Перейти к основному содержимому
MySteppiMySteppi
Записаться

Политика конфиденциальности

Последнее обновление: 26 мая 2026 г.

Настоящая Политика конфиденциальности объясняет, какие персональные данные собираются при использовании продукта MySteppi (далее «Сервис»), как они используются, кому передаются и какие возможности выбора имеются у пользователя. Эта же Политика применяется ко всем частям Сервиса:

  • маркетинговый сайт по адресу https://mysteppi.com, включая встроенный чат поддержки, если он предлагается
  • веб-приложение по адресу https://app.mysteppi.com
  • мобильное приложение MySteppi для iOS и Android

Используя Сервис, вы подтверждаете, что вам не менее 16 лет (или что ваш родитель или законный представитель ознакомился с этой Политикой и согласился с ней за вас) и принимаете описанные ниже практики.

1. Кто мы

Оператором MySteppi является EmodeFlow LLC, компания с ограниченной ответственностью (LLC) штата Делавэр с зарегистрированным адресом 1111B S Governors Ave #93153, Dover, DE 19904, United States (далее «EmodeFlow», «мы»). EmodeFlow выступает контролёром (Data Controller) персональных данных, обрабатываемых через Сервис.

По любым вопросам, запросам или жалобам, связанным с конфиденциальностью, обращайтесь по адресу mysteppi@emodeflow.com.

2. Какие данные мы собираем

2.1 Учётные данные

  • Адрес электронной почты
  • Захэшированный пароль (исходный пароль у нас не хранится)
  • Способ входа (email или внешний провайдер, например Google)
  • Временные метки учётной записи (создание, последний вход)

2.2 Данные профиля

  • Отображаемое имя
  • Пол (используется для корректного грамматического оформления астрологических текстов)
  • Предпочитаемый язык
  • Метка отношения для каждого добавленного профиля (вы, партнёр, член семьи, друг, коллега)

2.3 Данные рождения

  • Дата рождения
  • Время рождения (необязательно. Можно отметить как неизвестное)
  • Место рождения в свободной форме, а также широта, долгота и часовой пояс, получаемые из него с помощью геокодирования

2.4 Производные астрологические и нумерологические данные

Из данных рождения мы рассчитываем натальную карту (положения планет, дома, аспекты), ключевые знаки (Солнце, Луна, Асцендент), архетип и нумерологические числа (например, число жизненного пути, выражения, души, личности, дня рождения и личного года). Эти производные данные хранятся вместе с профилем, чтобы не пересчитывать их при каждом запросе.

2.5 Контент, который вы создаёте в Сервисе

  • Цели и ответы во время онбординга
  • Сообщения чата, которыми вы обмениваетесь с AI-функциями
  • Журналы решений и личный контекст, который вы сохраняете
  • Заметки, прикреплённые к добавленным профилям

2.6 Поведенческие данные и аналитика

  • Псевдонимный идентификатор в браузере (anonymous_id в localStorage), позволяющий нам измерять, сколько посетителей маркетинговой страницы доходят до регистрации, не идентифицируя их
  • События воронки (funnel events) на шагах discover и онбординга
  • Анонимные события автоматически удаляются через 7 дней

2.7 Журналы использования AI

При использовании AI-функции мы записываем техническую метаинформацию: какая функция использовалась, какая модель, количество токенов, оценочную стоимость и временные метки. Журналы ведутся о запросах AI, но не содержат содержимого сообщений.

2.8 Платёжная информация

Если оформляется подписка, мы храним идентификатор клиента, выданный платёжным процессором (Stripe для веб-покупок или соответствующий магазин приложений для встроенных мобильных покупок) и статус подписки. Номер карты и полные платёжные данные у нас не хранятся. Они обрабатываются напрямую платёжным процессором и соответствующим магазином приложений.

2.9 Данные, собираемые автоматически

  • IP-адрес (для безопасности, защиты от злоупотреблений и приблизительного определения страны)
  • Приблизительное местоположение (страна / регион), полученное из IP-адреса, для подсказок при вводе места рождения и выбора языка
  • Тип браузера, операционная система и класс устройства
  • Страницы и экраны, которые посещаются в Сервисе
  • Отчёты об ошибках и сбоях, с фильтрацией чувствительных полей перед отправкой

3. Как мы используем данные

  • Эксплуатация Сервиса: расчёт карты и чисел, отображение дашборда, генерация AI-ридингов, сохранение целей и решений
  • Персонализация: использование данных рождения и заявленных целей для формирования отображаемого контента
  • Аутентификация и безопасность: верификация входа, обнаружение злоупотреблений, ограничение скорости запросов
  • Управление подписками: создание и обновление платёжных записей, отправка напоминаний о продлении, обработка возвратов
  • Коммуникация: отправка транзакционных писем (вход, сброс пароля, подтверждение смены email, квитанции) и, с вашего согласия, периодических обновлений о продукте
  • Улучшение Сервиса: анализ агрегированных паттернов использования, отладка ошибок, планирование новых функций
  • Соблюдение закона: выполнение требований налогового, бухгалтерского, потребительского законодательства и запросов правоохранительных органов

4. AI-функции и данные, передаваемые AI-провайдерам

Некоторые функции Сервиса генерируют текст в реальном времени через сторонних провайдеров больших языковых моделей. AI-функции включают ассистента в приложении, AI-генерируемые ридинги по всему продукту и встроенный AI-чат поддержки на маркетинговом сайте. Запросы маршрутизируются через единый AI-шлюз, настроенный на нулевое удержание данныхсо стороны провайдеров. Провайдеры не сохраняют запросы и не обучают на них свои модели.

Что мы отправляем AI-провайдеру в типовом запросе: краткое описание активного профиля (имя, знаки Солнца / Луны / Асцендента, архетип, число жизненного пути), компактный срез релевантного контекста натальной карты, последние несколько сообщений активного диалога и ваш вопрос. Мы не отправляем AI-провайдерам адрес электронной почты, пароль, платёжную информацию или точные координаты местоположения.

Что AI-провайдер делает с этими данными: провайдер генерирует ответ и возвращает его нам. В соответствии с настройкой нашего шлюза провайдер не сохраняет запрос и не обучает на нём модель. Провайдер может применять собственные краткосрочные системы выявления злоупотреблений. Текущий список используемых провайдеров доступен по запросу наmysteppi@emodeflow.com.

AI-контент генерируется, а не является авторитетным. Ответы AI могут быть неточными, неполными или вымышленными. Вы несёте ответственность за проверку любой важной информации перед действиями на её основе. Сервис предназначен для саморефлексии и развлечения и не является медицинским, юридическим, финансовым, психологическим или иным профессиональным советом. Полный отказ от ответственности приведён в Условиях использования.

5. Cookie, локальное хранилище и аналитика

5.1 Строго необходимые cookie

Требуются для работы Сервиса и устанавливаются автоматически:

  • Сессионный cookie, выдаваемый провайдером аутентификации для поддержания входа (HttpOnly, Secure, SameSite=Lax)
  • Токен защиты от CSRF там, где это применимо

5.2 Функциональные элементы localStorage

Хранятся только в браузере, не отправляются на сервер до момента регистрации:

  • Discover-session. Временно хранит данные рождения, введённые до создания учётной записи, чтобы показать предварительный ридинг и затем перенести данные в учётную запись при регистрации. Очищается после переноса или после 7 дней неактивности.
  • Анонимный идентификатор. Случайный UUID для подсчёта уникальных посетителей маркетинговых страниц без их идентификации. Связанные с ним анонимные события воронки удаляются через 7 дней, если регистрация не выполнена.
  • Настройки языка и темы.

5.3 Аналитика и управление тегами

Мы используем Google Tag Manager для загрузки небольшого набора измерительных тегов. Цель: понимать агрегированное использование Сервиса (просмотры страниц, конверсия воронки регистрации, использование функций), чтобы улучшать его.

Теги, устанавливающие cookie или читающие локальное хранилище, не активируются до получения вашего согласия в баннере cookie, который показывается при первом визите. Для этого применяется Google Consent Mode v2: до получения согласия отправляются только агрегированные пинги без cookie, чтобы был базовый подсчёт посетителей без их идентификации. После согласия Google Analytics 4 устанавливает cookie _ga и _ga_<container> и записывает обычные события просмотра страниц, привязанные к случайному идентификатору (без email, без данных рождения, без рекламных идентификаторов). Просмотреть или изменить выбор можно в любое время по ссылке Настройки cookie внизу каждой страницы.

Мы не используем кросс-сайт рекламные пиксели поведенческой рекламы, инструменты session replay или какие-либо средства, создающие профиль пользователя на сторонних сайтах. Мы не продаём и не передаём персональные данные рекламным сетям.

6. Поставщики услуг и субпроцессоры

Мы используем небольшой набор сторонних поставщиков услуг для работы Сервиса. Каждый связан соглашением об обработке данных и обрабатывает персональные данные только по нашим документированным инструкциям. Мы раскрываем их по категории. Конкретный список текущих поставщиков предоставляется по запросу на mysteppi@emodeflow.com.

  • Провайдеры облачного хостинга и базы данных. Поддерживают работу приложения, хостят базу данных, хранят файлы и доставляют статический контент. Основные регионы: Европейский союз и Соединённые Штаты. Мы выбираем провайдеров с признанными сертификациями безопасности (например, SOC 2 или ISO 27001).
  • Провайдеры AI-моделей. Генерируют текст для AI-функций. Запросы маршрутизируются через единый AI-шлюз, настроенный на нулевое удержание данных, как описано в разделе 4.
  • Платёжные процессоры и Merchant of Record. Stripe для веб-подписок (EmodeFlow LLC выступает Merchant of Record для веб-покупок); Apple Inc. для встроенных покупок iOS; Google LLC для встроенных покупок Android (Google Play); а также внутренний сервис валидации квитанций мобильных подписок.
  • Провайдеры идентификации (только при выборе их при входе): Google и Apple.
  • Провайдер транзакционной электронной почты. Доставляет письма входа, сброса пароля, смены email и квитанций.
  • Провайдер отчётности об ошибках и сбоях. Собирает технические стеки ошибок, чувствительные поля фильтруются перед отправкой. Мы не передаём в отчёты об ошибках содержимое ваших сообщений или данные рождения.
  • Провайдер управления тегами и агрегированной аналитики. Google Tag Manager и измерительные теги, загружаемые через него (см. раздел 5.3).
  • Провайдер приблизительной геолокации. Определяет страну по IP при регистрации для локализации формы. Точное местоположение из этого запроса не собирается.
  • Инфраструктура ограничения скорости. Хранит краткосрочные счётчики для предотвращения злоупотреблений. В этих счётчиках не хранятся персональные идентификаторы, кроме непрозрачного токена на пользователя.

Мы также можем раскрывать данные, когда это требуется по закону, законному правовому процессу, или для применения Условий и защиты прав, имущества или безопасности EmodeFlow, пользователей или общественности. В случае слияния, поглощения или продажи активов персональные данные могут быть переданы в рамках такой сделки с соблюдением настоящей Политики.

Мы не продаём ваши персональные данные.

7. Международные передачи данных

EmodeFlow зарегистрирована в США. Наши поставщики услуг работают в США, Европейском союзе и других регионах. При передаче персональных данных за пределы Европейской экономической зоны, Великобритании, Швейцарии или Израиля мы используем соответствующие гарантии, такие как Standard Contractual Clauses Еврокомиссии или эквивалентный механизм. При необходимости мы применяем дополнительные меры, включая шифрование при передаче и в покое.

8. Сроки хранения

  • Активные учётные записи: данные хранятся, пока учётная запись активна и Сервис вам предоставляется.
  • Удаление учётной записи: при запросе на удаление (в настройках или по email) мы немедленно очищаем идентифицирующие поля (имя, email, данные рождения) и планируем полное удаление через 30-дневный льготный период, в течение которого можно войти и отменить запрос.
  • Анонимные события воронки: автоматически удаляются через 7 дней.
  • Кэш AI: хранится, пока учётная запись активна, удаляется при её полном удалении.
  • Платёжные записи: хранятся столько, сколько требуют налоговое, бухгалтерское и потребительское законодательство (обычно до 7 лет), даже после удаления учётной записи.
  • Журналы безопасности и аудита: хранятся до 90 дней для расследований инцидентов безопасности.

9. Ваши права

В зависимости от места проживания вам могут быть доступны некоторые или все следующие права в отношении ваших персональных данных:

9.1 Права, доступные каждому

  • Доступ. Запрос на получение информации о том, какие персональные данные о вас у нас есть
  • Исправление. Запрос на исправление неточных данных
  • Удаление. Запрос на удаление учётной записи (доступно также в настройках)
  • Переносимость. Запрос на получение копии данных в машиночитаемом формате
  • Ограничение или возражение. Запрос на ограничение отдельных видов обработки
  • Отзыв согласия. Когда обработка основана на согласии

9.2 EEA, Великобритания и Швейцария (GDPR / UK GDPR)

Доступны права, перечисленные в разделе 9.1, а также право подать жалобу в местный орган по защите данных. Правовые основания, на которые мы опираемся:

  • Договор: обработка, необходимая для предоставления запрошенного Сервиса
  • Законные интересы: обеспечение безопасности Сервиса, предотвращение злоупотреблений, улучшение функций (с балансом против прав пользователя)
  • Согласие: для несущественной рассылки и опциональных функций, которые вы включаете
  • Правовое обязательство: налоги, бухгалтерия, предотвращение мошенничества, регуляторные запросы

9.3 Калифорния (CCPA / CPRA)

Резиденты Калифорнии имеют право знать, какие персональные данные собираются, право на удаление, право на исправление, право ограничивать использование чувствительных персональных данных и право не подвергаться дискриминации за реализацию этих прав. Мы не продаём и не передаём персональные данные для перекрёстно-контекстной поведенческой рекламы.

9.4 Израиль (Закон о защите частной жизни, 5741-1981)

Резиденты Израиля имеют право на доступ к хранящимся о них данным, исправление неточных данных и запрос об их удалении. Жалобу можно подать в Управление по защите частной жизни (PPA) Министерства юстиции.

9.5 Иные юрисдикции

Резиденты Бразилии (LGPD), Канады (PIPEDA), Австралии и других юрисдикций могут иметь аналогичные права по местному законодательству. Свяжитесь с нами по контактам из раздела 14 для их реализации.

9.6 Как реализовать права

Напишите нам по адресу mysteppi@emodeflow.com с того адреса, который указан в учётной записи, или используйте функцию удаления учётной записи в приложении. Мы ответим в течение 30 дней. Перед выполнением запроса может потребоваться подтверждение личности.

10. Безопасность данных

Мы защищаем персональные данные мерами, соответствующими рискам, в том числе:

  • Шифрование передачи (HTTPS / TLS) для всего трафика между пользователем и Сервисом
  • Шифрование в покое для баз данных и файлового хранилища, содержащих информацию
  • Изоляция данных между пользователями на уровне базы данных
  • Отраслевое хеширование паролей и современная защита сессий
  • Подписанные обратные вызовы для платёжных событий и серверных сообщений
  • Ограничение скорости и обнаружение злоупотреблений на чувствительных endpoint
  • Фильтрация чувствительных полей до их попадания в отчёты об ошибках или сбоях
  • Принцип минимальных привилегий для доступа команды
  • Регулярный аудит поставщиков и зависимостей

По соображениям безопасности мы не публикуем детальную информацию о конкретных инструментах, версиях программного обеспечения или конфигурациях, используемых внутри Сервиса. Мы предоставляем детали безопасности уполномоченным аудиторам или по запросам правоохранительных органов там, где это требуется по закону.

Ни одна система не является абсолютно безопасной. В случае инцидента, создающего высокий риск для прав пользователей, мы уведомим затронутых пользователей и соответствующие регуляторы в установленные законом сроки.

11. Конфиденциальность детей

Сервис не предназначен для лиц младше 16 лет, и мы сознательно не собираем персональные данные от лиц младше 16 лет. Если есть подозрение, что лицо младше 16 предоставило нам персональные данные, свяжитесь с нами по адресу mysteppi@emodeflow.com, и мы удалим эти данные.

Сервис может содержать ссылки на сторонние сайты или сервисы (например, поставщиков из раздела 6 или внешние статьи). Мы не несём ответственность за их содержимое или практики конфиденциальности. Перед передачей им какой-либо информации рекомендуется ознакомиться с их политикой конфиденциальности.

13. Изменения политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. При существенных изменениях мы уведомим вас в Сервисе или по email и обновим дату «Последнее обновление» в верхней части страницы. Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.

14. Контакты

По любым вопросам, запросам или жалобам, связанным с конфиденциальностью:

  • Email: mysteppi@emodeflow.com
  • Почтовый адрес: EmodeFlow LLC, 1111B S Governors Ave #93153, Dover, DE 19904, United States