ГлавнаяФотосессии
Главная
Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса photo-prompt.ru (далее — «Сервис»).

Оператором персональных данных является Индивидуальный предприниматель Черкозьянов Владислав Андреевич (ОГРНИП 325774600387882, ИНН 772748540582), далее — «Оператор».

Контактный адрес электронной почты Оператора: info@photo-prompt.ru.

Используя Сервис, Пользователь подтверждает согласие с условиями настоящей Политики в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Персональные данные

Сервис обрабатывает следующие персональные данные Пользователя:

  • адрес электронной почты;
  • хеш пароля (исходный пароль не хранится);
  • платёжные реквизиты в обезличенном виде (идентификатор платёжного метода; номер карты Оператору не передаётся);
  • технические данные: хеш IP-адреса и хеш браузерного отпечатка (исходные значения не хранятся);
  • пользовательский контент: тексты запросов (промпты) для генерации изображений, ссылки на сгенерированные изображения;
  • история платёжных операций (сумма, дата, статус);
  • данные о подписке (статус, дата следующего списания).

Специальные категории персональных данных (расовое или этническое происхождение, состояние здоровья, биометрические данные и иные, указанные в ч. 1 ст. 10 ФЗ-152) Оператором не обрабатываются.

3. Цели и правовые основания обработки

  • Регистрация и предоставление доступа к Сервису — согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ-152);
  • Исполнение договора об оказании услуг (списание кадров, управление подпиской) — исполнение договора, стороной которого является субъект (ст. 6, ч. 1, п. 5 ФЗ-152);
  • Обработка платёжных операций — исполнение договора (ст. 6, ч. 1, п. 5 ФЗ-152);
  • Направление транзакционных уведомлений (подтверждение email, сброс пароля, уведомления о подписке) — исполнение договора (ст. 6, ч. 1, п. 5 ФЗ-152);
  • Предотвращение мошенничества (защита от злоупотреблений при использовании нескольких аккаунтов) — законные интересы Оператора (ст. 6, ч. 1, п. 7 ФЗ-152);
  • Аналитика и улучшение качества Сервиса — согласие субъекта (ст. 6, ч. 1, п. 1 ФЗ-152);
  • Исполнение требований законодательства — правовая обязанность Оператора (ст. 6, ч. 1, п. 2 ФЗ-152).

4. Сроки хранения персональных данных

  • Данные учётной записи (email, хеш пароля) — до удаления аккаунта Пользователем, либо 3 года с момента последней активности;
  • История платёжных операций — 5 лет с момента последней операции в соответствии с налоговым законодательством;
  • Технические данные (хеш IP-адреса, хеш браузерного отпечатка) — 1 год с момента записи;
  • Промпты и ссылки на сгенерированные изображения — до удаления Пользователем или до удаления аккаунта;
  • Токены сброса пароля — 1 час с момента создания (удаляются автоматически).

По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

5. Третьи стороны (обработчики данных)

Для обеспечения работы Сервиса Оператор привлекает следующих обработчиков персональных данных, которые действуют исключительно по поручению Оператора:

  • Timeweb — размещение серверной инфраструктуры и хранение данных. Серверы расположены на территории Российской Федерации;
  • ООО НКО «ЮМани» (лицензия Банка России № 3510-К) — приём и обработка платежей;
  • Яндекс (Яндекс.Метрика) — веб-аналитика; сбор обезличенных данных об использовании Сервиса;
  • НейроАПИ — генерация изображений с помощью ИИ; передаются только тексты запросов (промпты);
  • Сервис доставки email-уведомлений — отправка транзакционных писем (верификация, сброс пароля, уведомления о подписке); передаётся только адрес электронной почты.

Оператор предоставляет обработчикам данные только в объёме, необходимом для выполнения их функций.

6. Сгенерированный контент

Тексты запросов и сгенерированные изображения хранятся на серверах Сервиса для обеспечения его корректной работы и доступны Пользователю в его личном кабинете.

Сервис не использует пользовательский контент в публичных или коммерческих целях без согласия Пользователя, за исключением случаев, предусмотренных законом.

7. Передача данных третьим лицам

Персональные данные не передаются третьим лицам, за исключением случаев:

  • передачи обработчикам данных, указанным в разделе 5;
  • выполнения требований законодательства (по запросу уполномоченных органов);
  • наличия явного согласия Пользователя.

8. Права субъекта персональных данных

В соответствии с ФЗ-152 Пользователь имеет право:

  • получить информацию об обработке своих персональных данных (ст. 14);
  • требовать исправления неточных или неполных данных (ст. 21);
  • требовать удаления персональных данных при отсутствии правовых оснований для их хранения (ст. 21);
  • отозвать согласие на обработку персональных данных (ст. 9); отзыв не влияет на законность обработки, осуществлённой до отзыва;
  • обратиться с жалобой в Роскомнадзор (rkn.gov.ru) или в суд (ст. 17).

Для реализации прав направьте обращение на info@photo-prompt.ru. Оператор рассматривает обращения в течение 30 дней с момента получения.

9. Защита данных

Оператор принимает следующие технические и организационные меры для защиты персональных данных:

  • хранение паролей в хешированном виде (bcrypt);
  • хранение технических идентификаторов в хешированном виде (SHA256);
  • передача данных по зашифрованному протоколу HTTPS/TLS;
  • аутентификация по токенам с ограниченным сроком действия;
  • ограничение доступа к базе данных по IP-адресу и ролевая модель доступа.

10. Локализация данных

Базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на серверах, находящихся на территории Российской Федерации, в соответствии со ст. 18.1 ч. 5 ФЗ-152.

11. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на сайте photo-prompt.ru/privacy-policy. Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией.