Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей сервиса UNICONTENT (далее — «Сервис»), размещённого по адресу unicontent.net.

Использование Сервиса означает безоговорочное согласие с настоящей Политикой. Если вы не согласны с её условиями — прекратите использование Сервиса.

1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператором персональных данных является:

Наименование: ИП Шерстобитов Владислав Сергеевич

ИНН / ОГРНИП: 163901748969 / 322169000151755

Электронная почта: info@unicontent.net

Сайт: unicontent.net

Оператор уведомил Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, www.rkn.gov.ru) об осуществлении обработки персональных данных в порядке, установленном ст. 22 Федерального закона № 152-ФЗ.

2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ

2.1. Данные регистрации и аккаунта:

–     адрес электронной почты;

–     хэш пароля (пароль в открытом виде не хранится);

–     имя пользователя (при указании).

2.2. Платёжные данные:

–     сумма, дата и статус транзакции;

–     тип платёжного метода (без хранения номеров карт — карточные данные обрабатываются исключительно платёжными провайдерами).

2.3. Данные использования Сервиса:

–     история и содержимое запросов к API;

–     количество использованных кредитов и баланс;

–     журналы активности аккаунта.

2.4. Технические данные:

–     IP-адрес;

–     тип и версия браузера, операционная система;

–     cookie-файлы и аналогичные идентификаторы;

–     временны́е метки запросов.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

–     Регистрация, идентификация и аутентификация пользователей в Сервисе.

–     Исполнение договорных обязательств — предоставление доступа к API и функциональности Сервиса.

–     Обработка платежей, ведение финансовых расчётов и учёта.

–     Обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений.

–     Техническая поддержка — ответы на обращения пользователей.

–     Аналитика использования Сервиса (в обезличенном виде или с явного согласия).

–     Соблюдение требований законодательства Российской Федерации.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Обработка персональных данных осуществляется на следующих основаниях (ст. 6 Федерального закона № 152-ФЗ):

–     Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6) — при регистрации и принятии условий Сервиса.

–     Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) — для предоставления оплаченных услуг.

–     Соблюдение обязательных требований законодательства (п. 6 ч. 1 ст. 6) — хранение финансовой документации.

–     Законные интересы Оператора (п. 7 ч. 1 ст. 6) — обеспечение безопасности и борьба с мошенничеством.

5. ФАЙЛЫ COOKIE

5.1. Сервис использует следующие категории cookie:

–     Необходимые (технические) cookie — обеспечивают базовую работоспособность: сессионную аутентификацию, защиту от CSRF-атак. Не требуют согласия пользователя и не могут быть отключены без потери функциональности Сервиса.

–     Аналитические cookie — используются для анализа посещаемости и улучшения Сервиса (Яндекс.Метрика и аналоги). Подключаются исключительно после получения явного согласия пользователя через cookie-баннер.

5.2. Пользователь вправе в любой момент изменить настройки cookie через баннер на сайте или настройки браузера. Отключение необходимых cookie может нарушить работу Сервиса.

5.3. Аналитические cookie не применяются к пользователям, выбравшим опцию «Только необходимые» в cookie-баннере.

6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Оператор вправе передавать персональные данные следующим категориям получателей:

–     Платёжные провайдеры (ЮKassa и аналоги) — для обработки платежей. Передаются: email, сумма транзакции. Обработка производится в соответствии с собственными политиками провайдеров.

–     Провайдеры облачной инфраструктуры и хостинга — для размещения и хранения данных.

–     Провайдеры AI-моделей (DeepSeek и аналоги) — для обработки запросов на генерацию контента. Передаётся исключительно текстовое содержимое запроса без персональных идентификаторов пользователя.

–     Аналитические сервисы (Яндекс.Метрика и аналоги) — только с явного согласия пользователя.

–     Государственные органы и суды — по требованию, основанному на законодательстве Российской Федерации.

6.2. Передача персональных данных иным третьим лицам без согласия субъекта не осуществляется, за исключением случаев, прямо предусмотренных федеральным законодательством.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

7.1. В связи с использованием международных AI-провайдеров и платёжных систем часть данных может обрабатываться на серверах, расположенных за пределами Российской Федерации, в том числе в странах, которые Роскомнадзор не признал обеспечивающими адекватную защиту персональных данных.

7.2. Трансграничная передача осуществляется в минимально необходимом объёме исключительно в целях исполнения договора с пользователем (ч. 4 ст. 12 Федерального закона № 152-ФЗ).

7.3. До начала трансграничной передачи Оператор оценивает наличие надлежащей защиты прав субъектов персональных данных в иностранном государстве и при необходимости заключает договоры с иностранными операторами, обязывающие их обеспечивать конфиденциальность и безопасность данных (ч. 3 ст. 12 Федерального закона № 152-ФЗ).

8. СРОКИ ХРАНЕНИЯ ДАННЫХ

–     Данные аккаунта — хранятся в течение всего срока действия аккаунта и удаляются в течение 30 календарных дней после его закрытия по требованию пользователя.

–     Финансовые записи (транзакции, выставленные счета) — хранятся 5 лет в соответствии с требованиями налогового и бухгалтерского законодательства РФ.

–     Журналы запросов к API — хранятся не более 12 месяцев, после чего удаляются или обезличиваются.

–     Cookie-файлы — в соответствии с установленными сроками жизни: от сессионных (до закрытия браузера) до 1 года для аналитических.

–     Данные технической поддержки — переписка хранится до 3 лет для разрешения возможных споров.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьями 14–21 Федерального закона № 152-ФЗ пользователь имеет право:

–     Получить подтверждение факта обработки персональных данных и доступ к ним.

–     Требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно обрабатываемых данных.

–     Отозвать согласие на обработку персональных данных. Отзыв не влияет на законность обработки, осуществлённой до отзыва.

–     Требовать прекращения обработки и уничтожения персональных данных — при отсутствии иных правовых оснований для их хранения.

–     Получить персональные данные в структурированном виде (право на переносимость).

–     Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (www.rkn.gov.ru).

Для реализации своих прав направьте письменное обращение на email, указанный в разделе 1. Оператор рассматривает обращения в течение 30 дней с момента получения.

10. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор применяет следующие технические и организационные меры защиты:

–     Шифрование передачи данных по протоколу HTTPS/TLS.

–     Хранение паролей исключительно в виде необратимых хэшей (bcrypt).

–     Разграничение прав доступа к данным — принцип минимальных привилегий.

–     Регулярный мониторинг безопасности инфраструктуры.

–     Применение защиты от CSRF, XSS и иных распространённых веб-уязвимостей.

–     Ограничение физического и логического доступа к серверной инфраструктуре.

11. НЕСОВЕРШЕННОЛЕТНИЕ

Сервис не предназначен для использования лицами младше 18 лет. Оператор не собирает намеренно персональные данные несовершеннолетних. При обнаружении факта сбора данных несовершеннолетнего без согласия законного представителя Оператор незамедлительно удаляет такие данные.

12. ИЗМЕНЕНИЕ ПОЛИТИКИ

12.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения по адресу unicontent.net/privacy-policy.

12.2. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой Политикой. Рекомендуем периодически проверять актуальность настоящего документа.

12.3. При существенных изменениях Оператор уведомляет пользователей по электронной почте, указанной при регистрации.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к Оператору:

Электронная почта: info@unicontent.net

Сайт: unicontent.net

Настоящая Политика конфиденциальности действует с момента её принятия пользователем и не ограничена сроком.