Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса Щука AI (далее — Сервис), доступного через Telegram-бота и сайт schuka-ai.ru.
1.2. Сервис предназначен для генерации и редактирования изображений с использованием AI-моделей, обработки пользовательских промптов и инструкций, ведения баланса кредитов, платежей, подписок, реферальной и партнерской программы.
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.
1.4. Использование Сервиса не заменяет отдельное согласие на обработку персональных данных. В случаях, когда требуется согласие субъекта персональных данных, оно запрашивается отдельно, в том числе через документ «Согласие на обработку персональных данных».
1.5. Сервис предназначен для лиц, достигших 18 лет. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
2. Оператор и контакты
2.1. Оператором персональных данных является ИП Демьяненко Алексей Владимирович, ОГРНИП 326527500073884, ИНН 525708856002.
2.2. Публичный контакт для вопросов, связанных с персональными данными, отзывом согласия, уточнением, ограничением обработки или удалением данных: info@schuka-ai.ru.
2.3. Для обращений в Telegram можно использовать поддержку: @SchukaSupport.
3. Какие данные обрабатываются
3.1. Пользователи Telegram-бота и сайта:
- Telegram ID, chat ID, username, если он указан;
- отображаемое имя пользователя в Telegram, включая имя, фамилию и/или псевдоним, если они переданы Telegram API;
- язык интерфейса, дата регистрации или первого запуска;
- статус пользователя, тариф, подписка, баланс кредитов;
- история действий в Сервисе, состояние сценариев и мастеров;
- технические идентификаторы сообщений и файлов, включая Telegram file_id.
3.2. Пользовательский контент:
- пользовательские сообщения, промпты и инструкции редактирования;
- история генераций и редактирований;
- загруженные изображения и сгенерированные изображения;
- параметры запросов к AI-моделям, необходимые для выполнения запроса пользователя.
3.3. Платежи:
- выбранный тариф, подписка или пакет кредитов;
- сумма, дата, статус и идентификатор платежа;
- технические идентификаторы автопродления, дата следующего списания и статус отключения автопродления, если подписка автопродлеваемая;
- сведения, необходимые для начисления кредитов или подписки;
- сведения для формирования кассового чека, если они передаются Оператору или платежной инфраструктурой.
3.4. Реферальная и партнерская программа:
- реферальный код, связь «кто чей реферал», уровень реферала;
- история начислений, суммы начислений и выплат, статус начислений и выплат;
- для партнеров: Telegram ID и/или username, ФИО, ИНН, налоговый или правовой статус, банковские реквизиты для выплат, документы, чеки или подтверждения, если они используются для выплат.
3.5. Сайт, cookies, аналитика и безопасность:
- IP-адрес, User-Agent, технические параметры браузера и устройства;
- cookies, localStorage, сведения о согласии или отказе от cookies;
- сведения, собираемые посредством Яндекс.Метрики и Вебвизора после согласия пользователя;
- технические логи, журналы ошибок, события безопасности.
3.6. Оператор не хранит полные данные банковских карт пользователей. Такие данные обрабатываются платежной инфраструктурой; Оператор может получать и хранить только технические идентификаторы платежа, статуса оплаты, чека и автопродления, необходимые для учета подписки, начислений, отмены будущих списаний, возвратов и поддержки.
4. Цели обработки
4.1. Оператор обрабатывает персональные данные в следующих целях:
- регистрация и идентификация пользователя в Telegram-боте и на сайте;
- работа Telegram-бота, сайта и программных сервисов Оператора;
- генерация и редактирование изображений;
- обработка промптов, инструкций и пользовательских сообщений;
- ведение истории операций и поддержка повторных действий;
- учет баланса, тарифов, подписок и кредитов;
- прием платежей, начисление пакетов и подписок, формирование чеков и возвраты;
- работа реферальной и партнерской программы;
- расчет и выплата партнерского вознаграждения;
- поддержка пользователей, диагностика ошибок и устранение инцидентов;
- обеспечение безопасности и предотвращение злоупотреблений;
- аналитика сайта и улучшение качества Сервиса;
- исполнение требований законодательства Российской Федерации.
5. Правовые основания
5.1. Обработка персональных данных осуществляется на следующих основаниях:
- исполнение договора или оферты с пользователем — для предоставления функций Сервиса, учета баланса, тарифов, подписок, платежей и истории операций;
- согласие субъекта персональных данных, включая отдельное согласие на обработку персональных данных и трансграничную передачу;
- согласие на cookies и метрические программы — для подключения аналитики сайта, Яндекс.Метрики и Вебвизора;
- исполнение требований законодательства Российской Федерации, включая налоговый, бухгалтерский и кассовый учет;
- законные интересы Оператора в поддержке, диагностике ошибок, обеспечении безопасности и предотвращении злоупотреблений, если при этом не нарушаются права и свободы пользователя.
5.2. Акцепт оферты сам по себе не считается согласием на все виды обработки персональных данных. Когда по закону требуется отдельное согласие, Оператор запрашивает его отдельно.
6. Где хранятся данные
6.1. Основная база данных Сервиса — MongoDB. База размещена на VPS Timeweb на территории Российской Федерации, город Москва.
6.2. База данных граждан Российской Федерации находится на территории Российской Федерации.
6.3. Файловое хранилище пользовательских изображений у Оператора на постоянной основе не ведется. Загруженные и сгенерированные изображения временно обрабатываются для выполнения запроса пользователя и передачи результата, но не сохраняются Оператором в собственном файловом хранилище на постоянной основе.
6.4. При этом в базе могут храниться технические идентификаторы файлов Telegram (file_id), технические идентификаторы сообщений и операций, история операций и технические параметры запроса.
7. Кому передаются данные
7.1. Telegram. Взаимодействие с ботом идет через инфраструктуру Telegram. Через Telegram передаются команды, сообщения, изображения, результаты генерации или редактирования, а также технические идентификаторы сообщений и файлов.
7.2. Timeweb. Timeweb используется для хостинга/VPS и размещения MongoDB на территории Российской Федерации.
7.3. Т-Банк / Т-чеки. Платежная инфраструктура используется для приема платежей, подтверждения оплаты, формирования кассовых чеков, возвратов и сверки платежей.
7.4. OpenAI и fal.ai. Эти иностранные AI/LLM-провайдеры могут получать промпты, инструкции редактирования, пользовательские сообщения, загруженные изображения и параметры запросов, минимально необходимые для работы AI-моделей. Цели передачи — генерация и редактирование изображений, обработка, перевод и уточнение промптов, получение результата работы AI-моделей. Передача осуществляется на основании отдельного согласия пользователя.
7.5. Yandex AI / Yandex Cloud. Yandex AI может использоваться как российский fallback-провайдер через российское облако и российское юридическое лицо. При такой схеме такая обработка не описывается как трансграничная передача.
7.6. Оператор не продает персональные данные пользователей третьим лицам. Оператор может раскрывать данные уполномоченным государственным органам в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.7. При подключении новых иностранных AI-провайдеров Оператор обновляет настоящую Политику и, если требуется, уведомления в Роскомнадзор до начала такой передачи.
8. Трансграничная передача
8.1. Оператор осуществляет трансграничную передачу персональных данных для обработки пользовательских запросов с использованием AI/LLM-провайдеров.
8.2. Страна передачи — США. Иностранные получатели — OpenAI и fal.ai.
8.3. Категории передаваемых данных: промпты, инструкции, пользовательские сообщения, загруженные изображения и параметры запросов, необходимые для генерации, редактирования изображений, перевода, уточнения и обработки промптов.
8.4. Трансграничная передача осуществляется на основании отдельного согласия пользователя на обработку персональных данных и трансграничную передачу.
8.5. Уведомление о трансграничной передаче персональных данных направлено в Роскомнадзор.
9. Изображения, лица и отсутствие биометрической идентификации
9.1. Оператор может получать и временно обрабатывать изображения, в том числе изображения лица, если пользователь самостоятельно загружает их для генерации или редактирования.
9.2. Оператор не использует изображения для установления личности пользователя, не осуществляет биометрическую идентификацию или аутентификацию, не создает биометрические шаблоны и не сопоставляет изображения с базами лиц.
9.3. Пользователь не должен загружать изображения третьих лиц без законного основания или согласия таких лиц.
10. Административный доступ и технические уведомления
10.1. У Оператора есть административные функции в Telegram-боте. По ID пользователя Оператор может просматривать платежи, активность и технические сведения, необходимые для поддержки, диагностики и безопасности.
10.2. Технические события, ошибки, идентификаторы пользователей и фрагменты запросов могут направляться в закрытый Telegram-канал алертов, доступный Оператору или администратору.
10.3. Цель такой обработки — диагностика, безопасность, поддержка пользователей и устранение ошибок. Доступ к административным функциям и закрытым каналам ограничен.
11. Cookies, Яндекс.Метрика и Вебвизор
11.1. Сайт schuka-ai.ru использует cookies и localStorage для технической работы сайта, сохранения настроек и хранения выбора пользователя по cookie-согласию.
11.2. Яндекс.Метрика и Вебвизор подключаются только после согласия пользователя в cookie-баннере. Идентификатор счетчика Яндекс.Метрики: 108587457.
11.3. Вебвизор может записывать действия на странице, включая клики, прокрутку и взаимодействие с интерфейсом. Чувствительные поля должны быть исключены или маскированы настройками аналитики и сайта.
11.4. Пользователь может изменить или отозвать согласие на использование аналитических cookies, Яндекс.Метрики и Вебвизора в разделе «Согласие на аналитику сайта» настоящей Политики конфиденциальности либо через очистку cookies и localStorage в браузере.
11.5. Оператором Яндекс.Метрики является ООО «ЯНДЕКС». Условия обработки данных Яндексом доступны на странице yandex.ru/legal/confidential.
12. Сроки хранения
| Данные | Срок хранения |
|---|---|
| Telegram ID, chat ID, username, отображаемое имя, язык, статус, баланс, тариф | срок использования Сервиса + 3 года после последней активности |
| Промпты, инструкции, история генераций и редактирований | срок использования Сервиса + 3 года после последней активности либо до удаления по обращению, если нет законных оснований хранить дольше |
| Telegram file_id и технические идентификаторы сообщений/файлов | до 180 дней либо до удаления по обращению, если не требуется дольше для истории операций, поддержки или защиты прав |
| Загруженные изображения как файлы | не хранятся Оператором постоянно; временно обрабатываются на период выполнения запроса |
| Сгенерированные изображения как файлы | не хранятся Оператором постоянно; передаются пользователю через Telegram; технические идентификаторы могут храниться отдельно |
| Платежи, начисления, тарифы, чековые сведения, возвраты | 5 лет или иной срок, установленный законодательством Российской Федерации |
| Реферальные начисления и выплаты | 5 лет |
| Реквизиты партнеров | срок действия партнерского соглашения + 5 лет |
| Технические логи, журналы ошибок, события безопасности | до 12 месяцев, если более длительное хранение не требуется для расследования инцидента, защиты прав или исполнения закона |
| Cookie-согласие | до отзыва или до истечения установленного срока действия cookie/настроек |
13. Права пользователя, отзыв согласия и удаление данных
13.1. Пользователь имеет право получать информацию об обработке своих персональных данных, требовать их уточнения, ограничения обработки, удаления, а также отзывать согласие на обработку персональных данных.
13.2. Запрос можно направить на info@schuka-ai.ru. Чтобы Оператор мог идентифицировать пользователя, в запросе следует указать Telegram ID и/или username, а также суть обращения.
13.3. После отзыва согласия Сервис может стать недоступен полностью или частично, если обработка соответствующих данных необходима для оказания услуги.
13.4. Часть данных может продолжать храниться после обращения пользователя, если это требуется законодательством Российской Федерации, бухгалтерским или налоговым учетом, защитой прав Оператора или пользователя либо расследованием инцидентов.
13.5. Пользователь вправе обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
14. Защита персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
14.2. К таким мерам относятся ограничение доступа к данным, использование HTTPS/TLS, журналирование технических событий, резервное копирование, контроль административного доступа и реагирование на инциденты безопасности.
15. Изменение политики
15.1. Оператор вправе обновлять настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если в ней не указано иное.
15.2. Если изменения требуют получения нового согласия пользователя, Оператор запрашивает такое согласие отдельно.
15.3. Актуальная версия Политики размещена по адресу: schuka-ai.ru/docs/privacy.
16. Контакты
16.1. По вопросам обработки персональных данных, отзыва согласия, удаления или уточнения данных пользователь может обратиться к Оператору по адресу info@schuka-ai.ru.
16.2. Telegram-поддержка: @SchukaSupport.