ЮРИДИЧЕСКИЙ ДОКУМЕНТ

Политика Конфиденциальности

Последнее обновление: 5 марта 2026 года

1. Введение

KotKit («мы», «наш», «Платформа») уважает вашу конфиденциальность и стремится защитить персональные данные. Настоящая Политика описывает, как мы собираем, используем, храним и защищаем информацию при использовании нашего Android-приложения, веб-сайта kotkit.pro и связанных сервисов.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» и Регламентом (ЕС) 2016/679 (GDPR).

2. Какие данные мы собираем

2.1. Данные всех Пользователей

  • Аккаунт: имя, email (через Google OAuth) или Telegram ID (через Telegram OAuth)
  • Техническая информация: версия приложения, версия Android, модель устройства
  • Аналитика: анонимизированные данные использования (Yandex Metrika, Google Analytics)
  • Реферальный код: при регистрации по реферальной ссылке

2.2. Дополнительные данные Воркеров

  • TikTok: имя пользователя (username), количество подписчиков
  • Устройство: идентификатор устройства (device fingerprint — анонимный хэш)
  • Сеть: IP-адрес и подсеть (/24) — для антифрод-защиты
  • Рабочие данные: история заданий, статусы выполнения, рейтинги, страйки
  • Финансовые данные: история заработка, выплат, реферальных комиссий
  • Кошелек: публичный адрес Solana-кошелька, баланс KOTS, история транзакций
  • Push-уведомления: FCM-токен (Firebase Cloud Messaging)
  • Логи приложения: техническая информация о выполнении заданий

2.3. Дополнительные данные Рекламодателей

  • Кампании: параметры кампаний, категории контента, бюджеты
  • Контент: загруженные видеофайлы, подписи, хэштеги
  • Платежи: история пополнений баланса и расходов на кампании

Данные, которые мы НЕ собираем

  • Пароли от TikTok или других социальных сетей
  • Данные других приложений на вашем устройстве
  • Геолокацию, контакты, SMS или историю звонков
  • Данные банковских карт (обрабатываются YooKassa / NOWPayments)

3. Как мы используем данные

  • Предоставление и улучшение сервисов Платформы
  • Распределение заданий и расчет вознаграждений Воркерам
  • Обработка платежей и вывод средств
  • Начисление токенов KOTS и управление кошельками
  • Антифрод-защита: предотвращение мошеннических регистраций, выявление дублирующих устройств и подозрительных паттернов (правовое основание: законный интерес, ст. 6 п. 7 152-ФЗ)
  • Модерация контента кампаний
  • Техническая поддержка и уведомления о сервисе
  • Агрегированная аналитика для улучшения продукта

4. Accessibility Services

KotKit использует Android Accessibility Services для автоматизации действий в приложении TikTok.

  • Данные Accessibility используются только локально на устройстве
  • Мы не передаем эти данные на серверы
  • Сервис работает только с TikTok и экраном блокировки
  • Вы можете отключить сервис в любой момент в настройках Android

5. Хранение и защита данных

Меры безопасности:

  • SSL/TLS шифрование всех соединений + SSL certificate pinning в приложении
  • Шифрование чувствительных данных в покое (AES-256-GCM)
  • JWT-авторизация с ограниченным временем жизни токенов

Места хранения:

  • Fly.io — основная база данных (SQLite)
  • Cloudflare R2 — видеофайлы кампаний и логи приложений
  • Solana blockchain — публичные адреса кошельков и транзакции KOTS (публичные и неизменяемые)

Сроки хранения:

  • Данные аккаунта: на время действия аккаунта + 3 года после удаления
  • Финансовые данные: 5 лет (требования налогового законодательства)
  • Данные блокчейна: бессрочно (неизменяемы по природе технологии)
  • Логи приложений: 90 дней

6. Передача данных третьим лицам

Мы не продаем персональные данные. Мы передаем данные только следующим категориям получателей:

  • YooKassa — обработка платежей в рублях (карты, СБП, кошельки)
  • NOWPayments — обработка криптовалютных платежей и выплат
  • Cloudflare — CDN, защита от DDoS, хранение файлов (R2)
  • Google — OAuth-авторизация, Firebase (push-уведомления)
  • Telegram — OAuth-авторизация
  • Yandex Metrika / Google Analytics — анонимизированная аналитика сайта
  • Solana blockchain — публичные транзакции KOTS (видимы всем участникам сети)
  • По требованию закона — если это предусмотрено законодательством РФ

7. Трансграничная передача и локализация данных

Локализация данных (23-ФЗ от 28.02.2025)

В соответствии с Федеральным законом No 23-ФЗ от 28.02.2025 (вступил в силу 01.07.2025) и ст. 18 п. 5 Федерального закона No 152-ФЗ, первичная обработка и хранение персональных данных граждан РФ должны осуществляться с использованием баз данных, расположенных на территории Российской Федерации.

Платформа использует облачную инфраструктуру Fly.io для размещения основной базы данных. Мы прилагаем усилия для обеспечения соответствия требованиям локализации, включая рассмотрение вариантов размещения баз данных в дата-центрах на территории РФ. Актуальная информация о месте размещения баз данных доступна по запросу на privacy@kotkit.pro.

Трансграничная передача

Данные могут обрабатываться за пределами Российской Федерации в связи с использованием облачных сервисов (Fly.io, Cloudflare, Google). Передача осуществляется в соответствии с требованиями ст. 12 Федерального закона No 152-ФЗ.

Транзакции на блокчейне Solana являются публичными по своей природе и доступны глобально. Записывая транзакцию KOTS на блокчейн, вы соглашаетесь с публичным характером этих данных.

Ответственность за нарушения (420-ФЗ от 30.11.2024)

С 30.05.2025 введены оборотные штрафы за утечку персональных данных:

  • Утечка 1 000 — 10 000 записей: штраф до 5 млн руб.
  • Утечка 100 000+ записей: штраф до 15 млн руб.
  • Повторные нарушения: 1-3% годовой выручки

Мы применяем технические и организационные меры для предотвращения утечек данных, описанные в разделе 5.

8. Ваши права

В соответствии с 152-ФЗ и GDPR вы имеете право:

Право на доступ

Запросить информацию о ваших персональных данных

Право на исправление

Исправить неточные или неполные данные

Право на удаление

Запросить удаление данных (кроме данных блокчейна и тех, что требуются по закону)

Право на отзыв согласия

Отозвать согласие на обработку в любой момент

Для реализации прав направьте запрос на privacy@kotkit.pro. Мы ответим в течение 30 календарных дней.

Ограничения: данные, записанные на блокчейне Solana, не могут быть удалены или изменены в связи с технологическими особенностями распределенного реестра. Финансовые данные хранятся 5 лет в соответствии с требованиями законодательства.

9. Изменения Политики

Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим по email или через приложение. Продолжая использовать Платформу после изменений, вы принимаете обновленную Политику.

10. Контакты

По вопросам конфиденциальности и персональных данных:

Связанные документы:

Условия использования

Общие правила использования платформы

Политика Cookie

Использование файлов cookie

Условия Worker Mode

Данные, собираемые в режиме Воркера

Условия токена KOTS

Данные блокчейна и кошельков
Social