/ политика конфиденциальности

как мы храним данные

актуальная версия от 1 июня 2026

01. какие данные мы собираем

данные

зачем

срок хранения

имя получателя, повод, история

генерация текста и музыки песни

до удаления тобой или 3 года

твоё имя / прозвище

подпись к твоему вкладу в джеме

до удаления джем-сессии

email (если вошёл через email)

авторизация, рассылка готовой песни

до удаления аккаунта

telegram id (если связан с ботом)

авторизация, доставка mp3

до удаления аккаунта

ip-адрес

защита от спама, анти-флуд

30 дней

cookies (gb_auth, gb_user, gb_guest)

сессии входа, идентификация гостя джема

30-90 дней

02. где данные хранятся

Основное хранилище — серверы в Финляндии (Хельсинки), хостинг-провайдер Hetzner Online GmbH. Это юрисдикция Евросоюза.

Резервный реверс-прокси в Москве — только проксирует трафик, не хранит данные. Используется для стабильного доступа из РФ без VPN.

03. что мы передаём AI-сервисам

Для генерации песни мы отправляем твою историю (без email и tg id) во внешние AI-сервисы — поставщики LLM, STT (распознавание речи) и генерации музыки. В их числе сервисы компаний Anthropic, OpenAI и другие.

Эти сервисы могут хранить логи переданных запросов согласно их собственным политикам конфиденциальности. Мы не контролируем их хранение.

Что НЕ передаём в AI: email, telegram id, ip-адрес, cookie-токены. AI получает только текст истории, выбранный жанр и настроение.

04. cookies — какие и зачем

gb_auth — кука админа (HMAC-подписанная). 30 дней.
gb_user — кука пользователя для доступа к личному кабинету. 30 дней.
gb_guest — кука гостя джема (один вклад на устройство, возможность редактировать свой факт). 90 дней.
gb-theme в localStorage — твой выбор темы оформления.
gb-cookies-ack в localStorage — флаг что ты прочитал cookie-баннер.

Аналитики (Google Analytics, Яндекс.Метрика, Facebook Pixel и т. п.) не подключены. Рекламных трекеров нет.

05. с кем мы делимся данными

Мы не продаём и не передаём твои данные рекламодателям, маркетинговым агентствам или другим третьим лицам.

Минимально необходимые данные передаются:

AI-провайдерам — только текст истории для генерации (см. п. 03)
Email-провайдеру (Resend) — твой email при отправке кода входа или ссылки на готовую песню
Telegram — только если ты сам используешь @GigaBop_bot, тогда мессенджер видит наши сообщения друг другу
Платёжному оператору (АО «ТБанк», Т-Касса) — данные, необходимые для приёма онлайн-оплаты и выдачи чека по 54-ФЗ. Данные банковской карты вводятся на стороне защищённого платёжного шлюза и нам не передаются и не хранятся у нас.

06. твои права

Удалить аккаунт — напиши hi@iffun.ru или в @GigaBop_bot, удалим в течение 7 дней
Удалить отдельную песню — в личном кабинете /me/ кнопка «удалить»
Получить копию своих данных — по запросу на email
Отозвать согласие — удалением аккаунта
Обжаловать обработку — обратиться в Роскомнадзор (РФ) или местный надзорный орган

07. безопасность

Соединение с сайтом — только по HTTPS. Cookies — httpOnly, secure, samesite=Lax. Пароли мы не используем — авторизация через одноразовый код на email или через Telegram. Backend изолирован от публичного интернета, доступ к серверу — только по SSH-ключу.

08. дети

Сервис не предназначен для лиц младше 14 лет. Если ты узнал, что данные ребёнка попали к нам — напиши, удалим.

09. изменения политики

Мы можем менять эту политику. Актуальная версия всегда на gigabop.ru/privacy/. Дата последнего обновления указана в начале документа. О существенных изменениях сообщим письмом тем, кто оставил email.

10. оператор и контакты

Оператор персональных данных — Индивидуальный предприниматель Сметанин Иван Алексеевич, ОГРНИП 318623400057920, ИНН 623010981364, адрес: г. Рязань, ул. Советской Армии, д. 24, кв. 17.

По вопросам обработки персональных данных:
email hi@iffun.ru · Telegram @GigaBop_bot

см. также: условия использования