Политика обработки персональных данных

Действует с 1 мая 2026 года · версия 1.0

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и регулирует порядок обработки и защиты персональных данных пользователей сервиса Aiviso (сайт aiviso.ru, далее — «Сервис»).

1. Оператор персональных данных

Оператором персональных данных является:

• Индивидуальный предприниматель Лузановская (далее — «Оператор», «мы»)
• Сайт: aiviso.ru
• Email для запросов по персональным данным: support@aiviso.ru

2. Какие персональные данные мы обрабатываем

Оператор обрабатывает следующие категории персональных данных, добровольно предоставленных пользователем:

• Идентификационные данные: имя (ФИО), адрес электронной почты, номер телефона
• Аутентификационные данные: хеш пароля (сам пароль не хранится в открытом виде), JWT-токены сессий
• Данные SSO-провайдеров (если вход через Яндекс ID или VK ID): уникальный идентификатор у провайдера, email, имя, аватар, номер телефона (если предоставлен провайдером)
• Telegram-данные (если подключен Telegram-бот): chat_id, username
• Реквизиты юридического лица (для оплаты по счёту): наименование организации, ИНН, КПП, юридический адрес, БИК, расчётный счёт, наименование банка
• Платёжные данные: история платежей, суммы. Реквизиты банковских карт не сохраняются на наших серверах — обработка платежей производится платёжным провайдером (Т-Касса, ЮKassa) на их защищённой инфраструктуре
• Технические данные: IP-адрес, тип и версия браузера, операционная система, страницы посещений, источник перехода, временные метки
• Загружаемый контент: фотографии товаров, которые пользователь загружает для генерации; результаты AI-генераций; названия проектов, описания, заголовки, УТП

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для следующих целей:

• Регистрация и аутентификация пользователя в Сервисе
• Предоставление функционала Сервиса (AI-генерация фото, хранение проектов, управление балансом кредитов)
• Связь с пользователем по вопросам поддержки
• Уведомления о статусе генераций (через Telegram-бот, если подключен)
• Обработка платежей и выставление счетов
• Защита Сервиса от мошенничества, спам-регистраций и злоупотреблений
• Анализ использования и улучшение Сервиса (агрегированная статистика)
• Исполнение требований законодательства Российской Федерации

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

• Согласие пользователя на обработку персональных данных (даётся при регистрации в Сервисе)
• Исполнение договора, стороной которого является пользователь (договор-оферта на оказание услуг Сервиса)
• Исполнение требований законодательства РФ (бухгалтерский учёт, налоговая отчётность)

5. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам только в следующих случаях:

• Платёжные провайдеры (Т-Банк, ЮKassa) — для проведения платежей по выбору пользователя
• AI-провайдер (Google Vertex AI / Gemini) — загруженные фотографии передаются для обработки моделями. Google Vertex AI не использует загруженные данные для обучения собственных моделей в режиме API
• Telegram (Telegram Messenger LLP) — при использовании Telegram-бота передаются chat_id, имя, отправляемые/получаемые сообщения
• Операторы маркетплейсов (Wildberries, Ozon, Яндекс Маркет) — если пользователь использует функцию публикации, необходимые для публикации данные передаются по их API
• Сервисы аналитики (Яндекс Метрика) — обезличенные технические данные о поведении на сайте
• По требованию государственных органов в рамках законодательства РФ

Оператор не продаёт персональные данные третьим лицам и не использует их в маркетинговых целях вне Сервиса без отдельного согласия пользователя.

6. Хранение и защита данных

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ.

Оператор применяет следующие меры защиты:

• Шифрование данных при передаче (TLS / HTTPS на всех ресурсах)
• Хеширование паролей с использованием bcrypt
• Регулярное резервное копирование баз данных
• Ограничение доступа к данным только авторизованным сотрудникам и техническим системам
• Журналирование действий в системе

7. Сроки хранения

Персональные данные хранятся в течение всего периода действия учётной записи пользователя в Сервисе. После удаления учётной записи данные удаляются в течение 30 календарных дней, за исключением:

• Платёжной информации — хранится в течение сроков, предусмотренных бухгалтерским и налоговым законодательством РФ (5 лет)
• Логов системы безопасности — до 1 года

8. Права пользователя

В соответствии с ФЗ-152 пользователь имеет право:

• Получать информацию о фактах обработки своих персональных данных
• Требовать уточнения, блокирования или уничтожения своих персональных данных
• Отозвать согласие на обработку персональных данных
• Обжаловать действия Оператора в Роскомнадзоре или в судебном порядке

Запросы на реализацию прав направляются на адрес support@aiviso.ru. Срок ответа — не более 30 дней с момента получения запроса.

9. Файлы cookie и аналогичные технологии

Сервис использует технические cookie, необходимые для работы аутентификации (хранение JWT-токена) и сохранения настроек пользователя. Также используется Яндекс.Метрика для сбора обезличенной статистики использования сайта. При первом посещении пользователю предоставляется возможность ознакомиться с использованием cookie.

Пользователь может отключить cookie в настройках своего браузера, однако в этом случае некоторые функции Сервиса могут стать недоступны.

10. Изменения Политики

Оператор вправе изменять Политику. Актуальная редакция всегда размещается по адресу aiviso.ru/privacy. О существенных изменениях, затрагивающих права пользователей, Оператор уведомляет дополнительно по email или через уведомления в Сервисе.

11. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь по адресу support@aiviso.ru.