Политика обработки персональных данных

Настоящая Политика принята в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Положения Политики являются открытыми и общедоступными. Использование Сервиса означает безусловное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сервиса.

Оператором персональных данных в значении ст. 3 Федерального закона № 152-ФЗ выступает индивидуальный предприниматель, реквизиты которого приведены ниже.

• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
• Пользователь — физическое лицо, использующее Сервис, в том числе посетитель сайта, зарегистрированный пользователь и гостевой пользователь.
• Cookies — небольшие текстовые файлы, сохраняемые браузером пользователя при посещении Сервиса.

Оператор обрабатывает следующие категории персональных данных:

• идентификационные данные: имя, отображаемое имя в Сервисе, идентификатор аккаунта;
• контактные данные: адрес электронной почты, идентификатор Telegram, идентификаторы аккаунтов сторонних провайдеров аутентификации (VK, Yandex, Google);
• технические данные: IP-адрес, тип и версия браузера и операционной системы, временные метки запросов, идентификаторы устройства и сессии, файлы cookies и аналогичные технологии;
• данные об использовании Сервиса: история генераций, параметры запросов, статистика просмотров, поведенческие события на сайте;
• пользовательский контент: загруженные пользователем фотографии и текстовые промпты, результаты генерации изображений;
• платёжные данные: сведения о факте оплаты, идентификатор транзакции, статус платежа, способ оплаты. Реквизиты банковских карт Оператор не получает и не хранит — они обрабатываются банком-эквайером АО «Тинькофф Банк».

• предоставление доступа к Сервису, регистрация и идентификация пользователя;
• оказание услуг по генерации изображений с использованием технологий искусственного интеллекта;
• учёт и списание внутренних кредитов, проведение платежей, оформление и возврат средств;
• обеспечение работоспособности, безопасности и защиты Сервиса от мошенничества и злоупотреблений;
• информирование пользователя о статусе генерации, изменениях в Сервисе и важных уведомлениях;
• связь с пользователем по вопросам поддержки и обработки обращений;
• улучшение качества Сервиса, проведение аналитики и статистических исследований обезличенных данных;
• направление маркетинговых и информационных сообщений при наличии явного согласия пользователя;
• исполнение обязательств, предусмотренных законодательством Российской Федерации.

• согласие субъекта персональных данных на обработку (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ);
• необходимость исполнения договора, стороной которого является субъект персональных данных, в том числе договора-оферты на использование Сервиса (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ);
• необходимость осуществления прав и законных интересов Оператора или третьих лиц, при условии, что не нарушаются права и свободы субъекта (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
• исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них, и включает действия, перечисленные в п. 3 настоящей Политики. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных в значении ст. 10 и 11 Закона № 152-ФЗ без отдельного письменного согласия субъекта.

Загружаемые пользователем фотографии используются исключительно для генерации результата по запросу пользователя и не передаются третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и применимым законодательством.

Оператор вправе привлекать к обработке персональных данных следующих лиц (обработчиков), с которыми заключены соответствующие соглашения, обеспечивающие конфиденциальность и безопасность данных:

• банк-эквайер и платёжные сервисы — для проведения платежей в рамках Закона РФ № 161-ФЗ «О национальной платёжной системе»;
• провайдеры облачной инфраструктуры и хостинга — для обеспечения работоспособности Сервиса;
• провайдеры технологий искусственного интеллекта — для обработки запросов пользователя на генерацию изображений;
• сервисы веб-аналитики (в обезличенном виде) — для анализа поведения пользователей и улучшения Сервиса;
• сервисы рассылок и уведомлений — для отправки служебных и маркетинговых сообщений.

Оператор не передаёт персональные данные третьим лицам в иных целях без согласия субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации (по запросу уполномоченных государственных органов и т. п.).

Оператор информирует пользователя, что в процессе оказания услуг по генерации изображений с использованием технологий искусственного интеллекта может осуществляться трансграничная передача персональных данных в страны, обеспечивающие адекватный уровень защиты прав субъектов персональных данных. Передача осуществляется в строгом соответствии со ст. 12 Закона № 152-ФЗ и только в объёме, необходимом для достижения целей, указанных в настоящей Политике.

Сроки обработки персональных данных определяются исходя из целей такой обработки и требований законодательства. Персональные данные хранятся не дольше, чем этого требуют цели их обработки.

• данные учётной записи — на период действия учётной записи и до 12 месяцев после её удаления (для урегулирования возможных споров);
• платёжные документы и сведения о платежах — в течение сроков, установленных Налоговым кодексом РФ и законодательством о бухгалтерском учёте (не менее 5 лет);
• логи доступа и технические журналы — до 12 месяцев;
• пользовательский контент (фотографии и сгенерированные изображения) — до удаления пользователем или закрытия аккаунта.

По истечении сроков обработки или при отзыве согласия персональные данные уничтожаются или обезличиваются способом, исключающим возможность их восстановления, если иное не предусмотрено законодательством.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, включая:

• назначение лица, ответственного за организацию обработки персональных данных;
• разграничение доступа к персональным данным;
• использование шифрованных каналов связи (TLS/HTTPS);
• хранение паролей в виде криптографических хешей;
• регулярное резервное копирование и контроль целостности данных;
• мониторинг событий безопасности и реагирование на инциденты.

В соответствии со ст. 14 Закона № 152-ФЗ пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности, неактуальности или незаконности обработки;
• отозвать ранее данное согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством РФ.

Запросы об осуществлении прав направляются на адрес электронной почты Оператора: support@picoria.com. Оператор обязан рассмотреть запрос в срок, не превышающий 10 рабочих дней с момента его получения.

Сервис использует cookies и аналогичные технологии для обеспечения работоспособности, сохранения сессии пользователя, аналитики и улучшения качества обслуживания. Подробное описание используемых cookies приведено в Политике использования cookies.

Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику. Действующая редакция Политики постоянно доступна по адресу picoria.com/privacy. Дата последнего обновления указана в начале документа. Продолжение использования Сервиса после публикации изменений означает согласие пользователя с новой редакцией.

По всем вопросам, связанным с обработкой персональных данных, обращайтесь по адресу support@picoria.com.