Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Россия) и Регламента (ЕС) 2016/679 (GDPR) и описывает порядок обработки данных пользователей сервиса PlaylistMaker (Telegram-бот @MusicPlayListMaker_bot и сайт playlistmaker.ru).
ИП Бешкарев Владислав Викторович
Email: info@playlistmaker.ru
GDPR Representative: info@playlistmaker.ru
PlaylistMaker работает с псевдонимизированными техническими идентификаторами. Сервис не собирает имена, адреса, телефоны или иные классические персональные данные. Telegram ID — технический идентификатор платформы, который не позволяет идентифицировать физическое лицо без доступа к Telegram.
| Данные | Назначение | Обязательно |
|---|---|---|
| Telegram ID, username, имя | Идентификация в боте | Да |
| OAuth-токены (зашифрованные AES-256) | Доступ к музыкальным сервисам | Да |
| История плейлистов | Статистика, лимиты использования | Да |
| Баланс кредитов | Учёт платных и бесплатных операций | Да |
| Только при оплате — фискальный чек (54-ФЗ) | Нет | |
| Язык интерфейса | Локализация бота | Нет |
Правовые основания: согласие пользователя (ст. 9 152-ФЗ; ст. 6(1)(a) GDPR), исполнение договора (ст. 6(1)(b) GDPR), законный интерес (ст. 6(1)(f) GDPR).
Данные хранятся на защищённых серверах в Финляндии (ЕС, Hetzner Helsinki). Финляндия является членом Европейского союза и обеспечивает уровень защиты данных, соответствующий требованиям GDPR.
Основные серверы расположены в Финляндии (ЕС). Резервные копии базы данных хранятся на серверах в Российской Федерации для обеспечения отказоустойчивости. Все данные обрабатываются в соответствии с GDPR.
Для пользователей из Российской Федерации: обработка осуществляется на основании 152-ФЗ. Поскольку сервис работает с псевдонимизированными техническими идентификаторами (Telegram ID), которые не позволяют идентифицировать физическое лицо без доступа к платформе Telegram, требования о локализации персональных данных (ст. 18 152-ФЗ) применяются в ограниченном объёме.
Все OAuth-токены шифруются перед сохранением с использованием алгоритма AES-256.
Оператор не продаёт и не передаёт данные третьим лицам в коммерческих целях. Передача осуществляется только в объёме, необходимом для оказания услуг:
| Получатель | Назначение | Страна |
|---|---|---|
| Apple Inc. (Apple Music API) | Создание плейлистов в Apple Music | США |
| Google LLC (YouTube Data API) | Создание плейлистов в YouTube Music | США |
| Spotify AB (Spotify Web API) | Создание плейлистов в Spotify (Beta) | Швеция/США |
| ООО «Яндекс» (Яндекс.Музыка) | Создание плейлистов в Яндекс.Музыке | Россия |
| AudD API | Распознавание музыкальных треков | США |
| DeepSeek AI | Генерация плейлистов (только текстовый запрос пользователя) | Китай |
| ООО НКО «ЮМани» (ЮKassa) | Обработка платёжных операций | Россия |
| Telegram Messenger | Платформа для работы бота | ОАЭ |
PlaylistMaker использует искусственный интеллект (DeepSeek AI) для генерации плейлистов. Архитектура построена по принципу полной изоляции данных в соответствии с требованиями GDPR.
Данная архитектура соответствует требованиям Google API Services User Data Policy (Limited Use), Apple Music API Terms и Spotify Developer Policy.
PlaylistMaker использует Google API исключительно для создания плейлистов в YouTube Music. Запрашивается доступ к scope youtube.force-ssl, позволяющему создавать плейлисты и добавлять в них видео.
Токены доступа хранятся в зашифрованном виде (AES-256). Оператор не читает содержимое YouTube-аккаунта пользователя.
PlaylistMaker's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.
PlaylistMaker использует Apple Music API исключительно для создания плейлистов. Авторизация через MusicKit — официальный механизм Apple. Оператор не получает доступ к платёжным данным или паролям Apple ID. Music User Token хранится в зашифрованном виде и используется только для создания плейлистов по запросу пользователя.
PlaylistMaker использует Spotify Web API в режиме закрытого бета-тестирования исключительно для создания плейлистов. Авторизация через OAuth 2.0. Оператор не получает доступ к платёжным данным или паролям. Токен хранится в зашифрованном виде. Участие в бета-тесте — по заявке на info@playlistmaker.ru.
PlaylistMaker использует неофициальный API Яндекс.Музыки для создания плейлистов. Пользователь самостоятельно получает OAuth-токен через сервис авторизации Яндекса. Оператор не получает доступ к паролю аккаунта. Токен хранится в зашифрованном виде. Пользователь вправе отозвать токен через настройки Яндекс ID.
Надзорный орган Финляндии: Office of the Data Protection Ombudsman (tietosuoja.fi)
Для реализации прав: info@playlistmaker.ru. Срок рассмотрения — 30 дней.
Отзыв доступа: Google · Apple ID Settings · Spotify · Яндекс ID
Сайт playlistmaker.ru не использует файлы cookie для отслеживания пользователей. Telegram-бот работает без cookie.
В рамках использования сторонних API отдельные данные могут передаваться за пределы ЕС на основании стандартных договорных условий (SCCs) или иных механизмов GDPR (Глава V). Передача данных в DeepSeek (Китай) ограничена текстовыми запросами пользователя и не включает данные из Google/Apple/Spotify API.
Актуальная версия всегда доступна по адресу playlistmaker.ru/privacy.html. О существенных изменениях пользователи будут уведомлены через бот.