Дата вступления в силу: 28 июня 2026 г. | Версия: 4.8 | Последнее обновление: 28 июня 2026 г.
Настоящая Политика конфиденциальности установлена компанией TraitTune, Inc. (далее — «TraitTune», «мы», «нас») в соответствии с международным законодательством о защите данных. Мы применяем GDPR в качестве базового стандарта для всех пользователей по всему миру.
TraitTune недоступен лицам и организациям, находящимся в юрисдикциях, на которые распространяются: (а) комплексные санкции Управления по контролю за иностранными активами Министерства финансов США (OFAC) — Крымский регион Украины, Куба, Иран, Северная Корея, Сирия, регионы ДНР и ЛНР; (б) секторальные программы OFAC и более широкие ограничительные меры США/ЕС/Великобритании, которые мы применяем по собственному решению, — Россия и Беларусь; (в) юрисдикции, в которых местные операционные условия делают доступность платформы нецелесообразной, — Афганистан и Мьянма. Доступ из этих юрисдикций блокируется на уровне сети.
Поскольку TraitTune учреждён за пределами ЕС и Великобритании, но предлагает свои услуги лицам, находящимся в этих регионах, мы находимся в процессе назначения представителей в соответствии со статьёй 27 GDPR ЕС и статьёй 27 UK GDPR. До завершения данного назначения субъекты данных в ЕС/ЕЭЗ и Великобритании, а также надзорные органы вправе обращаться к нам напрямую по адресу privacy@traittune.com по всем вопросам, связанным с обработкой их персональных данных.
Представитель в ЕС: Назначение в процессе оформления — до его завершения обращайтесь по адресу privacy@traittune.com
Представитель в Великобритании: Назначение в процессе оформления — до его завершения обращайтесь по адресу privacy@traittune.com
Специальная категория данных — требуется явное согласие
Данные Ваших психометрических оценок классифицируются как специальная категория данных в соответствии со статьёй 9 GDPR. Мы вправе обрабатывать их исключительно при наличии Вашего явного задокументированного согласия. При регистрации Вам будет предложено подтвердить согласие до начала любой оценки.
Для реализации прав по GDPR направьте письмо на адрес privacy@traittune.com с темой «GDPR Rights Request». Мы отвечаем в течение 30 дней; в сложных случаях срок может быть продлён до 90 дней с соответствующим уведомлением.
Мы не продаём Ваши персональные данные; ограниченная передача в рекламных целях — только с Вашего согласия
TraitTune не продаёт, не сдаёт в аренду и не обменивает Ваши персональные или психометрические данные ни за денежное, ни за иное ценное встречное предоставление. Когда Вы даёте согласие на маркетинг, рекламные и аналитические партнёры (TikTok, Reddit; Meta — если и когда мы её подключим) получают события конверсии — например, о том, что была просмотрена страница TraitTune, создан аккаунт или начата подписка, — чтобы оценить эффективность рекламы и показывать рекламу TraitTune похожим аудиториям. Чтобы сопоставить эти события с кликом по рекламе, мы можем включить односторонний SHA-256-хеш Вашего email (код, который мы не можем обратно преобразовать в Ваш адрес), а для покупок — обобщённое значение и валюту, но никогда — Ваш адрес электронной почты в читаемом виде. По CCPA / CPRA это квалифицируется как «передача» (sharing) в целях межконтекстной поведенческой рекламы, и мы раскрываем это здесь. Ваши психометрические ответы, свободные текстовые ответы, читаемый адрес электронной почты и показатели личности никогда не покидают TraitTune.
| Категория | Примеры | Продаётся? | Передаётся (в рекламных целях)? |
|---|---|---|---|
| Идентификаторы | Имя, ID аккаунта; email — только в виде необратимого SHA-256-хеша | Нет | Только с Вашего согласия на маркетинг |
| Профессиональная информация | Должность, компания, отрасль | Нет | Нет |
| Психометрические / тестовые данные | Ответы на вопросы о личности, поведенческие паттерны, когнитивные показатели | Нет | Никогда (эти данные не покидают TraitTune) |
| Интернет-активность | Просмотренные страницы, использование функций (анонимизировано) | Нет | Только с Вашего согласия на маркетинг |
| Данные об устройстве / технические данные | IP-адрес, тип браузера, ОС | Нет | Только с Вашего согласия на маркетинг |
| Коммерческая информация | Тарифный план и платёжный токен (они никогда не покидают TraitTune); при покупке передаются только обобщённое значение и валюта | Нет | Только с Вашего согласия на маркетинг |
Мы используем Ваши чувствительные персональные данные исключительно для предоставления запрошенного Вами сервиса и ни для каких иных целей; мы не используем и не раскрываем их для вывода каких-либо Ваших характеристик. Поскольку наше использование ограничено таким образом в соответствии со ст. 1798.121(d) Гражданского кодекса Калифорнии, предусмотренное CPRA право ограничить использование чувствительных персональных данных не применяется, и мы не предоставляем отдельную ссылку «Ограничить использование моих чувствительных персональных данных».
Мы соблюдаем сигналы Global Privacy Control. Если Ваш браузер передаёт заголовок GPC, мы расцениваем его как безусловный отказ от межконтекстной поведенческой рекламы — пиксели TikTok и Reddit отключаются, даже если ранее Вы дали согласие на маркетинговые cookie. Продажу персональных данных это не затрагивает, поскольку никакой продажи не происходит.
Отдельное уведомление см. на странице «Не продавать и не передавать мои персональные данные».
Чтобы подать запрос в рамках CCPA, направьте письмо на privacy@traittune.com с темой «CCPA Rights Request» или позвоните по номеру +1 (347) 667-9624. Мы отвечаем в течение 45 дней.
В случае нарушения безопасности персональных данных мы будем действовать в соответствии со статьями 33 и 34 GDPR: если нарушение может повлечь риск для Ваших прав и свобод, мы без неоправданной задержки и, где это возможно, в течение 72 часов с момента, когда нам стало о нём известно, уведомим компетентный надзорный орган; а если нарушение может повлечь высокий риск для Вас, мы без неоправданной задержки уведомим затронутых пользователей. Наш внутренний целевой показатель — проинформировать затронутых пользователей в течение 24 часов с момента подтверждения того, что нарушение их касается, что согласуется со стандартом GDPR «без неоправданной задержки» и никогда не превышает его. Уведомления описывают характер нарушения, его вероятные последствия и меры, которые мы приняли или предлагаем принять.
Мы не продаём Ваши данные. TraitTune выступает контролёром Ваших психометрических и учётных данных. Перечисленные ниже поставщики действуют как обработчики по нашему поручению (ст. 28 GDPR) — с каждым из них заключено Соглашение об обработке данных (DPA) со Стандартными договорными условиями (SCC). Stripe указан отдельно: в отношении платёжных данных карты, которые он получает напрямую при оформлении покупки, Stripe действует как самостоятельный контролёр в соответствии со своей политикой конфиденциальности (ст. 26 GDPR). Рекламные партнёры выделены в третью группу: когда Вы даёте согласие на маркетинг, они получают события конверсии (такие как просмотр страницы, регистрация, подписка или покупка), а для сопоставления — односторонний SHA-256-хеш Вашего email, но никогда Ваш email в читаемом виде или какие-либо психометрические данные, — и обрабатывают это как самостоятельные контролёры в соответствии со своими политиками конфиденциальности.
Актуальный перечень субобработчиков — последнее обновление: 25 июня 2026 г.
Это полный датированный перечень субобработчиков, которых мы привлекаем (ст. 28(2) GDPR). Мы будем обновлять его и уведомлять подписавшихся пользователей о любом новом или заменяющем субобработчике до того, как он начнёт обрабатывать Ваши данные, предоставляя Вам разумную возможность возразить.
Supabase — база данных, аутентификация, хранилище
Все пользовательские данные, включая профиль учётной записи и ответы на вопросы тестирования. Регион: ЕС (Франкфурт). Применяется защита на уровне строк (RLS). DPA + SCCs. Политика конфиденциальности: https://supabase.com/privacy
AWS Bedrock — инференс LLM
Ответы в свободной форме передаются в корпоративные фундаментальные модели, размещённые на AWS Bedrock, для интерпретации личностных характеристик. Регион: США (us-east-1). Bedrock не сохраняет запросы и не использует их для обучения моделей. DPA + SCCs через AWS. Политика конфиденциальности: https://aws.amazon.com/privacy/
AWS SES — доставка транзакционных писем
Исходящая транзакционная электронная почта (регистрация, сброс пароля, результаты тестирования). Регион: США (us-east-1). Передаётся только адрес получателя; содержимое писем формируется нами. DPA + SCCs через AWS. Политика конфиденциальности: https://aws.amazon.com/privacy/
AWS (Lambda, API Gateway, ECR) — среда выполнения приложения
Адаптивный психометрический движок, маршрутизация запросов и хранение образов контейнеров. Регион: США (us-east-1). DPA + SCCs через AWS. Политика конфиденциальности: https://aws.amazon.com/privacy/
Sentry — отслеживание ошибок и воспроизведение сессий
Трассировки стека ошибок, состояние релизов, воспроизведение сессий (текст DOM и IP-адреса очищаются перед отправкой). Регион: США (traittune.sentry.io). Правила очистки персональных данных применяются на уровне всей организации. DPA + SCCs. Политика конфиденциальности: https://sentry.io/privacy/
PostHog — продуктовая аналитика (опционально, требует отдельного согласия)
События использования продукта вместе с email Вашей учётной записи и идентификаторами — но никогда психометрические данные (баллы, theta, параметры IRT или ответы на вопросы тестирования) — используются для анализа воронки, удержания пользователей и формирования аудиторий. Регион: США (us.i.posthog.com). Активируется только после получения явного согласия на аналитику. DPA + SCCs. Политика конфиденциальности: https://posthog.com/privacy
Google Analytics 4 — веб-аналитика
Агрегированное измерение трафика и использования (просмотры страниц, сессии, атрибуция кампаний). Загружается только после явного согласия на аналитику, с использованием Google Consent Mode v2; рекламные сигналы не активируются, пока вы дополнительно не дадите согласие на рекламную категорию. Google обрабатывает эти данные на условиях Google Ads Data Processing Terms. Регион: глобальный (под управлением Google). Конфиденциальность: https://policies.google.com/privacy
Stripe — обработка платежей
Реквизиты карты и платёжный адрес передаются непосредственно в Stripe через Stripe Elements; мы никогда не получаем и не храним номер карты в открытом виде — только платёжный токен. Сертификация PCI-DSS уровня 1. Регион: глобальный (под управлением Stripe). В отношении данных карт Stripe выступает самостоятельным контролёром и осуществляет обработку в соответствии со своим уведомлением о конфиденциальности. Политика конфиденциальности: https://stripe.com/privacy
Чтобы измерять, какая реклама приводит к регистрациям и подпискам, мы передаём этим рекламным партнёрам события конверсии (такие как завершённая регистрация, начатая заявка, подписка или покупка) через их серверные API конверсий. Чтобы сопоставить конверсию с соответствующим кликом по рекламе, мы можем включить односторонний SHA-256-хеш Вашего адреса электронной почты — код фиксированной длины, который мы не можем обратно преобразовать в Ваш адрес; партнёр может использовать его лишь для того, чтобы сопоставить Вас с уже имеющейся у него учётной записью. Мы никогда не отправляем Ваш email в читаемом виде. Мы также передаём название события конверсии, а для покупок — обобщённое значение и валюту, вместе с техническими сигналами, такими как IP-адрес и строка user-agent. Мы никогда не отправляем никаким рекламным партнёрам Ваши психометрические данные (баллы, theta, параметры IRT или ответы на вопросы тестирования) либо свободный текст, который Вы пишете, — они получают тот же самый хешированный идентификатор, тогда как наш субобработчик аналитики (см. PostHog выше) действует на основании отдельного согласия на аналитику. Поскольку эти рекламные партнёры являются самостоятельными контролёрами, идентификатор, который мы уже передали, далее подчиняется их собственным правилам хранения и удаления: чтобы они прекратили его использование или удалили его, воспользуйтесь своими правами на конфиденциальность напрямую у партнёра. Такая передача происходит только тогда, когда Вы дали согласие на маркетинг и не подали сигнал Global Privacy Control, и Вы можете отозвать своё согласие в любой момент — см. «Не продавать и не передавать».
TikTok Ads — реклама и измерение конверсий
Получает события конверсии (такие как просмотр страницы, регистрация, подписка, покупка) через TikTok Events API, а также Ваш cookie TikTok, когда Вы даёте согласие на маркетинг. Для расширенного сопоставления мы можем включить односторонний SHA-256-хеш Вашего email — но никогда Ваш адрес в читаемом виде — а для покупок обобщённое значение и валюту. Используется для оценки эффективности рекламы и показа рекламы TraitTune похожим аудиториям. В отношении получаемых данных TikTok выступает самостоятельным контролёром и обрабатывает их в соответствии со своей политикой конфиденциальности. Регион: США / Ирландия. Политика конфиденциальности: https://www.tiktok.com/legal/privacy-policy
Reddit Ads — реклама и измерение конверсий
Получает события конверсии (такие как регистрация, подписка, покупка) через Reddit Conversions API, а также Ваш cookie Reddit, когда Вы даёте согласие на маркетинг. Для расширенного сопоставления мы можем включить односторонний SHA-256-хеш Вашего email — но никогда Ваш адрес в читаемом виде — а для покупок обобщённое значение и валюту. Используется для оценки эффективности рекламы и показа рекламы TraitTune похожим аудиториям. В отношении получаемых данных Reddit выступает самостоятельным контролёром и обрабатывает их в соответствии со своей политикой конфиденциальности. Регион: США. Политика конфиденциальности: https://www.reddit.com/policies/privacy-policy
Meta Ads (Facebook / Instagram) — пока не активна
Интеграция подготовлена, но в настоящий момент отключена и ничего не передаёт. Если мы её включим, мы обновим этот перечень и уведомим подписавшихся пользователей до того, как начнётся передача каких-либо данных. Политика конфиденциальности: https://www.facebook.com/privacy/policy
| Тип | Назначение | Требуется согласие? |
|---|---|---|
| Строго необходимые | Сессия аутентификации, токены безопасности, защита от CSRF | Нет — необходимые |
| Functional | Языковые настройки, прогресс тестирования, состояние интерфейса | Нет — обязательные |
| Analytics | PostHog и Google Analytics (GA4) — данные об использовании и характере трафика, а также мониторинг сессий с маскировкой личных данных на публичных страницах (страницы теста, результатов и чата исключены) | Да — по согласию |
| Реклама | Атрибуция кампаний (UTM), а также реклама и отслеживание конверсий через TikTok и Reddit (а также Meta — если и когда мы её подключим), включая серверную передачу событий конверсии через их API конверсий. Используется для оценки эффективности рекламы и показа рекламы TraitTune похожим аудиториям. Для сопоставления мы можем включить односторонний SHA-256-хеш Вашего email — но никогда Ваш email в читаемом виде, Ваши психометрические данные или Ваши свободные текстовые ответы. | Да — по согласию |
Часть наших обработчиков находится в Соединённых Штатах. Когда мы передаём Ваши персональные данные за пределы Европейской экономической зоны, Великобритании или Швейцарии, мы опираемся на следующие гарантии:
Вы можете запросить копию соответствующих гарантий передачи, написав на privacy@traittune.com.
Мы храним персональные данные только в течение срока, необходимого для цели, ради которой они были собраны. Приведённый ниже график является нашим единым согласованным графиком хранения:
Чтобы было однозначно: при отзыве Вашего согласия по статье 9 все психометрические данные оценивания удаляются в течение 30 дней, даже если некоторые записи (например, обязательные по налоговому законодательству записи о транзакциях) должны храниться в течение указанных выше сроков.
TraitTune предназначен для пользователей в возрасте от 18 лет.
Мы можем периодически обновлять настоящую Политику конфиденциальности. О любых существенных изменениях мы уведомим Вас не менее чем за 30 дней по электронной почте, через сообщения на платформе и обновления на сайте.
1007 N Orange St, 4th Floor 3460
Wilmington, Delaware 19801
United States
Эл. почта: privacy@traittune.com
Телефон: +1 (347) 667-9624
Вопросы безопасности: security@traittune.com
Вы можете обратиться к нашему контактному лицу по вопросам защиты данных по любому вопросу о конфиденциальности или защите данных, включая запросы на реализацию Ваших прав. (Если статья 37 GDPR требует формального назначения ответственного за защиту данных (DPO), мы назначим его и соответствующим образом обновим этот раздел.)
Контакт по вопросам защиты данных: dpo@traittune.com
Тема письма: «Data Protection Inquiry — [Your Name]»
Реквизиты документа: