Политика конфиденциальности и обработки персональных данных

Редакция для пользователей сервиса «Карточкин». Рекомендуется утвердить с юристом перед публикацией.

1. Общие положения

Настоящая политика определяет порядок обработки персональных данных пользователей веб-сервиса генерации визуального контента для маркетплейсов «Карточкин» (далее — Сервис). Оператор обрабатывает персональные данные в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

2. Какие данные мы обрабатываем

• Идентификационные и контактные: адрес электронной почты, наименование компании / магазина.
• Данные учётной записи: хэш пароля, роль, статус блокировки, флаги верификации email.
• Технические данные: cookie и аналоги для сессии и безопасности (если применяются).
• Контент, который вы загружаете: изображения товаров, тексты для генерации, результаты генерации.
• При оплате — данные, необходимые платёжному провайдеру (обрабатываются согласно правилам ЮKassa и др.).

3. Цели обработки

• Заключение и исполнение пользовательского соглашения (оказание услуг Сервиса).
• Идентификация пользователя, ведение баланса монет, учёт операций.
• Коммуникации: уведомления о генерациях, сервисные письма, ответы в поддержку.
• Улучшение качества (в т.ч. обезличенная аналитика и RAG-примеры при вашем согласии через публикацию в галерее).
• Соблюдение требований законодательства РФ.

4. Правовые основания

Согласие субъекта персональных данных (в т.ч. при регистрации и отметке соответствующих чекбоксов), исполнение договора (пользовательского соглашения / оферты), законные интересы оператора в части безопасности и противодействия злоупотреблениям.

5. Передача третьим лицам

Данные могут передаваться хостинг-провайдерам, операторам связи, платёжным сервисам, а также поставщикам AI-инфраструктуры (например, через OpenRouter и аналоги) в объёме, необходимом для генерации контента. Передача иностранным получателям осуществляется с соблюдением требований 152-ФЗ при необходимости.

6. Срок хранения

Персональные данные хранятся в течение срока использования Сервиса и разумного срока после удаления учётной записи, если иное не требуется по закону.

7. Права субъекта ПДн

Вы вправе запросить доступ, уточнение, блокирование или удаление персональных данных (с учётом обязательного хранения по закону), отозвать согласие, обжаловать действия оператора в Роскомнадзоре или в суде. Запросы направляйте на контактный email, указанный в пользовательском соглашении / на сайте.

8. Меры защиты

Применяются организационные и технические меры: разграничение доступа, шифрование каналов (HTTPS), хэширование паролей, резервное копирование в рамках инфраструктуры.

9. Изменения политики

Оператор вправе обновлять политику. Актуальная версия размещается по адресу Сервиса. Существенные изменения могут требовать повторного согласия — в порядке, предусмотренном законом и офертой.