KuulaDIY
Создать тур
⚠ Предварительный документ. Перед публичным запуском необходимо согласовать с юристом в соответствии с ФЗ-152 «О персональных данных».

Политика конфиденциальности

Редакция от 17 мая 2026 г.

1. Какие данные мы собираем

1.1. Аккаунт

  • Адрес email (обязательный идентификатор).
  • Имя или псевдоним (необязательно, заданное вами).
  • Аватар (необязательно, загружаемый вами файл).
  • Хэш пароля (исходный пароль не хранится).

1.2. Загружаемые изображения

  • Панорамные фотографии, которые вы загружаете для туров.
  • Логотип и обложка тура (необязательно, загружаемые вами файлы).
  • Файлы хранятся на серверах Сервиса и не передаются третьим лицам, кроме случаев, описанных в разделе 3.

1.3. Данные об использовании

  • Анонимный идентификатор посетителя (хранится в localStorage), не связан с личными данными.
  • Идентификатор сессии (хранится в sessionStorage).
  • Тип события: просмотр тура, открытие сцены, клик на hotspot.
  • Реферер (домен, откуда пришёл посетитель).
  • Тип устройства (мобильный/десктоп).

1.4. Платёжные данные

Мы не храним номера карт и платёжные реквизиты. Оплата обрабатывается платёжным сервисом Robokassa. От Robokassa мы получаем только статус платежа, сумму и внутренний идентификатор заказа.

2. Как мы используем данные

  • Предоставление доступа к Сервису по email + паролю.
  • Хранение и отображение ваших туров и изображений.
  • Обработка платежей и активация тарифных планов.
  • Отправка транзакционных email (подтверждение оплаты, приглашения).
  • Агрегированная аналитика просмотров туров для владельцев туров.

3. Передача данных третьим лицам

Мы не продаём и не передаём ваши данные третьим лицам, кроме:

  • Robokassa — данные, необходимые для обработки платежа (сумма, идентификатор заказа, email).
  • Email-провайдер (SMTP) — ваш email для отправки транзакционных писем.
  • Правоохранительные органы — при законном требовании.

4. Cookies и локальное хранилище

Подробнее — в разделе Политика cookies.

  • Сессионный cookie авторизации (удаляется при выходе).
  • Cookie для доступа к туру с паролем (срок жизни 7 дней).
  • localStorage: анонимный visitor_id, session_id, черновики.

5. Хранение и защита данных

  • Данные хранятся на серверах, расположенных в России.
  • Пароли хранятся в виде bcrypt-хэша.
  • HTTPS обязателен для всех соединений.
  • Доступ к данным ограничен техническими мерами.

6. Ваши права

  • Получить копию своих данных.
  • Исправить неточные данные через настройки профиля.
  • Удалить аккаунт и все связанные данные.
  • Отозвать согласие на обработку персональных данных.

Для реализации прав: написать на privacy@kuuladiy.ru.

7. Изменения Политики

Уведомляем об изменениях по email не менее чем за 7 дней.

8. Контакты

Вопросы: privacy@kuuladiy.ru