Перейти к содержимому
Мой период

Политика конфиденциальности

Действует с 16 мая 2026 г.

Как мы собираем, храним и обрабатываем твои данные. Прозрачно и в полном соответствии с 152-ФЗ.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана ИП Семак Юрий Геннадьевич (ИНН 344100761514, ОГРНИП 322344300028596) — далее «Оператор» — в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и подзаконными актами Российской Федерации.

Политика применяется к данным, обрабатываемым в рамках сервиса «Мой период» на всех платформах: сайт myperiod.ru, бот и мини-приложение в мессенджере МАКС, бот и мини-приложение в Telegram, мини-приложение во ВКонтакте. Данные пользователя едины на всех платформах — доступ обеспечивается через подтверждённый email-адрес.

2. Категории обрабатываемых данных

Обычные персональные данные

  • Идентификатор пользователя в МАКС, Telegram или ВКонтакте (числовой platform_user_id в зависимости от платформы входа)
  • Имя и username из мессенджера (необязательно)
  • Город (населённый пункт) — при указании пользователем
  • Дата рождения (необязательно — для возраст-зависимых рекомендаций)
  • Часовой пояс и язык интерфейса
  • Email — при оформлении подписки (для чека 54-ФЗ от ЮKassa)
  • Технические данные сессии (IP-адрес, user-agent) — для безопасности, хранятся 30 дней

Специальные категории — данные о состоянии здоровья (ст.10 152-ФЗ, обрабатываются на основании явного согласия)

  • Данные менструального цикла: даты начала и окончания, длительность, регулярность, характер выделений
  • Базальная температура тела (БТТ)
  • Масса тела и суточное потребление воды
  • Симптомы и самочувствие: настроение, боли, энергия, сон, аппетит, состояние кожи (вносятся пользователем)
  • Данные о беременности: срок, предполагаемая дата родов, отметки о скринингах, заметки
  • Данные о ребёнке: дата рождения, пол, рост и масса тела при рождении, антропометрия в динамике, прививки
  • Скрининги психического здоровья (PHQ-9, EPDS, WHO-5) — вопросы, баллы, кризисные флаги
  • Записи о приёме лекарственных препаратов
  • Переписка с AI-помощницей Мирой (опционально, с отдельным явным согласием)

Специальные категории — данные об интимной жизни (ст.10 152-ФЗ, обрабатываются на основании явного согласия)

  • Сведения о половой жизни (факт наличия, наличие защиты) — вносятся пользователем самостоятельно, хранятся в зашифрованном виде (AES-256-GCM)

Данные третьих лиц (передаются пользователем добровольно)

  • Имя лечащего врача, наименование медицинской организации, email врача — при отправке медицинского отчёта по инициативе пользователя
  • Email партнёра — при использовании функции совместного доступа

3. Способы авторизации и связанные данные

Войти в Сервис можно одним из следующих способов — на выбор Пользователя:

  • Вход через мессенджер МАКС — Оператор получает числовой идентификатор Пользователя в МАКС и имя/username из его профиля. Используется автоматически при открытии мини-приложения.
  • Вход по одноразовой ссылке на email — Пользователь указывает свой email, Оператор отправляет письмо со ссылкой, действующей 15 минут. По переходу создаётся защищённая сессия. Пароль не используется и не хранится.
  • Вход через Яндекс ID — переадресация на сайт Яндекса, где Пользователь подтверждает доступ. Оператор получает от Яндекса: внутренний идентификатор Пользователя в Яндекс ID, email и краткое имя (до 40 символов) для отображения в интерфейсе. Пол, отчество и иные данные Яндекс-профиля Оператором не запрашиваются и не сохраняются. Условия Яндекса — yandex.ru/legal/confidential.

Что Оператор сохраняет при авторизации

  • Внутренний числовой идентификатор Пользователя в Сервисе (не привязан к платформе входа)
  • Название использованного способа авторизации (МАКС / email / Яндекс ID) и идентификатор аккаунта в нём
  • Email Пользователя (если он был указан при регистрации или получен через Яндекс ID)
  • Краткое имя для отображения в интерфейсе и ссылку на иконку профиля (при входе через Яндекс ID)
  • Защищённый токен сессии в виде HttpOnly cookie со сроком действия 30 дней

Что Оператор не хранит и не запрашивает

  • Пароли — в Сервисе они не используются (только одноразовые ссылки и OAuth-провайдеры)
  • Данные банковских карт — приём платежей осуществляется через ООО «ЮKassa», реквизиты карт хранятся у платёжного агента
  • Пол, отчество, фамилию, дату рождения и иные сведения профиля у внешних провайдеров авторизации сверх перечисленного выше
  • Содержимое аккаунтов на внешних платформах (переписки, контакты, файлы)

При совпадении email между несколькими способами входа Сервис предложит Пользователю явно связать аккаунты — без подтверждения объединение не выполняется.

4. Цели обработки

  • Предоставление функционала календаря, дневника, трекера беременности и ухода за ребёнком
  • Расчёт прогнозов и рекомендаций на основе личной истории Пользователя
  • Аутентификация Пользователя при входе в Сервис и поддержание защищённой сессии на сайте и в мини-приложениях
  • Отправка уведомлений (только запрошенных Пользователем)
  • Работа AI-помощницы Миры в контексте профиля Пользователя
  • Приём оплат и формирование чеков (через платёжного агента ООО «ЮKassa»)
  • Техническая поддержка по запросу Пользователя
  • Защита Пользователя — детекция кризисных сигналов (суицид, самовред) и отправка предупреждений с телефонами помощи

5. Хранение и защита

Данные хранятся на серверах, расположенных на территории Российской Федерации. Доступ к базе ограничен учётной записью Оператора. Заметки в дневнике и переписка с Мирой шифруются на уровне приложения (AES-256-GCM) — даже сотрудник с доступом к серверу не может прочитать их в чистом виде.

Токены сессии Пользователя на сайте хранятся в браузере в виде HttpOnly cookie с флагами Secure и SameSite=Lax. Cookie подписывается серверным ключом по алгоритму HMAC-SHA256, что исключает подделку. Передача между браузером и сервером производится только по HTTPS. Одноразовые ссылки для входа по email подписаны тем же способом и действительны 15 минут с момента отправки; повторное использование ссылки заблокировано.

Срок хранения активных данных — пока Пользователь использует сервис. При неактивности 12 месяцев данные подлежат удалению автоматически. По запросу Пользователя данные удаляются в течение 24 часов. При удалении аккаунта одновременно аннулируются все активные сессии и связанные способы авторизации.

6. Передача третьим лицам

Персональные данные не передаются третьим лицам, за исключением:

  • ООО «ЮKassa» — при оформлении подписки на Миру (передаётся только email и сумма)
  • ООО «Яндекс» — обработка запросов к AI-сервису Яндекса (Мира), с явным согласием Пользователя; передаётся только текст текущего сообщения, без идентификаторов
  • Государственные органы — по их законному запросу в порядке, предусмотренном законодательством РФ

Передача данных за пределы Российской Федерации не осуществляется.

7. Права пользователя

В соответствии с 152-ФЗ Пользователь вправе:

  • Получать сведения об обработке своих данных
  • Требовать уточнения, блокирования или удаления данных
  • Отзывать согласие на обработку в любой момент (Настройки → «Удалить аккаунт» в приложении или письмо на support@myperiod.ru)
  • Отзывать согласие отдельно для AI-помощницы Миры — без потери доступа к остальному функционалу
  • Завершить активную сессию на любом устройстве (Настройки → «Выйти») — токен сессии будет аннулирован немедленно
  • Обращаться в Роскомнадзор при нарушении прав

8. Контакты Оператора

Email: support@myperiod.ru

Адрес: 400039, Россия, Волгоградская обл., г. Волгоград, ул. Героев Шипки, д. 29, кв. 368

→ Публичная оферта
Содержание