Политика конфиденциальности
Последнее обновление: Июль 2026
Настоящая Политика конфиденциальности описывает, как miniface (miniface.org) — под управлением Pooya Moradi M., Рим, Италия — собирает, использует и защищает ваши персональные данные. Мы стремимся соблюдать Общий регламент по защите данных (GDPR) (EU) 2016/679 и применимое итальянское и европейское законодательство о защите данных.
1. Оператор данных
Pooya Moradi M.
Рим, Италия
arkitface@gmail.com
2. Собираемые персональные данные
- Данные аккаунта: при входе через Google OAuth мы получаем ваше имя, адрес электронной почты, Google Account ID и фото профиля.
- Добровольно предоставленные данные: при отправке контактной формы или регистрации — имя и адрес электронной почты.
- Записи захвата движения: при сохранении записи — только числовые данные ключевых кадров (без видео или изображений) в Supabase под вашим идентификатором. Доступны только вашей учётной записи.
- Поток камеры: обрабатывается полностью на вашем устройстве через MediaPipe в WebAssembly. Никогда не загружается, не передаётся и не сохраняется на наших серверах.
- Данные использования и аналитики: мы используем Google Analytics 4 для сбора агрегированных анонимизированных данных о взаимодействии посетителей с miniface. Подробности — в нашей Политике Cookie.
- Технические данные: IP-адрес (анонимизированный), тип браузера, операционная система и временные метки доступа.
Мы не собираем: платёжную информацию, точное местоположение, контакты устройства, биометрические идентификаторы или данные специальных категорий по ст. 9 GDPR.
3. Правовая основа обработки
- Исполнение договора (ст. 6(1)(b) GDPR): для создания и ведения аккаунта и предоставления сервиса.
- Законные интересы (ст. 6(1)(f) GDPR): для мониторинга безопасности и надлежащего функционирования.
- Согласие (ст. 6(1)(а) GDPR): для файлов cookie и аналитики.
4. Доступ к камере и данные о лице
- Перед началом работы браузер запрашивает разрешение на доступ к камере. Вы можете отозвать его в любое время.
- Видеопоток обрабатывается полностью на вашем устройстве через MediaPipe в WebAssembly. Никакие данные не отправляются на наши серверы.
- Координаты лицевых точек используются исключительно для анимации 3D-аватара и не сохраняются, не анализируются и не передаются третьим лицам.
- Экспортируемые файлы
.glbсодержат только числовые ключевые кадры — без видео или изображений вашего лица.
5. Использование данных
- Предоставление и улучшение miniface.
- Аутентификация пользователей через Google OAuth.
- Отправка соответствующих обновлений продукта при наличии согласия.
- Анализ паттернов использования через Google Analytics.
- Выполнение ��ридических обязательств.
6. Коммуникации и электронная почта
Если вы зарегистрировали адрес электронной почты, мы можем связаться с вами с соответствующей информацией о miniface. Вы можете отписаться в любое время через ссылку в письме или по адресу arkitface@gmail.com. Мы никогда не передаём ваш адрес третьим сторонам в маркетинговых целях.
7. Передача данных третьим сторонам
Мы не продаём ваши персональные данные. Передаём данные только следующим субпроцессорам:
- Supabase — инфраструктура базы данных и аутентификации (серверы в ЕС). GDPR-совместимый, сертифицированный SOC 2 Type 2.
- Google LLC — Google Analytics и Google OAuth. Обработка по стандартным договорным условиям ЕС.
- Vercel Inc. — хостинг сайта и доставка контента.
8. Международная передача данных
Некоторые поставщики услуг (включая Google и Vercel) могут обрабатывать данные за пределами ЕЭЗ. Такие передачи защищены Стандартными договорными условиями (SCC) согласно главе V GDPR.
9. Хранение данных
- Данные аккаунта: до закрытия аккаунта (удаляются в течение 30 дней после запроса).
- Аналитические данные: Google Analytics — 14 месяцев (минимальный период в GA4).
- Журналы email: 90 дней для отладки.
10. Ваши права (GDPR)
- Право на доступ — запросить копию хранимых данных.
- Право на исправление — запросить исправление неточных данных.
- Право на удаление («право быть забытым») — запросить удаление данных и аккаунта.
- Право на ограничение обработки — запросить ограничение обработки данных.
- Право на переносимость данных — получить данные в структурированном формате.
- Право на возражение — возражать против обработки на основании законных интересов.
- Право отозвать согласие — в любое время, без ущерба для законности предшествующей обработки.
Для реализации этих прав свяжитесь с нами по адресу arkitface@gmail.com. Мы ответим в течение 30 дней. Вы также вправе подать жалобу в Итальянское управление по защите данных (Garante per la protezione dei dati personali).
11. Безопасность
- HTTPS-шифрование для всех данных в транзите.
- Аутентификация через Supabase со стандартными JWT-токенами.
- Безопасность на уровне строк: каждый пользователь имеет доступ только к своим данным.
- Пароли не хранятся — вход исключительно через Google OAuth.
12. Конфиденциальность детей
Сервис не предназначен для детей до 16 лет. Мы не собираем намеренно персональные данные детей. Если вы считаете, что ребёнок предоставил нам свои данные, пожалуйста, свяжитесь с нами.
13. Изменения в политике
Мы можем периодически обновлять данную Политику. О существенных изменениях уведомим зарегистрированных пользователей по электронной почте.
14. Контакты
Pooya Moradi M., Рим, Италия — arkitface@gmail.com