Политика конфиденциальности

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором в отношении Пользователей сайта fanfic-ai.ru (далее — «Сайт»).

Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Пользователь должен воздержаться от использования Сайта.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — физическое лицо, указанное в разделе «Сведения об Операторе», самостоятельно организующее и осуществляющее обработку персональных данных.

Обработка ПД — любое действие или совокупность действий, совершаемых с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Пользователь — физическое лицо, использующее Сайт.

Cookies — небольшие фрагменты данных, которые Сайт сохраняет в браузере Пользователя для корректной работы сервиса и сохранения сессии.

Оператором персональных данных является:

• Иксанов Шамиль Радикович
• ИНН: 165815624730
• Адрес электронной почты для обращений: support@fanfic-ai.ru

Оператор обрабатывает персональные данные Пользователя в целях:

• идентификации Пользователя в рамках оказания услуг Сайта;
• предоставления доступа к функциональности Сайта (генерация фанфиков с иллюстрациями, хранение созданных произведений, взаимодействие с другими пользователями);
• ведения учёта пользователей и статистики использования Сайта;
• обеспечения безопасности Сайта и предотвращения несанкционированного доступа, мошенничества, накруток и иных злоупотреблений;
• информирования Пользователя о работе Сайта, его функциях и изменениях условий использования;
• исполнения обязательств перед Пользователем по оферте Сайта;
• выполнения требований законодательства РФ (в том числе по запросу уполномоченных государственных органов).

Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное путём использования Сайта и регистрации через OAuth;
• заключение и исполнение договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 152-ФЗ), — публичная оферта Сайта;
• осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — в части обеспечения безопасности, аналитики и улучшения сервиса.

Оператор обрабатывает следующие категории ПД:

• Идентификационные данные — имя пользователя, предоставляемое OAuth-провайдером (Google, Яндекс, ВКонтакте);
• Контактные данные — адрес электронной почты, получаемый от OAuth-провайдера с согласия Пользователя;
• Изображения — аватар из OAuth-провайдера или загруженный Пользователем; автоматически сжимается и хранится в оптимизированном виде;
• Технические данные сессии — IP-адрес, user-agent (модель устройства и браузер), идентификатор сессии, время входа и последней активности;
• Данные о действиях на Сайте — созданные пользователем фанфики, история генераций (в том числе неуспешных), поставленные оценки, история платежей, логи событий (вход, выход, изменение аватара, списание токенов и т.п.);
• Cookies и аналогичные технологии — см. раздел 10.

Оператор не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья) и биометрические персональные данные.

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования. Серверная инфраструктура Оператора расположена на территории Российской Федерации.

ПД хранятся в течение всего срока использования Пользователем Сайта, а также в течение 3 (трёх) лет после удаления учётной записи — для целей исполнения законодательства и возможного предъявления требований. После истечения указанного срока ПД уничтожаются или обезличиваются.

Записи журнала безопасности (аудит-логи, сессии) хранятся не более 12 (двенадцати) месяцев.

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях. Передача возможна исключительно в следующих случаях:

• OAuth-провайдеры (Google, Яндекс, ВКонтакте) — для авторизации Пользователя; Оператор получает от провайдеров ПД в объёме, на который Пользователь дал согласие;
• Поставщики услуг AI-генерации (через сервис OpenRouter) — передаётся только текстовое содержание запросов (без идентификаторов Пользователя) для генерации фанфиков и иллюстраций;
• Платёжные системы (в случае оплаты тарифов) — в объёме, необходимом для проведения платежа;
• Уполномоченные государственные органы Российской Федерации — по их мотивированному письменному запросу в рамках полномочий.

Трансграничная передача персональных данных в государства, не обеспечивающие адекватной защиты ПД, осуществляется только при наличии отдельного письменного согласия субъекта или в иных случаях, предусмотренных 152-ФЗ.

Пользователь имеет право:

• получать информацию об обработке его ПД, включая сведения, предусмотренные ст. 14 152-ФЗ;
• требовать уточнения, блокирования или уничтожения ПД, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку ПД в любое время, направив соответствующее обращение Оператору;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Сайт использует файлы cookies для корректной работы сервиса. Перечень используемых cookies и цели их обработки описаны в отдельной Политике использования cookies.

Пользователь может управлять cookies в настройках своего браузера. Ограничение или блокировка cookies может повлиять на работу отдельных функций Сайта (в том числе авторизацию).

Оператор принимает правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

• шифрование передачи данных по протоколу HTTPS (TLS 1.2+);
• безопасное хранение паролей и токенов (пароли Оператором не обрабатываются — авторизация через сторонних OAuth-провайдеров);
• разграничение прав доступа к персональным данным;
• регулярный аудит инфраструктуры и логирование действий;
• организационные меры: обучение Оператора и привлечённых лиц требованиям законодательства о ПД.

Запросы, обращения, требования и жалобы в отношении обработки персональных данных направляются Оператору по электронному адресу support@fanfic-ai.ru. Ответ направляется в срок, установленный 152-ФЗ (не позднее 30 (тридцати) дней с даты получения обращения).

Обращение должно содержать: фамилию, имя, отчество Пользователя; сведения, подтверждающие участие Пользователя в отношениях с Оператором (например, адрес электронной почты, использованный при регистрации); суть обращения; подпись Пользователя (при направлении обращения в электронной форме допускается указание имени в теле сообщения).

Настоящая Политика может быть изменена Оператором в одностороннем порядке. Актуальная редакция всегда доступна по адресу fanfic-ai.ru/privacy. Дата последнего обновления указана в начале документа.

Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.