1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с:
- Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями 2025 г.)
- Регламентом (ЕС) 2016/679 (General Data Protection Regulation, GDPR)
- Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
Политика распространяется на все персональные данные, которые Оператор может получить от Пользователя во время использования сайта mykreatool.com (далее — «Сайт», «Сервис»).
Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.
3. Какие данные мы собираем
3.1. Данные, предоставляемые Пользователем
| Категория | Данные | Момент сбора |
|---|
| Регистрационные | Имя, адрес электронной почты | При регистрации |
| Контактные | Адрес электронной почты | При обращении в поддержку |
| Пользовательский контент | Загруженные файлы (видео, аудио, документы, изображения) | При использовании инструментов |
3.2. Данные, собираемые автоматически
| Категория | Данные | Цель |
|---|
| Технические | IP-адрес, тип и версия браузера, тип устройства, операционная система, разрешение экрана | Обеспечение работоспособности |
| Cookies | Идентификаторы сессии, настройки согласия, аналитические идентификаторы | Функционирование сайта, аналитика |
| Аналитические | Просмотренные страницы, время на сайте, источники трафика, клики, прокрутка | Улучшение сервиса |
3.3. Данные, которые мы НЕ собираем
Мы не собираем и не обрабатываем: паспортные данные, данные банковских карт, биометрические данные, данные о здоровье, политические или религиозные убеждения, данные о судимости.
4. Цели и правовые основания обработки
| Цель обработки | Правовое основание (GDPR) | Основание (ФЗ-152) |
|---|
| Регистрация и аутентификация | Ст. 6(1)(b) — исполнение договора | П. 5 ч. 1 ст. 6 — исполнение договора |
| Предоставление доступа к функциям Сервиса | Ст. 6(1)(b) — исполнение договора | П. 5 ч. 1 ст. 6 — исполнение договора |
| Аналитика и улучшение качества | Ст. 6(1)(a) — согласие | П. 1 ч. 1 ст. 6 — согласие |
| Обеспечение безопасности | Ст. 6(1)(f) — законный интерес | П. 7 ч. 1 ст. 6 — законный интерес |
| Связь с пользователем (коды входа) | Ст. 6(1)(b) — исполнение договора | П. 5 ч. 1 ст. 6 — исполнение договора |
| Выполнение юридических обязательств | Ст. 6(1)(c) — юридическая обязанность | П. 2 ч. 1 ст. 6 — выполнение обязанностей |
5. Файлы cookie и аналитика
5.1. Типы используемых cookies
| Тип | Назначение | Срок хранения |
|---|
| Технические (обязательные) | Авторизация, сессия, настройки согласия | До 30 дней |
| Аналитические (Яндекс Метрика) | Статистика посещений, вебвизор, карта кликов | До 1 года |
| Аналитические (Google Analytics) | Статистика посещений, источники трафика | До 2 лет |
5.2. Аналитические сервисы
Яндекс Метрика (счётчик 108565101) — сервис Яндекс, обрабатывает обезличенные данные. Политика Яндекса.
Google Analytics (ID G-RNHSB3BZ2F) — сервис Google. Политика Google.
5.3. Управление cookies
Вы можете отключить cookies в настройках браузера. Отключение технических cookies может повлиять на работоспособность Сервиса. Отключение аналитических cookies не ограничит функциональность.
6. Передача данных третьим лицам
Мы не продаём, не сдаём в аренду и не передаём персональные данные третьим лицам в коммерческих целях.
Данные могут быть переданы следующим категориям получателей:
| Получатель | Цель | Тип данных |
|---|
| Яндекс (Метрика) | Веб-аналитика | Обезличенные данные о посещениях |
| Google (Analytics) | Веб-аналитика | Обезличенные данные о посещениях |
| Google (Gmail SMTP) | Отправка кодов авторизации | Адрес электронной почты |
| Хостинг-провайдер (Contabo GmbH, Германия) | Размещение серверной инфраструктуры | Все данные Сервиса |
Также данные могут быть раскрыты по законному требованию государственных органов в соответствии с применимым законодательством.
7. Трансграничная передача данных
Серверы Сервиса расположены в Германии (ЕС), что обеспечивает хранение данных в юрисдикции, отвечающей требованиям GDPR.
Передача данных аналитическим сервисам (Яндекс, Google) может осуществляться на серверы, расположенные за пределами ЕС и РФ. Такая передача осуществляется на основании стандартных договорных оговорок (Standard Contractual Clauses) и политик соответствующих сервисов.
В соответствии с ч. 3 ст. 12 ФЗ-152 трансграничная передача данных осуществляется в страны, обеспечивающие адекватную защиту прав субъектов ПДн.
8. Сроки хранения данных
| Категория данных | Срок хранения | Основание |
|---|
| Регистрационные данные | В течение всего срока использования аккаунта + 30 дней после удаления | Исполнение договора |
| Коды авторизации | 10 минут (автоматическое истечение) | Техническая необходимость |
| Загруженные файлы (инструменты) | Обрабатываются в оперативной памяти, удаляются автоматически после обработки | Техническая необходимость |
| Серверные логи | До 90 дней | Безопасность |
| Данные cookies | См. раздел 5 | Согласие / техническая необходимость |
По истечении указанных сроков данные уничтожаются или обезличиваются.
9. Защита персональных данных
Оператор принимает организационные и технические меры для защиты персональных данных:
- Шифрование передачи данных (SSL/TLS, сертификат Let's Encrypt)
- Хранение данных на защищённых серверах с ограниченным доступом
- Хеширование паролей и авторизационных данных
- Регулярное обновление программного обеспечения
- Контроль доступа к серверной инфраструктуре
- Мониторинг и реагирование на инциденты безопасности
10. Права пользователей
В соответствии с GDPR и ФЗ-152, вы имеете право:
- Право на доступ — запросить информацию о том, какие ваши данные мы обрабатываем (ст. 15 GDPR, ст. 14 ФЗ-152)
- Право на исправление — потребовать исправления неточных данных (ст. 16 GDPR, ч. 1 ст. 14 ФЗ-152)
- Право на удаление — потребовать удаления ваших данных (ст. 17 GDPR, ст. 21 ФЗ-152)
- Право на ограничение обработки — потребовать ограничения обработки данных (ст. 18 GDPR)
- Право на перенос данных — получить свои данные в машиночитаемом формате (ст. 20 GDPR)
- Право на возражение — возразить против обработки данных на основании законного интереса (ст. 21 GDPR)
- Право на отзыв согласия — отозвать ранее данное согласие на обработку (ст. 7(3) GDPR, ч. 2 ст. 9 ФЗ-152)
- Право на подачу жалобы — подать жалобу в надзорный орган:
- Роскомнадзор (РФ): rkn.gov.ru
- Надзорный орган вашей страны в ЕС (для резидентов ЕС)
Для реализации любого из указанных прав направьте запрос на mykreatool@gmail.com. Мы ответим в течение 30 дней.
11. Порядок отзыва согласия
Вы можете отозвать согласие на обработку персональных данных следующими способами:
- Направить письменный запрос на mykreatool@gmail.com с темой «Отзыв согласия на обработку ПДн»
- Удалить аккаунт (при наличии такой функции в интерфейсе)
После отзыва согласия Оператор прекращает обработку данных и уничтожает их в течение 30 дней, за исключением случаев, когда обработка необходима в силу закона.
12. Обработка данных несовершеннолетних
Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если нам станет известно, что данные были предоставлены лицом младше 16 лет, мы незамедлительно удалим такие данные.
13. Изменение политики
Оператор оставляет за собой право изменять настоящую Политику. Актуальная версия всегда доступна на странице /privacy.
При существенных изменениях зарегистрированные пользователи будут уведомлены по электронной почте или через интерфейс Сервиса.
Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой Политикой.
14. Контакты
По любым вопросам, связанным с обработкой персональных данных:
1. Introduction
This Privacy Policy ("Policy") is developed in accordance with the General Data Protection Regulation (EU) 2016/679 (GDPR) and the Federal Law of the Russian Federation No. 152-FZ "On Personal Data".
This Policy applies to all personal data that the Operator may receive from Users while using mykreatool.com ("Service", "Website").
By using the Service, you agree to the terms of this Policy. If you disagree, please refrain from using the Service.
3. Data We Collect
3.1. Data provided by you
| Category | Data | When collected |
|---|
| Registration | Name, email address | Upon registration |
| Contact | Email address | When contacting support |
| User content | Uploaded files (video, audio, documents, images) | When using tools |
3.2. Automatically collected data
| Category | Data | Purpose |
|---|
| Technical | IP address, browser type/version, device type, OS, screen resolution | Service functionality |
| Cookies | Session IDs, consent preferences, analytics IDs | Functionality, analytics |
| Analytics | Pages viewed, time on site, traffic sources, clicks, scrolling | Service improvement |
3.3. Data we do NOT collect
We do not collect: passport data, payment card details, biometric data, health data, political or religious beliefs, criminal records.
4. Purposes and Legal Basis
| Purpose | Legal Basis (GDPR) |
|---|
| Registration and authentication | Art. 6(1)(b) — performance of contract |
| Providing Service features | Art. 6(1)(b) — performance of contract |
| Analytics and improvement | Art. 6(1)(a) — consent |
| Security | Art. 6(1)(f) — legitimate interest |
| Sending login codes | Art. 6(1)(b) — performance of contract |
| Legal obligations | Art. 6(1)(c) — legal obligation |
5. Cookies and Analytics
| Type | Purpose | Retention |
|---|
| Essential | Authentication, session, consent | Up to 30 days |
| Analytics (Yandex Metrica) | Visitor statistics, session recordings | Up to 1 year |
| Analytics (Google Analytics) | Visitor statistics, traffic sources | Up to 2 years |
You can disable cookies in your browser settings. Disabling essential cookies may affect Service functionality.
6. Data Sharing
We do not sell, rent, or share personal data for commercial purposes. Data may be shared with:
| Recipient | Purpose | Data type |
|---|
| Yandex (Metrica) | Web analytics | Anonymized visit data |
| Google (Analytics) | Web analytics | Anonymized visit data |
| Google (Gmail SMTP) | Sending login codes | Email address |
| Contabo GmbH (Germany) | Server hosting | All Service data |
7. International Data Transfers
Our servers are located in Germany (EU), ensuring GDPR-compliant data storage.
Analytics data may be processed on servers outside the EU. Such transfers rely on Standard Contractual Clauses and the respective services' data protection frameworks.
8. Data Retention
| Data category | Retention period |
|---|
| Account data | Duration of account + 30 days after deletion |
| Login codes | 10 minutes (auto-expiry) |
| Uploaded files (tools) | Processed in memory, deleted immediately after processing |
| Server logs | Up to 90 days |
9. Data Security
We implement organizational and technical measures including: SSL/TLS encryption, secure server access controls, regular software updates, security monitoring, and incident response procedures.
10. Your Rights
Under GDPR, you have the right to:
- Access — request information about your processed data (Art. 15)
- Rectification — correct inaccurate data (Art. 16)
- Erasure — request deletion of your data (Art. 17)
- Restriction — restrict processing (Art. 18)
- Portability — receive your data in machine-readable format (Art. 20)
- Objection — object to processing based on legitimate interest (Art. 21)
- Withdraw consent — withdraw previously given consent (Art. 7(3))
- Lodge a complaint — with your local data protection authority
To exercise your rights, email mykreatool@gmail.com. We will respond within 30 days.
11. Withdrawal of Consent
You may withdraw consent by emailing mykreatool@gmail.com with the subject "Withdrawal of consent". We will cease processing and delete your data within 30 days, unless processing is required by law.
12. Children's Data
The Service is not intended for persons under 16. We do not knowingly collect data from children. If we learn that data has been provided by a child, we will promptly delete it.
13. Changes to This Policy
We may update this Policy. The current version is always available at /privacy. Registered users will be notified of significant changes. Continued use of the Service constitutes acceptance of the updated Policy.
14. Contact
For data protection inquiries: