Политика конфиденциальности

(ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ)

Telegram-бота «NanoBanana — НейроФотошоп» (@nano_banana_bot)

Дата введения в действие: 25.10.2025

Оператор: Индивидуальный предприниматель Власов Антон Николаевич (ИП Власов А.Н.) 

ИНН: 782001953176, ОГРНИП 325784700348175 

Контактный e-mail: nano.banana.bot@yandex.ru

РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Цель Политики: Настоящая Политика определяет порядок обработки персональных данных (ПДн) и меры по обеспечению их безопасности Оператором. Целью является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (ст. 2 ФЗ № 152-ФЗ).

1.2. Оператор: ИП Власов А.Н.. самостоятельно организует и осуществляет обработку ПДн, определяет цели и состав обрабатываемых данных.

1.3. Сфера действия: Политика применяется ко всей информации, которую Оператор получает о Пользователях Бота @nano_banana_bot, включая взаимодействие через мессенджер Telegram.

1.4. Правовая основа: Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ФЗ № 152-ФЗ), иными федеральными законами и нормативными актами.

1.5. Согласие с Политикой: Использование Сервиса (нажатие кнопки «/start», отправка сообщений или пополнение баланса) означает безоговорочное согласие Пользователя с условиями настоящей Политики и Пользовательского соглашения (Оферты).

1.6 Используя Telegram-бот @nano_banana_bot, пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности и предоставляет своё согласие на обработку персональных данных, которое находится по публичному адресу https://telegra.ph/Soglasie-na-obrabotku-personalnyh-dannyh-10-11-19, в объёме и на условиях, изложенных в настоящей Политике.

1.6.1 Согласие на обработку персональных данных выражается в форме совершения конклюдентных действий — начала взаимодействия с Ботом (нажатия кнопки Start) и использования его функционала.

РАЗДЕЛ 2. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает ПДн в объеме, необходимом для достижения заявленных целей обработки (ст. 5 ФЗ № 152-ФЗ).

2.1. Идентификационные и Контактные данные:

• Telegram ID и username: Получаются автоматически при начале взаимодействия с Ботом.

• Номер телефона и/или адрес электронной почты (e-mail): Предоставляются Пользователем при пополнении баланса для целей выдачи кассовых чеков.

• Сведения о реферальной активности (в рамках программы «Пригласи друга»).

2.2. Биометрические и Контентные данные:

• Изображения и видео (Исходный контент): Фотографии и видео, загружаемые Пользователем для обработки, включая изображения лица Пользователя, которые являются биометрическими персональными данными (ст. 11 ФЗ № 152-ФЗ).

• Текстовые запросы (промпты): Запросы, используемые для генерации контента.

• Результаты генерации (Сгенерированный контент): Изображения и видео, созданные по запросу Пользователя.

2.3. Финансовые и Технические данные:

• История платежей и текущий баланс Кредитов (внутренняя валюта).

• Технические метаданные, IP-адрес, дата и время доступа, статус запросов.

• Сведения о действиях Пользователя в Боте.

РАЗДЕЛ 3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН

3.1. Цели обработки ПДн:

1. Основная цель (Исполнение договора): Предоставление Пользователю технического доступа к Сервису для генерации изображений и видео по его запросам с использованием внешних API-провайдеров нейросетей.

2. Финансовая цель (54-ФЗ): Прием оплаты, ведение Личного кабинета (баланса Кредитов) и выдача фискальных документов (кассовых чеков) в соответствии с законодательством РФ.

3. Техническая и аналитическая цель: Обеспечение работоспособности, стабильности, безопасности Сервиса, улучшение пользовательского опыта.

4. Цель распространения (будущая функция): Размещение Сгенерированного контента в Публичной галерее («Идеи») при наличии отдельного, явного согласия Пользователя.

3.2. Правовые основания обработки ПДн:

• Согласие субъекта ПДн (п. 1 ч. 1 ст. 6, ч. 1 ст. 11 ФЗ № 152-ФЗ) — является основным основанием для обработки Биометрических ПДн, а также контактных данных для маркетинговых целей.

• Исполнение договора (Оферты) (п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ) — для обработки Telegram ID, username, промптов, истории операций и баланса, необходимых для оказания услуг по генерации и ведения Личного кабинета.

• Исполнение обязанностей, возложенных законодательством РФ (п. 2 ч. 1 ст. 6 ФЗ № 152-ФЗ) — для обработки номера телефона и/или e-mail в целях выполнения требований ФЗ № 54-ФЗ (выдача кассовых чеков).

РАЗДЕЛ 4. ОСОБЕННОСТИ ПОЛУЧЕНИЯ СОГЛАСИЯ

4.1. Общее согласие (Конклюдентные действия): Согласие на обработку большинства ПДнвыражается посредством конклюдентных действий: начала взаимодействия с Ботом (нажатия кнопки «/start») и использования его функционала. Это согласие является конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 ФЗ № 152-ФЗ).

4.2. Согласие на обработку Биометрических ПДн (Фото/Видео):

• Фотографии и видео, содержащие изображение лица Пользователя, являются биометрическими ПДн. Их обработка, включая передачу Третьим лицам (API-провайдерам), требует согласия в письменной форме субъекта ПДн (ч. 1 ст. 11 ФЗ № 152-ФЗ).

• Пользователь дает такое согласие актом загрузки Исходного контента в Бот для генерации, осознавая, что данное действие необходимо для получения услуги.

• Предоставление биометрических ПДн не является обязательным для использования Сервиса в целом (например, при загрузке неидентифицирующего изображения) (ч. 3 ст. 11 ФЗ № 152-ФЗ).

4.3. Согласие на распространение (Публичная галерея):

• Для размещения Сгенерированного контента в Публичной галерее («Идеи») требуется отдельное согласие на обработку ПДн, разрешенных для распространения (ст. 10.1 ФЗ № 152-ФЗ).

• Молчание или бездействие Пользователя ни при каких обстоятельствах не может считаться согласием на распространение (ч. 8 ст. 10.1 ФЗ № 152-ФЗ).

РАЗДЕЛ 5. ПОРЯДОК, УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ

5.1. Способы обработки: Обработка осуществляется автоматизированно (с использованием средств вычислительной техники) с передачей информации по информационно-телекоммуникационным сетям (Трансграничная передача).

5.2. Сроки хранения данных (многоуровневая система):

Серверы Telegram

  • Тип данных: исходный и сгенерированный контент в истории чата.
  • Срок хранения: до удаления чата пользователем.

Серверы внешних API-провайдеров

  • Тип данных: исходный контент, промпты, результаты генерации.
  • Срок хранения: до 14 дней (в соответствии с политиками провайдеров).

Собственные серверы Оператора

  • Тип данных: сгенерированный контент для выдачи результата.
  • Срок хранения: до 7 дней.

Базы данных Оператора

  • Тип данных: история платежей, баланс, контакты для чеков.
  • Срок хранения: 5 и более лет (в соответствии с требованиями ФЗ №54-ФЗ).

Публичная галерея «Идеи»

  • Тип данных: сгенерированный контент (при отдельном согласии пользователя), исходное изображение пользователя
  • Срок хранения: до удаления пользователем.

5.3. Уничтожение данных: По достижении целей обработки или в случае отзыва согласия Пользователем (если сохранение не требуется законом), данные подлежат уничтожению в срок, не превышающий 30 дней с даты достижения цели или поступления отзыва (ч. 4, 5 ст. 21 ФЗ № 152-ФЗ). Уничтожение подтверждается в соответствии с требованиями Роскомнадзора.

РАЗДЕЛ 6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

6.1. Передача Третьим лицам: Оператор вправе передавать ПДн Пользователя следующим категориям третьих лиц:

• Внешние API-провайдеры нейросетей: Для выполнения запроса по генерации контента.

• Платежные системы: Для обработки транзакций и пополнения баланса.

• Контрагенты: Например, аналитические или маркетинговые сервисы, при наличии соответствующего согласия Пользователя.

6.2. Трансграничная передача ПДн: Оператор осуществляет трансграничную передачу ПДн(Изображений и промптов) Внешним API-провайдерам нейросетей, которые могут быть расположены за пределами территории РФ, исключительно в целях выполнения пользовательского запроса (генерации контента). Пользователь, начиная использование Сервиса и отправляя запрос, дает согласие на такую трансграничную передачу.

6.3. Ограничение ответственности за действия Третьих лиц (API-провайдеров):

• Оператор выступает исключительно как технический посредник (транзитный провайдер) и не осуществляет самостоятельную обработку Исходного контента, кроме его передачи и приема результатов.

• Оператор не может контролировать технические процессы и действия сторонних API-провайдеров, включая их политику хранения данных, использование их для обучения моделей, или их возможное "нелегальное" взаимодействие с другими сервисами (например, Google API).

• Оператор не несет ответственности за сохранность, использование или иное неправомерное действие с ПДн, переданными внешним API-провайдерам, если это произошло в рамках их внутренних политик или сбоев. Пользователь уведомлен, что использует Сервис на свой риск.

РАЗДЕЛ 7. ФИНАНСОВЫЕ ОПЕРАЦИИ И ВЫДАЧА ЧЕКОВ (ФЗ № 54-ФЗ)

7.1. Обязанность выдачи чека: При пополнении баланса (совершении расчета) Оператор обязан выдать Пользователю кассовый чек в соответствии с требованиями Федерального закона № 54-ФЗ (ст. 1.2 ФЗ № 54-ФЗ).

7.2. Направление электронного чека: Для направления чека в электронной форме Пользователь должен предоставить Оператору до момента расчета свой абонентский номер (например, для отправки в Telegram или другой мессенджер) или адрес электронной почты.

• Согласно Письму ФНС России от 23.04.2025 N АБ-4-20/4130@, Оператор вправе направить чек в электронной форме, идентифицирующий его сведения (РН ККТ, сумма, дата, фискальный признак), и информацию об адресе информационного ресурса, по которому чек может быть бесплатно получен, в том числе посредством различных мессенджеров.

РАЗДЕЛ 8. ПРАВА СУБЪЕКТА ПДН И ПОРЯДОК ОТЗЫВА СОГЛАСИЯ

8.1. Права Пользователя: Пользователь имеет право на получение информации об обработке своих ПДн (ч. 7 ст. 14 ФЗ № 152-ФЗ), требовать уточнения, блокирования или уничтожения своих ПДн, а также обжаловать действия Оператора в Роскомнадзор или суд (ст. 17 ФЗ № 152-ФЗ).

8.2. Порядок Отзыва Согласия (Удаление данных):

• Пользователь вправе отозвать свое согласие на обработку ПДн, направив уведомление на контактный e-mail Оператора: nano.banana.bot@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».

• В случае отзыва согласия Оператор обязан прекратить обработку данных и уничтожить их в срок, не превышающий 30 дней с даты поступления отзыва, если сохранение ПДн не требуется для целей обработки, предусмотренных законодательством РФ (например, для исполнения обязательств по ФЗ № 54-ФЗ) (ч. 5 ст. 21 ФЗ № 152-ФЗ).

• В случае необходимости сохранения данных (по закону), Оператор вправе продолжить их обработку без согласия Пользователя (п. 2-11 ч. 1 ст. 6 ФЗ № 152-ФЗ).

8.3. Требование о прекращении распространения: Передача (распространение, предоставление, доступ) ПДн, разрешенных для распространения (публикация в галерее), должна быть прекращена в любое время по требованию Пользователя (ч. 12 ст. 10.1 ФЗ № 152-ФЗ).

РАЗДЕЛ 9. МЕРЫ ПО ЗАЩИТЕ ПДН И ОТВЕТСТВЕННОСТЬ

9.1. Меры по защите: Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения (ч. 1 ст. 19 ФЗ № 152-ФЗ). К таким мерам относится назначение ответственного за организацию обработки ПДн.

9.2. Хранение баз данных РФ: При сборе персональных данных граждан Российской Федерации не допускается хранение их, используя базы данных, находящиеся за пределами территории Российской Федерации, за исключением случаев, установленных законом (ч. 5 ст. 18 ФЗ № 152-ФЗ).

9.3. Уведомление об инцидентах (Утечках): В случае установления факта неправомерной или случайной передачи (утечки) персональных данных, повлекшей нарушение прав субъектов, Оператор обязан уведомить Роскомнадзор (ч. 3.1 ст. 21 ФЗ № 152-ФЗ):

• В течение 24 часов о произошедшем инциденте, предполагаемых причинах и мерах по устранению последствий.

• В течение 72 часов о результатах внутреннего расследования инцидента и сведениях о лицах, ставших причиной инцидента (при наличии).

9.4. Ответственность: За нарушение требований законодательства РФ в области персональных данных Оператор несет ответственность, предусмотренную законодательством РФ, включая административную и уголовную (ст. 24 ФЗ № 152-ФЗ). В случае отсутствия необходимого согласия (особенно на биометрические данные), Оператор может быть привлечен к административной ответственности (ч. 1 ст. 13.11 КоАП РФ).

РАЗДЕЛ 10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Изменения в Политике: Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения. 

10.2. Уведомление об изменениях: При изменении Политики Пользователи будут уведомлены через интерфейс Бота и должны дать согласие заново. 

10.3. Актуальная версия: Действующая редакция Политики публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет. 

10.4. Контактная информация Оператора:

• Полное наименование: ИП Власов А.Н.

• ИНН: 782001953176

• ОГРНИП: 325784700348175

• Контактный e-mail (для запросов и отзыва согласия): nano.banana.bot@yandex.ru.