Дата публикации: «___» ________ 2025 г.
Дата вступления в силу: «___» ________ 2025 г.
Дата публикации: «___» ________ 2025 г.
Дата вступления в силу: «___» ________ 2025 г.
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты информации о физических лицах (далее — Персональные данные), которую Оператор может получить от Пользователей при использовании веб-сайта https://sunonext.ru (далее — Сайт) и связанных с ним сервисов (далее — Сервисы).
1.2. Оператор персональных данных — самозанятый Якушечкин Антон Романович, ИНН 331110149274 (далее — Оператор).
1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.4. Настоящая Политика применяется исключительно к Сайту и Сервисам. Оператор не контролирует и не несёт ответственности за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте, в том числе за обрабатываемые указанными третьими лицами персональные данные.
1.5. Сервисы предназначены для лиц, достигших возраста 18 (восемнадцати) лет. Оператор не осуществляет намеренный сбор персональных данных лиц, не достигших указанного возраста. Если Оператору станет известно о предоставлении персональных данных лицом, не достигшим 18 лет, такие данные будут удалены в кратчайшие сроки.
1.6. Используя Сайт и Сервисы, Пользователь выражает своё согласие с настоящей Политикой. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта и Сервисов.
1.7. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
В настоящей Политике используются следующие понятия:
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://sunonext.ru.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — самозанятый Якушечкин Антон Романович, ИНН 331110149274, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Пользователь — любое физическое лицо, посещающее и (или) использующее веб-сайт https://sunonext.ru и его Сервисы.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.7. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.8. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.9. Cookies — небольшие фрагменты данных, которые веб-сервер отправляет браузеру Пользователя и которые хранятся на устройстве Пользователя.
2.10. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://sunonext.ru.
2.11. Сервисы — функциональные возможности, предоставляемые Пользователю посредством Сайта, включая генерацию музыкальных произведений с использованием искусственного интеллекта, управление учётной записью, создание и публикацию треков, взаимодействие с контентом других Пользователей и иные функции.
Оператор обрабатывает следующие категории информации о Пользователе:
3.1. Данные, получаемые при авторизации через Google OAuth
При авторизации на Сайте посредством сервиса Google OAuth Оператор получает следующие данные из учётной записи Google Пользователя:
Авторизация осуществляется посредством перенаправления Пользователя на страницу авторизации сервиса Google, где Пользователь самостоятельно подтверждает согласие на передачу указанных данных. Оператор не получает и не хранит пароль учётной записи Google Пользователя.
3.2. Данные профиля, предоставляемые Пользователем самостоятельно
В процессе использования Сервисов Пользователь может самостоятельно предоставить следующие данные:
3.3. Данные, создаваемые Пользователем в процессе использования Сервисов
При использовании функциональности Сайта Оператор обрабатывает следующую информацию:
3.4. Данные, получаемые автоматически при использовании Сайта
При посещении и использовании Сайта автоматически могут собираться следующие данные:
3.5. Данные, связанные с оплатой (при подключении платёжной системы)
При осуществлении платежей через платёжную систему ЮKassa (или иную платёжную систему, используемую Оператором) Оператор может обрабатывать следующие данные:
Оператор не получает и не хранит данные банковских карт, реквизиты платёжных средств и иные финансовые данные Пользователя. Обработка указанных данных осуществляется непосредственно платёжной системой в соответствии с её собственной политикой конфиденциальности.
4.1. Собственные файлы Cookies Оператора
Сайт использует один собственный файл Cookie:
| Название | Тип | Назначение | Срок хранения |
|---|---|---|---|
| token | HttpOnly, Secure, SameSite=Lax | Аутентификация Пользователя (содержит JWT-токен) | 30 дней |
Данный файл Cookie является строго необходимым для функционирования Сайта и обеспечения авторизации Пользователя. Без него использование Сервисов, требующих авторизации, невозможно.
Файл Cookie token устанавливается с флагом HttpOnly, что исключает доступ к нему из клиентских скриптов, и с флагом Secure, что обеспечивает передачу только по защищённому протоколу HTTPS.
4.2. Файлы Cookies сервиса Яндекс.Метрика
Сайт использует сервис веб-аналитики Яндекс.Метрика (оператор — ООО «ЯНДЕКС», ИНН 7736207543), который устанавливает собственные файлы Cookies для сбора обезличенной статистики о посещении Сайта.
Информация, собираемая посредством Яндекс.Метрики, используется для:
Пользователь может ознакомиться с условиями обработки данных сервисом Яндекс.Метрика:
Пользователь может ограничить сбор данных сервисом Яндекс.Метрика, установив браузерный плагин: https://yandex.ru/support/metrica/general/opt-out.html
4.3. Управление файлами Cookies
При первом посещении Сайта Пользователю отображается информационный баннер об использовании файлов Cookies. Продолжая использование Сайта и нажимая кнопку подтверждения, Пользователь соглашается с использованием файлов Cookies на условиях настоящей Политики.
Пользователь вправе в любой момент отключить или ограничить использование файлов Cookies в настройках своего браузера. Следует учитывать, что отключение файла Cookie token приведёт к невозможности авторизации и использования функций Сайта, требующих входа в учётную запись.
Сведения о согласии Пользователя на использование файлов Cookies хранятся в локальном хранилище браузера (localStorage) и не передаются на сервер Оператора.
Оператор обрабатывает персональные данные Пользователя в следующих целях:
5.1. Регистрация и аутентификация Пользователя — создание учётной записи, обеспечение входа в Сервисы посредством Google OAuth, поддержание авторизованной сессии.
5.2. Предоставление Сервисов и исполнение обязательств перед Пользователем — обеспечение доступа к функциональности Сайта, включая генерацию музыкальных произведений с использованием искусственного интеллекта, управление треками, комментариями, лайками, плейлистами и учётной записью.
5.3. Отображение публичного профиля Пользователя — предоставление другим Пользователям возможности просмотра публичной информации профиля (отображаемое имя, имя пользователя, фотография, фоновое изображение, биография, публичные треки и статистика) по адресу /u/{publicId}.
5.4. Обработка обращений Пользователей — рассмотрение обращений, поступающих через систему тикетов поддержки, и направление ответов на них.
5.5. Обработка платежей — приём оплаты за кредиты, учёт баланса, ведение истории транзакций (при подключении платёжной системы).
5.6. Обеспечение функционирования и улучшение Сайта — анализ посещаемости с использованием Яндекс.Метрики, выявление и устранение технических неполадок, повышение качества Сервисов.
5.7. Обеспечение безопасности — защита от несанкционированного доступа, предотвращение злоупотреблений и мошеннических действий, ограничение частоты запросов (rate limiting), ведение журналов ошибок.
5.8. Модерация контента и соблюдение правил — обеспечение соблюдения Пользователями правил использования Сервисов, применение мер в отношении нарушителей (в том числе блокировка учётных записей).
5.9. Исполнение обязанностей, предусмотренных законодательством Российской Федерации.
Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
6.1. Согласие Пользователя (пункт 1 части 1 статьи 6 Закона о персональных данных) — предоставляемое в форме:
6.2. Исполнение договора, стороной которого является Пользователь, а также совершение действий, направленных на заключение такого договора (пункт 5 части 1 статьи 6 Закона о персональных данных) — Пользовательское соглашение (оферта), размещённое по адресу https://sunonext.ru/terms.
6.3. Осуществление законных интересов Оператора (пункт 7 части 1 статьи 6 Закона о персональных данных) — обеспечение безопасности Сайта, предотвращение злоупотреблений, анализ и улучшение работы Сервисов, при условии, что при этом не нарушаются права и свободы Пользователя.
6.4. Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (пункт 2 части 1 статьи 6 Закона о персональных данных).
Обработка персональных данных Оператором осуществляется с соблюдением следующих принципов:
7.1. Обработка персональных данных осуществляется на законной и справедливой основе.
7.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
7.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
7.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.1. Оператор осуществляет автоматизированную обработку персональных данных с получением и (или) передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
8.2. К действиям (операциям) с персональными данными относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.1. Оператор не раскрывает третьим лицам и не распространяет персональные данные Пользователя без его согласия, если иное не предусмотрено федеральным законом.
9.2. Оператор передаёт (поручает обработку) персональные данные следующим третьим лицам исключительно для целей, указанных в разделе 5 настоящей Политики:
9.2.1. Google LLC (Google Ireland Limited для пользователей из ЕЭЗ)
9.2.2. Suno, Inc.
9.2.3. ООО «ЯНДЕКС» (Яндекс.Метрика)
9.2.4. Платёжная система ЮKassa(ООО НКО «ЮМани»)
9.2.5. ООО «Бегет» (Beget)
9.3. Оператор вправе передать персональные данные Пользователя государственным органам Российской Федерации в случаях и в порядке, предусмотренных законодательством Российской Федерации.
9.4. Персональные данные Пользователя могут быть переданы иным третьим лицам только в случаях, прямо предусмотренных Законом о персональных данных (в том числе при реорганизации Оператора, на основании судебного акта и т. д.).
10.1. В процессе функционирования Сайта и предоставления Сервисов персональные данные (или данные, которые могут содержать персональную информацию) могут передаваться за пределы территории Российской Федерации в следующих случаях:
10.2. Основание передачи: согласие Пользователя, которое он выражает путём использования соответствующих функций Сайта (авторизация через Google, запуск генерации трека). Передача осуществляется в соответствии с частью 4 статьи 12 Закона о персональных данных.
10.3. Оператор предпринимает все необходимые меры для обеспечения защиты персональных данных Пользователя при их трансграничной передаче, в том числе использует защищённые каналы связи (HTTPS/TLS).
10.4. Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о трансграничной передаче персональных данных до её начала в порядке, установленном Законом о персональных данных.
11.1. Место хранения
Все данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации, на инфраструктуре хостинг-провайдера ООО «Бегет» (Beget).
| Категория данных | Средство хранения | Расположение |
|---|---|---|
| Учётные записи, треки (метаданные), комментарии, лайки, плейлисты, тикеты, транзакции | База данных PostgreSQL | Россия (Beget VPS) |
| Сессионные данные, данные rate limiting | Redis | Россия (Beget VPS) |
| Аудиофайлы (треки), изображения (аватары, обложки, фоны профиля) | S3-хранилище | Россия (Beget S3) |
| Аудиофайлы-исходники, загруженные Пользователем | S3-хранилище | Россия (Beget S3) |
| Серверные журналы (логи) | Файловая система VPS | Россия (Beget VPS) |
Тем самым Оператор обеспечивает выполнение требования о локализации баз данных, содержащих персональные данные граждан Российской Федерации, на территории Российской Федерации (часть 5 статьи 18 Закона о персональных данных).
11.2. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи и профиля | В течение всего срока существования учётной записи Пользователя и в течение срока, необходимого для исполнения обязанностей, установленных законодательством, после её удаления |
| Данные треков, комментарии, лайки, плейлисты | В течение всего срока существования учётной записи Пользователя |
| Аудиофайлы-исходники (загружаемые для генерации) | 24 (двадцать четыре) часа с момента загрузки, после чего автоматически удаляются |
| IP-адреса (rate limiting) | Не более 1 (одной) минуты в оперативной памяти / Redis |
| Файл Cookie token | 30 (тридцать) дней (или до выхода Пользователя из учётной записи) |
| Серверные информационные журналы (info-логи) | 14 (четырнадцать) дней |
| Серверные журналы ошибок (error-логи) | 30 (тридцать) дней |
| Данные Яндекс.Метрики | В соответствии с политикой ООО «ЯНДЕКС» |
| Данные о платёжных транзакциях | В соответствии с требованиями законодательства РФ |
11.3. Уничтожение данных
По достижении целей обработки, по истечении установленных сроков хранения, а также по обращению Пользователя с требованием об удалении, персональные данные подлежат уничтожению в порядке, предусмотренном Законом о персональных данных.
Уничтожение персональных данных в информационных системах осуществляется средствами удаления соответствующих записей из базы данных и удаления файлов из объектного хранилища.
12.1. Следующие данные Пользователя являются публичными и доступны для просмотра любыми посетителями Сайта на странице профиля Пользователя (по адресу /u/{publicId}):
12.2. Комментарии, размещённые Пользователем к трекам, являются публичными и отображаются совместно с отображаемым именем и фотографией профиля Пользователя.
12.3. Пользователь самостоятельно принимает решение о публикации трека, размещении комментариев и заполнении профильной информации. Пользователь несёт ответственность за содержание размещаемых публичных данных.
12.4. Плейлисты Пользователя являются приватными и недоступны для просмотра другими Пользователями.
Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
13.1. Технические меры:
13.2. Организационные меры:
В соответствии с Законом о персональных данных Пользователь имеет право:
14.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
14.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
14.3. Отозвать своё согласие на обработку персональных данных.
14.4. Требовать прекращения обработки персональных данных.
14.5. Требовать удаления персональных данных и учётной записи путём направления обращения через систему тикетов поддержки по адресу https://sunonext.ru/faq.
14.6. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
14.7. Осуществлять иные права, предусмотренные законодательством Российской Федерации.
Оператор обязан:
15.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации.
15.2. Предоставлять Пользователю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить мотивированный отказ в предоставлении такой информации в срок, не превышающий 10 (десяти) рабочих дней с даты получения запроса.
15.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных.
15.4. Не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
15.5. Уничтожить или обеспечить уничтожение персональных данных в случае достижения цели обработки.
15.6. Блокировать или обеспечить блокирование персональных данных в случае обращения или запроса Пользователя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления неточных или неправомерно обработанных персональных данных.
15.7. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по его запросу необходимую информацию в течение 10 (десяти) дней с даты получения такого запроса.
15.8. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике.
15.9. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
Пользователь обязан:
16.1. Предоставлять Оператору достоверные данные о себе.
16.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
16.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
17.1. В процессе предоставления Сервисов Оператор использует следующие сторонние сервисы:
| Сервис | Оператор сервиса | Цель использования | Страна |
|---|---|---|---|
| Google OAuth | Google LLC | Аутентификация Пользователей | США |
| Suno API | Suno, Inc. | Генерация музыки нейросетью | США |
| Яндекс.Метрика | ООО «ЯНДЕКС» | Веб-аналитика | Россия |
| ЮKassa | ООО «ЮMoney» | Обработка платежей | Россия |
| Beget (VPS + S3) | ООО «Бегет» | Хостинг серверов и хранение файлов | Россия |
17.2. Обработка данных Пользователя указанными сторонними сервисами осуществляется в соответствии с их собственными политиками конфиденциальности. Оператор рекомендует Пользователю ознакомиться с указанными политиками самостоятельно.
17.3. Вся информация, которая собирается сторонними сервисами, в том числе платёжными системами, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
18.1. Пользователь вправе направить Оператору свои запросы и обращения, в том числе касающиеся обработки персональных данных, отзыва согласия на обработку, требования об удалении данных, следующими способами:
18.2. Запрос должен содержать:
18.3. Оператор обязуется рассмотреть обращение и направить ответ Пользователю в срок, не превышающий 10 (десяти) рабочих дней с момента получения обращения, если иной срок не установлен законодательством Российской Федерации.
18.4. В случае направления Пользователем отзыва согласия на обработку персональных данных или требования об удалении учётной записи, Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва (требования), за исключением случаев, когда обработка может быть продолжена в соответствии с основаниями, предусмотренными законодательством Российской Федерации.
19.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://sunonext.ru/privacy, если иной срок вступления в силу не предусмотрен новой редакцией Политики.
19.2. Пользователь обязуется самостоятельно отслеживать изменения настоящей Политики путём ознакомления с актуальной редакцией.
19.3. Продолжение использования Сайта и Сервисов после внесения изменений в Политику означает согласие Пользователя с новой редакцией Политики. В случае несогласия с новой редакцией Политики Пользователь обязан прекратить использование Сайта и Сервисов и вправе потребовать удаления своей учётной записи и персональных данных.
20.1. Настоящая Политика является общедоступным документом и размещена в сети Интернет по адресу: https://sunonext.ru/privacy.
20.2. По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обращаться к Оператору:
20.3. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), адрес: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2, сайт: https://rkn.gov.ru.
20.4. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
20.5. В случае признания какого-либо положения настоящей Политики недействительным или не подлежащим принудительному исполнению, остальные положения Политики остаются в полной силе.
Оператор: Якушечкин Антон Романович, самозанятый
ИНН: 331110149274
Контактный адрес электронной почты: support@sunonext.ru
Адрес размещения Политики: https://sunonext.ru/privacy