aiRetry
Политика конфиденциальности
Порядок обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных Заказчиков (пользователей) сервиса aiRetry (далее — «Сервис»).
1.2. Оператором персональных данных является Индивидуальный предприниматель, указанный в разделе 3 Публичной оферты (далее — «Оператор»).
1.3. Настоящая Политика является неотъемлемой частью Публичной оферты. Используя Сервис, Заказчик подтверждает ознакомление с условиями настоящей Политики.
1.4. Оператор обрабатывает персональные данные в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»);
- Постановлением Правительства РФ от 01.11.2012 № 1119;
- иными применимыми нормативными правовыми актами.
2. Категории обрабатываемых персональных данных
а) Данные авторизации (от провайдеров OAuth)
| Провайдер | Данные |
|---|---|
| Яндекс ID | Идентификатор пользователя, имя, фамилия (при наличии), email (при наличии), аватар (при наличии) |
| VK ID | Идентификатор пользователя, имя, фамилия (при наличии), аватар (при наличии) |
б) Данные, предоставляемые Заказчиком
- Адрес электронной почты (при указании в Личном кабинете);
- Номер телефона (при указании в Личном кабинете);
- Иные данные, добровольно предоставленные при обращении в поддержку.
в) Платёжные данные
- Идентификаторы транзакций;
- Суммы и даты платежей;
- Способ оплаты (тип карты, маскированный номер — последние 4 цифры).
Примечание: полные реквизиты банковских карт не обрабатываются и не хранятся Оператором. Обработка платёжных данных осуществляется платёжным провайдером (АО «Альфа-Банк» и/или иным) в соответствии со стандартом PCI DSS.
г) Технические данные (собираемые автоматически)
- IP-адрес;
- данные о браузере и устройстве (User-Agent);
- данные файлов cookie и аналогичных технологий;
- дата и время доступа к Сервису;
- адреса посещённых страниц (URL);
- идентификаторы сессий;
- данные, собираемые сервисом веб-аналитики (Яндекс.Метрика).
д) Данные об использовании Сервиса
- История запросов генерации (идентификаторы, параметры, временные метки);
- История пополнений и списаний Баланса;
- Метаданные Контента (без содержания промптов и Результатов генерации).
3. Цели обработки персональных данных
| Цель | Правовое основание (152-ФЗ) | Категории данных |
|---|---|---|
| Авторизация и идентификация | п. 5 ч. 1 ст. 6 (исполнение договора) | Данные авторизации |
| Исполнение обязательств по договору | п. 5 ч. 1 ст. 6 | Данные авторизации, данные об использовании |
| Обработка платежей, бухгалтерский и налоговый учёт | п. 5 ч. 1 ст. 6; п. 2 ч. 1 ст. 6 (исполнение обязанностей по закону) | Платёжные данные |
| Транзакционные уведомления, чеки | п. 5 ч. 1 ст. 6 | Email, телефон |
| Обработка обращений и техническая поддержка | п. 5 ч. 1 ст. 6 | Данные авторизации, данные обращения |
| Исполнение обязанностей по законодательству | п. 2 ч. 1 ст. 6 | Все категории |
| Обеспечение безопасности, предотвращение мошенничества | п. 7 ч. 1 ст. 6 (законный интерес) | Технические данные |
| Улучшение качества Сервиса, аналитика | п. 1 ч. 1 ст. 6 (согласие) | Технические данные, данные об использовании (обезличенные) |
4. Файлы cookie и аналогичные технологии
| Тип cookie | Цель | Срок хранения |
|---|---|---|
| Строго необходимые | Авторизация, поддержание сессии, безопасность | До окончания сессии |
| Функциональные | Сохранение настроек (язык, тема) | До 12 месяцев |
| Аналитические (Яндекс.Метрика) | Анализ использования, улучшение качества | В соответствии с политикой Яндекса |
4.2. Заказчик может управлять файлами cookie через настройки браузера. Отключение строго необходимых cookie может привести к невозможности использования Сервиса.
4.3. Сервис использует Яндекс.Метрику (ООО «Яндекс», ИНН 7736207543). Условия обработки данных: yandex.ru/legal/confidential. Яндекс.Метрика может использовать технологию вебвизора для записи действий пользователей на страницах Сервиса.
5. Передача персональных данных третьим лицам
5.1. Оператор может передавать персональные данные Заказчика следующим категориям получателей:
| Категория получателя | Передаваемые данные | Цель | Юрисдикция |
|---|---|---|---|
| Провайдеры ИИ-моделей | Промпты, загружаемые файлы, параметры запроса | Обработка запросов генерации | США, Китай |
| Платёжные провайдеры | Сумма платежа, email/телефон, IP-адрес | Интернет-эквайринг, обработка платежей | Россия |
| Оператор фискальных данных | Email или телефон, сумма, наименование услуги | Формирование кассовых чеков (54-ФЗ) | Россия |
| Провайдеры авторизации (OAuth) | OAuth-токены | Авторизация и идентификация | Россия |
| Сервис веб-аналитики | IP-адрес, User-Agent, cookies, поведение на сайте | Аналитика и улучшение Сервиса | Россия |
| Хостинг-провайдер | Все данные в рамках хранения | Хранение и обработка данных | Россия |
| Государственные органы РФ | По запросу в рамках компетенции | Исполнение законных требований | Россия |
Конкретный перечень третьих лиц — получателей персональных данных предоставляется Заказчику по запросу, направленному на контактный адрес электронной почты Оператора (статья 14 152-ФЗ).
5.2. Оператор не продаёт и не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях без явного согласия Заказчика.
5.3. При привлечении лиц, обрабатывающих данные по поручению Оператора (процессоров), Оператор обеспечивает наличие договорных обязательств по защите данных (ч. 3 ст. 6 152-ФЗ).
5.4. Перечень третьих лиц может быть расширен в связи с подключением новых ИИ-моделей, платёжных провайдеров или иных сервисов. Актуальный перечень публикуется на данной странице.
6. Трансграничная передача персональных данных
6.1. При использовании Сервиса Входные данные (промпты, загружаемые файлы) передаются Провайдерам ИИ-моделей, серверы которых находятся за пределами Российской Федерации. На дату публикации настоящей Политики трансграничная передача осуществляется в следующие страны: США, Китай (провайдеры ИИ-моделей). Перечень стран может быть расширен при подключении новых провайдеров.
6.2. Трансграничная передача осуществляется:
- исключительно в целях исполнения договора (обработки запросов генерации);
- на основании согласия Заказчика, выраженного акцептом Оферты;
- в соответствии со статьёй 12 152-ФЗ.
6.3. Меры безопасности при трансграничной передаче:
- шифрование данных при передаче (TLS/HTTPS);
- передача минимально необходимого объёма данных;
- контрактные обязательства с Провайдерами по защите данных (при наличии).
6.4. Заказчик принимает на себя риски, связанные с трансграничной передачей, в том числе риск доступа иностранных государственных органов к данным.
6.5. Заказчику настоятельно рекомендуется не включать во Входные данные персональные данные (свои или третьих лиц), чувствительную информацию, коммерческую тайну.
7. Сроки обработки и хранения
| Категория данных | Срок хранения |
|---|---|
| Данные авторизации и аккаунта | Срок действия аккаунта + 90 дней после удаления |
| Платёжные данные и финансовые документы | 5 лет (налоговое и бухгалтерское законодательство) |
| История запросов генерации (метаданные) | Срок действия аккаунта + 90 дней |
| Результаты генерации (файлы) | Не более 12 месяцев после последнего обращения |
| Технические данные (логи) | Не более 12 месяцев |
| Данные обращений в поддержку | 3 года с даты обращения |
| Файлы cookie | В соответствии с типом (раздел 4) |
7.2. По истечении сроков хранения данные уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней.
7.3. Отдельные категории данных могут храниться дольше в случаях, предусмотренных законодательством (налоговые проверки, судебные разбирательства, запросы госорганов).
8. Защита персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии со статьёй 19 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 № 1119.
8.2. Меры защиты включают:
- шифрование данных при передаче (TLS/HTTPS);
- ограничение и разграничение доступа к персональным данным;
- регулярное резервное копирование;
- мониторинг безопасности и обнаружение инцидентов;
- обучение лиц, допущенных к обработке персональных данных.
8.3. Уровень защищённости определяется в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 с учётом категории данных и актуальных угроз.
9. Права субъекта персональных данных
9.1. Заказчик имеет право:
- получить информацию об обработке своих персональных данных (ст. 14 152-ФЗ): подтверждение факта обработки, правовые основания, цели, способы, сведения о получателях, перечень данных, сроки, порядок осуществления прав;
- требовать уточнения персональных данных, их блокирования или уничтожения (ст. 14 152-ФЗ);
- отозвать согласие на обработку (ст. 9 152-ФЗ);
- требовать прекращения обработки в целях продвижения товаров и услуг (ст. 15 152-ФЗ);
- обжаловать действия Оператора в Роскомнадзор или суд.
9.2. Для реализации прав Заказчик направляет запрос на адрес электронной почты Оператора, указанный в разделе 3 Оферты, с указанием ФИО, идентификатора аккаунта, содержания запроса и контактных данных для ответа.
9.3. Сроки рассмотрения:
- предоставление информации — 30 (тридцать) дней;
- уточнение, блокирование, уничтожение — 7 (семь) рабочих дней с момента подтверждения личности, если иное не установлено законом.
9.4. Отзыв согласия на обработку данных, необходимых для исполнения договора, может повлечь невозможность предоставления Услуг и расторжение договора.
10. Обработка данных несовершеннолетних
10.1. Сервис не предназначен для лиц, не достигших 18 (восемнадцати) лет. Оператор сознательно не собирает персональные данные несовершеннолетних.
10.2. При обнаружении данных, предоставленных несовершеннолетним, Оператор предпримет меры по их удалению и блокировке аккаунта.
11. Уведомления об инцидентах
11.1. В случае инцидента, связанного с нарушением безопасности персональных данных (утечка, несанкционированный доступ), Оператор:
- уведомляет Роскомнадзор: не позднее 24 часов — о факте инцидента; не позднее 72 часов — о результатах расследования;
- уведомляет затронутых Заказчиков, если инцидент может повлечь существенные риски для их прав и свобод;
- предпринимает меры по устранению последствий и предотвращению повторных нарушений.
12. Изменение Политики конфиденциальности
12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу: https://airetry.ru/privacy с указанием даты последнего обновления.
12.2. О существенных изменениях Оператор уведомляет Заказчиков через интерфейс Сервиса или по электронной почте не позднее чем за 15 (пятнадцать) календарных дней до вступления в силу.
12.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой.
13. Контактная информация
По вопросам обработки персональных данных:
E-mail: —
Телефон: —
Почтовый адрес: —
Уполномоченный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — rkn.gov.ru
Редакция от: ___