PhotobAI PhotobAI Юридические документы сервиса
На главную Войти

Политика обработки персональных данных

Редакция
от 07.06.2026

Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта photobai.ru, принадлежащего Индивидуальному предпринимателю Корж Е.В. ИП, ОГРНИП 321220200256487, ИНН 222110846870, далее — «Оператор».

1. Общие положения

1.1. Настоящая Политика обработки персональных данных, далее — «Политика», разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

1.2. Политика применяется ко всем персональным данным, которые Оператор получает от Пользователей при использовании сайта photobai.ru, регистрации, оформлении заказа, оплате услуг, загрузке материалов, обращении в поддержку, восстановлении пароля, использовании онлайн-чата и иных функций сайта.

1.3. Используя сайт, Пользователь подтверждает, что ознакомился с настоящей Политикой. В случаях, когда обработка персональных данных требует согласия Пользователя, такое согласие оформляется отдельно.

1.4. Если Пользователь не согласен с условиями настоящей Политики, он должен прекратить использование сайта и не передавать Оператору свои персональные данные.

1.5. Оператор обрабатывает персональные данные только в объёме, необходимом для работы сайта, регистрации Пользователя, оформления и выполнения заказов, оказания услуг, связи с Пользователем, соблюдения требований законодательства и обеспечения безопасности сервиса.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Оператор — Индивидуальный предприниматель Корж Е.В. ИП, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных.

2.3. Пользователь — лицо, использующее сайт, создающее личный кабинет, оформляющее заказ, загружающее материалы, оплачивающее услуги или обращающееся в поддержку.

2.4. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

2.5. Сайт — интернет-сайт Оператора, размещённый по адресу photobai.ru.

2.6. Сервис — функциональность сайта, предназначенная для оформления и выполнения заказов на создание AI-фотосессий для брендов одежды и товаров fashion-категории.

2.7. Загружаемые материалы — фотографии товаров, одежды, обуви, сумок, аксессуаров, элементы образа, комментарии, пожелания, референсы и иные материалы, которые Пользователь передаёт через сайт.

2.8. Файлы cookie — небольшие фрагменты данных, которые сайт сохраняет на устройстве Пользователя для корректной работы сайта, аналитики, запоминания настроек и улучшения пользовательского опыта.

3. Какие данные обрабатывает Оператор

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

  • имя;
  • e-mail;
  • данные аккаунта и личного кабинета;
  • пароль в технически защищённом виде;
  • сведения о заказах;
  • выбранный режим оформления заказа: быстрый заказ или расширенная настройка;
  • выбранные параметры AI-фотосессии;
  • тип товара, выбранные цели съёмки и сведения о том, что модель или образ должны быть подобраны специалистом;
  • комментарии и пожелания к заказу;
  • обращения в поддержку и онлайн-чат;
  • загруженные Пользователем материалы, если они содержат персональные данные;
  • технические данные: IP-адрес, cookie, сведения о браузере, устройстве, операционной системе, действиях на сайте;
  • сведения, необходимые для восстановления пароля;
  • иные данные, которые Пользователь самостоятельно передаёт через формы сайта.

3.2. Оператор не хранит полные данные банковских карт Пользователя. Обработка платёжных данных осуществляется платёжным сервисом ЮKassa или иным платёжным сервисом, доступным на сайте.

3.3. Загружаемые Пользователем фотографии товаров, одежды, обуви, сумок, аксессуаров и иных элементов образа обрабатываются в целях выполнения заказа.

3.4. Если загружаемые материалы содержат изображения людей, персональные данные третьих лиц, товарные знаки, логотипы, объекты авторского права или иные охраняемые элементы, Пользователь подтверждает, что имеет необходимые права, разрешения и согласия на передачу таких материалов Оператору.

3.5. Оператор не запрашивает специальные категории персональных данных, включая сведения о здоровье, политических взглядах, религиозных убеждениях, интимной жизни и иных специальных категориях персональных данных. Пользователь не должен передавать такие данные через сайт.

3.6. При оформлении быстрого заказа Оператор обрабатывает сведения о категории товара, выбранном стилистическом направлении, локации, целях съёмки и комментариях Пользователя, чтобы специалист мог подобрать общую модель, сформировать полный образ, определить состав кадров и проверить результат.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

  • регистрация Пользователя на сайте;
  • создание и обслуживание личного кабинета;
  • оформление, обработка и выполнение заказов;
  • создание AI-фотосессий на основании выбранных параметров и загруженных материалов;
  • ручной анализ быстрого заказа, подбор общей модели и полного образа, определение приоритетных кадров и проверка результата специалистами Оператора или привлечёнными исполнителями;
  • проверка качества загруженных материалов;
  • связь с Пользователем по вопросам заказа;
  • направление сервисных уведомлений о регистрации, восстановлении пароля, оплате, статусе заказа, готовности результата и иных действиях, связанных с работой сайта;
  • обработка оплаты через платёжный сервис;
  • предоставление Пользователю доступа к готовым изображениям;
  • хранение истории заказов в личном кабинете;
  • работа онлайн-чата и поддержки;
  • рассмотрение обращений, вопросов, претензий и запросов Пользователя;
  • восстановление доступа к аккаунту;
  • обеспечение безопасности сайта и предотвращение мошеннических действий;
  • аналитика работы сайта, улучшение интерфейса и качества сервиса;
  • исполнение требований законодательства Российской Федерации;
  • подготовка бухгалтерской, налоговой и иной обязательной отчётности, если применимо.

4.2. Оператор не использует загруженные Пользователем материалы и готовые изображения для публикации в портфолио, рекламе, социальных сетях, презентациях или на сайте без отдельного согласия Пользователя.

4.3. Если на сайте предусмотрена форма для оставления отзыва, текст отзыва и указанное Пользователем имя могут использоваться для публикации на сайте, в социальных сетях, презентациях и иных информационных материалах Оператора в соответствии с условиями Пользовательского соглашения.

4.4. Подбор модели, образа и кадров в быстром заказе не является исключительно автоматизированным принятием решения, порождающим юридические последствия для Пользователя. Параметры заказа анализируются и обрабатываются с участием специалистов.

5. Правовые основания обработки персональных данных

5.1. Оператор обрабатывает персональные данные на следующих основаниях:

  • согласие Пользователя на обработку персональных данных;
  • заключение и исполнение Пользовательского соглашения / публичной оферты;
  • необходимость выполнения заказа и оказания услуги;
  • исполнение обязанностей, предусмотренных законодательством Российской Федерации;
  • законный интерес Оператора в обеспечении безопасности сайта, предотвращении нарушений, обработке обращений и улучшении качества сервиса.

5.2. Согласие на обработку персональных данных оформляется отдельно от Пользовательского соглашения и иных документов. Закон о персональных данных предусматривает, что согласие должно быть конкретным, предметным, информированным, сознательным и однозначным, а также оформляться отдельно от других документов, которые подтверждает или подписывает субъект персональных данных.

6. Порядок обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.2. Оператор может осуществлять следующие действия с персональными данными:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение;
  • использование;
  • передача в случаях, предусмотренных настоящей Политикой;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

6.3. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

6.4. Доступ к персональным данным предоставляется только тем лицам и сервисам, которым он необходим для выполнения своих функций, работы сайта, оказания услуги, обработки оплаты, хранения файлов, аналитики, поддержки пользователей и исполнения требований законодательства.

6.5. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, в случаях и порядке, предусмотренных законодательством Российской Федерации.

6.6. Для восстановления незавершённой формы сайт может сохранять данные локального черновика в localStorage браузера Пользователя. Черновики быстрого заказа и расширенной настройки хранятся раздельно. Пользователь может удалить такие данные через интерфейс сайта или очистку данных браузера.

6.7. Данные, сохранённые только в localStorage, находятся на устройстве Пользователя и могут быть утрачены при очистке данных сайта, использовании приватного режима, смене браузера или устройства. Если часть черновика сохраняется на сервере, к ней применяются общие положения настоящей Политики.

7. Передача данных третьим лицам и сторонние сервисы

7.1. Для работы сайта и оказания услуг Оператор может передавать или поручать обработку отдельных данных третьим лицам и сервисам, включая:

  • платёжный сервис ЮKassa — для обработки оплаты;
  • Jivo — для работы онлайн-чата и поддержки Пользователей;
  • Яндекс.Почта / SMTP — для отправки сервисных писем, восстановления пароля, уведомлений о заказе и связи с Пользователем;
  • Яндекс.Диск / облачные сервисы Яндекса — для хранения и передачи готовых изображений Пользователю;
  • Яндекс.Метрика — для анализа работы сайта, посещаемости, поведения Пользователей и улучшения сервиса;
  • хостинг-провайдера — для размещения сайта, баз данных, файлов и обеспечения технической работы сервиса;
  • AI-сервисы и сервисы обработки изображений — для выполнения заказа, создания и обработки финальных изображений;
  • подрядчиков и специалистов, участвующих в обработке заказа, ретуши, проверке качества и поддержке сервиса.

7.2. Передача данных третьим лицам осуществляется только в объёме, необходимом для достижения соответствующей цели обработки.

7.3. Оператор не продаёт персональные данные Пользователей третьим лицам.

7.4. Оператор вправе передать персональные данные государственным органам, судам, правоохранительным органам и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.

7.5. Пользователь понимает, что использование отдельных функций сайта может быть невозможно без передачи данных соответствующим сторонним сервисам.

8. Использование cookies и аналитики

8.1. Сайт может использовать cookie-файлы и аналогичные технологии для:

  • корректной работы сайта;
  • авторизации Пользователя;
  • сохранения настроек;
  • анализа посещаемости и поведения Пользователей на сайте;
  • улучшения интерфейса, структуры и качества сервиса;
  • обеспечения безопасности сайта.

8.2. На сайте может использоваться Яндекс.Метрика или иной сервис аналитики.

8.3. Пользователь может ограничить или отключить использование cookies в настройках браузера. При этом отдельные функции сайта могут работать некорректно или быть недоступны.

8.4. Информация об использовании cookies может быть дополнительно размещена в отдельной Политике cookies или cookie-уведомлении на сайте.

9. Сроки хранения персональных данных

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия Пользовательского соглашения, требования законодательства или необходимость защиты прав и законных интересов Оператора.

9.2. Данные личного кабинета хранятся до удаления аккаунта Пользователем или Оператором, если более длительный срок хранения не требуется по закону или для защиты прав Оператора.

9.3. Информация о заказе, выбранные параметры, загруженные материалы, комментарии, статусы заказа, готовые изображения и ссылки на результат могут храниться в течение 6 месяцев с момента оформления или выполнения заказа, если иной срок не указан на сайте или не согласован сторонами отдельно.

9.4. Ссылка на готовые изображения в облачном хранилище хранится в течение 6 месяцев с момента готовности заказа.

9.5. По истечении срока хранения Оператор вправе удалить заказ, загруженные материалы, готовые изображения, ссылку на скачивание и связанную с ними информацию без возможности восстановления.

9.6. Данные, необходимые для бухгалтерского, налогового, платёжного или иного обязательного учёта, могут храниться в течение сроков, установленных законодательством Российской Федерации.

9.7. Обращения в поддержку и онлайн-чат могут храниться в течение срока, необходимого для обработки обращения, разрешения спора, подтверждения факта коммуникации и защиты прав Оператора.

10. Права Пользователя

10.1. Пользователь имеет право:

  • получать информацию об обработке своих персональных данных;
  • уточнять, обновлять или исправлять свои персональные данные;
  • отозвать согласие на обработку персональных данных;
  • запросить удаление аккаунта;
  • запросить удаление персональных данных, если их дальнейшая обработка не требуется по закону или условиям исполнения обязательств;
  • направить Оператору запрос по вопросам обработки персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

10.2. Для реализации своих прав Пользователь может направить запрос Оператору по адресу: photobai@yandex.ru.

10.3. В запросе рекомендуется указать:

  • имя;
  • e-mail аккаунта;
  • суть запроса;
  • номер заказа, если запрос связан с конкретным заказом;
  • сведения, позволяющие подтвердить, что запрос направлен именно субъектом персональных данных или его представителем.

10.4. Оператор вправе запросить дополнительную информацию для подтверждения личности Пользователя и предотвращения неправомерного доступа к данным.

11. Отзыв согласия и удаление данных

11.1. Пользователь вправе отозвать согласие на обработку персональных данных, направив запрос Оператору по адресу: photobai@yandex.ru.

11.2. Отзыв согласия может повлечь невозможность дальнейшего использования сайта, личного кабинета, оформления заказов, получения результата услуги, восстановления доступа и использования иных функций, для которых необходима обработка персональных данных.

11.3. Если Пользователь отзывает согласие после оформления заказа, Оператор вправе продолжить обработку данных в объёме, необходимом для исполнения уже возникших обязательств, соблюдения требований законодательства, обработки платежей, бухгалтерского и налогового учёта, рассмотрения претензий и защиты прав Оператора.

11.4. Пользователь может запросить удаление аккаунта. Удаление аккаунта может привести к потере доступа к личному кабинету, истории заказов, загруженным материалам, готовым изображениям и ссылкам на скачивание.

11.5. После удаления аккаунта Оператор удаляет или обезличивает персональные данные Пользователя, за исключением данных, которые должны храниться в соответствии с законодательством Российской Федерации или необходимы для защиты прав и законных интересов Оператора.

12. Безопасность персональных данных

12.1. Оператор принимает необходимые и достаточные меры для защиты персональных данных Пользователей.

12.2. Такие меры могут включать:

  • ограничение доступа к персональным данным;
  • использование паролей и технических средств защиты;
  • резервное копирование, если применимо;
  • контроль доступа к административным разделам сайта;
  • использование защищённых каналов передачи данных, если применимо;
  • выбор сервисов и подрядчиков, необходимых для работы сайта и оказания услуги;
  • удаление или ограничение хранения данных после достижения целей обработки.

12.3. Пользователь самостоятельно отвечает за сохранность логина, пароля и доступа к e-mail, используемому для регистрации на сайте.

12.4. Пользователь обязан уведомить Оператора, если ему стало известно о несанкционированном доступе к его аккаунту.

13. Трансграничная передача персональных данных

13.1. Оператор стремится использовать сервисы и инфраструктуру, обеспечивающие обработку данных в соответствии с требованиями законодательства Российской Федерации.

13.2. В отдельных случаях при использовании AI-сервисов, сервисов обработки изображений, аналитики, почтовых сервисов, онлайн-чата или иных сторонних сервисов может осуществляться трансграничная передача персональных данных.

13.3. Трансграничная передача персональных данных осуществляется только при соблюдении требований законодательства Российской Федерации, включая предварительную оценку возможности такой передачи, уведомление уполномоченного органа в случаях, предусмотренных законом, и получение отдельного согласия Пользователя, если такое согласие требуется.

13.4. Если конкретная функция сайта требует использования стороннего сервиса, Пользователь понимает, что отказ от такой передачи может сделать невозможным использование соответствующей функции или выполнение заказа.

14. Обработка данных несовершеннолетних

14.1. Сайт и услуги Оператора предназначены для лиц, достигших возраста, необходимого для самостоятельного заключения договора и оформления заказа.

14.2. Оператор не собирает намеренно персональные данные несовершеннолетних.

14.3. Если Пользователь загружает материалы, содержащие изображения несовершеннолетних или персональные данные несовершеннолетних, Пользователь подтверждает, что имеет все необходимые законные основания и согласия для передачи таких материалов Оператору.

14.4. Оператор вправе отказать в обработке материалов, если есть основания полагать, что они нарушают права несовершеннолетних или требования законодательства.

15. Изменение Политики

15.1. Оператор вправе изменять настоящую Политику в одностороннем порядке.

15.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иной срок не указан в новой редакции.

15.3. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики на сайте.

15.4. Продолжение использования сайта после размещения новой редакции Политики означает ознакомление Пользователя с её условиями.

16. Контактные данные Оператора

Индивидуальный предприниматель: Корж Е.В. ИП

ИНН: 222110846870

ОГРНИП: 321220200256487

Адрес регистрации: Алтайский край, Барнаул

E-mail для обращений по персональным данным: photobai@yandex.ru

Сайт: photobai.ru

Наименование сервиса: PhotobAI