Политика конфиденциальности Human Design RED
Дата публикации: 26 мая 2026 года
Настоящая Политика конфиденциальности описывает, какие персональные данные собирает и обрабатывает сайт Human Design RED, доступный по адресу https://humandesign.red, для каких целей это делается, кому данные могут передаваться, как они защищаются и какие права есть у пользователя.
Оператором персональных данных является Индивидуальный предприниматель Тимушева Анастасия Андреевна, ИНН 110105374732, ОГРНИП 320112100003770, далее - Оператор. В тексте Политики сайт, веб-приложение, личный кабинет, платные и бесплатные функции Human Design RED вместе именуются Сервисом.
Контакты для вопросов по персональным данным: send@infinitum-academy.com. Также пользователь может обратиться через каналы поддержки, указанные на сайте.
1. Общие положения
1.1. Используя Сервис, регистрируя аккаунт, создавая чарт, покупая отчёт, подключая статус, отправляя ИИ-запрос или обращаясь в поддержку, пользователь подтверждает, что ознакомился с настоящей Политикой.
1.2. Оператор обрабатывает персональные данные в соответствии с применимым законодательством о персональных данных, включая Федеральный закон РФ от 27.07.2006 N 152-ФЗ "О персональных данных". Если к пользователю применяются правила другой юрисдикции, включая GDPR, Оператор учитывает такие требования в применимой части.
1.3. Сервис предназначен для построения и хранения чартов, астрологических, Human Design и Gene Keys расчётов, предоставления дашборда, PDF-расшифровок, клубных материалов, ИИ-запросов, статусов с расширенными функциями, платежей и партнёрской программы.
1.4. Сервис не является медицинской, психологической, юридической или финансовой консультацией. Отчёты и интерпретации предоставляются в информационных, справочных и аналитических целях.
2. Какие данные мы собираем
2.1. Данные аккаунта: имя, фамилия, адрес электронной почты, пароль в зашифрованном виде, идентификаторы входа через внешние сервисы, язык интерфейса, настройки профиля, выбранный "мой чарт", история входов и действий в аккаунте.
2.2. Данные для построения чартов и расчётов: имя и фамилия или другое название чарта, дата рождения, время рождения, место рождения, город, страна, координаты, часовой пояс, пол, заметки пользователя, группы чартов, данные о выбранных вариантах ректификации, рассчитанные значения бодиграфа, астрологической карты, транзитов, синастрии, Human Design, Gene Keys, архетипического анализа и иных расчётов.
2.3. Данные о PDF-отчётах и цифровых продуктах: типы купленных и созданных отчётов, тексты расшифровок, пользовательские редакции отчётов, настройки обложки и фона PDF, история скачиваний, остатки доступных построений, отчётов и ИИ-запросов.
2.4. Платёжные данные: состав заказа, сумма, валюта, статус оплаты, способ оплаты, дата платежа, идентификаторы транзакций, сведения об оплаченном статусе, сроке его действия и начисленных вместе со статусом платных единицах, данные о привязанной карте для оплаты заказов в объёме, который возвращает платёжный провайдер, например маска карты и токен. По картам, используемым для оплаты заказов, Оператор не хранит CVV/CVC и полные данные банковской карты, если они вводятся на стороне платёжного провайдера.
2.5. Токенизированные карты: для удобства последующей оплаты заказов банк или платёжный провайдер может создать платёжный токен карты. Оператор получает только токен и ограниченные сведения, например маску карты, если такие сведения передаются платёжным провайдером. По картам, используемым для оплаты заказов, Оператор не получает и не хранит полный номер карты, срок действия карты, CVV/CVC-код и иные данные, позволяющие самостоятельно совершать операции по карте без участия банка или платёжного провайдера. Пользователь может удалить токенизированную карту в личном аккаунте по адресу https://humandesign.red/user/account. Для просмотра личного аккаунта и удаления токенизированных карт необходимо быть авторизованным на сайте.
2.6. Данные партнёрской программы: партнёрский идентификатор, реферальные ссылки, статистика переходов и оплат, данные для выплат, включая телефон, банк, страну выпуска карты, имя держателя карты, номер карты для партнёрской выплаты или кошелёк ЮMoney, историю начислений и выплат.
2.7. Данные обращений: сообщения в поддержку, e-mail, Telegram-ник или иной контакт, вложения, техническая информация, необходимая для решения вопроса.
2.8. Автоматически собираемые данные: IP-адрес, дата и время доступа, URL посещённых страниц, источник перехода, UTM-метки, cookie, идентификаторы сессии, сведения о браузере, устройстве, операционной системе, примерном регионе, языке, событиях интерфейса и ошибках.
2.9. Данные аналитики и рекламы: обезличенные или псевдонимизированные события использования сайта, сведения о конверсиях, рекламных переходах и действиях на сайте. На сайте могут использоваться, в частности, Яндекс Метрика, Google Analytics/Google Tag и аналогичные инструменты.
2.10. Данные ИИ-запросов: выбранный тип ИИ-отчёта, рассчитанные данные чарта, фрагменты отчётов, текст запроса, технические параметры запроса, результат генерации, статус, дата и стоимость запроса. Мы стремимся не передавать ИИ-провайдерам контактные и платёжные данные пользователя, если это не требуется для работы функции.
2.11. Оператор не запрашивает специальные категории персональных данных, такие как сведения о здоровье, диагнозах, политических взглядах, религии, биометрии, судимости или интимной жизни. В Сервисе могут быть отчёты и материалы на темы здоровья, питания или PHS в системе Дизайна Человека, но такие отчёты не являются медицинскими услугами, не требуют ввода диагнозов, медицинских документов или иных медицинских данных и не предназначены для обработки сведений о состоянии здоровья пользователя. Если пользователь самостоятельно вводит специальные категории данных в заметках, обращениях, ИИ-запросах или иных свободных полях, он подтверждает наличие законного основания для их передачи Оператору.
3. Данные других людей
3.1. Сервис позволяет создавать чарты не только для себя, но и для родственников, друзей, клиентов, партнёров, детей и других людей.
3.2. Если пользователь вводит данные другого человека, пользователь подтверждает, что получил согласие этого человека либо имеет иное законное основание для передачи и обработки таких данных в Сервисе.
3.3. Если пользователь создаёт чарт ребёнка, пользователь подтверждает, что является родителем, законным представителем или действует с согласия законного представителя ребёнка.
3.4. Пользователь не должен размещать в заметках, названиях чартов, ИИ-запросах и сообщениях лишние сведения о третьих лицах, особенно медицинские, интимные, финансовые или иные чувствительные данные.
4. Цели обработки данных
4.1. Создание и администрирование аккаунта пользователя.
4.2. Построение, сохранение и отображение чартов, бодиграфов, астрологических карт, транзитов, композитов, синастрии, ректификаций, архетипических и хологенетических расчётов.
4.3. Предоставление персонального дашборда Human Design RED, базы знаний, клубной библиотеки, бесплатных и платных материалов.
4.4. Формирование, редактирование, хранение и скачивание PDF-расшифровок по темам Human Design, астрологии, Gene Keys, здоровья и питания, отношений, финансовой реализации, детского дизайна, композитов, планетарных циклов, Таро-нумерологии и архетипического анализа.
4.5. Обработка заказов, оплат, возвратов, статусов Red Pro и Red Club, сроков доступа, начисленных платных единиц, скидок и предоставление купленных цифровых продуктов.
4.6. Генерация ИИ-отчётов и ИИ-интерпретаций по запросу пользователя.
4.7. Работа партнёрской программы, учёт рефералов, расчёт вознаграждения и осуществление выплат.
4.8. Связь с пользователем по вопросам работы Сервиса, безопасности, оплаты, поддержки, восстановления доступа, изменений условий и важных уведомлений.
4.9. Улучшение Сервиса, поиск ошибок, аналитика, статистика, тестирование новых функций, защита от мошенничества, спама, атак и неправомерного использования.
4.10. Направление информационных, сервисных и маркетинговых сообщений, если пользователь дал согласие или если такая коммуникация допускается законом. Пользователь может отказаться от маркетинговых сообщений.
4.11. Исполнение требований закона, бухгалтерского, налогового и иного обязательного учёта, защита прав и законных интересов Оператора, пользователей и третьих лиц.
5. Правовые основания обработки
5.1. Согласие пользователя на обработку персональных данных.
5.2. Заключение и исполнение договора с пользователем, включая предоставление доступа к Сервису, цифровым продуктам, отчётам, статусам и платным функциям.
5.3. Исполнение обязанностей Оператора, предусмотренных законом.
5.4. Законный интерес Оператора, включая обеспечение безопасности, предотвращение злоупотреблений, улучшение Сервиса, ведение статистики и защиту прав, при условии что такие интересы не нарушают права и свободы пользователя.
6. Действия с персональными данными
6.1. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
6.2. Обработка может выполняться как автоматизированными средствами, так и без использования средств автоматизации.
6.3. Расчёты чартов, интерпретации, рекомендации и некоторые ИИ-отчёты формируются автоматически или полуавтоматически на основе введённых пользователем данных. Такие результаты не являются решениями, создающими для пользователя юридические последствия или аналогично значимые последствия.
7. Передача данных третьим лицам
7.1. Оператор не продаёт персональные данные пользователей.
7.2. Данные могут передаваться третьим лицам, если это необходимо для работы Сервиса, исполнения договора, обработки платежей, технической поддержки, аналитики, генерации ИИ-отчётов, выполнения требований закона или защиты прав.
7.3. Категории получателей данных могут включать: хостинг-провайдеров, облачные сервисы, провайдеров баз данных и CDN, сервисы электронной почты и уведомлений, платёжных агрегаторов и банки, сервисы авторизации, аналитические и рекламные платформы, сервисы поддержки, провайдеров ИИ-инфраструктуры, подрядчиков по разработке и сопровождению Сервиса, государственных органов при наличии законного основания.
7.4. При передаче данных подрядчикам Оператор стремится передавать только минимально необходимый объём данных и использовать договорные, организационные и технические меры защиты.
7.5. При оплате пользователь может переходить на страницы платёжных провайдеров. Обработка данных на таких страницах может регулироваться политиками соответствующих провайдеров.
7.6. При использовании внешних сервисов, например Telegram, Google, VK, Яндекс, платёжных провайдеров или ИИ-провайдеров, пользователь также взаимодействует с такими сервисами на условиях их собственных документов.
8. Трансграничная передача
8.1. Некоторые технические, аналитические, платёжные или ИИ-провайдеры могут находиться за пределами страны пользователя или использовать инфраструктуру в разных странах.
8.2. Если для работы Сервиса требуется трансграничная передача персональных данных, Оператор принимает меры, предусмотренные применимым законодательством, включая оценку условий передачи, использование договорных обязательств получателей данных и получение согласия пользователя, когда оно требуется.
9. Cookie и аналитика
9.1. Сервис использует cookie и аналогичные технологии для авторизации, сохранения сессии, настроек языка, безопасности, корректной работы интерфейса, аналитики, статистики, рекламы и измерения эффективности материалов.
9.2. Пользователь может ограничить или удалить cookie в настройках браузера. В этом случае часть функций Сервиса может работать некорректно, включая вход в аккаунт, оплату, сохранение чартов и настройки интерфейса.
9.3. Аналитические инструменты могут собирать сведения о посещённых страницах, действиях, устройстве, примерном местоположении, источнике перехода и технических параметрах. Эти данные обычно используются в агрегированном или псевдонимизированном виде.
10. Сроки хранения
10.1. Данные аккаунта, чарты, отчёты, пользовательские редакции и настройки хранятся в течение срока использования аккаунта, если пользователь не удалит их раньше или не направит запрос на удаление. После удаления аккаунта такие данные удаляются или обезличиваются в разумный срок, за исключением данных, которые Оператор обязан или вправе хранить дольше по закону, договору или для защиты прав.
10.2. Данные о платежах, заказах, статусах, начисленных платных единицах, партнёрских начислениях и выплатах хранятся в течение срока, необходимого для исполнения договора, бухгалтерского, налогового и иного обязательного учёта, а также защиты прав Оператора, но обычно не менее срока, установленного применимым законодательством для первичных учётных, налоговых и платёжных документов.
10.3. Обращения в поддержку и переписка с пользователем хранятся в течение срока обработки обращения и далее до 3 лет после завершения обращения, если более длительный срок не требуется для исполнения закона, договора, возврата платежа, урегулирования спора или защиты прав.
10.4. Технические логи, данные безопасности и аналитические события хранятся в течение срока, необходимого для целей безопасности, отладки и статистики, обычно до 12 месяцев, если более длительный срок не требуется законом, расследованием технического инцидента, предотвращением мошенничества или защитой прав.
10.5. Токены банковских карт и ограниченные сведения о токенизированных картах хранятся до удаления карты пользователем в личном аккаунте, прекращения действия токена платёжным провайдером, удаления аккаунта или наступления иного основания для прекращения обработки.
10.6. После удаления аккаунта или отдельных данных часть информации может временно сохраняться в резервных копиях, журналах безопасности и обязательной отчётности до истечения технических или законных сроков хранения.
10.7. Обезличенные и агрегированные данные могут храниться без ограничения срока, если по ним нельзя определить конкретного пользователя.
11. Защита данных
11.1. Оператор применяет необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
11.2. К таким мерам могут относиться разграничение прав доступа, пароли и хеширование паролей, защищённые соединения, резервное копирование, журналирование, мониторинг ошибок, ограничение доступа подрядчиков, обновление программного обеспечения и внутренние правила обращения с данными.
11.3. Несмотря на принимаемые меры, ни один способ передачи или хранения данных в интернете не может быть гарантирован как абсолютно безопасный. Пользователь должен самостоятельно заботиться о безопасности своего аккаунта, использовать надёжный пароль и не передавать доступ третьим лицам.
12. Права пользователя
12.1. Пользователь вправе получать информацию об обработке своих персональных данных.
12.2. Пользователь вправе требовать уточнения, блокирования или удаления персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
12.3. Пользователь вправе отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, выполненной до момента отзыва, и не препятствует обработке, необходимой для исполнения закона, договора, бухгалтерского учёта, защиты прав или иных законных оснований.
12.4. Пользователь вправе удалить отдельные чарты, отчёты, заметки или аккаунт, если такая возможность доступна в интерфейсе, либо направить запрос Оператору.
12.5. Пользователь вправе отказаться от маркетинговых сообщений.
12.6. Если к пользователю применяются GDPR или аналогичные правила, пользователь также может иметь право на доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение против обработки и обращение в надзорный орган.
12.7. Для реализации прав пользователь может написать на send@infinitum-academy.com. В запросе следует указать e-mail аккаунта, суть требования и сведения, позволяющие подтвердить, что запрос относится к пользователю. Оператор может запросить дополнительные данные для подтверждения личности заявителя.
13. Конфиденциальность аккаунта
13.1. Пользователь отвечает за сохранность логина, пароля, сессий, ссылок доступа и устройств, с которых он входит в аккаунт.
13.2. Если пользователь подозревает несанкционированный доступ к аккаунту, он должен как можно скорее изменить пароль и обратиться в поддержку.
14. Изменение Политики
14.1. Оператор может изменять настоящую Политику. Новая редакция вступает в силу с момента публикации на сайте, если в ней не указано иное.
14.2. При существенных изменениях Оператор может уведомить пользователя через сайт, личный кабинет, e-mail или иным доступным способом.
14.3. Актуальная редакция Политики размещается по адресу https://humandesign.red/ru/page/privacy-policy или на иной странице сайта, указанной Оператором.
15. Обратная связь
15.1. Все вопросы, заявления, отзывы согласия и требования, связанные с персональными данными, можно направлять по адресу send@infinitum-academy.com.
15.2. Если пользователь считает, что его права нарушены, он вправе обратиться к Оператору, в уполномоченный орган по защите прав субъектов персональных данных или в суд в порядке, предусмотренном применимым законодательством.