← На главную

Политика конфиденциальности

Дата вступления в силу: 12 мая 2026 г. · Последнее обновление: 12 мая 2026 г.

1. Кто оператор

Оператором персональных данных Пользователей сайта readverra.com является Индивидуальный предприниматель Колобов Михаил Михайлович, ИНН 21712199650071, ОКПО 33524379, зарегистрированный в Кыргызской Республике (далее — «мы», «Сервис»).

Контакт для запросов, связанных с обработкой персональных данных, в том числе для запросов субъектов данных в рамках GDPR и CCPA: support@readverra.com.

2. Какие данные мы собираем

2.1. Учётные данные.

  • Адрес электронной почты, который вы указали при регистрации.
  • Хэш пароля (мы не храним сам пароль).
  • Дата создания учётной записи, дата подтверждения email, имя профиля (если указано).

2.2. Контент, переданный вами в Сервис.

  • Идея сюжета, описания персонажей, выбор жанра, сеттинга, длины новеллы и иные параметры формы генерации.
  • Сгенерированные сценарии, диалоги, изображения и музыка, привязанные к вашей учётной записи.
  • Сообщения в форме обратной связи.

2.3. Биллинговые данные.

  • История покупок и подписок: тип пакета/тарифа, сумма, статус, идентификатор операции платёжного провайдера.
  • История транзакций по балансу кредитов.
  • Платёжные реквизиты карты мы не получаем и не храним. Их обрабатывает платёжный провайдер (например, ЮKassa или иной платёжный сервис) напрямую.

2.4. Технические данные.

  • IP-адрес, заголовки запросов (User-Agent), время обращения — в серверных логах.
  • Cookies:
    • сессионный cookie аутентификации (с пометкой HttpOnly, срок жизни — длительность сессии),
    • vn_visitor — анонимный идентификатор посетителя (UUID, срок жизни 1 год, HttpOnly), необходим для подсчёта уникальных просмотров новелл и дедупликации в течение 24 часов,
    • cookie настроек интерфейса (например, выбор языка) — хранятся в localStorage браузера.
  • Отчёты об ошибках, отправляемые в систему мониторинга (Glitchtip): тип ошибки, стек, идентификатор сессии. Личных данных в отчёты ошибок мы целенаправленно не включаем.

3. Цели и правовые основания обработки

ЦельПравовое основание
Регистрация и предоставление сервиса генерации новеллИсполнение договора (Соглашения)
Биллинг, обработка оплат, выставление чековИсполнение договора + юр. обязательства
Антифрод, защита от злоупотребленийЗаконный интерес
Уведомления о статусе аккаунта и существенных изменениях условийИсполнение договора
Подсчёт просмотров и базовая аналитикаЗаконный интерес
Маркетинговые рассылки (если есть)Согласие Пользователя

4. Кому мы передаём данные (процессоры)

Для оказания услуг мы передаём отдельные данные следующим обработчикам. Они действуют по нашему поручению и связаны соответствующими соглашениями об обработке данных (DPA).

  • OpenAI, LLC (США) — генерация текстов и изображений. Передаются: ваши вводные данные формы и промежуточные тексты сценариев. Не передаются: email, биллинговые данные. Политика OpenAI: openai.com/policies/privacy-policy.
  • xAI Corp. (США) — резервная генерация текста на моделях Grok при отказе OpenAI по причинам политики контента, а также основная генерация для контента с рейтингом 16+. Передаются те же данные, что и в OpenAI.
  • fal.ai (США) — резервная генерация изображений при срабатывании модерации OpenAI. Передаются только промпты для изображений.
  • Suno, Inc. (США) — генерация музыкального сопровождения (если вы выбрали эту опцию). Передаётся текстовое описание музыкального настроения сцены.
  • Платёжный провайдер (ЮKassa / иной) — обработка платежей. Передаются: ваш email, описание покупки, сумма. Реквизиты карты передаются Пользователем напрямую провайдеру, минуя наши серверы.
  • Cloudflare, Inc. (США / глобально) — CDN, защита от DDoS, балансировка. Обрабатывает технические данные запросов.
  • Glitchtip (self-hosted) — сбор отчётов об ошибках. Содержит технические сведения о сбоях.

Хостинг основного приложения находится во Франкфурте (Германия). Часть инфраструктуры (вспомогательный реверс-прокси и платёжный шлюз для пользователей из РФ) расположена в Российской Федерации. Данные пользователей из ЕЭЗ могут передаваться за пределы ЕЭЗ — на условиях стандартных договорных оговорок (SCC) или иных предусмотренных GDPR механизмов.

5. Сроки хранения

  • Данные учётной записи — пока учётная запись существует. После удаления — в течение 30 дней удаляются из активных систем; резервные копии удаляются в течение 90 дней.
  • Биллинговые записи — 6 лет с момента операции (требование налогового законодательства).
  • Сгенерированные новеллы — пока Пользователь не удалит их или не закроет аккаунт.
  • Серверные логи — 90 дней.
  • Отчёты об ошибках — 90 дней.
  • Cookies — см. сроки в разделе 2.4.

6. Ваши права

В зависимости от вашей юрисдикции вам принадлежат следующие права:

  • Право на доступ — узнать, какие ваши данные мы храним.
  • Право на исправление — потребовать исправить неточные данные.
  • Право на удаление («право быть забытым») — потребовать удалить ваши данные, за исключением случаев, когда мы обязаны хранить их по закону (например, биллинговые записи).
  • Право на переносимость — получить ваши данные в машиночитаемом формате.
  • Право на ограничение обработки и возражение против обработки.
  • Право отозвать согласие в любой момент (если обработка велась на основании согласия).
  • Жителям Калифорнии (CCPA): право знать, какие данные собраны и кому переданы; право на удаление; право отказаться от «продажи» данных. Мы не продаём персональные данные.

Чтобы воспользоваться любым из этих прав, напишите на support@readverra.com с темой «Запрос субъекта данных». Мы ответим в течение 30 календарных дней.

Вы вправе также подать жалобу в надзорный орган по защите данных вашей юрисдикции.

7. Безопасность

Мы применяем разумные технические и организационные меры защиты данных: TLS-шифрование трафика, хэширование паролей (bcrypt), ограничение доступа к продакшен-системам, регулярные обновления зависимостей. Тем не менее, ни один метод передачи и хранения данных в интернете не является абсолютно безопасным.

8. Дети

Сервис не предназначен для лиц младше 16 лет. Мы не собираем заведомо данные таких лиц. Если вы законный представитель и считаете, что ребёнок передал нам персональные данные, напишите на support@readverra.com, и мы удалим их.

9. Применимое право

Настоящая Политика регулируется правом Кыргызской Республики и Законом КР «О персональных данных» № 58 от 14.04.2008. Для пользователей из ЕЭЗ дополнительно применяется Регламент (ЕС) 2016/679 (GDPR); для жителей Калифорнии — California Consumer Privacy Act (CCPA).

10. Изменения политики

Мы можем обновлять настоящую Политику. Существенные изменения публикуются на этой странице, дата вверху обновляется. Активные Пользователи получают уведомление по электронной почте не менее чем за 14 дней до вступления изменений в силу.

11. Контакты

  • Email: support@readverra.com
  • ИП Колобов Михаил Михайлович, Кыргызская Республика
  • ИНН: 21712199650071 · ОКПО: 33524379

Privacy Policy

Effective date: May 12, 2026 · Last updated: May 12, 2026

1. Data Controller

The controller of personal data of users of readverra.com is Individual Entrepreneur Kolobov Mikhail Mikhailovich, TIN 21712199650071, OKPO 33524379, registered in the Kyrgyz Republic ("we", "Service").

For any inquiries related to processing of personal data, including data-subject requests under GDPR and CCPA, please contact: support@readverra.com.

2. Data We Collect

2.1. Account data.

  • Email address provided at registration.
  • Password hash (we never store the plaintext password).
  • Account creation timestamp, email-verification timestamp, profile name (if set).

2.2. Content submitted by you to the Service.

  • Plot idea, character descriptions, choice of genre, setting, novel length, and other generation-form parameters.
  • Generated scenarios, dialogues, images, and music attached to your account.
  • Messages submitted via the feedback form.

2.3. Billing data.

  • Purchase and subscription history: pack/tier, amount, status, payment-provider transaction ID.
  • Credit-balance transaction history.
  • We do not receive or store card details. They are processed directly by the payment provider (e.g., YooKassa or another payment service).

2.4. Technical data.

  • IP address, request headers (User-Agent), request timestamps — in server logs.
  • Cookies:
    • authentication session cookie (HttpOnly, session lifetime),
    • vn_visitor — anonymous visitor identifier (UUID, 1-year lifetime, HttpOnly), used to count unique novel views and to deduplicate views within 24 hours,
    • UI preferences (e.g., language choice) — stored in browser localStorage.
  • Error reports sent to a monitoring system (Glitchtip): error type, stack trace, session ID. We deliberately avoid including personal data in error reports.

3. Purposes and Legal Bases

PurposeLegal basis (GDPR Art. 6)
Registration and providing the novel-generation serviceContract (Art. 6(1)(b))
Billing, payment processing, invoicingContract + legal obligation (Art. 6(1)(b), (c))
Anti-fraud and abuse preventionLegitimate interest (Art. 6(1)(f))
Account status notifications and material updatesContract
View counting and basic analyticsLegitimate interest
Marketing emails (where applicable)Consent (Art. 6(1)(a))

4. Who We Share Data With (Processors)

To provide the Service, we share specific data with the following processors. They act on our behalf under appropriate Data Processing Agreements (DPAs).

  • OpenAI, LLC (USA) — text and image generation. Shared: your form inputs and intermediate scenario texts. Not shared: email, billing data. Privacy policy: openai.com/policies/privacy-policy.
  • xAI Corp. (USA) — fallback text generation on Grok models when OpenAI refuses on content-policy grounds, and primary generator for 16+ rated content. Same data as OpenAI.
  • fal.ai (USA) — fallback image generation when OpenAI moderation blocks a prompt. Only image prompts are shared.
  • Suno, Inc. (USA) — music generation (if you enable it). Only the textual mood description for the scene is shared.
  • Payment provider (YooKassa / other) — payment processing. Shared: your email, purchase description, amount. Card details are submitted by you directly to the provider and never touch our servers.
  • Cloudflare, Inc. (USA / global) — CDN, DDoS protection, load balancing. Processes technical request data.
  • Glitchtip (self-hosted) — error reporting. Contains technical failure information.

The main application is hosted in Frankfurt (Germany). Part of the infrastructure (a reverse proxy and a payment relay for users from Russia) is located in the Russian Federation. EEA-user data may be transferred outside the EEA under Standard Contractual Clauses (SCC) or other GDPR-compliant transfer mechanisms.

5. Retention

  • Account data — for as long as the account exists. After deletion: removed from active systems within 30 days; backups purged within 90 days.
  • Billing records — 6 years from the transaction (tax-law requirement).
  • Generated novels — until you delete them or close the account.
  • Server logs — 90 days.
  • Error reports — 90 days.
  • Cookies — see lifetimes in §2.4.

6. Your Rights

Depending on your jurisdiction, you have the following rights:

  • Right of access — to know what personal data we hold about you.
  • Right to rectification — to have inaccurate data corrected.
  • Right to erasure ("right to be forgotten") — to have your data deleted, except where we are legally required to retain it (e.g., billing records).
  • Right to data portability — to receive your data in a machine-readable format.
  • Right to restriction and right to object to processing.
  • Right to withdraw consent at any time (where processing is based on consent).
  • California residents (CCPA): right to know what data is collected and to whom it is disclosed; right to deletion; right to opt out of "sale". We do not sell personal information.

To exercise any of these rights, email support@readverra.com with subject "Data subject request". We will respond within 30 calendar days.

You also have the right to lodge a complaint with the data-protection supervisory authority of your jurisdiction.

7. Security

We apply reasonable technical and organizational measures to protect data: TLS encryption in transit, password hashing (bcrypt), restricted production access, regular dependency updates. However, no method of transmission or storage on the internet is fully secure.

8. Children

The Service is not intended for individuals under 16. We do not knowingly collect data from such individuals. If you are a legal guardian and believe a child has provided us with personal data, please email support@readverra.com and we will delete it.

9. Applicable Law

This Policy is governed by the laws of the Kyrgyz Republic and the Law of the Kyrgyz Republic "On Personal Data" No. 58 of April 14, 2008. For EEA users, Regulation (EU) 2016/679 (GDPR) additionally applies; for California residents, the California Consumer Privacy Act (CCPA) applies.

10. Changes to the Policy

We may update this Policy. Material changes are posted on this page, with an updated date at the top. Active Users will be notified by email at least 14 days before the changes take effect.

11. Contact

  • Email: support@readverra.com
  • IE Kolobov Mikhail Mikhailovich, Kyrgyz Republic
  • TIN: 21712199650071 · OKPO: 33524379