Правовая информация

Политика конфиденциальности

Порядок обработки и защиты персональных данных пользователей платформы Sonix

Дата вступления в силу: 15 июня 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей платформы Sonix (далее — «Платформа», «Сервис», «Оператор»). Используя Сервис, включая регистрацию учётной записи, личный кабинет, API, iframe-плеер и иные функциональные модули, вы подтверждаете, что ознакомились с настоящей Политикой и принимаете её условия в полном объёме.

1. Общие положения

1.1. Оператором персональных данных является администрация программно-аппаратного комплекса Sonix, обеспечивающего техническую инфраструктуру агрегирования, балансировки и доставки аудиовизуального контента посредством встраиваемых плееров, API и связанных сервисов.

1.2. Политика разработана в соответствии с применимыми нормами о защите персональных данных, включая, но не ограничиваясь, Общим регламентом по защите данных (GDPR), где это применимо к соответствующим категориям субъектов данных.

1.3. Sonix осуществляет деятельность преимущественно как технический посредник (провайдер инфраструктуры) и не осуществляет публичную розничную продажу контента конечным пользователям. Ответственность за законность размещения и распространения конкретных материалов на сторонних ресурсах, использующих Сервис, несут соответствующие владельцы таких ресурсов и/или иные лица, осуществляющие размещение.

1.4. Настоящая Политика является неотъемлемой частью пользовательского соглашения и применяется ко всем посетителям, зарегистрированным пользователям, партнёрам, интеграторам API и администраторам подключённых сайтов.

1.5. Оператор функционирует исключительно в качестве технического посредника (information intermediary) и пассивного канала передачи данных. Оператор не осуществляет редакторский контроль, цензуру, предварительную проверку, лицензирование или правовую экспертизу контента, за исключением случаев, когда это технически необходимо для работы Сервиса.

1.6. Оператор не является стороной правоотношений между правообладателями и лицами, осуществляющими размещение, индексацию, агрегирование или трансляцию контента, и не выступает от имени указанных лиц.

1.7. Пользователь, подключая сайт, API или иной модуль Сервиса, самостоятельно и в полном объёме несёт ответственность за правомерность использования, хранения, воспроизведения и распространения контента в своей юрисдикции.

2. Термины и определения

2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.

2.2. «Обработка персональных данных» — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение.

2.3. «Пользователь» — физическое или юридическое лицо, использующее Сервис, включая владельцев сайтов, интеграторов, модераторов и администраторов.

2.4. «Контент» — аудиовизуальные материалы, метаданные, ссылки, торрент-файлы, субтитры, переводы и иные данные, обрабатываемые в рамках функционала Платформы.

2.5. «Технические данные» — IP-адрес, user-agent, журналы запросов, идентификаторы сессий, cookie-файлы, параметры iframe-встраивания и иная телеметрия, необходимая для работы Сервиса.

3. Категории обрабатываемых данных

3.1. Данные учётной записи: логин, адрес электронной почты, хэш пароля, роль/группа доступа, идентификатор пользователя, настройки локали и валюты отображения.

3.2. Платёжные и финансовые данные: история пополнений и списаний, суммы транзакций, тип кошелька, адреса криптовалютных кошельков, комиссии, статусы платежей. Оператор не запрашивает и не хранит полные реквизиты банковских карт.

3.3. Данные интеграции: домены подключённых сайтов, API-токены, статистика просмотров, настройки плеера, параметры рекламных блоков (VAST), данные заказов.

3.4. Технические и журнальные данные: IP-адрес, дата и время обращения, URL запроса, referrer, данные об ошибках плеера, сведения о блокировках (ban), сообщения обратной связи.

3.5. Данные, предоставляемые добровольно: комментарии к блокировкам, материалы модерации, загружаемые файлы (постеры, торренты, медиа), если такая функциональность используется.

4. Цели и правовые основания обработки

4.1. Регистрация, аутентификация и администрирование учётных записей.

4.2. Предоставление доступа к личному кабинету, API, статистике, биллингу, модерации и иным функциям Сервиса.

4.3. Исполнение договорных обязательств между Пользователем и Оператором, включая расчёты и учёт баланса.

4.4. Обеспечение информационной безопасности, предотвращение мошенничества, злоупотреблений, несанкционированного доступа и атак на инфраструктуру.

4.5. Обработка обращений, уведомлений о нарушении прав и иных запросов.

4.6. Улучшение качества Сервиса, диагностика ошибок, ведение агрегированной аналитики без идентификации конкретного лица, где это возможно.

4.7. Исполнение требований применимого законодательства и законных запросов уполномоченных органов при наличии надлежащего правового основания.

5. Файлы cookie и аналогичные технологии

5.1. Сервис использует cookie, localStorage и аналогичные механизмы для поддержания сессии авторизации, сохранения языка интерфейса, настроек отображения баланса, кэширования курсов валют и иных технически необходимых параметров.

5.2. Пользователь вправе ограничить использование cookie в настройках браузера. Отключение обязательных cookie может привести к невозможности использования отдельных функций Сервиса, включая авторизацию.

5.3. Оператор не использует cookie для продажи персональных данных третьим лицам.

6. Передача данных третьим лицам

6.1. Оператор не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях.

6.2. Передача данных допускается исключительно в объёме, необходимом для функционирования Сервиса, включая: хостинг-провайдеров, CDN, платёжные шлюзы криптовалют, почтовые сервисы, системы мониторинга и защиты от DDoS — при условии соблюдения ими конфиденциальности.

6.3. Передача данных государственным органам осуществляется только при наличии законного и надлежаще оформленного запроса в пределах, установленных применимым правом.

6.4. При интеграции iframe-плеера на сторонние сайты технические данные о воспроизведении могут обрабатываться совместно с параметрами, переданными владельцем сайта (token, content_id и др.). Владелец сайта самостоятельно определяет правовые основания обработки данных своих посетителей на своём ресурсе.

7. Трансграничная передача и хранение

7.1. В связи с распределённым характером инфраструктуры персональные данные могут обрабатываться и храниться на серверах, расположенных за пределами страны проживания Пользователя.

7.2. Оператор принимает разумные организационные и технические меры для обеспечения надлежащего уровня защиты при трансграничной передаче данных.

8. Сроки хранения данных

8.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иной срок не установлен законом или договором.

8.2. Данные учётной записи хранятся в течение срока действия аккаунта и до 12 (двенадцати) месяцев после его удаления, если более длительное хранение не требуется для разрешения споров, исполнения финансовых обязательств или выполнения требований закона.

8.3. Журналы безопасности и технические логи могут храниться до 24 (двадцати четырёх) месяцев.

8.4. Финансовые записи о транзакциях могут храниться в сроки, необходимые для бухгалтерского учёта и урегулирования претензий.

9. Меры защиты информации

9.1. Оператор применяет организационные и технические меры защиты, включая ограничение доступа по ролям, шифрование каналов передачи (TLS), резервное копирование, мониторинг инцидентов и журналирование административных действий.

9.2. Доступ к персональным данным предоставляется только уполномоченным сотрудникам и подрядчикам, связанным обязательствами конфиденциальности.

9.3. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность передачи данных в сети Интернет и рекомендует Пользователям использовать сложные пароли и двухфакторные механизмы защиты на своей стороне, где это применимо.

10. Права субъекта персональных данных

10.1. Пользователь вправе запросить доступ к своим персональным данным, их уточнение, ограничение обработки или удаление в пределах, допускаемых применимым законодательством.

10.2. Запрос направляется на контактный адрес электронной почты, указанный в разделе 15 настоящей Политики.

10.3. Оператор вправе запросить дополнительную информацию для подтверждения личности заявителя и оставить за собой право отказать в удалении данных, если их сохранение необходимо для исполнения договора, защиты законных интересов Оператора или соблюдения юридических обязательств.

10.4. Пользователь вправе отозвать согласие на обработку данных, направив соответствующее уведомление. Отзыв согласия может повлечь прекращение доступа к Сервису.

11. Интеллектуальная собственность и уведомления о нарушении

11.1. Sonix предоставляет исключительно техническую инфраструктуру для агрегирования, индексации и доставки контента. Оператор не заявляет прав на объекты интеллектуальной собственности третьих лиц, не присваивает себе статус правообладателя, издателя, дистрибьютора или иного лица, уполномоченного на распространение контента.

11.2. Оператор не обязан осуществлять постоянный, предварительный или выборочный мониторинг контента, проходящего через Сервис, и не гарантирует выявление материалов, которые могут нарушать права третьих лиц.

11.3. Направление уведомления о предполагаемом нарушении авторских или смежных прав не налагает на Оператора обязанности по автоматическому, безусловному, немедленному или обязательному удалению, блокировке либо ограничению доступа к спорным материалам.

11.4. Уведомление должно содержать: идентификацию правообладателя или уполномоченного представителя; описание объекта права и конкретных материалов; контактные данные заявителя; заявление о добросовестности и достоверности сведений.

11.5. По результатам внутренней проверки Оператор вправе по собственному усмотрению принять меры в отношении спорных материалов, отказать в принятии мер либо оставить обращение без удовлетворения, если сочтёт уведомление недостаточно обоснованным, неполным, недостоверным либо не подпадающим под внутренние регламенты Сервиса.

11.6. Принятие или непринятие мер по конкретному обращению не создаёт прецедента, обязанности или обязательства для рассмотрения аналогичных обращений в будущем.

11.7. Оператор вправе по своему усмотрению ограничить доступ Пользователя к Сервису, включая блокировку аккаунта, домена, API-токена или идентификатора контента, без объяснения причин и без предварительного уведомления.

12. Ограничение ответственности

12.1. Сервис предоставляется на условиях «как есть» (as is). Оператор не гарантирует бесперебойную работу, полноту каталога, актуальность метаданных и соответствие контента ожиданиям Пользователя.

12.2. Оператор не несёт ответственности за действия третьих лиц, включая владельцев сайтов, использующих iframe/API, а также за последствия использования Сервиса в нарушение применимого законодательства на стороне таких лиц.

12.3. Пользователь обязуется самостоятельно оценивать правомерность использования Сервиса в своей юрисдикции и не использовать Платформу, если такое использование запрещено локальным правом.

12.4. Максимальная совокупная ответственность Оператора перед Пользователем ограничивается суммой фактически уплаченных Пользователем средств за последние 3 (три) месяца, если иное не предусмотрено императивными нормами применимого права.

12.5. Пользователь признаёт и соглашается, что Оператор не гарантирует легальность, лицензионную чистоту, достоверность метаданных, полноту каталога или соответствие контента требованиям законодательства любой юрисдикции.

12.6. Использование Сервиса, включая встраивание плеера, агрегирование и распространение контента, осуществляется Пользователем на собственный риск. Все претензии третьих лиц, связанные с контентом, подлежат урегулированию непосредственно между Пользователем и заявителем, если иное прямо не вытекает из императивных норм применимого права.

13. Несовершеннолетние

13.1. Сервис предназначен для лиц, достигших 18 (восемнадцати) лет, либо возраста совершеннолетия в соответствии с законодательством страны проживания Пользователя.

13.2. Оператор сознательно не осуществляет целенаправленный сбор персональных данных несовершеннолетних. При выявлении таких данных они подлежат удалению по обращению законного представителя.

14. Изменение Политики

14.1. Оператор вправе в одностороннем порядке изменять настоящую Политику. Актуальная редакция публикуется на данной странице с указанием даты вступления в силу.

14.2. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с обновлённой редакцией Политики.

15. Контактная информация

15.1. По вопросам обработки персональных данных, реализации прав субъекта данных и направления уведомлений о нарушении интеллектуальных прав обращайтесь по адресу: privacy@sonix.to.

15.2. Срок рассмотрения обращений — до 30 (тридцати) календарных дней с даты получения, если иной срок не установлен применимым законодательством.

Вопросы по персональным данным: privacy@sonix.to

Sonix