведётся с использованием средств защиты, соответствующих требованиям безопасности
Автоматизированная обработка с принятием решений, имеющих юридические последствия, не осуществляется.
7. Передача персональных данных третьим лицам
Оператор вправе передавать ПДн третьим лицам — поставщикам услуг (операторам), обеспечивающим работу сервиса, при условии заключения соответствующих соглашений:
| Получатель |
Цель передачи |
Местонахождение |
| Supabase Inc. |
База данных (учётные записи, результаты анализа, данные подписки) |
ЕС (eu-west-1) |
| Google Cloud Platform (GCP) |
Хостинг backend API (Cloud Run, europe-west1) |
ЕС (Бельгия) |
| Vercel Inc. |
Хостинг frontend |
США / ЕС (edge) |
| Anthropic PBC |
ИИ-анализ комментариев (Claude API) — только публичные данные YouTube |
США |
| ООО «Яндекс.Касса» (ЮKassa) |
Обработка платежей (агрегатор) |
Россия |
Оператор не продаёт персональные данные пользователей третьим лицам. ПДн могут быть раскрыты по требованию уполномоченных органов власти в соответствии с законодательством РФ.
8. Трансграничная передача персональных данных
В связи с использованием иностранных технических сервисов (Supabase, Google Cloud Platform, Vercel, Anthropic) персональные данные пользователей передаются за пределы территории Российской Федерации.
Трансграничная передача осуществляется на основании отдельного согласия субъекта ПДн, которое пользователь предоставляет при регистрации путём проставления соответствующего чекбокса (ст. 12 Закона 152-ФЗ).
Перечень стран, на территорию которых осуществляется передача:
- Европейский союз (Бельгия, Ирландия) — обеспечивает адекватный уровень защиты ПДн по решению Европейской комиссии
- Соединённые Штаты Америки (Anthropic, Vercel, Scrape Creators)
Пользователь вправе отозвать согласие на трансграничную передачу, однако это повлечёт невозможность предоставления ряда функций сервиса, требующих использования указанных сервисов.
9. Сроки хранения персональных данных
- Данные учётной записи — хранятся в течение срока действия аккаунта и 30 дней после подачи заявки на удаление, после чего уничтожаются.
- Кэш результатов анализа (метаданные видео, транскрипты YouTube) — 90 дней с момента получения, затем удаляются.
- Сведения о платежах — 5 лет с даты последней операции (в соответствии с требованиями налогового законодательства РФ).
- Технические журналы (логи) — 30 дней, затем удаляются.
- Запись о согласии на обработку ПДн — весь период действия согласия плюс 3 года после его отзыва.
10. Права субъектов персональных данных
Пользователь как субъект ПДн имеет следующие права в соответствии с Законом 152-ФЗ:
- Право на доступ — получить информацию о том, какие данные обрабатываются, в течение 30 дней с момента обращения.
- Право на уточнение — потребовать исправления неточных или неполных данных.
- Право на удаление — потребовать удаления ПДн, если основания для их обработки отпали (за исключением данных, хранение которых предусмотрено законом).
- Право на блокирование — потребовать приостановления обработки данных на период проверки их достоверности.
- Право на отзыв согласия — отозвать согласие на обработку ПДн в любой момент. Отзыв не влияет на законность обработки, осуществлённой до его отзыва.
- Право на обжалование — обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru
Для реализации прав направьте обращение на email: support@theyouna.ru. Ответ предоставляется в течение 30 дней.
11. Cookie-файлы
Сайт theyouna.ru использует cookie-файлы. При первом посещении сайта пользователю показывается баннер с возможностью принять или отклонить аналитические cookie-файлы.
Обязательные cookie
Необходимы для работы сервиса: аутентификация, сессия, настройки интерфейса. Не требуют согласия пользователя.
Аналитические cookie
Используются для анализа поведения пользователей с целью улучшения сервиса. Устанавливаются только при наличии согласия пользователя.
Пользователь может изменить настройки cookie в любой момент через баннер на сайте или в настройках браузера. Отключение обязательных cookie делает невозможным использование сервиса.
12. Меры по защите персональных данных
Для защиты ПДн Оператор применяет следующие технические и организационные меры:
- Передача данных осуществляется по защищённому протоколу TLS 1.2 и выше
- Данные в базе данных зашифрованы (AES-256, Supabase)
- Пароли хранятся в виде хэшей (bcrypt)
- Доступ к производственным системам ограничен и контролируется
- На уровне базы данных применяется Row-Level Security (разграничение доступа)
- Ведётся журналирование событий безопасности
В случае нарушения безопасности ПДн Оператор уведомит пострадавших пользователей в разумные сроки.
13. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на сайте theyouna.ru, если иное не предусмотрено новой редакцией.
О существенных изменениях Оператор уведомит пользователей по email не менее чем за 14 дней до вступления изменений в силу. Дата последнего обновления указана в шапке документа.
Продолжение использования сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.
По всем вопросам, связанным с обработкой персональных данных, а также для реализации прав субъекта ПДн обращайтесь:
Срок ответа на обращения — не более 30 дней с момента получения.