Политика конфиденциальности и обработки персональных данных

Оператор персональных данных: Индивидуальный предприниматель; телефон для идентификации продавца в банке: +37433279979, место расчётов: https://test.deeps.studio.

Политика подготовлена с учётом требований 152-ФЗ, применимого законодательства РФ о персональных данных, а также общих принципов прозрачности обработки данных для пользователей за пределами РФ.

Политика применяется к сайту, личному кабинету, Telegram/Mini App-сценариям, формам обратной связи, оплате, AI-генерации, поддержке и иным функциям Video Factory.

Мы можем обрабатывать email, имя, телефон, Telegram/Yandex/Google идентификаторы, IP-адрес, User-Agent, сведения о согласиях, данные платежей без реквизитов карты, обращения в поддержку, историю тарифов, кредиты и действия внутри сервиса.

Промпты, сценарии, изображения, видео, названия проектов и загруженные файлы могут содержать персональные данные, если пользователь сам включает их в материалы.

Мы не просим специально передавать специальные категории персональных данных, биометрические данные, медицинские сведения или данные несовершеннолетних. Если пользователь передаёт такие материалы без необходимости, ответственность за наличие правового основания несёт пользователь.

Данные используются для регистрации, аутентификации, предоставления SaaS-функций, AI-генерации, биллинга, фискализации чеков по 54-ФЗ, поддержки, безопасности, предотвращения злоупотреблений и выполнения требований закона.

Правовые основания: согласие субъекта, исполнение договора, выполнение обязанностей по закону и законный интерес в защите сервиса от злоупотреблений, мошенничества, технических инцидентов и нарушения прав третьих лиц.

Маркетинговые рассылки отправляются только при отдельном согласии пользователя или ином законном основании. Пользователь может отказаться от маркетинговых сообщений, при этом сервисные уведомления по аккаунту, оплате и безопасности могут сохраняться.

Для российских пользователей первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных выполняются через российский контур Video Factory PD Core на инфраструктуре Yandex Cloud.

В PD Core могут храниться email, имя и телефон при наличии, Telegram/Yandex/Google идентификаторы, IP-адрес и User-Agent регистрации, версии и даты согласий, обращения в поддержку, а также пользовательские материалы, если они содержат персональные данные и попадают в covered intake.

Supabase и Vercel используются как operational-контур для работы приложения: сессии, проекты, генерации, биллинг, очереди, статусы и технические идентификаторы. Если operational-контур получает персональные или пользовательские данные, такая передача выполняется после российской first-write обработки и только в объёме, необходимом для оказания услуги.

Файлы и результаты генерации могут храниться в Yandex Object Storage или другом указанном в интерфейсе хранилище. Внешние AI-поставщики получают только данные, необходимые для выполнения генерации; пользователь отвечает за наличие прав на исходники, изображения, тексты, лица, бренды и другие передаваемые материалы.

Supabase, Vercel и AI-поставщики могут находиться за пределами РФ. Такая трансграничная передача выполняется для исполнения договора и оказания цифровой услуги с применением технических мер защиты и с учётом требований 152-ФЗ, включая применимые уведомления и ограничения.

Платежи обрабатываются через Банк Точка / интернет-эквайринг Точки; данные карт вводятся на стороне платёжного провайдера. Мы не храним полный номер карты или CVV.

Фискальные чеки формируются через Точка Чеки; для этого требуется реальный email покупателя.

Данные аккаунта, согласий и настроек хранятся в течение срока использования сервиса и разумного срока после удаления аккаунта, если это необходимо для подтверждения согласий, обработки претензий, безопасности или выполнения закона.

Платёжные и фискальные сведения хранятся в сроки, необходимые для налогового, бухгалтерского, кассового и претензионного учёта. Обращения в поддержку хранятся до завершения обращения и разумного срока после него для контроля качества и разрешения повторных вопросов.

Пользовательские проекты, промпты, файлы и результаты генераций удаляются или обезличиваются по запросу пользователя, при удалении аккаунта или по истечении внутренних сроков хранения, если дальнейшее хранение не требуется для исполнения закона, безопасности или разрешения спора.

Пользователь вправе запросить доступ к своим данным, исправление, экспорт, ограничение обработки или удаление данных, написав на support@deeps.studio.

Запросы рассматриваются в разумный срок, обычно до 30 календарных дней, если более короткий или длинный срок не требуется законом или бухгалтерским учётом.

Перед выполнением запроса мы можем запросить подтверждение личности или владения аккаунтом, чтобы не раскрыть данные постороннему лицу.

Мы используем HTTPS, разграничение доступа, RLS-политики, сервисные ключи только на сервере, журналирование критичных операций и минимизацию доступа к персональным данным.

При инциденте безопасности мы принимаем меры по ограничению ущерба, восстановлению контроля и уведомлению пользователей, если это требуется законом.

Мы не публикуем пользовательские материалы без правового основания и не используем Input/Output пользователя для обучения собственных AI-моделей.

Сайт использует необходимые cookie и локальное хранилище браузера для входа в аккаунт, сохранения выбранного языка, подтверждения cookie-уведомления, защиты сессии и стабильной работы интерфейса.

Если в будущем будут подключены необязательные аналитические или маркетинговые cookie, пользователь получит отдельную возможность принять или отклонить такие категории, если это требуется применимым законодательством.