Вернуться

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и определяет порядок обработки персональных данных в сервисе widget.allior.

1.2. Оператор персональных данных:

Павлиди Дмитрий Дмитриевич
ИНН: 230117410236
E-mail: root@allior.team

1.3. Политика применяется к сайту https://widget.allior.team, панели управления, виджетам, серверным API, websocket-соединениям и иным компонентам Сервиса.

1.4. Термины "персональные данные", "обработка персональных данных", "оператор", "субъект персональных данных", "трансграничная передача персональных данных" используются в значении, установленном законодательством РФ.

1.5. Сервис предназначен для Twitch-стримеров и обработки технических данных, необходимых для работы виджетов, интеграций и поддержки. Оператор не ставит целью обработку специальных категорий персональных данных, биометрических персональных данных, паспортных данных, платежных реквизитов зрителей или иных избыточных сведений.

2. Категории субъектов персональных данных

2.1. Оператор может обрабатывать данные следующих категорий субъектов:

  • Пользователи Сервиса, в том числе Twitch-стримеры, администраторы и лица, которым предоставлен доступ к панели;
  • зрители Twitch-трансляций, если их данные поступают через чат-команды, DonationAlerts, MemeAlerts, Twitch или выводятся в виджетах Пользователя;
  • лица, обращающиеся за поддержкой, оплатой, индивидуальной разработкой или консультацией;
  • представители контрагентов, платежных сервисов, хостинг-провайдеров и иных технических подрядчиков.

3. Какие данные обрабатываются

3.1. В отношении Пользователей Сервиса могут обрабатываться:

  • внутренний UUID аккаунта;
  • Twitch ID, Twitch login, display name и иные данные, предоставленные Twitch в рамках OAuth-разрешения;
  • адрес электронной почты, если он передан Twitch, платежным сервисом или самим Пользователем при обращении;
  • OAuth access token Twitch и технические данные авторизации;
  • токены и идентификаторы DonationAlerts, включая widget token, OAuth token, данные подключения к событиям рулетки и иным поддерживаемым событиям;
  • токен MemeAlerts, идентификаторы и данные, необходимые для поиска пользователей и начисления бонусов;
  • токены или настройки TTS-провайдеров и иных внешних приложений, если Пользователь подключает такие интеграции;
  • настройки виджетов: маппинги значений, названия единиц, параметры автоначислений, состояния включения функций;
  • роль Пользователя в Сервисе, отметки доступа, whitelist-данные;
  • данные платежей и тарифов, если Пользователь оплачивает доступ или индивидуальные работы: сумма, дата, статус платежа, идентификатор операции, сведения для чека/подтверждения оплаты;
  • обращения в поддержку, переписка, Telegram/почта или иные контактные данные, добровольно предоставленные Пользователем;
  • технические данные: IP-адрес, user-agent, дата и время запросов, адреса страниц, логи ошибок, cookie авторизации, refresh token, websocket-события, данные безопасности.

3.2. В отношении зрителей трансляций могут обрабатываться:

  • Twitch user ID, Twitch username/display name, данные сообщения в чате, если зритель использует команду или иным образом взаимодействует с функциями Сервиса;
  • DonationAlerts nickname, результат рулетки, текст события, идентификаторы и иные данные события, необходимые для отображения виджета;
  • MemeAlerts ID, username, баланс/статус поддержки и иные данные, возвращенные API MemeAlerts в ответ на действие Пользователя или зрителя;
  • связка Twitch user ID - Twitch name - DonationAlerts name - MemeAlerts ID, если она создается для автоначислений;
  • публично отображаемые данные в виджете: никнейм, результат, текст, количество бонусных единиц и иные данные, выбранные Пользователем.

3.3. Оператор не просит Пользователя передавать в Сервис документы, данные банковских карт, паспортные данные, сведения о здоровье, политических взглядах, религии, интимной жизни, судимости, биометрические данные или данные детей. Если такие сведения переданы Пользователем по собственной инициативе, Оператор вправе удалить их.

4. Цели обработки

4.1. Персональные данные обрабатываются для следующих целей:

  • регистрация, авторизация и идентификация Пользователя через Twitch;
  • предоставление доступа к панели управления и виджетам;
  • подключение и поддержка интеграций Twitch, DonationAlerts, MemeAlerts, TTS-провайдеров и иных внешних приложений;
  • получение и обработка событий донатов, рулетки, чата и бонусов;
  • отображение данных в виджетах на трансляции по настройкам Пользователя;
  • автоматическое начисление бонусов в MemeAlerts, если Пользователь включил эту функцию;
  • сохранение настроек, маппингов, токенов и статусов подключения;
  • техническая поддержка, диагностика ошибок, обеспечение безопасности и предотвращение злоупотреблений;
  • администрирование доступа, whitelist и ролей;
  • прием оплаты, учет тарифов, подтверждение предоставления доступа и исполнение индивидуальных договоренностей;
  • направление сервисных уведомлений, ответов на обращения и юридически значимых сообщений;
  • исполнение требований закона, запросов государственных органов, судебных актов и защита прав Оператора.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки являются:

  • согласие субъекта персональных данных;
  • заключение и исполнение Пользовательского соглашения и иных договоренностей с Пользователем;
  • необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что права и свободы субъекта персональных данных не нарушаются;
  • исполнение обязанностей, предусмотренных законодательством РФ;
  • обработка данных, сделанных субъектом общедоступными или переданных через публичные функции Twitch/DonationAlerts/MemeAlerts, в пределах целей Сервиса.

5.2. При подключении внешних интеграций Пользователь самостоятельно предоставляет соответствующие разрешения и токены. Отзыв разрешения на стороне внешней платформы может привести к прекращению работы соответствующей функции Сервиса.

6. Действия с персональными данными

6.1. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

6.2. Обработка осуществляется с использованием средств автоматизации и без использования средств автоматизации.

6.3. Сервис может автоматически обрабатывать события и выполнять технические действия, например отображать результат рулетки или начислять бонусы. Такие действия не являются автоматизированным принятием решений, порождающим юридические последствия для субъекта персональных данных.

7. Передача данных третьим лицам

7.1. Оператор может передавать или предоставлять доступ к данным только в объеме, необходимом для целей обработки:

  • Twitch - авторизация Пользователя, получение данных аккаунта, работа Twitch-чата и бота;
  • DonationAlerts - подключение виджетов, получение событий рулетки и иных поддерживаемых событий;
  • MemeAlerts - поиск зрителей, хранение связки аккаунтов, начисление бонусов;
  • TTS-провайдеры и иные внешние приложения - озвучивание или обработка событий, если Пользователь подключает соответствующую функцию;
  • хостинг-провайдеры, провайдеры БД/Redis, CDN, системные администраторы и подрядчики - размещение, сопровождение и защита Сервиса;
  • платежные сервисы и сервисы фискализации/учета, если Пользователь оплачивает доступ;
  • почтовые, мессенджерные и сервисные провайдеры - обработка обращений и уведомлений;
  • государственные органы и суды - в случаях, предусмотренных законом.

7.2. Оператор не продает персональные данные и не передает их рекламным сетям. На дату последнего обновления Политики Сервис не использует рекламные или аналитические cookie третьих лиц.

8. Трансграничная передача и локализация

8.1. Часть внешних сервисов, необходимых для работы Сервиса, может находиться за пределами Российской Федерации или обрабатывать данные на зарубежной инфраструктуре. К таким сервисам могут относиться Twitch, отдельные TTS-провайдеры и иные интеграции.

8.2. Трансграничная передача осуществляется только для целей, указанных в Политике, и в объеме, необходимом для работы подключенной Пользователем функции.

8.3. В отношении персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если такая обязанность применима к конкретной обработке. Передача данных во внешние сервисы осуществляется после первичной обработки и в соответствии с требованиями законодательства РФ.

8.4. Оператор выполняет требования о направлении уведомлений уполномоченному органу в случаях и порядке, предусмотренных законом.

9. Сроки обработки и хранения

9.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, исполнения договора, защиты прав и исполнения обязанностей по закону.

9.2. Ориентировочные сроки:

  • данные аккаунта Пользователя и настройки - на срок использования Сервиса и до 3 лет после прекращения отношений, если данные нужны для защиты прав или учета;
  • OAuth-токены и токены интеграций - до отключения интеграции, удаления аккаунта, отзыва разрешения, истечения срока действия токена или достижения цели обработки;
  • refresh token авторизации Сервиса - до 30 дней или до выхода из аккаунта/удаления токена;
  • технические логи безопасности - обычно до 12 месяцев, если больший срок не нужен для расследования инцидента или исполнения закона;
  • данные платежей и документов учета - в течение сроков, установленных налоговым, бухгалтерским и иным применимым законодательством;
  • связки зрителей для автоначислений - до отключения функции, удаления аккаунта Пользователя, запроса субъекта или достижения цели обработки.

9.3. После достижения целей обработки данные удаляются, обезличиваются или блокируются, если дальнейшее хранение требуется законом.

10. Защита персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных, включая:

  • ограничение доступа к данным по ролям;
  • хранение авторизационных cookie в режиме HttpOnly;
  • использование refresh token с ограниченным сроком действия;
  • разделение публичных виджетов и административной панели;
  • применение HTTPS в продуктивной среде;
  • контроль доступа к базе данных, Redis и серверной инфраструктуре;
  • ведение технических логов и мониторинг ошибок;
  • минимизацию собираемых данных;
  • удаление или ограничение доступа к токенам при выходе Пользователя или по запросу;
  • резервное копирование и меры восстановления работоспособности, если они применяются в инфраструктуре.

10.2. Ни один способ передачи или хранения данных не является абсолютно безопасным. Пользователь обязан самостоятельно защищать свои аккаунты Twitch, DonationAlerts, MemeAlerts, TTS и иные внешние сервисы.

11. Права субъектов персональных данных

11.1. Субъект персональных данных вправе:

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • реализовывать иные права, предусмотренные законодательством РФ.

11.2. Для реализации прав направьте обращение на root@allior.team. В обращении укажите, какие данные или действие относятся к запросу, а также сведения, позволяющие подтвердить связь с аккаунтом или событием: Twitch login/ID, UUID аккаунта, DonationAlerts/MemeAlerts никнейм, дату события или иные релевантные данные.

11.3. Если закон требует идентифицировать заявителя, Оператор вправе запросить дополнительную информацию в объеме, необходимом для подтверждения личности и предотвращения выдачи данных третьему лицу.

11.4. Отзыв согласия или требование удаления данных может привести к невозможности использовать Сервис или отдельные интеграции.

12. Данные детей и возрастные ограничения

12.1. Сервис не предназначен для самостоятельного использования лицами младше 18 лет в части оплаты и заключения договора с Исполнителем.

12.2. Если Оператор узнает, что данные несовершеннолетнего обрабатываются без необходимого законного основания, такие данные будут удалены или обработка будет ограничена.

13. Cookie и похожие технологии

13.1. Сервис использует строго необходимые cookie и похожие технологии для авторизации, безопасности и сохранения пользовательских настроек. Подробнее см. Политику Cookie.

13.2. Блокировка необходимых cookie может привести к невозможности авторизации и использования панели управления.

14. Изменение Политики

14.1. Оператор вправе изменять Политику при изменении закона, функциональности Сервиса, состава интеграций или порядка обработки данных.

14.2. Актуальная редакция размещается на сайте. Продолжение использования Сервиса после публикации новой редакции означает ознакомление с ней.

15. Контакты

По вопросам обработки персональных данных: root@allior.team

Последнее обновление: 15 мая 2026 г.