Преамбула
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сервиса Planly.
Политика применяется ко всем персональным данным, которые Оператор получает при использовании Сервиса, регистрации, оплате, обращении в поддержку, работе с проектами, загрузке изображений и использовании AI-функций.
1. Общие положения
Оператором персональных данных является [наименование Оператора, ИНН/ОГРН или ОГРНИП и адрес будут заполнены перед публикацией] (далее — «Оператор»).
Настоящая Политика распространяется на персональные данные пользователей сервиса Planly (далее — «Сервис»), расположенного по адресу https://planly.app.
Использование Сервиса означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных, если такое согласие требуется применимым законодательством.
Настоящая Политика действует в отношении информации, которую Оператор получает о Пользователе во время использования Сервиса, включая личный кабинет, публичные страницы, формы регистрации, оплаты, поддержки и загрузки материалов.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Пользователь — физическое лицо, использующее Сервис.
Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав данных и действия с ними.
Сервис — программное обеспечение Planly, доступное по адресу https://planly.app и предназначенное для генерации планировок, 2D- и 3D-визуализации, изменения интерьера, AI-редактирования изображений, апскейла и подготовки дизайн-материалов.
AI-провайдер — третье лицо, предоставляющее модели искусственного интеллекта или инфраструктуру обработки, которые могут использоваться Сервисом для выполнения генераций и редактирования.
3. Категории обрабатываемых персональных данных
Оператор обрабатывает только те данные, которые необходимы для регистрации, работы Сервиса, оплаты, безопасности, поддержки и выполнения выбранных Пользователем AI-операций.
Оператор не обрабатывает специальные категории персональных данных, включая сведения о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и интимной жизни. Данные банковских карт не хранятся и не обрабатываются Оператором: платежи выполняются через платёжного провайдера на защищённой платёжной форме.
| Категория | Состав данных | Обязательность |
|---|---|---|
| Регистрационные | Адрес электронной почты, идентификатор аккаунта | Обязательно |
| Идентификационные | Имя, изображение профиля и email при авторизации через Google или иной подключённый OAuth-провайдер | При наличии |
| Профильные | Имя, настройки профиля, язык, тема интерфейса, выбранный тариф | Опционально или автоматически |
| Финансовые | История платежей, тариф, баланс токенов, сведения о пакетах токенов, идентификаторы платежей | Автоматически |
| Технические | IP-адрес, сведения об устройстве, браузере, операционной системе, cookies, данные сессии, журналы безопасности | Автоматически |
| Контентные | Загруженные изображения интерьеров, планировки, референсы, параметры генерации, промпты, маски редактирования, история проектов и результатов | При использовании |
| Коммуникационные | Обращения в поддержку, email-переписка, сообщения и вложения, переданные Пользователем | При обращении |
4. Цели обработки персональных данных
| Цель | Правовое основание | Какие данные |
|---|---|---|
| Регистрация и авторизация | Исполнение договора, согласие при необходимости | Email, идентификатор аккаунта, данные OAuth-провайдера |
| Оказание услуг Сервиса | Исполнение договора | Загруженные изображения, планировки, референсы, параметры генерации, промпты, история проектов |
| Обработка платежей и тарифов | Исполнение договора, требования законодательства о бухгалтерском и налоговом учёте | Email, сумма, тариф, баланс токенов, идентификаторы платежей |
| Обеспечение безопасности | Законные интересы Оператора и Пользователей | IP-адрес, данные сессии, журнал действий, технические события |
| Сервисные уведомления | Исполнение договора | Email, данные аккаунта, сведения о тарифе и статусе операций |
| Поддержка Пользователей | Исполнение договора, законные интересы | Контактные данные, содержание обращения, сведения о проекте или операции |
| Улучшение Сервиса и аналитика | Законные интересы, обезличивание или согласие при необходимости | Обезличенные технические данные, агрегированная статистика использования |
| Маркетинговые рассылки | Отдельное согласие Пользователя | Email, согласие на рассылку |
5. Способы обработки персональных данных
Обработка персональных данных осуществляется с использованием средств автоматизации.
Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор соблюдает принципы и правила обработки персональных данных, установленные 152-ФЗ: законность целей, минимизация данных, ограничение обработки заявленными целями, актуальность, точность и хранение не дольше, чем требуется для целей обработки.
6. Передача персональных данных третьим лицам
Оператор передаёт персональные данные третьим лицам только в случаях, необходимых для работы Сервиса, исполнения договора, обработки платежей, обеспечения безопасности, выполнения требований закона или при наличии отдельного согласия Пользователя.
Оператор не продаёт, не сдаёт в аренду и не предоставляет персональные данные третьим лицам для самостоятельного маркетинга без отдельного согласия Пользователя.
Оператор вправе передать персональные данные по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации.
| Получатель | Цель передачи | Передаваемые данные |
|---|---|---|
| Платёжный провайдер | Обработка платежей | Пользователь вводит платёжные данные на защищённой платёжной форме провайдера; Оператор получает технические сведения о платеже, сумме, статусе и идентификаторе транзакции |
| AI-провайдеры | Генерация и редактирование изображений | Изображения, планировки, маски, референсы, промпты и параметры генерации, необходимые для выполнения выбранной операции |
| Google или иной OAuth-провайдер | Авторизация по выбору Пользователя | Оператор получает данные профиля от провайдера; передача данных обратно осуществляется в пределах технического OAuth-процесса |
| Хостинг, облачная инфраструктура и база данных | Хранение и работа Сервиса | Данные аккаунта, проекты, изображения, технические журналы и иная информация, необходимая для функционирования Сервиса |
| Почтовые и сервисные провайдеры | Отправка сервисных писем, уведомлений и сообщений поддержки | Email, содержание уведомления, технические сведения о доставке |
7. Сроки хранения персональных данных
По истечении сроков хранения персональные данные уничтожаются или обезличиваются, если дальнейшее хранение не требуется по закону, для защиты прав Оператора или для урегулирования спора.
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные аккаунта | Период действия аккаунта и до 30 дней после удаления | Исполнение договора и возможность восстановления |
| Финансовые документы и транзакции | Срок, установленный законодательством о бухгалтерском и налоговом учёте | Требования закона |
| История проектов и генераций | Период действия аккаунта или срок хранения, предусмотренный тарифом | Исполнение договора |
| Загруженные изображения и результаты | Период действия аккаунта или срок хранения, предусмотренный тарифом и настройками проекта | Исполнение договора |
| Журналы безопасности | До 3 лет, если больший срок не требуется для расследования инцидента или защиты прав | Законные интересы |
| Cookies и сессии | Срок жизни cookie или сессии | Функционирование Сервиса |
| Записи о согласиях | В течение срока действия согласия и периода, необходимого для подтверждения факта его получения или отзыва | Требования закона и законные интересы |
8. Меры по обеспечению безопасности
Оператор применяет необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
К техническим мерам относятся защищённая передача данных по HTTPS/TLS, контроль доступа к инфраструктуре, ограничение прав доступа, журналирование событий безопасности, резервное копирование, защита от распространённых веб-угроз и мониторинг технических сбоев.
К организационным мерам относятся минимизация объёма данных, разграничение доступа, ограничение круга лиц, имеющих доступ к данным, регламентирование работы с обращениями Пользователей и контроль использования административных функций.
Оператор не хранит пароли в открытом виде, паспортные данные и номера банковских карт Пользователей.
9. Файлы cookie
Сервис использует файлы cookie и аналогичные технологии для обеспечения работы сайта, авторизации, безопасности, сохранения пользовательских настроек и улучшения качества интерфейса.
Сессионные cookie используются для аутентификации и поддержания сессии Пользователя. Функциональные cookie помогают сохранять предпочтения Пользователя, например тему интерфейса. Технические cookie используются для безопасности и корректной работы Сервиса.
Пользователь может управлять cookie через настройки браузера. Отключение обязательных cookie может привести к невозможности регистрации, входа в аккаунт или использования отдельных функций Сервиса.
10. Права субъекта персональных данных
Пользователь имеет права, предусмотренные главой 3 152-ФЗ, включая право получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие на обработку, обжаловать действия или бездействие Оператора.
Для реализации своих прав Пользователь может направить запрос на электронную почту support@planly.ai или воспользоваться доступными настройками аккаунта.
При удалении аккаунта персональные данные Пользователя уничтожаются или обезличиваются в срок не более 30 календарных дней, за исключением данных, хранение которых требуется по закону или необходимо для защиты прав Оператора.
| Право | Ориентировочный срок исполнения |
|---|---|
| Получить информацию об обрабатываемых персональных данных | В срок, предусмотренный 152-ФЗ |
| Уточнить или исправить персональные данные | В срок, предусмотренный 152-ФЗ |
| Потребовать блокирования или удаления данных | В срок, предусмотренный 152-ФЗ |
| Отозвать согласие на обработку | В срок, предусмотренный 152-ФЗ |
| Обжаловать действия Оператора | Через Роскомнадзор или суд |
11. Обработка данных несовершеннолетних
Сервис не предназначен для лиц, не достигших 18 лет. Оператор сознательно не собирает персональные данные несовершеннолетних.
Если Оператору станет известно, что персональные данные были предоставлены лицом, не достигшим 18 лет, Оператор предпримет разумные меры по удалению таких данных и ограничению доступа к аккаунту.
12. Трансграничная передача данных
При использовании отдельных AI-провайдеров, сервисов авторизации, почтовой инфраструктуры, аналитики или облачной инфраструктуры может осуществляться передача данных за пределы Российской Федерации, если это необходимо для оказания услуг и допускается применимым законодательством.
До начала такой передачи Оператор принимает меры, предусмотренные законодательством Российской Федерации о персональных данных, включая оценку применимости требований о трансграничной передаче.
13. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Обновлённая редакция вступает в силу с момента размещения на сайте Сервиса, если иной срок не указан в новой редакции.
При внесении существенных изменений Оператор может уведомить Пользователей через интерфейс Сервиса или по электронной почте.
Действующая редакция Политики доступна по адресу: https://planly.app/privacy.
14. Контактная информация
По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
Оператор: ______________________________
ИНН: ______________________________
ОГРН / ОГРНИП: ______________________________
Адрес: ______________________________
Email: support@planly.ai
Сайт: https://planly.app
Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru.