На главную

Политика конфиденциальности

Последнее обновление: 8 апреля 2026 г.

Настоящая Политика конфиденциальности (далее -- «Политика») описывает, как ООО «ТОМНИ» (далее -- «TOMNI», «Оператор», «мы», «нас») собирает, использует, хранит и защищает персональную информацию пользователей платформы TOMNI (далее -- «Платформа»), включая взрослых пользователей и детей в возрасте от 6 до 17 лет. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1. Оператор персональных данных

Оператором персональных данных является:

  • Наименование: ООО «ТОМНИ»
  • Email: admin@tomni.ru
  • Telegram: @tomni_app_bot
  • Оператор определяет цели и средства обработки персональных данных, обеспечивает их защиту в соответствии с требованиями законодательства Российской Федерации

2. Какие данные мы собираем

Мы собираем следующие категории персональных данных:

  • Для взрослых пользователей: адрес электронной почты (email), пароль (хранится в хешированном виде), отображаемое имя, год рождения, пол
  • Для детских аккаунтов: никнейм, год рождения, PIN-код (хранится в хешированном виде), возрастная группа
  • Данные профиля пары: информация о партнёре, код приглашения, статус связи
  • Данные об использовании: результаты опросов и викторин, записи в дневнике, прогресс по навыкам (для детей), предпочтения, данные об активности на Платформе
  • Сообщения: текстовые сообщения в чатах (для пар и детских чатов), голосовые сообщения
  • Медиаконтент: фотографии, загруженные в профиль или дневник (сжатые и хранящиеся в защищённом облачном хранилище)
  • Технические данные: IP-адрес, тип устройства и браузера, данные о сессиях
  • Данные о подписке: статус подписки, история платежей (без данных банковских карт)

3. Цели обработки данных

Мы обрабатываем персональные данные в следующих целях:

  • Предоставление доступа к функционалу Платформы и персонализация пользовательского опыта
  • Обеспечение работы функций для пар (совпадения, совместные квизы, чат)
  • Обеспечение работы детского раздела (логические миры, AI-наставник, безопасные чаты, дерево навыков)
  • AI-модерация контента для обеспечения безопасности, особенно в детском разделе
  • Генерация персонализированных рекомендаций с использованием AI
  • Обеспечение безопасности аккаунтов и предотвращение мошенничества
  • Ведение статистики и аналитики для улучшения качества сервиса
  • Направление уведомлений о работе сервиса (с согласия пользователя)

4. Правовое основание обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ-152) -- основное правовое основание
  • Для детей: согласие родителя или законного представителя на обработку данных ребёнка
  • Исполнения договора, стороной которого является субъект (ст. 6, ч. 1, п. 5 ФЗ-152)
  • Законных интересов оператора (обеспечение безопасности Платформы)

5. Хранение данных

В соответствии с требованиями Федерального закона от 21.07.2014 N 242-ФЗ о локализации персональных данных граждан Российской Федерации:

  • Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации
  • Медиафайлы хранятся в защищённом облачном хранилище с шифрованием на территории РФ
  • Данные хранятся в течение всего срока действия аккаунта пользователя
  • После удаления аккаунта данные удаляются в течение 30 дней, за исключением данных, необходимых для исполнения законодательных требований
  • Резервные копии хранятся не более 90 дней с момента удаления основных данных
  • Данные детских аккаунтов удаляются немедленно по запросу родителя или законного представителя

6. Передача данных третьим лицам

Мы не продаём, не обмениваем и не передаём персональные данные третьим лицам, за исключением следующих случаев:

  • Технические провайдеры: облачный хостинг, сервисы аутентификации -- только для обеспечения работы Платформы, с заключением соответствующих соглашений о конфиденциальности
  • AI-сервисы: для генерации персонализированных рекомендаций и модерации контента -- данные передаются в обезличенном виде
  • Требования закона: в случаях, предусмотренных законодательством РФ, по запросу уполномоченных государственных органов
  • Данные детей НЕ передаются третьим лицам ни при каких обстоятельствах, кроме требований закона

7. Детские данные -- дополнительная защита

Для персональных данных детей (пользователей от 6 до 17 лет) применяются усиленные меры защиты:

  • Сбор данных детей осуществляется только с согласия родителя или законного представителя
  • Объём собираемых данных минимизирован: только никнейм, год рождения и PIN-код
  • Все чаты проходят AI-модерацию в реальном времени для фильтрации небезопасного контента
  • Родитель имеет полный доступ к данным ребёнка через родительский код
  • Родитель имеет право запросить полное удаление данных ребёнка в любой момент
  • Данные детей не используются для рекламных целей или профилирования
  • Дети не могут самостоятельно передавать персональные данные другим пользователям -- система friend-code обеспечивает контролируемое добавление друзей

8. Файлы cookie

Мы используем следующие типы файлов cookie:

  • Необходимые (essential): для аутентификации, управления сессией и обеспечения безопасности
  • Функциональные: для сохранения пользовательских предпочтений (язык интерфейса, тема оформления)
  • Аналитические: для сбора обезличенной статистики использования Платформы
  • Мы НЕ используем рекламные cookie и НЕ передаём данные рекламным сетям
  • Вы можете управлять cookie через настройки браузера. Отключение необходимых cookie может повлиять на работу Платформы

9. Права субъекта персональных данных

В соответствии с ФЗ-152 «О персональных данных» вы имеете право:

  • Получить информацию об обработке ваших персональных данных
  • Получить доступ к своим данным и запросить их копию
  • Потребовать уточнения, блокирования или уничтожения неточных или устаревших данных
  • Экспортировать свои данные в машиночитаемом формате
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия оператора в Роскомнадзор
  • Родители имеют право реализовать все вышеперечисленные права в отношении данных своих детей

Для реализации своих прав направьте запрос на admin@tomni.ru. Мы ответим в течение 10 рабочих дней.

10. Безопасность данных

Мы принимаем комплекс организационных и технических мер для защиты данных:

  • Шифрование данных при передаче (TLS 1.3) и при хранении (AES-256)
  • Хеширование паролей и PIN-кодов с использованием bcrypt (12 раундов)
  • Контроль доступа на основе ролей и принцип наименьших привилегий
  • AI-модерация контента в реальном времени, особенно в детском разделе
  • Регулярный аудит безопасности и мониторинг подозрительной активности
  • Ограничение частоты запросов (rate limiting) для защиты от атак
  • Автоматическое сжатие и обезличивание загружаемых изображений

11. Изменения политики

Мы оставляем за собой право вносить изменения в настоящую Политику. В случае существенных изменений мы уведомим вас по электронной почте или через уведомление на Платформе не менее чем за 14 дней до вступления изменений в силу. Продолжение использования Платформы после внесения изменений означает ваше согласие с обновлённой Политикой. При несогласии с изменениями вы вправе прекратить использование Платформы и удалить свой аккаунт.

12. Контактная информация для обращений

Если у вас есть вопросы относительно настоящей Политики конфиденциальности или обработки ваших персональных данных, свяжитесь с нами:

  • Оператор: ООО «ТОМНИ»
  • Email: admin@tomni.ru
  • Telegram: @tomni_app_bot
  • Ответственный за обработку персональных данных: admin@tomni.ru
  • Надзорный орган: Роскомнадзор (https://rkn.gov.ru)

TOMNI © 2026