ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
и обработки персональных данных Ladoni Music
Редакция: 2.0 от «20» мая 2026 г.
Действует с: «20» мая 2026 г.
Место публикации: ladoni.ru
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.06.2011 № 161-ФЗ «О национальной платёжной системе» и иными нормативными правовыми актами Российской Федерации.
1.2. Политика определяет порядок обработки и защиты персональных данных физических лиц, индивидуальных предпринимателей и представителей юридических лиц, использующих сервис Ladoni Music, доступный по адресу ladoni.ru (далее — «Сервис»).
1.3. Оператор персональных данных: Кондратьев Олег Владимирович, самозанятый (плательщик НПД), ИНН 504713317675, действующий под коммерческим обозначением «Ladoni Music» (далее — «Оператор» или «Ladoni Music»). Адрес для направления юридически значимых сообщений: info@ladoni.ru; почтовый адрес предоставляется по запросу.
1.4. Контакты для обращений по вопросам обработки персональных данных: e-mail info@ladoni.ru.
1.5. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия пользователь должен прекратить использование Сервиса.
1.6. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без таковых.
1.7. Сервис предназначен для использования лицами, достигшими 18 лет.
2.1. В Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных (Пользователь) — физическое лицо, чьи персональные данные обрабатываются Оператором, в том числе посетитель Сайта, зарегистрированный пользователь Сервиса, лицензиар по публичной оферте, представитель юридического лица или индивидуального предпринимателя, плательщик подписки.
Сайт — совокупность веб-страниц по адресу ladoni.ru, включая поддомены.
Личный кабинет — закрытая часть Сервиса, доступная Пользователю после регистрации.
Платёжные данные — сведения, связанные с оплатой Пользователем подписки и иных платных услуг Сервиса, в том числе токен банковской карты, маскированный номер карты (первые 6 и последние 4 цифры), срок действия, тип и платёжная система карты, история транзакций, статус подписки, дата последнего списания.
Платёжный провайдер — банк или иная организация, обеспечивающая проведение платежей через защищённый платёжный шлюз, обладающая сертификацией PCI DSS.
Cookies — небольшие текстовые файлы, сохраняемые в браузере Пользователя, используемые для технической работы Сайта, аутентификации и аналитики.
3.1. Оператор обрабатывает следующие категории персональных данных:
3.1.1. Регистрационные и контактные данные:
3.1.2. Идентификационные и налоговые данные:
3.1.3. Платёжные данные (в связи с оплатой подписки):
Полные реквизиты банковской карты (полный номер, CVV/CVC-код, ПИН-код) Оператором не запрашиваются, не получаются и не хранятся. Ввод полных реквизитов осуществляется Пользователем непосредственно на защищённой странице Платёжного провайдера, сертифицированного по стандарту PCI DSS.
3.1.4. Данные, связанные с использованием Сервиса:
3.1.5. Технические данные, собираемые автоматически:
3.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.
3.3. Пользователь самостоятельно определяет состав передаваемых Оператору данных и несёт ответственность за их достоверность.
4.1. Оператор обрабатывает персональные данные в следующих целях:
5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
6.1. Обработка осуществляется как с использованием средств автоматизации, так и без таковых.
6.2. Сбор и первичная обработка персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона 152-ФЗ.
6.3. Сроки хранения персональных данных:
6.4. По истечении сроков и при отсутствии иных правовых оснований персональные данные подлежат уничтожению или обезличиванию.
7.1. Оператор не передаёт персональные данные третьим лицам, кроме случаев, предусмотренных Политикой и законодательством.
7.2. Оператор может поручать обработку персональных данных следующим категориям третьих лиц:
7.3. Оператор передаёт онлайн-сервисам распространения музыки (Яндекс Музыка, VK Музыка, Звук, Spotify, Apple Music, YouTube Music и др.) и ОКУП только те данные, которые необходимы для распространения Объектов и сбора вознаграждения.
7.4. Оператор может предоставлять персональные данные государственным органам по их законным запросам в случаях, прямо предусмотренных законодательством.
7.5. Трансграничная передача персональных данных может осуществляться при работе с международными онлайн-сервисами, ОКУП и платёжными системами в случаях, когда это необходимо для исполнения договора с Пользователем. Перед началом такой передачи Оператор уведомляет Роскомнадзор в порядке, предусмотренном ст. 12 Закона 152-ФЗ.
8.1. Все операции по приёму оплаты подписки осуществляются через защищённый платёжный шлюз Платёжного провайдера, сертифицированного по международному стандарту безопасности PCI DSS.
8.2. Оператор не получает доступ к полным реквизитам банковской карты Пользователя (полному номеру, CVV/CVC-коду, ПИН-коду) и не хранит их в своих информационных системах.
8.3. Для целей автоматического продления подписки Оператор использует токен карты, предоставляемый Платёжным провайдером. Токен не позволяет восстановить полные реквизиты карты и используется только для инициирования регулярных платежей Пользователя на условиях договора подписки.
8.4. Пользователь вправе в любой момент отозвать согласие на хранение токена и автопродление подписки в Личном кабинете; в этом случае токен незамедлительно удаляется из систем Оператора.
8.5. Передача платёжных данных между Сайтом, Платёжным провайдером и банком Пользователя осуществляется по защищённым протоколам с использованием шифрования.
9.1. Сайт использует файлы cookies и аналогичные технологии для:
9.2. Пользователь может отключить cookies в настройках браузера. Отключение технических cookies может привести к невозможности использования отдельных функций Сайта.
10.1. Пользователь имеет право:
10.2. Запросы направляются на e-mail info@ladoni.ru. К запросу прилагаются сведения, позволяющие идентифицировать Пользователя.
10.3. Оператор рассматривает запросы в сроки, установленные Законом 152-ФЗ.
10.4. Отзыв согласия не препятствует продолжению обработки в случаях, когда основанием обработки служат правовые основания, не требующие согласия (исполнение договора, исполнение требований закона, законные интересы Оператора), и только в части и на срок, необходимые для соответствующей цели.
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
11.2. К таким мерам относятся:
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
12.2. Существенные изменения, ухудшающие положение Пользователя, доводятся до его сведения через Личный кабинет и/или по электронной почте не позднее чем за 14 (четырнадцать) календарных дней до даты вступления изменений в силу.
12.3. Действующая редакция Политики всегда доступна на Сайте.
13.1. Политика регулируется законодательством Российской Федерации.
13.2. По вопросам, не урегулированным настоящей Политикой, Стороны руководствуются действующим законодательством.
13.3. По любым вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по e-mail info@ladoni.ru.
PRIVACY POLICY
and Personal Data Processing Policy of Ladoni Music
Version: 2.0 dated 20 May 2026
Effective from: 20 May 2026
Published at: ladoni.ru
1.1. This Privacy and Personal Data Processing Policy (hereinafter — "Policy") has been developed in accordance with the Constitution of the Russian Federation, the Civil Code of the Russian Federation, Federal Law No. 152-FZ of 27.07.2006 "On Personal Data" (hereinafter — "Law 152-FZ"), Federal Law No. 149-FZ of 27.07.2006 "On Information, Information Technologies and Information Protection", Federal Law No. 161-FZ of 27.06.2011 "On the National Payment System", and other regulatory legal acts of the Russian Federation.
1.2. The Policy defines the procedure for processing and protecting the personal data of individuals, sole traders, and representatives of legal entities using the Ladoni Music service, available at ladoni.ru (hereinafter — "Service").
1.3. Personal data Operator: Oleg Vladimirovich Kondratyev, self-employed (Professional Income Tax payer), TIN 504713317675, operating under the trade name "Ladoni Music" (hereinafter — "Operator" or "Ladoni Music"). Address for legally significant notices: info@ladoni.ru; postal address provided upon request.
1.4. Contact details for personal data processing enquiries: info@ladoni.ru.
1.5. Use of the Service constitutes the User's unconditional agreement to this Policy and the personal data processing terms. If the User disagrees, they must cease using the Service.
1.6. This Policy applies to all personal data processed by the Operator using automated and non-automated means.
1.7. The Service is intended for persons aged 18 and over.
2.1. The following key definitions are used in the Policy:
Personal Data — any information relating directly or indirectly to an identified or identifiable individual.
Processing of Personal Data — any action (operation) with personal data, including collection, recording, systematization, accumulation, storage, clarification, retrieval, use, transfer, anonymization, blocking, deletion, destruction.
Data Subject (User) — an individual whose personal data is processed by the Operator, including a website visitor, registered Service user, licensor under the public offer, representative of a legal entity or sole trader, and subscription payer.
Website — the set of web pages at ladoni.ru, including subdomains.
Personal Account — the restricted area of the Service accessible to the User after registration.
Payment Data — information related to the User's payment for a subscription and other paid Service features, including bank card token, masked card number (first 6 and last 4 digits), expiry date, card type and payment system, transaction history, subscription status, and date of last charge.
Payment Provider — a bank or other organization providing payment processing through a secure payment gateway, holding PCI DSS certification.
Cookies — small text files stored in the User's browser, used for the technical operation of the Website, authentication, and analytics.
3.1. The Operator processes the following categories of personal data:
3.1.1. Registration and contact data:
last name, first name, patronymic (if applicable);
date of birth;
email address;
mobile phone number;
login and password (password stored in encrypted form).
3.1.2. Identification and tax data:
passport data (for individuals);
registration address;
TIN;
tax status;
OGRN/OGRNIP, KPP — for sole traders and legal entities;
bank details for remuneration payments.
3.1.3. Payment data (in connection with subscription payment):
bank card token (a secure identifier) provided by the Payment Provider;
masked card number (first 6 and last 4 digits);
card expiry date, type, and payment system;
transaction history and subscription status;
dates and amounts of charges.
Full bank card details (full card number, CVV/CVC code, PIN) are not requested, received, or stored by the Operator. Full card details are entered by the User directly on the secure page of the Payment Provider, which is PCI DSS certified.
3.1.4. Service usage data:
information about Objects (sound recordings, compositions) uploaded by the User;
transaction history, reports, payouts;
correspondence through the Personal Account and by email.
3.1.5. Technical data collected automatically:
IP address;
browser type and version, operating system, device;
session identifier;
referrer;
date, time, duration of visit, pages visited;
cookies and similar technologies.
3.2. The Operator does not process special categories of personal data or biometric personal data.
3.3. The User independently determines the composition of data provided to the Operator and is responsible for its accuracy.
4.1. The Operator processes personal data for the following purposes:
User registration in the Service and access to the Personal Account;
conclusion and performance of the license agreement (under the public offer), including distribution of Objects to online services, collection and distribution of remuneration, and report generation;
conclusion and performance of the subscription agreement for the Paid Plan, including payment processing, automatic subscription renewal, receipt generation, and processing of refunds;
User identification and fraud prevention, including fraudulent streaming and other violations;
financial settlements with the User and tax payments;
sending service notifications (including notifications about automatic charges, changes to the offer and pricing, payments, and Release status);
sending informational and promotional messages — subject to separate consent;
ensuring the technical operation of the Website and Service, and traffic analytics;
compliance with legislative requirements, including tax, accounting, and anti-money laundering legislation;
protection of the rights and legitimate interests of the Operator and Users.
5.1. Processing of personal data is carried out on the following legal bases:
consent of the data subject (Article 9 of Law 152-FZ);
performance of a contract to which the data subject is a party (clause 5, part 1, Article 6 of Law 152-FZ), including the license agreement and subscription agreement;
performance by the Operator of obligations imposed by law (clause 2, part 1, Article 6 of Law 152-FZ);
exercise of the rights and legitimate interests of the Operator or third parties, provided the data subject's rights are not violated (clause 7, part 1, Article 6 of Law 152-FZ).
6.1. Processing is carried out both using automated means and without them.
6.2. Collection and primary processing of personal data of Russian Federation citizens is carried out using databases located in the Russian Federation, in accordance with part 5, Article 18 of Law 152-FZ.
6.3. Personal data retention periods:
for the entire duration of the agreement between the Operator and the User (license and/or subscription);
after termination of the agreement — for 5 (five) years (limitation period 3 years, Article 196 of the Civil Code; primary accounting document retention period 5 years, Federal Law No. 402-FZ);
payment data (transaction history) is retained for at least 5 years from the date of the relevant transaction, as primary accounting documents;
bank card tokens are retained until the User disables subscription auto-renewal or the card expires;
longer retention periods established by law may apply to certain categories.
6.4. Upon expiry of retention periods and in the absence of other legal grounds, personal data is subject to destruction or anonymization.
7.1. The Operator does not transfer personal data to third parties, except in cases provided for by this Policy and by law.
7.2. The Operator may entrust the processing of personal data to the following categories of third parties:
Russian hosting providers and cloud services ensuring the technical operation of the Website;
traffic analytics services (Yandex Metrica and similar) used by the Operator — the current list is published on the Website;
mass email and SMS sending services (Unisender, SendPulse, Mailgun, and similar);
Payment Providers (acquiring banks, payment services — YooKassa, CloudPayments, Robokassa, and similar) providing subscription payment acceptance, auto-renewal, refunds, and fiscal receipt generation; data is transferred to Payment Providers to the extent necessary for payment operations and PCI DSS compliance;
payment services and banks — for remuneration payments to the User;
the Operator's professional advisors (lawyers, accountants, tax consultants);
the Federal Tax Service of the Russian Federation — for the purpose of generating and sending fiscal receipts in accordance with Professional Income Tax and cash register legislation.
7.3. The Operator transfers to online music distribution services (Yandex Music, VK Music, Zvuk, Spotify, Apple Music, YouTube Music, etc.) and CMOs only the data necessary for distributing Objects and collecting remuneration.
7.4. The Operator may provide personal data to government authorities pursuant to their lawful requests in cases expressly provided for by law.
7.5. Cross-border transfer of personal data may be carried out when working with international online services, CMOs, and payment systems where necessary for the performance of the agreement with the User. Prior to such transfer, the Operator notifies Roskomnadzor in the manner provided for by Article 12 of Law 152-FZ.
8.1. All subscription payment operations are processed through the secure payment gateway of the Payment Provider, which is certified to the international PCI DSS security standard.
8.2. The Operator does not have access to the User's full bank card details (full number, CVV/CVC code, PIN) and does not store them in its information systems.
8.3. For the purpose of automatic subscription renewal, the Operator uses a card token provided by the Payment Provider. The token does not allow the full card details to be recovered and is used solely to initiate recurring User payments under the subscription agreement.
8.4. The User may at any time revoke consent to card token storage and subscription auto-renewal in the Personal Account; in this case, the token is immediately deleted from the Operator's systems.
8.5. Payment data is transmitted between the Website, the Payment Provider, and the User's bank via secure protocols using encryption.
9.1. The Website uses cookies and similar technologies for:
Website operation (technical/mandatory cookies);
User authentication and session maintenance;
collection of website traffic statistics (analytics cookies, including Yandex Metrica and other services used by the Operator).
9.2. The User may disable cookies in browser settings. Disabling technical cookies may prevent the use of certain Website features.
10.1. The User has the right to:
obtain information about the processing of their personal data;
request clarification, blocking, or destruction of their personal data if it is incomplete, outdated, inaccurate, unlawfully obtained, or no longer necessary for the stated processing purpose;
withdraw previously given consent to personal data processing;
object to processing for marketing purposes;
withdraw consent to bank card token storage and subscription auto-renewal;
lodge a complaint with Roskomnadzor or a court against unlawful actions or inaction of the Operator in the processing of their personal data.
10.2. Requests are sent to info@ladoni.ru. The request must include information enabling the User to be identified.
10.3. The Operator processes requests within the timeframes established by Law 152-FZ.
10.4. Withdrawal of consent does not prevent the continued processing where the processing is based on legal grounds not requiring consent (performance of a contract, compliance with law, legitimate interests of the Operator), and only to the extent and for the duration necessary for the relevant purpose.
11.1. The Operator takes the necessary legal, organizational, and technical measures to protect personal data from unlawful or accidental access, destruction, alteration, blocking, copying, distribution, and other unlawful actions.
11.2. Such measures include:
appointment of a person responsible for organizing personal data processing;
encryption for password and card token storage, and for data transmission over networks (HTTPS, TLS);
differentiation of personal data access rights;
database backup;
antivirus protection, timely software updates;
oversight of employees and engaged third parties;
routing of all payment operations through a certified Payment Provider.
12.1. The Operator may amend this Policy. The new version takes effect upon its publication on the Website, unless otherwise provided by the new version.
12.2. Material changes that adversely affect the User's position are communicated through the Personal Account and/or by email no later than 14 (fourteen) calendar days before the effective date.
12.3. The current version of the Policy is always available on the Website.
13.1. This Policy is governed by the laws of the Russian Federation.
13.2. Matters not covered by this Policy are governed by applicable law.
13.3. For any questions related to personal data processing, the User may contact the Operator at info@ladoni.ru.