Политика Конфиденциальности
Последнее обновление: 5 марта 2026 года
1. Введение
KotKit («мы», «наш», «Платформа») уважает вашу конфиденциальность и стремится защитить персональные данные. Настоящая Политика описывает, как мы собираем, используем, храним и защищаем информацию при использовании нашего Android-приложения, веб-сайта kotkit.pro и связанных сервисов.
Оператор персональных данных: Дородников Павел Сергеевич (самозанятый, плательщик НПД), ИНН 643908169753. Контакт по вопросам персональных данных: founder@kotkit.pro. Реквизиты оператора — на странице Реквизиты.
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» и Регламентом (ЕС) 2016/679 (GDPR). Полный текст согласия на обработку персональных данных — на странице Согласие на обработку ПДн.
2. Какие данные мы собираем
2.1. Данные всех Пользователей
- Аккаунт: имя, email (через Google OAuth) или Telegram ID (через Telegram OAuth)
- Техническая информация: версия приложения, версия Android, модель устройства
- Аналитика: анонимизированные данные использования (Yandex Metrika, Google Analytics)
- Реферальный код: при регистрации по реферальной ссылке
2.2. Дополнительные данные Креаторов
- TikTok: имя пользователя (username), количество подписчиков
- Устройство: идентификатор устройства (device fingerprint — анонимный хэш)
- Сеть: IP-адрес и подсеть (/24) — для антифрод-защиты
- Рабочие данные: история заданий, статусы выполнения, рейтинги, страйки
- Финансовые данные: история заработка, выплат, реферальных комиссий
- KOTS-баллы: текущий баланс баллов лояльности и история начислений по кампаниям
- Push-уведомления: FCM-токен (Firebase Cloud Messaging)
- Логи приложения: техническая информация о выполнении заданий
2.3. Дополнительные данные Рекламодателей
- Кампании: параметры кампаний, категории контента, бюджеты
- Контент: загруженные видеофайлы, подписи, хэштеги
- Платежи: история пополнений баланса и расходов на кампании
Данные, которые мы НЕ собираем
- Пароли от TikTok или других социальных сетей
- Данные других приложений на вашем устройстве
- Геолокацию, контакты, SMS или историю звонков
- Данные банковских карт (обрабатываются YooKassa)
3. Как мы используем данные
- • Предоставление и улучшение сервисов Платформы
- • Распределение заданий маркетплейса и расчет вознаграждений Креаторам
- • Обработка платежей и вывод средств
- • Начисление KOTS-баллов лояльности по выполненным заданиям
- • Антифрод-защита: предотвращение мошеннических регистраций, выявление дублирующих устройств и подозрительных паттернов (правовое основание: законный интерес, ст. 6 п. 7 152-ФЗ)
- • Модерация контента кампаний
- • Техническая поддержка и уведомления о сервисе
- • Агрегированная аналитика для улучшения продукта
4. Хранение и защита данных
Меры безопасности:
- • SSL/TLS шифрование всех соединений + SSL certificate pinning в приложении
- • Шифрование чувствительных данных в покое (AES-256-GCM)
- • JWT-авторизация с ограниченным временем жизни токенов
Места хранения:
- • Fly.io — основная база данных (SQLite)
- • Cloudflare R2 — видеофайлы кампаний и логи приложений
Сроки хранения:
- • Данные аккаунта: на время действия аккаунта + 3 года после удаления
- • Финансовые данные: 5 лет (требования налогового законодательства)
- • Логи приложений: 90 дней
5. Передача данных третьим лицам
Мы не продаем персональные данные. Мы передаем данные только следующим категориям получателей:
- • YooKassa — обработка платежей в рублях (карты, СБП, электронные кошельки)
- • Cloudflare — CDN, защита от DDoS, хранение файлов (R2)
- • Google — OAuth-авторизация, Firebase (push-уведомления)
- • Telegram — OAuth-авторизация
- • Yandex Metrika / Google Analytics — анонимизированная аналитика сайта
- • VK Реклама (Top.Mail.Ru / myTarget) — измерение эффективности рекламы и ремаркетинг
- • По требованию закона — если это предусмотрено законодательством РФ
6. Трансграничная передача и локализация данных
Где обрабатываются данные
Первичная обработка и хранение данных осуществляются на облачной инфраструктуре, расположенной за пределами Российской Федерации: Fly.io (основная база данных) и Cloudflare R2 (файлы и журналы). Передача данных за пределы РФ осуществляется в соответствии с требованиями ст. 12 Федерального закона No 152-ФЗ с применением мер защиты, описанных в разделе 4: шифрование каналов передачи и шифрование при хранении.
До передачи данных иностранному получателю мы принимаем разумные меры для проверки того, что получатель обеспечивает защиту персональных данных и использует их только для согласованных целей. Актуальная информация о месте размещения баз данных доступна по запросу на privacy@kotkit.pro.
Ответственность за нарушения (420-ФЗ от 30.11.2024)
С 30.05.2025 введены оборотные штрафы за утечку персональных данных:
- • Утечка 1 000 — 10 000 записей: штраф до 5 млн руб.
- • Утечка 100 000+ записей: штраф до 15 млн руб.
- • Повторные нарушения: 1-3% годовой выручки
Мы применяем технические и организационные меры для предотвращения утечек данных, описанные в разделе 4.
7. Ваши права
В соответствии с 152-ФЗ и GDPR вы имеете право:
Право на доступ
Запросить информацию о ваших персональных данных
Право на исправление
Исправить неточные или неполные данные
Право на удаление
Запросить удаление данных (кроме тех, что требуются по закону)
Право на отзыв согласия
Отозвать согласие на обработку в любой момент
Для реализации прав направьте запрос на privacy@kotkit.pro. Мы ответим в течение 30 календарных дней.
Ограничения: финансовые данные хранятся 5 лет в соответствии с требованиями налогового законодательства РФ.
8. Изменения Политики
Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим по email или через приложение. Продолжая использовать Платформу после изменений, вы принимаете обновленную Политику.
9. Контакты
По вопросам конфиденциальности и персональных данных:
- Конфиденциальность: privacy@kotkit.pro
- Поддержка: support@kotkit.pro
- Юридические вопросы: legal@kotkit.pro
- Оператор: Дородников Павел Сергеевич (самозанятый, плательщик НПД), ИНН 643908169753 (реквизиты)
