Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее - «Политика») разработана Индивидуальным предпринимателем Рыжковым Дмитрием Викторовичем (ИНН 720321834112, ОГРНИП 325723200078587, далее - «Оператор», «мы») и распространяется на всю информацию, которую Оператор может получить о Пользователе во время использования им платформы «Taipy», расположенной по адресу https://taipy.ru и её поддоменов (далее - «Сервис»).

1.2. Используя Сервис, Пользователь подтверждает своё согласие с условиями настоящей Политики. В случае несогласия Пользователь обязан прекратить использование Сервиса.

1.3. Оператор обрабатывает персональные данные в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами РФ.

1.4. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её публикации на Сервисе.

2. Какие данные мы собираем

2.1. Оператор собирает и обрабатывает следующие категории данных:

• Регистрационные данные: имя пользователя, фамилия и имя (при заполнении профиля), адрес электронной почты, пароль (хранится в виде криптографического хэша), часовой пояс, идентификаторы аккаунтов социальных сетей (при авторизации через ВКонтакте, Яндекс и т. п.).
• Данные профиля: аватар, контактная информация, языковые настройки.
• Контент Пользователя: проекты, кампании, тексты, изображения, медиафайлы, источники данных, чек-листы, шаблоны, промпты, импортированные текстовые и медиаматериалы, история сгенерированных постов.
• Учётные данные подключённых каналов: токены доступа, ключи API, идентификаторы каналов и чатов в подключённых платформах. Хранятся в зашифрованном виде и не отображаются в открытом доступе.
• Платёжные данные: сведения о выбранном тарифе, истории платежей, статусах транзакций, идентификаторах операций. Реквизиты банковских карт обрабатываются исключительно платёжным провайдером ООО «Робокасса» и не попадают на серверы Оператора.
• Технические данные: IP-адрес, тип и версия браузера и операционной системы, идентификаторы устройств, данные о посещённых страницах, действия в интерфейсе, метки времени, реферальные ссылки, файлы cookie и аналогичные технологии, идентификаторы сессий.
• Метаданные использования: объёмы потребления квот (количество сгенерированных постов, изображений, токенов LLM), количество подключённых каналов, проектов и кампаний, время последней активности.
• Журналы обращения к ИИ: промпты, переданные в нейросетевые модели, и метаданные генерации (модель, токены, стоимость). Используются для отладки, контроля качества и расчёта потребления.
• Информация из обращений в поддержку: текст тикетов, прикреплённые файлы, история переписки.

3. Цели обработки данных

3.1. Оператор обрабатывает данные Пользователей для следующих целей:

• создание и аутентификация учётной записи Пользователя на Сервисе;
• исполнение договора о возмездном оказании услуг (обработка платежей, предоставление функционала, генерация и публикация контента);
• идентификация Пользователя при использовании Сервиса, контроль квот и лимитов в рамках выбранного Тарифа;
• передача промптов и запросов сторонним провайдерам моделей искусственного интеллекта для генерации контента по запросу Пользователя;
• публикация подготовленного контента в подключённые каналы по запросу Пользователя;
• информирование о статусе сервисов, технических работах, изменениях тарифов и условий, важных событиях аккаунта;
• направление маркетинговых и рекламных рассылок (только при получении согласия Пользователя или если такое информирование непосредственно связано с исполнением договора);
• обработка обращений в службу поддержки;
• обеспечение безопасности Сервиса, выявление и предотвращение мошеннических действий, нарушений условий использования, кибератак;
• аналитика поведения Пользователей для улучшения качества и юзабилити Сервиса;
• исполнение обязательств перед налоговыми органами, банками, контрагентами и иными уполномоченными государственными органами в случаях, предусмотренных законодательством РФ;
• защита прав и законных интересов Оператора в рамках судебных и досудебных процедур.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

• согласия Пользователя, выраженного посредством регистрации на Сервисе и принятия условий настоящей Политики, Пользовательского соглашения и Политики обработки персональных данных;
• исполнения договора возмездного оказания услуг между Оператором и Пользователем (Публичная оферта);
• исполнения требований законодательства Российской Федерации;
• осуществления и защиты законных прав и интересов Оператора, если это не нарушает прав и свобод субъектов персональных данных.

5. Хранение и защита данных

5.1. Оператор обеспечивает хранение персональных данных Пользователей на серверах, расположенных на территории Российской Федерации, в полном соответствии с требованиями ФЗ-152 и приказа Роскомнадзора № 996.

5.2. Для защиты данных Оператор применяет комплекс организационных и технических мер, включая:

• шифрование передаваемых данных по защищённому протоколу HTTPS/TLS;
• хэширование паролей с применением современных криптографических алгоритмов;
• шифрование чувствительных данных (токены API, ключи доступа подключённых каналов) на уровне базы данных;
• разграничение прав доступа сотрудников и подрядчиков по принципу минимально необходимых привилегий;
• регулярное резервное копирование баз данных;
• мониторинг и аудит действий с данными, ведение журналов событий безопасности;
• своевременное обновление программного обеспечения и устранение выявленных уязвимостей;
• заключение соглашений о конфиденциальности и обработке персональных данных с подрядчиками.

5.3. Данные Пользователя хранятся в течение всего срока действия Аккаунта и в течение 3 (трёх) лет после его удаления для целей соблюдения требований законодательства, налогового учёта и защиты прав Оператора. Журналы обращений к ИИ-моделям, технические логи и резервные копии хранятся в течение сроков, определённых внутренними регламентами Оператора, но не более установленных законодательством сроков.

6. Передача данных третьим лицам

6.1. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам, за исключением случаев, когда такая передача необходима для исполнения договора, предусмотрена законом или осуществляется с согласия субъекта данных. К таким третьим лицам относятся:

• Платёжные провайдеры - ООО «Робокасса» (ИНН 7704510951) и иные платёжные шлюзы для обработки транзакций. Передаются: ФИО (или название организации), адрес электронной почты, идентификатор заказа, сумма, реквизиты тарифа.
• Провайдеры моделей искусственного интеллекта - сторонние сервисы, предоставляющие нейросетевые модели. Передаются: тексты промптов Пользователя, контекст генерации, метаданные модели. Часть таких провайдеров может располагаться за пределами Российской Федерации; используя Сервис, Пользователь даёт согласие на трансграничную передачу данных в указанных целях.
• Социальные платформы и мессенджеры - для публикации Контента в подключённые каналы по запросу Пользователя. Передаются: тексты постов, медиафайлы, идентификаторы каналов, токены доступа, предоставленные Пользователем.
• Сервисы аналитики - для анализа поведения Пользователей. Передаются: метаданные сеансов, файлы cookie, идентификаторы устройств. Пользователь вправе отказаться от такой обработки путём блокировки cookie или установки соответствующих расширений браузера.
• Хостинг-провайдеры и подрядчики - для размещения и обслуживания инфраструктуры Сервиса. Подрядчики связаны соглашениями о конфиденциальности и обработке данных только в объёме, необходимом для оказания услуг.
• Уполномоченные государственные органы - налоговые, правоохранительные, судебные органы - в случаях и в объёме, предусмотренных законодательством Российской Федерации, на основании мотивированных запросов.

6.2. Перечень третьих лиц может изменяться по мере развития Сервиса. Актуальная информация о составе третьих лиц предоставляется Пользователю по запросу через службу поддержки.

7. Cookie-файлы и аналитические технологии

7.1. Сервис использует файлы cookie и иные аналогичные технологии для обеспечения корректной работы Сервиса, аутентификации Пользователей, сохранения пользовательских настроек, сбора аналитических данных.

7.2. Используются следующие категории cookie:

• Технические (необходимые) cookie - обеспечивают работу основных функций Сервиса (сессии, корзина, защита от CSRF). Без них Сервис не может функционировать корректно.
• Функциональные cookie - сохраняют пользовательские настройки (тема оформления, язык, фильтры).
• Аналитические cookie - собирают обезличенные статистические данные о посещаемости и поведении пользователей.
• Маркетинговые cookie - могут устанавливаться рекламными платформами для измерения эффективности кампаний.

7.3. Пользователь вправе самостоятельно настроить параметры обработки cookie в своём браузере, в том числе полностью отключить их. При этом некоторые функции Сервиса могут стать недоступны.

8. Контент Пользователя и обработка ИИ

8.1. Контент, загружаемый или создаваемый Пользователем на Сервисе (тексты, источники, промпты, изображения, документы), используется исключительно для исполнения функций Сервиса в интересах Пользователя. Оператор не использует Контент Пользователя для обучения собственных моделей ИИ.

8.2. При обращении к сторонним ИИ-провайдерам Контент или его части могут передаваться этим провайдерам в соответствии с их политиками. Оператор отбирает провайдеров, соответствующих требованиям защиты данных, и заключает соглашения, ограничивающие использование передаваемого контента.

8.3. Если Пользователь загружает в Сервис данные, содержащие персональную информацию третьих лиц (например, базы клиентов, фрагменты публикаций с упоминанием конкретных лиц), Пользователь самостоятельно является оператором таких данных и несёт ответственность за получение всех необходимых согласий и соблюдение требований ФЗ-152.

9. Права Пользователя как субъекта данных

9.1. Пользователь имеет право:

• получать информацию о составе и порядке обработки своих персональных данных;
• требовать уточнения, блокирования или удаления своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
• в любое время отозвать своё согласие на обработку персональных данных путём удаления Аккаунта;
• обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в суде;
• экспортировать собственные данные из Сервиса в машиночитаемом формате (по запросу через службу поддержки).

9.2. Запросы, связанные с реализацией прав субъекта данных, направляются на электронную почту info@taipy.ru. Срок рассмотрения - не более 30 (тридцати) календарных дней с даты получения запроса.

10. Удаление данных

10.1. При удалении Аккаунта Пользователя через раздел «Профиль» персональные данные Пользователя помечаются для удаления и удаляются из основной базы данных в течение 30 (тридцати) календарных дней.

10.2. Сведения, обработка которых необходима для исполнения требований законодательства РФ (бухгалтерская отчётность, данные о платежах, журналы безопасности), сохраняются в течение установленных сроков хранения.

10.3. Резервные копии могут содержать данные Пользователя в течение срока их хранения, но недоступны для оперативной обработки.

11. Обработка данных несовершеннолетних

11.1. Сервис не предназначен для использования лицами, не достигшими возраста 18 лет. Оператор не собирает осознанно данные таких лиц. Если Оператору станет известно, что данные несовершеннолетнего попали в Сервис без согласия законного представителя, такие данные будут удалены незамедлительно.

12. Изменение Политики

12.1. Оператор вправе изменять настоящую Политику в одностороннем порядке. Актуальная редакция всегда доступна по адресу https://taipy.ru/legal/privacy/.

12.2. О существенных изменениях, затрагивающих права и интересы Пользователей, Оператор уведомляет Пользователей через личный кабинет либо по электронной почте.

12.3. Продолжение использования Сервиса после публикации новой редакции означает согласие Пользователя с такой редакцией.

13. Контактная информация

По всем вопросам, связанным с обработкой персональных данных и применением настоящей Политики, Пользователь вправе обратиться к Оператору по электронной почте info@taipy.ru или через раздел «Поддержка» на Сервисе. Подробные сведения об операторе указаны в разделе «Реквизиты Исполнителя» ниже.