Политика конфиденциальности

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором в отношении Пользователей сайта fanfic-ai.ru (далее — «Сайт»).

Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Пользователь должен воздержаться от использования Сайта.

Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — физическое лицо, указанное в разделе «Сведения об Операторе», самостоятельно организующее и осуществляющее обработку персональных данных.

Обработка ПД — любое действие или совокупность действий, совершаемых с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Пользователь — физическое лицо, использующее Сайт.

Cookies — небольшие фрагменты данных, которые Сайт сохраняет в браузере Пользователя для корректной работы сервиса и сохранения сессии.

Оператором персональных данных является:

• Иксанов Шамиль Радикович
• ИНН: 165815624730
• Адрес электронной почты для обращений: support@fanfic-ai.ru

Оператор обрабатывает персональные данные Пользователя в целях:

• идентификации Пользователя в рамках оказания услуг Сайта;
• предоставления доступа к функциональности Сайта (генерация фанфиков с иллюстрациями, хранение созданных произведений, взаимодействие с другими пользователями);
• ведения учёта пользователей и статистики использования Сайта;
• обеспечения безопасности Сайта и предотвращения несанкционированного доступа, мошенничества, накруток и иных злоупотреблений;
• информирования Пользователя о работе Сайта, его функциях и изменениях условий использования;
• исполнения обязательств перед Пользователем по оферте Сайта;
• выполнения требований законодательства РФ (в том числе по запросу уполномоченных государственных органов).

Правовыми основаниями обработки персональных данных являются:

• согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное путём использования Сайта и регистрации через OAuth;
• заключение и исполнение договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 152-ФЗ), — публичная оферта Сайта;
• осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — в части обеспечения безопасности, аналитики и улучшения сервиса.

Оператор обрабатывает следующие категории ПД:

• Идентификационные данные — имя пользователя, предоставляемое OAuth-провайдером (Google, Яндекс, ВКонтакте);
• Контактные данные — адрес электронной почты, получаемый от OAuth-провайдера с согласия Пользователя;
• Изображения — аватар из OAuth-провайдера или загруженный Пользователем; автоматически сжимается и хранится в оптимизированном виде;
• Технические данные сессии — IP-адрес, user-agent (модель устройства и браузер), идентификатор сессии, время входа и последней активности;
• Данные о действиях на Сайте — созданные пользователем фанфики, история генераций (в том числе неуспешных), поставленные оценки, история платежей, логи событий (вход, выход, изменение аватара, списание токенов и т.п.);
• Cookies и аналогичные технологии — см. раздел 10.

Оператор не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья) и биометрические персональные данные.

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования. Серверная инфраструктура Оператора расположена на территории Российской Федерации (г. Москва, ЦОД Selectel).

Персональные данные хранятся в течение всего срока использования Пользователем Сайта. После удаления учётной записи по запросу Пользователя идентификационные и контактные данные удаляются незамедлительно, публичные пользовательские произведения обезличиваются (сохраняется сам текст фанфика, но удаляется связь с автором).

Документы по расчётам и платежам (в том числе информация о плательщике, сумме и дате операции) хранятся не менее 5 (пяти) лет в соответствии с требованиями ст. 23 Налогового кодекса РФ и Федерального закона от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима „Налог на профессиональный доход“».

Записи журнала безопасности (аудит-логи, активные сессии) хранятся не более 90 (девяноста) дней с момента создания соответствующей записи.

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях. Передача возможна исключительно в следующих случаях:

• OAuth-провайдеры (Google LLC, ООО «Яндекс», ООО «ВК») — для авторизации Пользователя; Оператор получает от провайдеров ПД в объёме, на который Пользователь дал согласие при подключении соответствующего аккаунта;
• Поставщики услуг AI-генерации (OpenRouter Inc., США) — тексты пользовательских запросов (название фанфика, описание сюжета, имена и описания персонажей) направляются в инфраструктуру OpenRouter для генерации текста и иллюстраций. Адрес электронной почты Пользователя, IP-адрес и иные идентификаторы НЕ передаются. Использование Сайта для пользователя означает информированное согласие на трансграничную передачу указанного объёма персональных данных оператору OpenRouter в США в соответствии со ст. 12 152-ФЗ;
• Платёжные системы (ООО НКО «ЮMoney», РФ) — ФИО, адрес электронной почты, сумма и предмет платежа в объёме, необходимом для проведения расчётов и формирования фискальных документов;
• Хостинг-провайдер (АО «Селектел», РФ) — в рамках предоставления инфраструктурных услуг по хранению данных;
• Уполномоченные государственные органы Российской Федерации — по их мотивированному письменному запросу в рамках установленных полномочий.

Трансграничная передача персональных данных в США (оператору OpenRouter) осуществляется с согласия Пользователя, выраженного при использовании Сайта. США не входят в перечень государств, обеспечивающих адекватную защиту ПД по 152-ФЗ, поэтому Пользователь вправе в любой момент отозвать согласие, обратившись к Оператору. После отзыва согласия доступ к функциям AI-генерации будет ограничен, остальная функциональность Сайта останется доступной.

Пользователь имеет право:

• получать информацию об обработке его ПД, включая сведения, предусмотренные ст. 14 152-ФЗ;
• требовать уточнения, блокирования или уничтожения ПД, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• удалить свою учётную запись — самостоятельно в разделе «Мой профиль → Опасная зона → Удалить аккаунт». После подтверждения все идентификационные и контактные данные удаляются немедленно, пользовательские произведения обезличиваются. Документы по расчётам сохраняются обезличенными в течение срока, установленного налоговым законодательством (см. раздел 7);
• отозвать согласие на обработку ПД в любое время, направив соответствующее обращение Оператору;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Сайт использует файлы cookies для корректной работы сервиса. Перечень используемых cookies и цели их обработки описаны в отдельной Политике использования cookies.

Пользователь может управлять cookies в настройках своего браузера. Ограничение или блокировка cookies может повлиять на работу отдельных функций Сайта (в том числе авторизацию).

Оператор принимает правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

• шифрование передачи данных по протоколу HTTPS (TLS 1.2+);
• безопасное хранение паролей и токенов (пароли Оператором не обрабатываются — авторизация через сторонних OAuth-провайдеров);
• разграничение прав доступа к персональным данным;
• регулярный аудит инфраструктуры и логирование действий;
• организационные меры: обучение Оператора и привлечённых лиц требованиям законодательства о ПД.

Запросы, обращения, требования и жалобы в отношении обработки персональных данных направляются Оператору по электронному адресу support@fanfic-ai.ru. Ответ направляется в срок, установленный 152-ФЗ (не позднее 30 (тридцати) дней с даты получения обращения).

Обращение должно содержать: фамилию, имя, отчество Пользователя; сведения, подтверждающие участие Пользователя в отношениях с Оператором (например, адрес электронной почты, использованный при регистрации); суть обращения; подпись Пользователя (при направлении обращения в электронной форме допускается указание имени в теле сообщения).

Настоящая Политика может быть изменена Оператором в одностороннем порядке. Актуальная редакция всегда доступна по адресу fanfic-ai.ru/privacy. Дата последнего обновления указана в начале документа.

Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.