Вступление
Политика конфиденциальности
сайта romens.org, его поддоменов и приложений экосистемы Romens
Дата вступления в силу: 20 апреля 2026 года.
Оператор персональных данных: Общество с ограниченной ответственностью «Ромэнс», ОГРН 1264700004326, ИНН 4706096365, КПП 470601001. Полный почтовый адрес оператора можно запросить по контактным адресам электронной почты, указанным ниже.
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок получения, сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения информации о пользователях сайта https://romens.org, его поддоменов, а также цифровых сервисов и мобильных приложений экосистемы Romens, включая, помимо прочего, приложения Romens, Romens Music и GeekPortal (далее совместно — «Сервисы»).
Используя Сервисы, пользователь подтверждает, что ознакомился с настоящей Политикой и согласен с её условиями в объеме, допустимом применимым законодательством. Если пользователь не согласен с условиями Политики, он обязан прекратить использование Сервисов.
Область действия
Настоящая Политика применяется к сайту romens.org, всем его действующим и будущим поддоменам, а также к мобильным приложениям, программным продуктам, веб-интерфейсам, API, личным кабинетам, медиасервисам, сообществам, учетным записям и иным цифровым решениям, администрируемым ООО «Ромэнс» под брендом Romens.
Если для отдельного Сервиса действует специальная политика конфиденциальности, отдельное пользовательское соглашение, отдельное уведомление о cookie, отдельная политика удаления аккаунта или иное специальное условие, такое условие применяется в части, в которой оно дополняет настоящую Политику. При противоречии специальное условие имеет приоритет только в отношении соответствующего Сервиса или функции.
Информация об операторе
Оператором персональных данных и лицом, организующим обработку данных в рамках Сервисов, является ООО «Ромэнс». Контактные данные оператора должны быть размещены на сайте и в карточках приложений, поскольку Google Play прямо требует указывать данные разработчика и контактный механизм по вопросам конфиденциальности.
Для обращений по вопросам конфиденциальности, удаления данных, отзыва согласия, реализации прав субъекта данных и запросов государственных органов используется следующий адрес электронной почты: [email protected]. Для общих обращений службы поддержки используется адрес: [email protected].
Категории обрабатываемых данных
В зависимости от используемого Сервиса, настроек пользователя, функциональности устройства и подключенных интеграций Компания может обрабатывать следующие категории данных:
- данные, предоставляемые пользователем напрямую, например имя, логин, никнейм, адрес электронной почты, номер телефона, дата рождения, аватар, описание профиля, переписка, обращения в поддержку, отзывы, комментарии, заявки и иные сведения, которые пользователь добровольно вводит в формах или интерфейсах Сервисов;
- учетные данные и данные аутентификации, например идентификатор аккаунта, зашифрованный пароль или его безопасный хеш, токены авторизации, сведения о сессиях, факты входа и выхода, привязанные методы входа через сторонние провайдеры;
- технические данные и данные устройства, например IP-адрес, тип устройства, модель устройства, версия операционной системы, браузер, язык интерфейса, часовой пояс, рекламные идентификаторы, идентификаторы приложения, идентификаторы cookie, push-token, журналы ошибок, crash-логи, данные производительности и диагностики;
- данные об использовании Сервисов, например посещенные страницы и экраны, поисковые запросы, действия в интерфейсе, история взаимодействия с контентом, длительность сессий, клики, просмотры, подписки, предпочтения и настройки;
- контент пользователя, например медиаматериалы, аудиофайлы, плейлисты, комментарии, сообщения, публикации, файлы и иные материалы, которые пользователь загружает, создает, хранит, передает или синхронизирует в экосистеме Romens;
- платежные и транзакционные сведения, если в конкретном Сервисе доступны платные функции, подписки, донаты, покупки или заказы; при этом полные реквизиты банковских карт, как правило, обрабатываются платежным провайдером, а не непосредственно Компанией, если иное отдельно не указано;
- данные о местоположении, если конкретная функция Сервиса требует геоданных и пользователь предоставил соответствующее разрешение;
- данные, получаемые из сторонних источников и интеграций, включая провайдеров авторизации, аналитики, рекламы, хостинга, антифрода, облачной инфраструктуры, crash-reporting, платежей, рассылок и иных подрядчиков.
Компания не обязуется собирать все перечисленные категории данных во всех Сервисах одновременно. Конкретный объем обработки зависит от фактической функциональности соответствующего сайта, поддомена, приложения или интеграции, а сведения в настоящей Политике должны соответствовать фактической обработке и информации, указанной в Data safety и иных обязательных декларациях.
Источники данных
Компания получает данные:
- непосредственно от пользователя при регистрации, авторизации, заполнении форм, обращении в поддержку, загрузке файлов, публикации контента и использовании функций Сервисов;
- автоматически при использовании сайта, поддоменов и приложений, включая данные журналов, cookie, SDK, пикселей, идентификаторов устройств и встроенной аналитики;
- от третьих лиц и сервис-провайдеров, если пользователь использует авторизацию через сторонние сервисы, совершает платеж, подключает интеграцию или взаимодействует с внешним контентом и платформами.
Цели обработки
Компания обрабатывает данные исключительно для заранее определенных, законных и совместимых целей, включая:
- предоставление пользователю доступа к сайту, поддоменам, приложениям и иным компонентам экосистемы Romens;
- регистрацию, идентификацию, аутентификацию и администрирование учетной записи пользователя;
- оказание услуг, исполнение пользовательских запросов, предоставление подписок, медиаконтента, хранилища, коммуникационных и иных цифровых функций;
- обеспечение взаимодействия между сервисами экосистемы Romens, включая единую учетную запись, синхронизацию профиля, медиатеки, настроек, истории и иных данных, если такая функция реализована;
- персонализацию интерфейса, контента, рекомендаций, уведомлений, ленты, результатов поиска и пользовательского опыта;
- поддержку пользователей, обработку обращений, претензий, жалоб, сообщений об ошибках и запросов на удаление аккаунта или данных;
- аналитику, статистику, развитие, тестирование, улучшение качества, безопасности, производительности и удобства Сервисов;
- предотвращение злоупотреблений, спама, мошенничества, несанкционированного доступа, нарушений правил платформ и угроз информационной безопасности;
- соблюдение требований законодательства, бухгалтерского и налогового учета, судебных актов, предписаний уполномоченных органов и защиту прав и законных интересов Компании;
- направление служебных, транзакционных, юридически значимых и, при наличии надлежащего согласия, маркетинговых сообщений.
Google Play отдельно указывает, что приложение не вправе использовать данные в целях, которые не были ясно раскрыты пользователю в политике и в необходимых случаях в самом приложении. Если чувствительные данные используются в контексте, который не соответствует разумным ожиданиям пользователя, требуется отдельное заметное раскрытие информации внутри приложения и отдельное согласие пользователя.
Правовые основания обработки
Обработка персональных данных осуществляется на одном или нескольких из следующих оснований:
- согласие пользователя, когда такое согласие требуется по закону или правилам платформ;
- необходимость заключения, исполнения или прекращения договора с пользователем либо предоставления запрошенной функции Сервиса;
- соблюдение обязанностей, возложенных на Компанию законодательством;
- законный интерес Компании, если такой интерес не нарушает права и свободы пользователя и допускается применимым правом.
Если конкретная функция требует отдельного разрешения Android, доступа к чувствительным данным устройства или фонового использования данных, Компания обязана дополнительно выполнить требования платформы по раскрытию информации в самом приложении и получению согласия. Одной ссылки на настоящую Политику для таких случаев недостаточно.
Передача данных третьим лицам
Компания может передавать данные следующим категориям получателей в пределах, необходимых для достижения целей обработки:
- хостинг-провайдерам, облачным платформам, CDN, провайдерам баз данных, почтовых сервисов, мониторинга, логирования, резервного копирования и инфраструктуры;
- поставщикам аналитики, crash-reporting, push-уведомлений, антифрода, авторизации, подписочных и платежных сервисов, если они фактически используются;
- аффилированным лицам, подрядчикам, администраторам и иным уполномоченным лицам, участвующим в администрировании и развитии экосистемы Romens;
- государственным органам, судам, правоохранительным органам, регуляторам, нотариусам, консультантам и иным лицам, если такая передача обязательна по закону, необходима для защиты прав Компании или допускается применимым правом;
- приобретателю бизнеса, инвестору, правопреемнику, участнику сделки по реорганизации, продаже активов или иному корпоративному событию при условии соблюдения разумных гарантий конфиденциальности и законности такой передачи.
Google Play требует, чтобы разработчик точно описывал, кто получает доступ к пользовательским данным, как они используются и передаются, а также чтобы разработчик контролировал соответствие стороннего SDK этим правилам. Платформа также прямо запрещает продажу личных и чувствительных пользовательских данных.
Компания не продает личные и чувствительные пользовательские данные пользователей как самостоятельный товар и не допускает их передачу третьим лицам за денежное вознаграждение в нарушение правил платформ, законодательства и настоящей Политики.
Трансграничная передача
При использовании глобальной цифровой инфраструктуры данные могут обрабатываться или храниться на серверах, расположенных вне страны пользователя. В таком случае Компания принимает разумные меры для соблюдения применимого законодательства, обеспечения надлежащего уровня защиты и использования допустимых механизмов трансграничной передачи данных.
Если Компания получает или обрабатывает данные пользователей из ЕС, ЕЭЗ, Великобритании или Швейцарии через сервисы Google или иные международные каналы, она обязана соблюдать применимые требования по защите данных и использовать данные только в целях, на которые имеется надлежащее основание.
Безопасность данных
Компания применяет разумные и соразмерные характеру риска организационные и технические меры защиты, включая разграничение прав доступа, аутентификацию, защиту каналов связи, шифрование при передаче, аудит событий, резервное копирование, обнаружение аномалий, защиту инфраструктуры, обновление программного обеспечения и иные меры информационной безопасности. Google Play прямо требует безопасной обработки личных и чувствительных данных, включая использование современных способов шифрования, например HTTPS.
Несмотря на принимаемые меры, ни один способ передачи информации через интернет и ни одна электронная система хранения не гарантируют абсолютную безопасность. Пользователь понимает и принимает этот риск в пределах, допустимых законом.
Хранение данных
Google Play требует прямо описывать правила хранения и удаления данных, особенно если приложение позволяет создавать аккаунты. Политика должна сообщать пользователю, как долго данные хранятся и в каких случаях могут быть сохранены после запроса на удаление.
Компания хранит персональные данные не дольше, чем это необходимо для целей их обработки, исполнения договоров, соблюдения требований законодательства, бухгалтерского и налогового учета, урегулирования споров, обеспечения безопасности, предотвращения мошенничества, подтверждения транзакций и защиты законных интересов Компании.
Если иное не требуется законом или обоснованной целью хранения, данные удаляются, обезличиваются или изолируются после достижения целей обработки либо после получения надлежащего запроса пользователя. Отдельные резервные копии и технические архивы могут сохраняться ограниченный период до плановой перезаписи в рамках стандартных процедур обеспечения отказоустойчивости и безопасности.
Удаление аккаунта и данных
Если в любом из приложений или сервисов экосистемы Romens пользователь может создать аккаунт, у него должна быть возможность запросить удаление аккаунта как внутри приложения, так и вне приложения, например через веб-форму на сайте. Google Play прямо требует наличие такой возможности и указывает, что деактивация, заморозка или временная блокировка не считаются удалением аккаунта.
Пользователь может подать запрос на удаление аккаунта и связанных с ним данных одним из следующих способов:
- через функцию удаления аккаунта внутри соответствующего приложения или личного кабинета, если она реализована;
- через специальную страницу сайта, например https://romens.org/account-delete;
- по электронной почте [email protected] с адреса, привязанного к аккаунту, либо с прохождением разумной процедуры подтверждения личности.
После получения обоснованного запроса Компания удаляет аккаунт и связанные с ним персональные данные в разумный срок, за исключением сведений, которые необходимо сохранить по закону, для предотвращения мошенничества, защиты безопасности, подтверждения расчетов, разрешения споров, исполнения договорных обязательств или защиты прав Компании.
Права пользователя
Пользователь вправе, если это предусмотрено применимым законодательством:
- получать сведения об обработке своих данных;
- требовать уточнения, исправления, актуализации или дополнения данных;
- отзывать согласие на обработку в части, где обработка основана именно на согласии;
- требовать ограничения обработки или удаления данных;
- возражать против отдельных видов обработки в случаях, предусмотренных законом;
- обращаться с жалобами в уполномоченные органы по защите прав субъектов персональных данных.
Компания вправе запросить разумные подтверждения личности заявителя перед исполнением запроса, если это необходимо для защиты данных и предотвращения неправомерного доступа третьих лиц к чужой информации.
Дети
Если конкретный Сервис не предназначен для детей, Компания не осуществляет сознательный сбор персональных данных детей без наличия необходимых законных оснований или согласия законного представителя, когда такое согласие требуется. Для сервисов, рассчитанных на детей, применяются дополнительные правила платформ и специальные требования к используемым SDK и способам обработки данных.
Если Компании станет известно, что персональные данные ребенка были получены с нарушением применимого законодательства, Компания примет разумные меры для удаления такой информации или ограничения соответствующей обработки.
Сторонние сервисы и ссылки
Сервисы могут содержать ссылки на внешние сайты, социальные сети, магазины приложений, стриминговые платформы, платежные страницы, каналы связи и иные ресурсы, не контролируемые Компанией. Настоящая Политика не распространяется на такие внешние ресурсы, и пользователь должен самостоятельно ознакомиться с их правилами конфиденциальности.
Если в приложениях или на сайте используется сторонний SDK, Компания обязана убедиться, что такой код и обработка данных его поставщиком соответствуют правилам Google Play. Это требование применяется независимо от того, передаются данные на сервер напрямую или собираются через встроенный сторонний код.
Уведомления и маркетинг
Компания может направлять пользователю сервисные, технические, правовые и транзакционные уведомления, если они необходимы для работы аккаунта, безопасности, исполнения договора или соблюдения закона. Маркетинговые, рекламные и информационные рассылки направляются только при наличии необходимого правового основания, а пользователь может отказаться от них способами, указанными в сообщении или настройках аккаунта.
Изменения политики
Компания вправе вносить изменения в настоящую Политику в любое время, если это требуется в связи с изменением законодательства, структуры бизнеса, состава Сервисов, способов обработки данных, используемых SDK, требований платформ или внутренних процессов. Актуальная версия Политики должна постоянно находиться по публичной ссылке и быть доступной пользователю без ограничений.
Продолжение использования Сервисов после вступления новой редакции Политики в силу означает согласие пользователя с такой редакцией в объеме, допустимом законом. Если пользователь не согласен с изменениями, он должен прекратить использование соответствующего Сервиса.
Контакты
ООО «Ромэнс»
Американское наименование (US / LLC): LLC Romens.
ОГРН: 1264700004326.
ИНН: 4706096365.
КПП: 470601001.
D-U-N-S: 775479909.
Email по вопросам конфиденциальности: [email protected].
Email поддержки: [email protected].
Сайт: https://romens.org.