1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором (п. 1.2).
1.2. Оператор персональных данных: Агафонов Василий Константинович, ИНН 550412044524, применяющий специальный налоговый режим «Налог на профессиональный доход» (далее — «Оператор»). Адрес электронной почты для обращений по вопросам обработки персональных данных: support@lutesho.ru.
1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей веб-сервиса «Lutesho», размещённого по адресу lutesho.ru (далее — «Сервис», «Сайт»), в связи с использованием Сервиса и заключением договора на условиях публичной оферты, размещённой по адресу /legal/offer (далее — «Договор»).
1.4. Используя Сервис, пользователь подтверждает, что ознакомился с настоящей Политикой. Если пользователь не согласен с условиями Политики, он должен прекратить использование Сервиса.
1.5. Сервис предназначен для лиц, достигших 18 лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних; учётная запись, зарегистрированная лицом, не достигшим 18 лет, подлежит удалению, а связанные с ней персональные данные — уничтожению по обращению законного представителя или при выявлении такого факта Оператором.
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.
2.3. Пользователь — физическое лицо, использующее Сервис; субъект персональных данных.
2.4. Запрос — задание на генерацию контента (текстовое описание и, при необходимости, загружаемые Пользователем файлы), направляемое Пользователем через Сервис; Результат — материал (видео, изображение, аудио и т.п.), автоматически созданный по Запросу.
3.1. Оператор обрабатывает персональные данные на следующих правовых основаниях (ч. 1 ст. 6 Закона о персональных данных):
3.2. Специальные категории персональных данных (ст. 10) и биометрические персональные данные (ст. 11) Оператором не запрашиваются и целенаправленно не обрабатываются. Пользователю запрещено включать такие данные в Запросы (п. 6.4 Политики, раздел 10 Договора).
4.1. Оператор обрабатывает персональные данные исключительно в целях, перечисленных ниже, и не обрабатывает их в целях, несовместимых с целями сбора. Профилирование, продажа данных и рассылка рекламы по электронной почте не осуществляются.
| Цель | Состав данных | Срок обработки |
|---|---|---|
| Регистрация, аутентификация (одноразовые коды на email) и ведение учётной записи | Адрес электронной почты; имя (указывается Пользователем по желанию) | До удаления учётной записи по обращению Пользователя |
| Обеспечение работы и безопасности Сервиса: сессии, защита от несанкционированного доступа и злоупотреблений | IP-адрес; сведения о браузере и устройстве (user-agent); идентификаторы сессий; технические журналы | Данные сессии — до истечения или отзыва сессии; журналы — не более 12 месяцев |
| Приём платежей, учёт расчётов и фискализация (формирование чека) | Сведения о платеже: идентификатор, сумма, дата, статус, адрес электронной почты плательщика. Реквизиты банковских карт Оператору не передаются и им не обрабатываются (п. 6.1) | 5 лет с даты платежа (сроки хранения документов о расчётах, установленные законодательством) |
| Оказание услуг по Договору: обработка Запросов, хранение и предоставление Результатов | Содержание Запросов; загруженные файлы; Результаты; метаданные генераций | Загруженные исходные файлы — удаляются непосредственно после передачи Запроса на обработку; Результаты — 30 календарных дней с момента создания, затем удаляются безвозвратно |
| Обработка обращений в поддержку | Идентификатор и имя пользователя в мессенджере Telegram; содержание обращения и переписки | 3 года с даты последнего сообщения по обращению |
| Анализ использования Сервиса, измерение аудитории и улучшение работы Сайта (веб-аналитика) | Обезличенные сведения о действиях на Сайте (просмотры страниц, события, переходы); сетевые идентификаторы (файлы cookie, IP-адрес); сведения о браузере и устройстве; источник перехода, в том числе метки в адресе ссылки (UTM) | До 25 месяцев в системе веб-аналитики, затем данные обезличиваются в агрегированной статистике или удаляются |
4.2. По истечении сроков, указанных в п. 4.1, а также при достижении целей обработки или отзыве согласия (если обработка осуществлялась на основании согласия и иные основания отсутствуют) персональные данные уничтожаются в срок, не превышающий 30 дней (ст. 21 Закона о персональных данных).
5.1. Сервис использует технически необходимые файлы cookie: они обеспечивают вход в учётную запись (сессионные токены) и защиту от подделки запросов (CSRF). Без них использование Сервиса невозможно.
5.2. При переходе по реферальной ссылке вида «/r/<код>» Сервис сохраняет в браузере функциональный файл cookie «lutesho_ref» со значением реферального кода (персональные данные в нём не хранятся) на срок до 30 дней. Этот cookie используется однократно — при регистрации, чтобы связать нового пользователя с пригласившим его участником реферальной программы (пп. 5.8–5.13 Договора-оферты). Cookie устанавливается самим Сайтом, не является рекламным или аналитическим; его отсутствие не препятствует использованию Сервиса.
5.3. Для веб-аналитики Сервис использует сервис «Яндекс Метрика» (ООО «ЯНДЕКС»), который устанавливает аналитические файлы cookie (в том числе _ym_uid, _ym_d и иные) и собирает обезличенные сведения о действиях на Сайте, включая запись действий на странице («Вебвизор»). Содержимое полей ввода (адрес электронной почты, одноразовые коды, суммы платежей) при записи скрывается. Эти данные используются Оператором в обобщённом виде — для оценки аудитории, источников переходов и улучшения Сервиса; идентификация конкретного Пользователя по ним не производится.
5.4. Аналитические cookie устанавливаются при использовании Сайта. Пользователь может отказаться от них, настроив браузер на блокировку или удаление cookie либо установив официальное дополнение «Яндекс Метрика — отключение» (https://yandex.ru/support/metrica/general/opt-out.html). Отказ от аналитических cookie не препятствует использованию Сервиса; технически необходимые cookie (п. 5.1) при этом сохраняются.
5.5. Рекламные cookie и сторонние рекламные трекеры на Сайте не используются. Персональные данные не используются для показа таргетированной рекламы и не передаются третьим лицам в рекламных целях.
6.1. Для исполнения Договора Оператор привлекает следующих лиц, которым передаются персональные данные в минимально необходимом объёме:
6.2. Обработка Запросов выполняется автоматизированными генеративными системами. На обработку передаётся только содержание Запроса (текст задания и приложенные к нему файлы) без сопровождения сведениями, позволяющими идентифицировать Пользователя: адрес электронной почты, имя, IP-адрес и иные идентификаторы Пользователя вместе с Запросом не передаются.
6.3. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных Пользователей осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
6.4. Пользователь обязуется не включать в Запросы (в текст задания и загружаемые файлы) персональные данные — ни свои, ни третьих лиц, включая изображения идентифицируемых физических лиц без их согласия. Ответственность за нарушение этого требования несёт Пользователь (раздел 10 Договора).
6.5. Персональные данные могут быть переданы уполномоченным государственным органам только по основаниям и в порядке, установленным законодательством Российской Федерации.
6.6. В иных случаях персональные данные третьим лицам не передаются и не раскрываются.
7.1. Пользователь вправе:
7.2. Запросы направляются на адрес электронной почты Оператора, указанный в п. 1.2, с адреса электронной почты, на который зарегистрирована учётная запись (это позволяет Оператору идентифицировать субъекта), либо в письменной форме с приложением сведений, предусмотренных ч. 3 ст. 14 Закона о персональных данных.
7.3. Оператор предоставляет ответ в течение 10 рабочих дней с момента получения запроса. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, с направлением Пользователю мотивированного уведомления (ст. 20).
7.4. Отзыв согласия и удаление учётной записи не прекращают обработку, осуществляемую на иных правовых основаниях (например, хранение сведений о платежах в течение сроков, установленных законодательством).
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения (ст. 18.1, 19 Закона о персональных данных), в том числе:
9.1. Оператор вправе вносить изменения в Политику. Новая редакция публикуется по адресу lutesho.ru/legal/privacy с указанием даты редакции и применяется к обработке, осуществляемой после её публикации.
9.2. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по адресу электронной почты, указанному в п. 1.2, либо через поддержку в Telegram, ссылка на которую размещена на Сайте.