Редакция от 14 мая 2026 года
Политика конфиденциальности
Настоящая Политика конфиденциальности описывает, какие персональные данные собирает ИП Зянкин Владимир Николаевич (далее — «Оператор»), как они используются и защищаются в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) распространяется на все данные, которые Оператор получает о Пользователях при использовании сайта doctorphoto.pro и сервиса DoctorPhoto.
1.2. Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с условиями, он должен прекратить использование Сервиса.
1.3. Оператор не проверяет достоверность предоставляемых Пользователями данных и не контролирует их дееспособность, исходя из того, что Пользователь действует добросовестно.
2. Состав и сроки хранения персональных данных
Состав обрабатываемых персональных данных, цели и сроки хранения:
| Основание | Персональные данные | Срок хранения |
|---|---|---|
| Регистрация | Адрес электронной почты, пароль (хэш) | До удаления аккаунта |
| AI-инструменты | Загружаемые фотографии (могут содержать биометрические данные — изображение лица), промпты, история генераций | Исходные фото: до удаления аккаунта или по запросу; превью с водяным знаком: 14 дней; история генераций: до удаления аккаунта |
| Платёжные транзакции | Email, история оплат, выбранные тарифы | 5 лет (налоговое законодательство) |
| Обращение в поддержку | Email, текст обращения, вложения | 3 года |
| Маркетинговые рассылки | Адрес электронной почты (только при наличии согласия) | До отзыва согласия |
| Аналитика | IP-адрес, браузер, ОС, действия в Сервисе, cookies и идентификаторы сессий | 90 дней |
Загружаемые изображения используются исключительно для выполнения конкретной генерации. Оператор не использует загруженные изображения для обучения AI-моделей. Исходные файлы хранятся в Supabase Storage (Германия, ЕС) до удаления аккаунта Пользователем или по его явному запросу. Сгенерированные превью с водяным знаком удаляются автоматически через 14 дней. Для удаления исходников досрочно используйте функцию удаления аккаунта в настройках или обратитесь в поддержку.
Загружаемые изображения лица используются исключительно для генерации портрета. Оператор не идентифицирует личность по изображению. Юридическая квалификация загружаемых изображений как биометрических данных в смысле ст. 11 ФЗ-152 определяется в индивидуальном порядке.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- идентификация Пользователя и предоставление доступа к Сервису;
- обработка платежей и управление выбранными тарифами;
- техническая поддержка и обработка обращений Пользователей;
- информирование об изменениях в Сервисе (системные уведомления);
- рассылка маркетинговых сообщений (при наличии согласия);
- аналитика и улучшение качества Сервиса (в обезличенном виде);
- предотвращение мошенничества и обеспечение безопасности;
- соблюдение требований законодательства Российской Федерации.
4. Правовые основания обработки
4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- согласие Пользователя (ст. 6, ч. 1, п. 1 Закона 152-ФЗ) — при регистрации на Сайте;
- необходимость исполнения договора (ст. 6, ч. 1, п. 5 Закона 152-ФЗ) — для оказания услуг;
- исполнение обязанностей, предусмотренных законодательством (ст. 6, ч. 1, п. 2 Закона 152-ФЗ).
5. Передача данных третьим лицам
5.1. Для обеспечения работы Сервиса данные обрабатываются следующими организациями:
| Организация | Цель | Передаваемые данные |
|---|---|---|
| Supabase Inc. (США / ЕС) | Аутентификация и операционная БД | Email, история генераций. Серверы в Германии (eu-central-1). Трансграничная передача — на основании согласия (ст. 12 ФЗ-152) и SCC. |
| Google LLC (Google AI / Gemini, США) | Обработка изображений AI-инструментами | Загруженные изображения и промпты — только для выполнения конкретной генерации. Политика Google. |
| Leonardo.AI (США) | Генерация изображений | Загруженные изображения и промпты — только для выполнения конкретной генерации. Политика Leonardo.AI. |
| ЮKassa (ООО НКО «ЮМани») | Обработка платежей (PCI DSS) | Платёжные данные в минимально необходимом объёме |
| Resend Inc. (США) | Доставка транзакционных писем (подтверждение, сброс пароля, напоминания) | Email-адрес получателя, тема и тело письма. Политика Resend. |
| Railway Inc. (США / ЕС) | Хостинг и исполнение серверного кода | Технические данные запросов (IP, заголовки) в процессе обработки. Политика Railway. |
| ООО «Яндекс» (Яндекс.Метрика) | Веб-аналитика и улучшение Сервиса | IP-адрес, браузер, ОС, действия на странице, cookies. Метрика загружается на всех страницах независимо от выбора в cookie-баннере. Политика Яндекса; opt-out. |
5.2. Оператор не продаёт и не передаёт персональные данные в рекламных целях.
5.3. Трансграничная передача данных (Supabase, Google, Leonardo.AI, Resend, Railway) осуществляется с соблюдением требований ст. 12 Закона 152-ФЗ на основании согласия Пользователя, данного при регистрации, и стандартных договорных условий (SCC).
6. Меры по обеспечению безопасности
6.1. В качестве первичного хранилища персональных данных на территории РФ используется PostgreSQL-сервер хостинг-провайдера Timeweb Cloud (ООО «Таймвеб», Санкт-Петербург, Россия) в соответствии с ч. 5 ст. 18 ФЗ-152. Хранятся: идентификатор пользователя, email-адрес, имя. Последующая обработка (аутентификация, история генераций) осуществляется в Supabase (Германия, ЕС) и Railway (ЕС) — трансграничная передача на основании согласия Пользователя (ст. 12 ФЗ-152) и SCC.
6.2. Для защиты персональных данных Оператор применяет:
- Правовые меры: разграничение доступа к персональным данным среди сотрудников; обязательство о неразглашении; договоры с обработчиками, обеспечивающие соответствующий уровень защиты.
- Организационные меры: назначение ответственного за обработку персональных данных; периодический аудит доступов; процедура реагирования на инциденты.
- Технические меры: шифрование паролей (bcrypt); HTTPS-соединение для всего трафика; двухфакторная аутентификация для административного доступа; резервное копирование; мониторинг подозрительной активности.
7. Обязательства оператора
Оператор обязуется:
- не передавать персональные данные третьим лицам без согласия субъекта, кроме случаев, предусмотренных законодательством или настоящей Политикой;
- обеспечивать конфиденциальность персональных данных;
- уведомить Пользователя об утечке или компрометации его персональных данных в течение 72 часов с момента обнаружения;
- уведомить Роскомнадзор об инцидентах в сроки, установленные ФЗ-152;
- прекратить обработку данных по требованию субъекта в установленные законом сроки.
8. Cookies и аналитика
8.1. Сайт использует файлы cookie для корректной работы интерфейса, аутентификации и аналитики.
8.2. Типы используемых cookies:
- Обязательные: необходимы для работы аутентификации и сессий (Supabase Auth); не требуют согласия;
- Функциональные: сохраняют пользовательские настройки (например, выбор согласия на cookies);
- Аналитические: Яндекс.Метрика — агрегированные данные о поведении пользователей (просмотры страниц, действия в интерфейсе, вебвизор). Счётчик подключается при загрузке каждой страницы сайта.
8.3. При первом посещении Сайта отображается баннер с информацией об использовании cookies. Нажатие «Принять» подтверждает согласие; нажатие «Отклонить» или закрытие баннера фиксирует отказ. В обоих случаях выбор сохраняется в localStorage браузера. Яндекс.Метрика загружается вне зависимости от выбора — как технический инструмент улучшения Сервиса.
8.4. Пользователь может полностью отключить аналитические cookies через настройки браузера или воспользоваться opt-out плагином Яндекс.Метрики. Отключение обязательных cookies может нарушить работу Сервиса.
9. Права пользователей
В соответствии с Законом 152-ФЗ Пользователь вправе:
- получить информацию об обрабатываемых персональных данных;
- исправить неточные или устаревшие данные;
- удалить персональные данные («право на забвение»);
- ограничить обработку персональных данных;
- отозвать согласие на обработку персональных данных;
- обратиться с жалобой в Роскомнадзор.
Для реализации своих прав Пользователь должен направить запрос на email hello@doctorphoto.pro с темой «Персональные данные». Срок рассмотрения запроса — 30 дней.
Удаление аккаунта и связанных данных осуществляется через раздел «Профиль» в личном кабинете или по запросу на hello@doctorphoto.pro.
10. Дети
10.1. Сервис не предназначен для лиц младше 18 лет. Оператор не собирает намеренно персональные данные несовершеннолетних.
10.2. Если Оператору станет известно, что данные несовершеннолетнего были переданы без согласия родителей или законных представителей, они будут незамедлительно удалены.
11. Изменение политики
11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте.
11.2. При существенных изменениях Оператор уведомляет Пользователей по адресу электронной почты, указанному при регистрации, не позднее чем за 7 дней до вступления изменений в силу.
11.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией Политики.
12. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
- Оператор
- ИП Зянкин Владимир Николаевич
- ИНН
- 540324146136
- ОГРНИП
- 307540324600102
- Местонахождение
- Новосибирск, Россия
- Телефон
- 8 800 700 71 54
- hello@doctorphoto.pro
- Сайт
- doctorphoto.pro