[ LEGAL ]
Политика конфиденциальности
Эта Политика конфиденциальности объясняет, как mimora («мы», «нас», «наш») собирает, использует, раскрывает и защищает информацию, когда вы посещаете mimora.io, пользуетесь app.mimora.io или связанными сервисами (вместе — «Сервисы»).
1. Кто мы
mimora — платформа synthetic audience intelligence. Оператор: ТОО «MixAI», Республика Казахстан. Основатели: Майдан Найманов и Диана Бушанская.
Реквизиты оператора
- Компания: ТОО «MixAI»
- ИИН/БИН: 250140030461
- ИИК: KZ06601A181018710641
- КБЕ: 17
- Банк: АО «Народный Банк Казахстана»
- БИК: HSBKKZKX
- Валюта: KZT
2. Какие данные собираем
a. Аккаунт и биллинг
- Email, пароль / данные авторизации, поля профиля
- Участие в workspace и брендах, тариф, баланс и расход токенов
- Метаданные оплаты через платёжных провайдеров (полные данные карты на серверах mimora не храним)
b. Контент продукта, который вы загружаете
- Brand DNA, ЦА, тон, офферы и контент workspace бренда
- Гипотезы, креативы, URL лендингов, настройки тестов, теги аудитории / фокус-группы
- Сообщения чата Лютика и черновики express-тестов; результаты и отчёты симуляций
- Опциональные API-ключи LLM-провайдеров для Лютика (шифруются при хранении, где это реализовано)
- Идентификаторы MCP (UUID аккаунта / бренда) в Profile → MCP для вашего агента
c. Формы связи и партнёров (mimora.io)
- Имя, email, сообщение / роль и другие поля форм связи или партнёрской заявки
d. Технические и usage-данные
- IP-адрес, тип браузера / устройства, время запросов, логи ошибок и сервера
- События использования, нужные для работы приложения (активный workspace / бренд и т.п.)
e. Cookies и похожие технологии
На mimora.io показываем баннер cookies. Необходимые технологии (например язык в localStorage, ваш выбор по cookies) работают без опционального согласия. Аналитические cookies загружаем только после «Принять все». Выбор хранится в localStorage и first-party cookie mimora_consent (Domain=.mimora.io на наших доменах), чтобы app.mimora.io мог прочитать то же решение позже.
На app.mimora.io можем использовать строго необходимые cookies / session storage для авторизации и безопасности. Маркетинговые / рекламные cookies, если появятся позже, тоже будут учитывать согласие.
3. Как используем данные
- Предоставлять, поддерживать и улучшать Сервисы (аккаунты, Brand DNA, симуляции, Лютик, MCP)
- Запускать симуляции synthetic audience через Helixa и отдавать вам скоры, возражения и отчёты
- Обрабатывать платежи, предотвращать мошенничество и соблюдать лимиты тарифа / токенов
- Отвечать на запросы, партнёрские заявки и обращения в поддержку
- Отправлять сервисные уведомления (безопасность, биллинг). Маркетинг — только при согласии или где это разрешено законом
- Соблюдать закон и защищать права mimora и пользователей
4. Правовые основания (EEA / UK, где применимо)
- Договор — чтобы предоставить аккаунт и платные Сервисы по вашему запросу
- Законные интересы — безопасность, улучшение продукта, антифрод (с учётом ваших прав)
- Согласие — где требуется (опциональный маркетинг, не обязательные cookies при их появлении)
- Юридическая обязанность — налоги, учёт, законные запросы
Если вы находитесь в юрисдикции с локальными законами о персональных данных (включая законодательство РФ), мы обрабатываем данные в объёме, нужном для Сервисов и описанном в этой Политике.
5. С кем делимся данными
- Helixa — для симуляций synthetic audience и связанных census / population-сервисов
- Инфраструктура и подрядчики (хостинг на Yandex Cloud, БД, email, мониторинг ошибок) по договорным обязательствам
- Платёжные провайдеры — для checkout и подтверждения платежей
- LLM-провайдеры — когда Лютик / агентские фичи вызывают модель; при вашем API-ключе действуют условия того провайдера
- Госорганы — если требует закон; передача бизнеса (слияние / продажа) с уведомлением, где уместно
Мы не продаём ваши персональные данные.
6. Международные передачи
Ваши данные могут обрабатываться в странах, отличных от вашей (например, где размещены хостинг Yandex Cloud или инфраструктура Helixa). Где требуется, применяем соответствующие гарантии для таких передач.
7. Срок хранения
Мы храним персональные данные столько, сколько нужно для оказания Сервисов, соблюдения закона, разрешения споров и исполнения договоров. Вы можете запросить удаление данных аккаунта (с учётом обязательных сроков хранения по закону).
8. Ваши права
В зависимости от вашей локации у вас могут быть права на доступ, исправление, удаление, ограничение или возражение против обработки, переносимость и отзыв согласия.
Чтобы воспользоваться правами, напишите на donttouchegoista@gmail.com или diana.bush.bd@gmail.com (см. Contact). Перед обработкой запроса мы можем проверить вашу личность.
9. Безопасность
Мы применяем технические и организационные меры, соразмерные риску (контроль доступа, шифрование трафика, аккуратная работа с секретами MCP / API-ключей). Полной гарантии безопасности передачи или хранения не существует.
10. Данные детей
Сервисы не предназначены для детей младше 16 лет (или возраста, установленного в вашей стране). Мы сознательно не собираем данные детей. Если считаете, что ребёнок передал данные — напишите нам, мы удалим их.
11. Сторонние ссылки
На сайтах могут быть ссылки на третьи стороны (Helixa, Telegram, Instagram, страницы оплаты). Их практики конфиденциальности — их ответственность; читайте их политики перед передачей данных.
12. Изменения
Мы можем обновлять эту Политику. Дата «обновлено» вверху изменится. Продолжение использования Сервисов после обновления означает согласие с новой редакцией, если закон не требует иного порядка.
13. Связанные документы
14. Контакты
Вопросы по этой Политике или вашим данным:
- Maydan Naimanov — donttouchegoista@gmail.com · @MaydanMR
- Diana Bushanskaya — diana.bush.bd@gmail.com · @chmahustle
- Сайт: https://mimora.io · Приложение: https://app.mimora.io