Политика обработки персональных данных сервиса mock.dog
Дата публикации: 11 февраля 2026 г. | Редакция: 1.0
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки и защиты персональных данных пользователей сервиса mock.dog.
Оператором персональных данных является Индивидуальный предприниматель Медведев Михаил Владиславович (ИНН 500908277890, ОГРНИП 324774600554269), адрес: 124365, Россия, г. Москва, г. Зеленоград, д. 2305Б, кв. 113 (далее — «Оператор»).
Настоящая Политика распространяется на все персональные данные, которые Оператор получает от пользователей сервиса mock.dog (далее — «Сервис»), расположенного по адресу https://mock.dog.
Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.
Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования Сервиса.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (ст. 3 152-ФЗ).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Пользователь — физическое лицо, использующее Сервис.
Оператор — ИП Медведев М.В., осуществляющий обработку персональных данных.
Категория | Состав данных | Обязательность |
|---|---|---|
Регистрационные | Адрес электронной почты (email) | Обязательно |
Идентификационные | ФИО (при авторизации через VK ID или Яндекс ID) | При наличии |
Профильные | Название компании, тип деятельности (производитель / дизайнер) | Опционально |
Финансовые | История платежей, баланс кредитов, данные о подписке | Автоматически |
Технические | IP-адрес, данные об устройстве, тип браузера, cookies | Автоматически |
Контентные | Загруженные изображения, параметры генерации, история генераций | При использовании |
Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т.п.). Данные банковских карт не обрабатываются и не хранятся Оператором — платежи обрабатываются непосредственно АО «ТБанк».
Цель | Правовое основание | Какие данные |
|---|---|---|
Регистрация и авторизация | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) | Email, ФИО |
Оказание услуг (генерация изображений) | Исполнение договора | Загруженные изображения, параметры |
Обработка платежей | Исполнение договора | Email, сумма, идентификатор платежа |
Обеспечение безопасности | Законный интерес (пп. 7 ч. 1 ст. 6 152-ФЗ) | IP-адрес, данные сессии, журнал действий |
Сервисные уведомления | Исполнение договора | |
Улучшение Сервиса и аналитика | Законный интерес | Обезличенные технические данные |
Реферальная программа | Исполнение договора | Реферальный код, связь реферала |
Маркетинговые рассылки | Согласие (ч. 1 ст. 9 152-ФЗ) |
Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка).
Обработка включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработка осуществляется с соблюдением принципов и правил, установленных 152-ФЗ.
Оператор передаёт персональные данные третьим лицам только в следующих случаях:
Получатель | Цель передачи | Передаваемые данные |
|---|---|---|
АО «ТБанк» (Россия) | Обработка платежей | Оператор не передаёт персональные данные в Т-Банк. Пользователь вводит платёжные данные непосредственно на защищённой странице Т-Банка. |
AI-провайдер | Генерация изображений | Только изображения и параметры генерации. Персональные данные пользователей не передаются. Запросы проксируются через серверы Оператора в РФ. |
VK ID (ООО «В Контакте», Россия) | OAuth-авторизация | Только при выборе авторизации через VK; данные получаются от VK, а не передаются |
Яндекс ID (ООО «Яндекс», Россия) | OAuth-авторизация | Только при выборе авторизации через Яндекс; данные получаются от Яндекса, а не передаются |
Хостинг-провайдер (хранение данных) | Хранение данных Сервиса | Данные хранятся на серверах, расположенных в Российской Федерации. Персональные данные не передаются за пределы РФ. |
Оператор не продаёт, не сдаёт в аренду и не предоставляет персональные данные третьим лицам для целей маркетинга без отдельного согласия Пользователя.
Оператор вправе передать персональные данные по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.
Категория данных | Срок хранения | Основание |
|---|---|---|
Данные аккаунта (email, ФИО) | Период действия аккаунта + 30 дней | Исполнение договора |
Финансовые транзакции | 5 лет | НК РФ, бухгалтерский учёт |
История генераций | Период действия аккаунта | Исполнение договора |
Журнал безопасности (IP, сессии) | 3 года | Законный интерес, 152-ФЗ |
Cookies / сессии | Срок жизни cookie (до 7 дней) | Функционирование Сервиса |
Удалённые изображения (soft delete) | 30 дней, затем полное удаление | Возможность восстановления |
Записи о согласиях | 3 года после отзыва/истечения | Рекомендации РКН |
По истечении сроков хранения данные уничтожаются или обезличиваются.
8.1. Технические меры:
Шифрование данных в покое (AES-256) и при передаче (TLS 1.3)
Контроль доступа на уровне базы данных (Row Level Security)
Хеширование паролей (Argon2id)
Защита от CSRF, XSS, SQL-инъекций
Content Security Policy (CSP) и защитные HTTP-заголовки
Ограничение частоты запросов (rate limiting)
JWT-аутентификация с ограниченным временем жизни токенов
8.2. Организационные меры:
Минимизация объёма обрабатываемых данных
Разделение доступа (обычные пользователи / администраторы)
Журналирование действий администраторов
Маскирование персональных данных в логах (email → j***@***.com)
8.3. Данные, которые не хранятся:
Номера банковских карт (используется токенизация через Т-Банк)
Паспортные данные
Пароли в открытом виде
Сервис использует файлы cookie для обеспечения функционирования и безопасности:
Сессионные cookie — для аутентификации и поддержания сессии пользователя. Удаляются при закрытии браузера или по истечении срока сессии.
Функциональные cookie — для сохранения предпочтений пользователя (язык, тема интерфейса).
Реферальные cookie — для отслеживания реферальных ссылок (срок хранения: 30 дней).
Сервис не использует рекламные или аналитические cookie третьих лиц (Google Analytics, Яндекс.Метрика и т.п.).
Пользователь может управлять cookie через настройки браузера. Отключение обязательных cookie может привести к невозможности использования Сервиса.
В соответствии с главой 3 152-ФЗ Пользователь имеет следующие права:
Право | Срок исполнения |
|---|---|
Получить информацию об обрабатываемых данных (ст. 14) | 10 рабочих дней |
Уточнить (исправить) персональные данные (ст. 20) | 7 рабочих дней |
Потребовать удаления данных (ст. 21) | 7 рабочих дней |
Потребовать блокирования данных (ст. 21) | Незамедлительно |
Отозвать согласие на обработку (ч. 2 ст. 9) | 10 рабочих дней |
Получить данные в машиночитаемом формате (экспорт) | 10 рабочих дней |
Обжаловать действия Оператора (ст. 17) | Через Роскомнадзор или суд |
Для реализации своих прав Пользователь может:
обратиться по электронной почте: support@mock.dog;
написать в Telegram: @timoncool;
воспользоваться функцией удаления аккаунта в настройках Сервиса (https://mock.dog/settings).
При удалении аккаунта все персональные данные Пользователя уничтожаются в срок не более 30 (тридцати) календарных дней, за исключением данных, хранение которых предусмотрено законодательством (финансовые транзакции — 5 лет).
Сервис не предназначен для лиц, не достигших 18 лет. Оператор сознательно не собирает персональные данные несовершеннолетних.
Если Оператору станет известно, что персональные данные были предоставлены лицом, не достигшим 18 лет, Оператор предпримет меры по удалению таких данных.
Оператор вправе вносить изменения в настоящую Политику. Обновлённая редакция вступает в силу с момента размещения на сайте Сервиса.
При внесении существенных изменений Оператор уведомляет Пользователей путём размещения уведомления на сайте и/или направления сообщения на электронную почту.
Действующая редакция Политики доступна по адресу: https://mock.dog/privacy.
По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
Оператор: ИП Медведев Михаил Владиславович
ИНН: 500908277890 | ОГРНИП: 324774600554269
Адрес: 124365, Россия, г. Москва, г. Зеленоград, д. 2305Б, кв. 113
Email: support@mock.dog
Telegram: @timoncool
Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru, адрес: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2.
