Дата вступления в силу: 2026-06-02
Последнее обновление: 2026-06-02
Применяется к: мобильным приложениям Fairyfy для iOS и Android и сайту fairyfyapp.com (далее — «Сервис»).
Fairyfy — мобильное приложение, которое с помощью искусственного интеллекта создаёт персональные сказки для детей. Сервисом пользуются родитель (или законный представитель) вместе с ребёнком.
Защита персональных данных ребёнка для нас в наивысшем приоритете. Эта политика простым языком объясняет, какие данные мы собираем, зачем, как долго храним и какие права есть у вас и у вашего ребёнка.
Если коротко: мы собираем минимум данных, необходимых для генерации сказки; никогда не продаём данные; не показываем ребёнку рекламу третьих лиц; не собираем у детей точную геолокацию, контакты, биометрию, рекламные идентификаторы, доступ к микрофону или камере; родитель в любой момент может удалить всё — связаться с нами (см. §16).
1. Кто мы (оператор персональных данных)
Контролёром данных (для целей GDPR) и оператором персональных данных (для целей Федерального закона РФ «О персональных данных» №152-ФЗ) является:
Ivan RepalovИндивидуальный разработчик Fairyfy
333/56, Naklua 12, Banglamung, Chonburi, 20150
Таиланд
Контакт: support@fairyfyapp.com
По всем вопросам, связанным с данными ребёнка, родительским согласием, получением, исправлением или удалением данных, связаться с нами (см. §16). Мы отвечаем в течение 7 дней и закрываем большинство запросов за 30 дней.
2. Аудитория и возраст
Fairyfy рассчитан на семьи с детьми от 4 лет; основная аудитория — дети 5–9 лет. В App Store у приложения возрастной рейтинг 4+, в Google Play оно распространяется в программе Designed for Families.
Ребёнок не может самостоятельно создать аккаунт или пользоваться Сервисом. Доступ возможен только через аккаунт родителя или законного представителя; перед созданием детского профиля родитель подтверждает свой возраст и даёт согласие.
3. Какие данные мы собираем
Мы собираем только то, что нужно для работы Сервиса, и разделяем данные по субъекту.
3.1 Данные аккаунта родителя/представителя
- Адрес электронной почты (для создания аккаунта, восстановления доступа и связи).
- Хеш пароля (открытый пароль мы не храним).
- Имя/никнейм (необязательно).
- Страна и предпочитаемый язык.
- Статус подписки и история покупок на уровне чека (без номеров карт — см. §3.4).
- Тип устройства, версия ОС и версия приложения (для поддержки и анализа сбоев).
3.2 Данные детского профиля
Собираются только при наличии подтверждённого родительского согласия (см. §5):
- Имя или прозвище ребёнка (используется только внутри сгенерированных сказок).
- Возрастная группа (например, «5–7» или «8–10»), без точной даты рождения.
- Предпочтения для сюжета, выбранные родителем или совместно с родителем: герой, друзья, предметы, локация, антагонисты, стиль сказки.
- Сказки, отмеченные как «избранные».
Мы не собираем фамилию ребёнка, фотографии, контакты, точную геолокацию, биометрию, голосовые записи, рекламный идентификатор (IDFA/AAID), поведенческие профили, идентификаторы соцсетей, данные о школе или контакты с устройства.
3.3 Сгенерированный контент
- Промпты, выбор и параметры, на основе которых создаётся каждая сказка.
- Текст сказки, который модель ИИ сгенерировала в ответ на эти параметры.
3.4 Платёжные данные
Подписки и токены обрабатывает Apple (StoreKit) или Google (Google Play Billing). Fairyfy получает только подтверждение операции: идентификатор продукта, период подписки и анонимный идентификатор покупки.
Полный номер карты, CVV и реквизиты банковского счёта мы не получаем и не храним.
3.5 Технические и диагностические данные
- Версия приложения и ОС, класс модели устройства, язык, часовой пояс, страна.
- Анонимный идентификатор установки — для дедупликации сбоев и противодействия злоупотреблениям.
- Логи сбоев и метрики производительности (Apple CrashReporter / Android crash logs).
- IP-адрес на момент запроса (для безопасности, защиты от мошенничества и определения страны). IP не привязывается к детскому профилю и хранится не дольше 90 дней.
3.6 Cookie и аналогичные технологии на сайте
Сайт fairyfyapp.com использует только строго необходимые функциональные cookie (в частности — выбор языка). Мы не устанавливаем рекламные cookie, пиксели ретаргетинга и cookie поведенческой аналитики. Провайдер веб-аналитики (Plausible Analytics) работает без cookie. См. §13.
4. Что мы никогда не делаем
Чтобы наши обязательства были предельно понятны, мы никогда не будем:
- продавать, сдавать в аренду, обменивать персональные данные родителя или ребёнка;
- показывать ребёнку в Сервисе поведенческую рекламу третьих лиц;
- использовать контент ребёнка (сказки, имя, выбор) для обучения сторонних моделей ИИ;
- строить рекламные профили, кросс-приложенческие профили слежения или сегменты аудитории на детских данных;
- допускать в детский интерфейс рекламные SDK, соцсетевые SDK и сторонние трекеры;
- запрашивать у ребёнка напрямую персональные данные сверх минимально необходимых.
5. Подтверждаемое родительское согласие (COPPA и GDPR ст. 8)
Поскольку Fairyfy адресован детям, перед созданием детского профиля и любой обработкой детских данных мы получаем подтверждаемое согласие родителя.
Согласие подтверждается одним из следующих способов, признанных §312.5 правил COPPA и ст. 8 GDPR:
- Email-plus — родитель подтверждает согласие в приложении, и мы отправляем письмо с уникальной ссылкой на подтверждённый адрес родителя. После первого использования отправляется напоминание.
- Подтверждение через платёж — оформление платной подписки с использованием Apple ID или аккаунта Google взрослого пользователя считается подтверждением, что использование разрешено взрослым.
- Родительский контроль платформы — одобрение установки через Apple Family Sharing (Ask to Buy) или Google Family Link приравнивается к согласию.
Родитель в любой момент может посмотреть детские данные, отказаться от дальнейшего сбора или отозвать согласие — в приложении: «Настройки → Родительская зона», или связаться с нами (см. §16). Отзыв согласия приводит к полному удалению данных в течение 30 дней (см. §10).
6. Цели и правовые основания обработки
| Цель | Какие данные | Основание (GDPR) |
|---|---|---|
| Создание и поддержание аккаунта родителя | Данные аккаунта (§3.1) | Исполнение договора (ст. 6(1)(b)) |
| Создание детского профиля и генерация сказок | Детский профиль (§3.2), сгенерированный контент (§3.3) | Подтверждённое родительское согласие (ст. 6(1)(a) + ст. 8) |
| Биллинг подписок и токенов | Платёжные данные (§3.4) | Исполнение договора (ст. 6(1)(b)) |
| Диагностика сбоев и стабильность | Технические данные (§3.5) | Законный интерес в безопасности сервиса (ст. 6(1)(f)) |
| Противодействие мошенничеству и нарушениям | Аккаунт, технические, метаданные контента | Законный интерес в безопасности (ст. 6(1)(f)) |
| Исполнение требований закона | Аккаунт, платежи, логи безопасности | Юридическая обязанность (ст. 6(1)(c)) |
Для обработки данных ребёнка мы не используем основание «законный интерес» — только согласие родителя и договор, необходимый для предоставления запрошенной сказки.
7. Как ИИ создаёт сказки
Для генерации сказок Fairyfy использует крупную языковую модель провайдера OpenAI. Модель получает структурированный промпт из выборов родителя и ребёнка (герой, друзья, предметы, локация, антагонисты, стиль, возрастная группа, язык). Модель не получает e-mail родителя, платёжные данные, реальный идентификатор устройства и какие-либо данные других пользователей.
С провайдером OpenAI заключён договор на обработку данных, содержащий, в частности:
- входные и выходные данные используются исключительно для предоставления вам сказки и не используются для обучения общих моделей OpenAI;
- передача данных шифруется по TLS 1.2 и выше;
- провайдер обязан без неоправданной задержки уведомлять нас о любом инциденте безопасности, затронувшем детские данные.
Поверх модели работают наши дополнительные фильтры безопасности: списки запрещённых тем, проверка лексики на соответствие возрасту, пост-обработка классификатором и очередь ручной модерации для контента, на который пожаловался родитель. Человек просматривает текст только в случае жалобы через кнопку «Пожаловаться на сказку» или связаться с нами (см. §16).
ИИ не идеален. В сказках иногда встречаются фактические неточности или фантазийные элементы, требующие родительской оценки. Просим родителей бегло просматривать текст перед чтением маленькому ребёнку и использовать кнопку «Пожаловаться», если что-то выглядит не так.
8. Сервис-провайдеры и субобработчики
Мы используем небольшое число тщательно отобранных провайдеров («субобработчиков») для работы Сервиса. Мы не продаём им данные; они действуют по нашим указаниям на основании письменных договоров, включающих условия ст. 28 GDPR и эквивалентные гарантии.
| Провайдер | Назначение | Категории данных | Регион |
|---|---|---|---|
| Apple Inc. | Дистрибуция, StoreKit-биллинг, push, отчёты о сбоях | Чеки покупок, анонимные ID, логи сбоев | США / ЕС |
| Google LLC | Дистрибуция Android, Google Play Billing, отчёты о сбоях | Чеки покупок, анонимные ID, логи сбоев | США / ЕС |
| OpenAI | Генерация сказок | Только промпт и текст — без e-mail и платёжных данных | США |
| DigitalOcean LLC | Хостинг приложения и БД | Все данные аккаунтов и контента | США |
| Plausible Insights OÜ | Веб-аналитика сайта (агрегированная статистика посещений) | Анонимные просмотры страниц, referrer, тип устройства, браузер; IP анонимизируются; без cookie | ЕС |
В детских разделах Сервиса мы не используем сторонние SDK аналитики, рекламы, ретаргетинга или соцсетей.
9. Международные передачи данных
При передаче данных за пределы вашей страны мы применяем подходящие гарантии:
- ЕЭП / Швейцария → третьи страны: Стандартные договорные условия ЕС (Решение 2021/914) и, при необходимости, дополнительные технические меры (шифрование в пути и в покое, разделение ключей).
- Великобритания → третьи страны: UK International Data Transfer Addendum (IDTA) к SCC ЕС.
- Швейцария → третьи страны: SCC в редакции, одобренной FDPIC.
Копию используемых гарантий для конкретной передачи можно запросить — связаться с нами (см. §16).
10. Сколько мы храним данные
| Данные | Срок хранения |
|---|---|
| Активный аккаунт родителя | До удаления родителем или до 24 месяцев неактивности (с одним напоминанием перед удалением) |
| Активный детский профиль | Срок жизни аккаунта родителя; удаляется раньше по запросу родителя |
| Сгенерированные сказки | Срок жизни детского профиля; каждую сказку можно удалить отдельно |
| Платёжные чеки | До 10 лет — требования бухучёта и налогового законодательства |
| Логи безопасности (IP, метаданные запросов) | До 90 дней |
| Логи сбоев | До 90 дней |
| Зашифрованные бэкапы | 35 дней по кругу, затем перезаписываются |
| Записи о согласиях | Срок жизни аккаунта + 3 года (для подтверждения соответствия) |
При запросе на удаление мы удаляем или необратимо обезличиваем данные в течение 30 дней. Зашифрованные бэкапы перезаписываются по стандартному 35-дневному циклу.
11. Ваши права и права ребёнка
У вас и у вашего ребёнка есть права:
- Доступ — запросить копию данных, которые мы храним.
- Уточнение — исправить неточные или неполные данные.
- Удаление — «право на забвение».
- Ограничение — временно остановить обработку.
- Переносимость — получить данные в машиночитаемом формате (JSON).
- Возражение — против обработки на основании законного интереса.
- Отзыв родительского согласия — в любой момент, на будущее. Отзыв влечёт удаление детского профиля в течение 30 дней.
- Запрет автоматических решений с юридическими последствиями — мы не принимаем решений, оказывающих юридическое или иное существенное влияние на основании только автоматической обработки.
Запросы отправляйте, используя контактные данные в §16, с того адреса, на который зарегистрирован аккаунт. Мы можем задать один дополнительный вопрос для подтверждения личности. Ответ — в течение 30 дней (для сложных запросов срок можно продлить на 60 дней с уведомлением). Первый запрос в год — бесплатно.
Вы также имеете право подать жалобу в надзорный орган по защите данных в вашей стране. Список органов ЕЭП публикует Европейский совет по защите данных на edpb.europa.eu.
12. Безопасность
Мы применяем технические и организационные меры, соответствующие риску:
- TLS 1.2 и выше для всех данных в пути.
- Шифрование в покое для баз данных и бэкапов.
- Строгий ролевой доступ с многофакторной аутентификацией сотрудников.
- Регулярное сканирование зависимостей, пентесты и внутренний процесс реагирования на инциденты.
- Задокументированная процедура уведомления о нарушениях: при необходимости — уведомление надзорного органа в течение 72 часов и уведомление пострадавших родителей без неоправданной задержки при высоком риске.
Ни одна система не защищена на 100%, но мы непрерывно работаем над снижением риска.
13. Cookie и аналогичные технологии на сайте
Сайт fairyfyapp.com использует только строго необходимые cookie, которые по Директиве ePrivacy ЕС не требуют согласия:
lang— сохраняет выбранный язык.consent— запоминает выбор в баннере (если он показан).
Мы используем Plausible Analytics (Plausible Insights OÜ, Эстония) для агрегированной статистики посещений сайта fairyfyapp.com. Plausible работает без cookie, не использует кросс-сайтовые идентификаторы, анонимизирует IP-адреса и не собирает персональные данные детей. Правовое основание: законный интерес (ст. 6(1)(f) GDPR) в понимании того, как посетители используют наш публичный сайт.
Мы не используем Google Analytics, Meta Pixel, рекламные cookie, пиксели ретаргетинга или поведенческую аналитику ни в одной части Сервиса.
14. Региональные приложения
14.1 Российская Федерация — 152-ФЗ «О персональных данных»
Оператором является Ivan Repalov, индивидуальный разработчик Fairyfy (контакт: связаться с нами (см. §16)). Обработка ведётся в целях, указанных в §6, на основании согласия родителя (как законного представителя несовершеннолетнего) и в объёме, необходимом для исполнения договора и соблюдения требований закона. Согласие даётся родителем перед созданием детского профиля и может быть отозвано в любой момент через приложение или связаться с нами (см. §16).
Обрабатываемые категории данных, цели, сроки хранения и перечень третьих лиц, которым данные могут передаваться, перечислены в §§3, 6, 8, 10. Трансграничная передача персональных данных осуществляется в страны, обеспечивающие адекватную защиту прав субъектов, либо с применением гарантий, описанных в §9, в случаях, предусмотренных ст. 12 152-ФЗ.
Субъект персональных данных имеет права, предусмотренные ст. 14, 20 и 21 152-ФЗ, включая право требовать уточнения, блокирования или уничтожения данных, а также право обжаловать действия оператора в Роскомнадзоре. Запросы — связаться с нами (см. §16).
14.2 ЕЭП, Великобритания и Швейцария
У вас есть все права, перечисленные в §11, по GDPR, UK GDPR и FADP. Детские данные обрабатываются только с подтверждаемого согласия лица, имеющего родительскую ответственность, в соответствии со ст. 8 GDPR (цифровой возраст согласия 13–16 лет в зависимости от страны — по умолчанию мы применяем 16 лет, если местный порог не ниже).
Вы вправе подать жалобу в национальный орган по защите данных (например, CNIL во Франции, AEPD в Испании, BfDI в Германии, ICO в Великобритании, FDPIC в Швейцарии).
14.3 США — COPPA и CCPA/CPRA
COPPA. Fairyfy адресован детям до 13 лет. Какие данные мы собираем у детей, кому они могут раскрываться (см. §8) и какие у родителя есть права на просмотр, отказ и удаление — описано в этой Политике. Оператором для целей COPPA является Ivan Repalov, индивидуальный разработчик Fairyfy — контактные данные в §16.
CCPA/CPRA (Калифорния). За последние 12 месяцев мы собирали следующие категории персональных данных по определению CCPA: идентификаторы, данные клиентов, активность в сети, выводы для персонализации сервиса. Мы не продавали и не передавали персональные данные кого-либо из потребителей и никогда не продавали и не передавали персональные данные ребёнка младше 16 лет. Жители Калифорнии имеют право знать, удалять, исправлять, ограничивать использование чувствительных персональных данных и не подвергаться дискриминации за реализацию этих прав. Запросы — связаться с нами (см. §16).
14.4 Бразилия — LGPD
Правовые основания обработки по Закону № 13.709/2018 совпадают с §6. Encarregado (DPO) доступен через §16.
14.5 Канада — PIPEDA
Мы обрабатываем данные в соответствии с десятью принципами PIPEDA. Вы можете связаться с нашим офицером по конфиденциальности через §16 и подать жалобу Уполномоченному по конфиденциальности Канады.
14.6 Австралия — Privacy Act
Мы соблюдаем Australian Privacy Principles. Жалобы — через §16, при отсутствии решения — в Office of the Australian Information Commissioner.
15. Изменения политики
При любом существенном изменении (новый субобработчик для детских данных, новая категория данных, новая цель) мы:
- Обновим дату «Последнее обновление» вверху.
- Уведомим родителя по e-mail и через уведомление в приложении.
- Если изменение требует нового согласия (особенно для новой обработки данных ребёнка), запросим его перед вступлением изменения в силу для существующих аккаунтов.
Актуальная редакция всегда доступна на этой странице и на fairyfyapp.com.
16. Как с нами связаться
По любым вопросам, связанным с Сервисом, используйте контактные данные ниже.
Все перечисленные ниже темы обрабатываются по одному адресу электронной почты:
- Вопросы по конфиденциальности и запросы субъектов данных (GDPR, CCPA)
- Данные ребёнка, родительское согласие, доступ, исправление или удаление (COPPA)
- Запросы к сотруднику по защите данных (DPO)
- Жалоба на сказку или содержание
- Поддержка пользователей, подписки и возвраты
E-mail: support@fairyfyapp.com
Мы отвечаем на запросы по конфиденциальности и родительские запросы в течение 7 дней и закрываем большинство запросов за 30 дней.
Почтовый адрес:
Ivan RepalovИндивидуальный разработчик Fairyfy
333/56, Naklua 12, Banglamung, Chonburi, 20150
Таиланд