Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором — владельцем интернет-сервиса «Tigr.pro» (сайт https://tigr.pro/).

Оператор осуществляет деятельность как индивидуальный предприниматель в рамках законодательства РФ; реквизиты и статус отражены в публичной оферте.

Сведения об Операторе: ИНН: 233201493902. Контакт по вопросам ПДн: admin@tigr.pro. Актуальные контакты также на странице «Контакты».

Оператор исходит из необходимости соблюдения прав и свобод человека при обработке персональных данных, в том числе защиты права на неприкосновенность частной жизни.

Политика применяется ко всей информации, которую Оператор может получить о пользователях при использовании сайта, личного кабинета и связанного функционала (далее — Сервис).

2. Основные понятия

Используются понятия, закреплённые в ФЗ № 152-ФЗ: персональные данные, обработка, оператор, субъект персональных данных, автоматизированная обработка, блокирование, обезличивание, предоставление и распространение данных, уничтожение персональных данных и др.

Пользователь — физическое лицо, зарегистрировавшееся на Сайте и/или использующее Сервис.

3. Состав обрабатываемых персональных данных

Оператор может обрабатывать следующие данные (в объёме, фактически предоставленном Пользователем и необходимом для работы Сервиса):

• фамилия, имя, отчество (при наличии), адрес электронной почты, данные учётной записи;
• сведения профиля, в том числе при авторизации через сервисы третьих лиц (например, Google, Яндекс) — в объёме, передаваемом такими сервисами при согласии Пользователя;
• текстовые запросы в чате и сценариях генерации, загружаемые изображения и иные материалы, которые Пользователь направляет для обработки (могут содержать изображения людей);
• технические и учётные данные: IP-адрес, данные о браузере/устройстве, идентификаторы сессии, cookie, CSRF-токены, логи событий;
• сведения, связанные с оплатой: идентификатор платежа, сумма, статус, способ оплаты, данные, получаемые от платёжного посредника (операция по приёму платежей). Реквизиты банковских карт на стороне Оператора не обрабатываются — ввод данных карты осуществляется на стороне платёжного сервиса (Robokassa, ЮKassa, Т‑Банк и др.);
• служебные идентификаторы устройств/приложений (при использовании API мобильных клиентов) — в объёме, предусмотренном регистрацией учётной записи.

4. Цели обработки

• заключение и исполнение договора с Пользователем (публичная оферта);
• регистрация, аутентификация, ведение личного кабинета, учёт внутреннего баланса;
• предоставление функций Сервиса: обработка и генерация изображений, ИИ-чат, иной функционал интерфейса;
• приём и учёт оплаты, взаимодействие с платёжными системами;
• направление сервисных уведомлений (в т.ч. подтверждение e-mail, восстановление доступа, технические сообщения);
• обеспечение безопасности Сервиса, защита от злоупотреблений и нарушений;
• исполнение требований законодательства РФ.

Направление рекламных и маркетинговых рассылок (если таковые вводятся) — только при отдельном согласии Пользователя; от таких рассылок можно отказаться, обратившись на admin@tigr.pro с пометкой «Отказ от рассылок».

5. Правовые основания обработки

Обработка осуществляется на основаниях, предусмотренных ч. 1 ст. 6 и ст. 10 ФЗ № 152-ФЗ: согласие субъекта персональных данных; исполнение договора; исполнение обязанностей Оператора по закону; в случаях, допускаемых законом, — законный интерес Оператора (безопасность, устойчивость Сервиса) при неукоснительном уважении прав субъекта.

6. Сбор, хранение, передача, поручение обработки

Оператор реализует правовые, организационные и технические меры защиты персональных данных в соответствии с требованиями применимого законодательства, включая использование защищённого соединения (HTTPS), ограничение доступа к персональным данным, разграничение прав, учётные записи, резервное копирование в пределах инфраструктуры Сервиса.

Оператор вправе передавать персональные данные/поручать обработку третьим лицам (обработчикам) в объёме, необходимом для целей обработки, при обеспечении конфиденциальности и требований к защите данных. К таким лицам могут относиться: хостинг-провайдер и поставщик вычислительной инфраструктуры; сервис электронной почты; платёжные сервисы (в т.ч. Robokassa, ЮKassa, Т‑Банк при их подключении); поставщики API для обработки изображений и моделей ИИ; сервисы OAuth-провайдеров при входе через соцсчёты; иные подрядчики по сопровождению Сайта. Перечень может изменяться с сохранением целей, указанных в Политике.

При оплате Пользователь перенаправляется в интерфейс платёжного сервиса. Оператор получает от платёжного сервиса сведения, необходимые для идентификации и учёта платежа (статус, сумма, идентификаторы операции), и не ведёт обработку полных реквизитов банковских карт.

Уточнение неточных персональных данных, отзыв согласия, иные обращения — на e-mail admin@tigr.pro (в теме/теле письма: «Персональные данные» / «Отзыв согласия» / «Актуализация данных»). Оператор рассматривает обращения в срок, не превышающий 10 рабочих дней с даты получения, если иной срок не предусмотрен законом. При отзыве согласия (если обработка на нём основана) Оператор прекращает обработку и уничтожает данные в срок до 30 дней, кроме случаев, когда хранение обязательно по закону.

7. Сроки хранения

Учётные и профильные данные хранятся на срок существования учётной записи и исполнения обязательств по договору, если иной срок не установлен законом.

Загружаемые файлы, результаты заданий и сопутствующие данные обрабатываются в целях оказания услуги; срок хранения материалов на серверах ограничивается 7 календарными днями, после чего подлежат удалению и/или обезличиванию (если применимо). Иное хранение может потребоваться для разрешения споров или по закону.

8. Трансграничная передача

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты, допускается в случаях, предусмотренных ст. 12 ФЗ № 152-ФЗ (согласие субъекта, исполнение договора и др.).

Часть вычислительных и сервисных функций (в т.ч. внешние API нейросетей) может физически обрабатывать данные на инфраструктуре за пределами РФ. Пользователь, используя соответствующие функции Сервиса, уведомлён, что обработка может включать такую передачу, необходимую для оказания услуги. Детали обработки у конкретного поставщика — в их документах и настройках продуктов.

9. Файлы cookie и аналоги

Сайт использует cookie, локальное хранилище браузера и аналогичные технологии для поддержки сеанса входа, защиты форм (в т.ч. CSRF), настроек интерфейса. Подключаемые с внешних серверов скрипты (например, CDN) могут устанавливать собственные cookie — уточняйте условия у соответствующих поставщиков.

10. Права субъекта персональных данных

Пользователь вправе получать сведения об обработке, требовать уточнения, блокирования или уничтожения персональных данных, отозвать согласие (если обработка на нём основана), направить жалобу в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или обратиться в суд.

Реализация прав — через «Контакты» или e-mail admin@tigr.pro.

11. Заключительные положения

Оператор вправе изменять Политику; актуальная редакция публикуется на данной странице. Продолжая использовать Сервис после размещения новой версии, Пользователь подтверждает согласие с актуальными условиями, если иное прямо не оговорено применимым законом.