Политика конфиденциальности
Действует с 12 июня 2026 года. Версия v1.1_20260612.
TL;DR. CELLIO собирает только то, что нужно для работы сервиса: Telegram ID, имя в TG, список ваших RSVP. Никому не продаём, в рекламные базы не сливаем, маркетологам не передаём. Можете удалить аккаунт в любой момент — данные сотрём в течение 7 дней. Биометрия (фото лица, голосовые) — только с отдельным согласием, в ЕБС не передаётся.
1. Кто оператор данных
CELLIO — Telegram WebApp на домене cellio.su. Оператор персональных данных:
ИП Болонкин Ярослав Геннадьевич
ИНН:
183510925309
ОГРНИП:
308184130500015
Адрес: г. Ижевск, Удмуртская Республика, Российская Федерация
Ответственный за обработку персональных данных (DPO): Болонкин Я. С.
Контакт по вопросам обработки ПД:
partners@cellio.su
Обработка персональных данных ведётся в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006.
2. Какие данные собираем
От гостя при первом входе в WebApp:
- Telegram ID (числовой идентификатор, выдаётся Telegram при авторизации через initData);
- имя и фамилия из TG-профиля (если открыты), либо username;
- аватар TG (если открыт);
- предпочтения по типам событий — только если вы их указали в профиле.
В процессе использования:
- история RSVP — на какие события вы записались;
- чек-ин — отметка о приходе на событие, если организатор отсканировал ваш QR;
- отзывы — текст, который вы оставили после события (если оставили);
- анонимные пары — кто с кем играл/танцевал на событии (для smart-pairs).
3. Какие данные НЕ собираем
- номер телефона (получаем только если вы добровольно указали);
- email (только если оставили в отзыве/контакт-форме);
- геолокацию;
- содержимое личных сообщений в Telegram;
- контакт-лист;
- платёжные реквизиты — оплата идёт через ваш банк-клиент, мы не видим карту.
4. Зачем собираем
- чтобы вы могли записаться на событие и получить напоминание;
- чтобы организатор видел список гостей и мог отметить ваш приход;
- чтобы алгоритм smart-pairs мог подсказать вам интересных людей на следующем событии (без раскрытия имён, только «вы уже играли с этим человеком»);
- чтобы мы могли посчитать аналитику для организатора (сколько гостей, сколько вернулось) — в обезличенном виде.
5. Кому передаём
- Организатору события, на которое вы записались: ваш TG @username и имя — чтобы он мог вас узнать на входе.
- Telegram: initData передаётся для проверки подписи (это часть стандарта WebApp).
- Никому больше. Не передаём в рекламные сети, не продаём базам подписчиков, не делимся с другими организаторами без вашего RSVP.
6. Где храним
PostgreSQL-база на VPS Timeweb (РФ, Москва). Ежедневный бэкап. Доступ к базе — только у оператора (ИП Болонкин Я. С.).
7. Сколько храним
- активный профиль — пока вы пользуетесь сервисом;
- после удаления аккаунта — до 7 дней (резервная копия), затем безвозвратно;
- обезличенные аналитические агрегаты (количество RSVP по дням) — бессрочно;
- срок действия согласия — пока оно не отозвано вами, либо 3 года с момента последней активности в сервисе (что наступит раньше).
8. Как удалить данные
Два способа отозвать согласие на обработку и удалить аккаунт:
- команда
/delete_me в нашем боте @bot_cloudbbot — мгновенная инициация удаления;
- письмо на partners@cellio.su с темой «удалить аккаунт» от того же TG-аккаунта (можно скрин).
В течение 7 дней удалим:
- профиль и связанные RSVP;
- биометрические данные (фото лица, голосовые) — безотлагательно при отзыве согласия (ч. 1 ст. 11 152-ФЗ);
- отзывы (по запросу);
- записи о чек-инах.
Что не удалится: обезличенные счётчики «N гостей пришло» в аналитике организатора — там вашего ID уже нет.
9. Cookies и аналитика
Сайт cellio.su не ставит сторонние трекеры (Google Analytics, Яндекс.Метрика, FB Pixel) — их просто нет в коде. Используется только техническая cookie сессии, она нужна для работы WebApp.
10. Платежи
Premium-подписки оплачиваются переводом на карту физлица через ваш банк-клиент. CELLIO видит факт зачисления, но не видит номер карты, CVV или другие реквизиты. Возврат — по запросу в течение 14 дней с момента оплаты.
11. Дети до 18 лет
CELLIO не рассчитан на детей младше 18 лет. Если вам меньше 18 — пожалуйста, не регистрируйтесь без согласия родителей.
11.5. Партнёрские интеграции с соцсетями (VK, OK, Telegram)
Если вы — организатор-партнёр и подключили свой аккаунт VK / OK / TG в дашборде CELLIO для авто-публикации событий:
- Какие права запрашиваем (scope): только публикация на стене сообщества/страницы и загрузка прикреплённых фото (
wall, photos; для сообществ — дополнительно groups, manage для работы от имени сообщества; offline — долгоживущий токен, чтобы не переподключать каждые сутки).
- Что НЕ делаем: не читаем личные сообщения, не подписываемся на ваших друзей, не публикуем ничего без явного нажатия «Опубликовать» в дашборде CELLIO. Каждая публикация — только по вашему действию.
- Что храним: access_token (зашифрован в БД), refresh_token (если выдан), идентификатор аккаунта/сообщества и его название, дата истечения. Не храним пароль от VK/OK.
- Где работает токен: только на cellio.su (наш VPS, РФ). К токену имеет доступ только оператор и автоматизированный publisher (relay).
- Как отключить: в дашборде партнёра → вкладка «Соцсети» → кнопка «Отключить» рядом с аккаунтом. Также рекомендуем отозвать доступ в самой соцсети: VK — vk.com/settings → «Настройки приложений» → «Удалить».
- Что произойдёт после отключения: токен немедленно удалится из нашей БД; ранее опубликованные посты останутся в вашей соцсети (мы их не удаляем).
12. Биометрические персональные данные
Согласно ст. 11 152-ФЗ биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека и которые используются оператором для установления его личности.
Что является биометрией в CELLIO:
- фото лица, загруженное в профиль (используется для верификации «живого человека», защиты от фейковых анкет и для модерации);
- голосовые сообщения (voice notes), если вы их прикрепили к профилю или отзыву.
Цели обработки биометрии:
- верификация, что профиль ведёт реальный человек (а не бот / накрутка);
- защита сообщества от фейковых и поддельных анкет;
- ручная модерация в случае жалоб.
Куда биометрия НЕ передаётся:
- в Единую биометрическую систему (ЕБС) данные не передаются;
- в государственные и коммерческие биометрические реестры — не передаются;
- третьим лицам — не передаются ни при каких обстоятельствах.
Хранение биометрии: файлы хранятся в зашифрованном виде (AES-256) на нашем VPS в РФ. Доступ — только у оператора и только для целей, описанных выше.
Обработка биометрии возможна
только при наличии отдельного письменного (в т. ч. электронного) согласия. Согласие на обработку биометрии оформляется отдельным документом:
→ Согласие на обработку биометрических ПД. Без активного opt-in мы не используем ваши фото/голос для биометрических целей.
13. Трансграничная передача данных
Часть ваших персональных данных передаётся за пределы Российской Федерации в связи с тем, что CELLIO работает как Telegram-приложение, а серверы Telegram расположены за рубежом (датацентры в разных юрисдикциях).
Какие данные передаются трансгранично (в Telegram):
- Telegram ID (числовой);
- first_name / last_name (имя из профиля);
- username (если открыт);
- аватар (file_id и сам файл);
- служебные параметры WebApp (initData, language_code).
Получатель: Telegram Messenger Inc. (юрисдикции вне РФ — Великобритания, ОАЭ и др.). Telegram обеспечивает защиту данных в соответствии со своими политиками.
Уведомление Роскомнадзора: уведомление о трансграничной передаче персональных данных подано в Роскомнадзор уточняется. Передача осуществляется на основании ст. 12 152-ФЗ.
Иных трансграничных передач CELLIO не осуществляет: база данных, бэкапы и обработка — на территории РФ (VPS Timeweb, Москва).
14. Согласие на обработку персональных данных
Согласие на обработку ПД оформляется отдельным документом: → Согласие на обработку персональных данных.
- Активный opt-in. Согласие даётся осознанно — галочка не предзаполнена, вы ставите её сами. Без согласия мы не сможем оказать вам сервис (это базовое требование 152-ФЗ).
- Отдельное согласие для биометрии. Если вы загружаете фото лица или голосовое, перед обработкой запрашивается дополнительное согласие на биометрические ПД (см. § 12).
- Срок согласия: до момента отзыва вами, либо 3 года с даты последней активности в сервисе (что наступит раньше). После истечения срока ваши данные удаляются автоматически.
- Способы отзыва согласия:
- команда
/delete_me в @bot_cloudbbot — мгновенная инициация;
- письмо на partners@cellio.su с темой «отзыв согласия» от своего TG-аккаунта.
- Срок реакции: в течение 30 дней с момента получения отзыва (ч. 5 ст. 21 152-ФЗ); биометрия удаляется безотлагательно.
15. Безопасность данных
Меры, которые мы применяем для защиты ваших ПД:
- Шифрование трафика: TLS 1.3 (HTTPS) на cellio.su; внутри Docker-сети — TLS между контейнерами.
- Шифрование биометрии в покое: файлы фото лица и голосовые шифруются алгоритмом AES-256 на стороне хранения. Ключи шифрования хранятся отдельно от данных.
- Шифрование бэкапов: ежедневные резервные копии БД шифруются GPG перед сохранением; ключ хранится оффлайн.
- Логирование без PII: в технические логи (nginx, FastAPI, бот) Telegram ID маскируется (показываются только первые/последние 2 цифры, остальное
***); имена, аватары, тексты сообщений в логи не пишутся.
- Срок хранения логов: технические логи хранятся 3 месяца, затем автоматически удаляются. Логи аудита доступа к биометрии — 6 месяцев.
- Контроль доступа: доступ к серверу — только по SSH-ключу (без паролей); root-доступ ограничен оператором; БД доступна только из внутренней Docker-сети.
- Реакция на инциденты: при обнаружении утечки уведомим Роскомнадзор в течение 24 часов и затронутых пользователей в течение 72 часов (ч. 3.1 ст. 21 152-ФЗ).
16. Изменения
Если политика поменяется — обновим дату наверху страницы и опубликуем краткую сводку изменений в @cellio_channel.
17. Контакт по вопросам приватности
partners@cellio.su · отвечаем в течение 24 часов в будни. Для официальных запросов (отзыв согласия, реализация прав субъекта ПД по ст. 14-17 152-ФЗ) — тема письма «152-ФЗ запрос».