На главную

Политика конфиденциальности

Последнее обновление: 10 апреля 2026 г.

1. Оператор персональных данных

[ИМЯ ОПЕРАТОРА], [СТАТУС] (самозанятый / ИП / ООО)

ИНН: [ИНН]

Email: [EMAIL]

Телефон: [ТЕЛЕФОН]

Сайт: roomix.app

2. Какие данные мы собираем

  • При авторизации через Google или Яндекс OAuth: имя, email, фото профиля
  • Данные профиля: название студии (для дизайнеров)
  • Файлы проектов: коллажи, визуализации, документы, загружаемые пользователями
  • Сообщения в чате проекта
  • Записи о согласованиях (кто, когда, какое решение)

3. Как мы используем данные

  • Предоставление сервиса: авторизация, отображение профиля, уведомления
  • Обеспечение работы чата и согласований между дизайнером и клиентом
  • Хранение и отображение файлов проектов участникам
  • Улучшение качества сервиса и исправление ошибок

4. Передача данных третьим сторонам

Мы не продаём ваши данные. Для работы сервиса данные передаются следующим третьим сторонам:

  • Supabase (Supabase Inc., США) — хранение базы данных и файлов, аутентификация
  • Google OAuth (Google LLC, США) — авторизация через Google
  • Яндекс OAuth (ООО «Яндекс», Россия) — авторизация через Яндекс
  • Vercel (Vercel Inc., США) — хостинг и доставка приложения
  • Vercel Analytics — анонимная аналитика производительности (без cookies)

5. Cookies и локальное хранилище

Необходимые (всегда активны):

  • sb-* сессия Supabase Auth
  • NEXT_LOCALE выбранный язык интерфейса

Функциональные:

  • roomix-ui состояние интерфейса (свёрнутый сайдбар)

Мы не используем рекламные или трекинговые cookies.

6. Безопасность данных

  • Все соединения защищены HTTPS
  • Данные проектов защищены Row Level Security (RLS) — каждый видит только свои проекты
  • Пароли не хранятся — авторизация только через OAuth провайдеров
  • Файлы хранятся в изолированных storage buckets с ограничением доступа

7. Ваши права (ФЗ-152 / GDPR)

В соответствии с Федеральным законом №152-ФЗ «О персональных данных» и GDPR вы имеете право:

  • Получить информацию о хранимых данных
  • Потребовать исправления неточных данных
  • Потребовать удаления всех персональных данных
  • Отозвать согласие на обработку данных
  • Обратиться в Роскомнадзор при нарушении ваших прав

Для реализации прав направьте запрос на [EMAIL]. Срок ответа — 30 дней.

8. Хранение данных

Данные хранятся в течение всего срока использования аккаунта. При удалении аккаунта все персональные данные удаляются в течение 30 дней.

9. Трансграничная передача данных

Серверы Supabase и Vercel расположены в ЕС (eu-north-1, Стокгольм) и США. Используя сервис, вы даёте согласие на трансграничную передачу данных в соответствии с ФЗ-152.

10. Изменения политики

При существенных изменениях мы уведомим вас через email или уведомление в приложении. Продолжение использования сервиса после уведомления означает согласие с обновлённой политикой.

11. Контакты

[ИМЯ ОПЕРАТОРА]

Email: [EMAIL]

Телефон: [ТЕЛЕФОН]