Открыть в Telegram

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей платформы {{brand.name}} (далее — Платформа).

1.2. Оператором персональных данных является {{legal.entity_type}} {{legal.fio}}, ОГРНИП {{legal.ogrn}}, ИНН {{legal.inn}}, электронная почта: {{support.email}} (далее — Оператор).

1.3. Платформа предоставляет сервис генерации и редактирования изображений с помощью искусственного интеллекта, доступный через Telegram-бота и веб-сайт {{brand.domain}}.

1.4. Платформа предназначена для лиц, достигших 18 лет. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

1.5. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.6. Используя Платформу, Пользователь выражает согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь должен прекратить использование Платформы.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Пользователь — физическое лицо, использующее Платформу для генерации или редактирования изображений.

2.4. Партнер — физическое лицо или индивидуальный предприниматель, участвующий в партнерской (реферальной) программе Платформы.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

  • предоставление доступа к функциям Платформы (генерация и редактирование изображений);
  • идентификация Пользователя при использовании сервиса;
  • обработка платежей и ведение учета транзакций;
  • выполнение требований законодательства Российской Федерации, в том числе Федерального закона от 22.05.2003 N 54-ФЗ «О применении контрольно-кассовой техники» (фискализация чеков);
  • ведение партнерской (реферальной) программы, расчет и выплата вознаграждений;
  • предотвращение мошенничества и злоупотреблений;
  • улучшение качества сервиса и техническая поддержка;
  • направление уведомлений, связанных с использованием Платформы.

4. Правовые основания обработки

4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • исполнение договора, стороной которого является субъект персональных данных (пп. 5 ч. 1 ст. 6 152-ФЗ) — для предоставления услуг Платформы;
  • исполнение обязанностей, возложенных на Оператора законодательством (пп. 2 ч. 1 ст. 6 152-ФЗ) — для выполнения требований налогового и бухгалтерского законодательства, 54-ФЗ;
  • согласие субъекта персональных данных (пп. 1 ч. 1 ст. 6 152-ФЗ) — для обработки данных, не требующихся для исполнения договора.

5. Состав обрабатываемых данных

5.1. Автоматически собираемые данные:

  • идентификатор Telegram (Telegram ID);
  • имя и фамилия из профиля Telegram;
  • имя пользователя (username) Telegram;
  • языковые настройки профиля;
  • дата регистрации на Платформе;
  • реферальная атрибуция (источник привлечения).

5.2. Данные, предоставляемые Пользователем:

  • адрес электронной почты (при добровольном указании);
  • текстовые сообщения (промпты для генерации изображений);
  • изображения, загруженные для редактирования.

5.3. Платежные данные:

  • история транзакций (суммы, даты, назначение);
  • информация о тарифе и балансе кредитов;
  • идентификаторы платежей в системах эквайринга.

5.4. Данные Партнеров:

  • ИНН;
  • налоговый статус (самозанятый, индивидуальный предприниматель);
  • банковские реквизиты для выплаты вознаграждений.

5.5. Оператор не хранит данные банковских карт Пользователей. Обработка платежей осуществляется сертифицированными платежными провайдерами.

6. Порядок обработки и хранения

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации.

6.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

6.3. Сроки хранения персональных данных:

  • данные аккаунта — в течение 3 (трех) лет с момента последней активности Пользователя;
  • история диалогов (промпты и сгенерированные изображения) — в течение всего срока использования Платформы;
  • платежные данные — в соответствии с требованиями бухгалтерского и налогового законодательства;
  • данные Партнеров — в течение 5 (пяти) лет с момента последней выплаты вознаграждения.

6.4. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

7. Передача данных третьим лицам

7.1. Оператор может передавать персональные данные следующим категориям третьих лиц:

  • платежные провайдеры (ЮKassa, Т-Банк) — для обработки платежей и фискализации;
  • поставщики AI-моделей (OpenAI, Google, fal.ai и другие) — для выполнения запросов на генерацию и редактирование изображений. Передаются только промпты и загруженные изображения;
  • аналитические сервисы — для улучшения качества обслуживания (в обезличенном виде).

7.2. Оператор не продает персональные данные Пользователей третьим лицам.

7.3. Оператор может раскрыть персональные данные по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.

8. Меры безопасности

8.1. Оператор принимает организационные меры защиты персональных данных:

  • назначение ответственного за организацию обработки персональных данных;
  • утверждение внутренних документов, регулирующих обработку персональных данных;
  • ограничение круга лиц, имеющих доступ к персональным данным.

8.2. Оператор принимает технические меры защиты персональных данных:

  • шифрование данных при хранении и передаче;
  • доступ к серверам по SSH с аутентификацией по ключу;
  • использование протоколов HTTPS/TLS для передачи данных;
  • регулярное резервное копирование;
  • мониторинг и журналирование событий безопасности.

9. Права субъектов персональных данных

9.1. Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения (обновления, изменения) своих персональных данных;
  • требовать удаления своих персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9.2. Для реализации своих прав Пользователь может направить запрос на адрес электронной почты {{support.email}}.

9.3. Оператор обязуется рассмотреть запрос в течение 10 (десяти) рабочих дней с момента получения.

9.4. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку в течение 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда обработка необходима для исполнения обязательств, предусмотренных законодательством.

10. Файлы cookie и системы веб-аналитики

10.1. Веб-сайт {{brand.domain}} может использовать файлы cookie следующих типов:

  • технические cookie — необходимы для корректной работы сайта (авторизация, сохранение настроек);
  • аналитические cookie — используются для сбора обезличенной статистики посещений и улучшения сервиса.

10.2. Для анализа поведения Пользователей на сайте Оператор использует систему веб-аналитики Яндекс.Метрика (номер счётчика 108587457) с включённой функцией Вебвизор, которая записывает действия Пользователя на странице (движения курсора, клики, прокрутка, ввод в поля форм) для последующего обезличенного анализа. Ввод в поля с персональными данными (пароли, платёжные реквизиты) маскируется автоматически.

10.3. Яндекс.Метрика и Вебвизор подключаются только после явного согласия Пользователя, выражаемого нажатием кнопки «Принять» в баннере о cookie. Согласие может быть отозвано в любой момент путём очистки файлов cookie и локального хранилища (localStorage) сайта в настройках браузера.

10.4. Оператором Яндекс.Метрики является ООО «ЯНДЕКС» (ИНН 7736207543, адрес: 119021, Москва, ул. Льва Толстого, д. 16). Условия обработки данных Яндексом доступны на странице yandex.ru/legal/confidential.

10.5. Пользователь может отключить использование cookie в настройках браузера, однако это может повлиять на функциональность сайта.

11. Обязанности Оператора

11.1. Оператор обязуется:

  • предоставлять Пользователю информацию об обработке его персональных данных по запросу;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения;
  • своевременно реагировать на обращения и запросы субъектов персональных данных и их представителей;
  • уведомлять субъектов персональных данных об инцидентах безопасности в установленные законодательством сроки.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Изменения вступают в силу с момента размещения новой редакции на сайте Платформы.

12.2. Продолжение использования Платформы после внесения изменений в Политику означает согласие Пользователя с новой редакцией.

12.3. Актуальная версия Политики конфиденциальности размещена по адресу: {{brand.domain}}/privacy.