Политика обработки персональных данных STIVA.AI

Настоящая Политика обработки персональных данных (далее — «Политика») устанавливает принципы, цели, порядок и условия обработки персональных данных Пользователей сервиса STIVA.AI Обществом с ограниченной ответственностью «СТИВА» (далее — «Оператор»).

---

Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор вправе в одностороннем порядке изменять настоящую Политику. Актуальная редакция размещается на Сайте. Продолжение использования Сервиса после публикации изменений означает согласие субъекта персональных данных с новой редакцией.

---

2.1. Оператор обрабатывает персональные данные на основе следующих принципов:

Законность и справедливость обработки
Ограничение обработки заявленными целями
Соответствие объёма данных заявленным целям
Достоверность и актуальность данных
Безопасность хранения и обработки

---

3.1. Обработка осуществляется на следующих основаниях:

Согласие субъекта персональных данных (ст. 9 ФЗ № 152-ФЗ) — выражается акцептом Публичной оферты и регистрацией в Сервисе
Исполнение договора (оказание услуг в рамках подписки)
Исполнение обязанностей Оператора по законодательству РФ
Законные интересы Оператора

---

4.1. Оператор обрабатывает следующие категории персональных данных:

| Категория | Данные | Основание |

|---|---|---|

| Идентификационные | Email, User ID | Договор |

| Аутентификационные | Хеш пароля | Договор |

| Профильные | Никнейм, имя, фамилия, аватар, «о себе», ссылки на соцсети | Согласие |

| Технические | IP-адрес, тип устройства, браузер, cookie | Законный интерес |

| Платёжные | Обрабатываются Robokassa, Оператору не передаются | — |

| Поведенческие | История запросов, генераций, активность в Сервисе | Договор, законный интерес |

| Данные от OAuth | Передаваемые Яндекс/ВКонтакте/Telegram при авторизации | Согласие |

4.2. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, состояние здоровья, биометрические данные и т.п.).

---

| Цель | Категория данных | Срок |

|---|---|---|

| Регистрация и авторизация | Email, пароль, OAuth-данные | Бессрочно |

| Оказание услуг по подписке | Все категории | Бессрочно |

| Обработка платежей | Email, User ID | В соответствии с требованиями законодательства |

| Аналитика и улучшение Сервиса | Технические, поведенческие | Бессрочно |

| Рекламные рассылки | Email | До отзыва согласия |

| Кросс-промо с партнёрами | Email | До отзыва согласия |

| Исполнение требований закона | Все категории | По требованию |

---

6.1. В рамках оказания услуг Оператор использует нейросетевые модели, серверы которых расположены за пределами Российской Федерации. Это влечёт трансграничную передачу персональных данных и данных запросов Пользователей.

6.2. Страны, в которые осуществляется передача, могут не обеспечивать адекватную защиту прав субъектов персональных данных по стандартам Российской Федерации.

6.3. Используя Сервис, Пользователь даёт явное, конкретное и информированное согласие на трансграничную передачу своих данных в соответствии с ч. 4 ст. 12 ФЗ № 152-ФЗ.

6.4. Оператор не несёт ответственности за обработку данных поставщиками ИИ-моделей на их стороне.

---

7.1. Оператор вправе передавать данные:

Robokassa — для обработки платежей
Поставщики ИИ-моделей — для обработки запросов пользователей (в объёме, необходимом для генерации)
Яндекс — в части Яндекс.Метрики (обезличенные данные)
ВКонтакте — в части рекламного пикселя
Партнёры Оператора — для проведения кросс-промо акций и рассылок (email) при наличии согласия Пользователя
Государственные органы — по запросу в случаях, предусмотренных законодательством

7.2. Передача данных третьим лицам в иных случаях осуществляется только с согласия Пользователя.

---

8.1. Оператор принимает следующие меры защиты:

Хранение паролей в хешированном виде
Использование защищённых протоколов передачи данных (HTTPS/TLS)
Разграничение доступа сотрудников к данным
Регулярное резервное копирование
Мониторинг подозрительной активности

8.2. Оператор не может гарантировать абсолютную защищённость данных от несанкционированного доступа третьих лиц. В случае утечки данных Оператор уведомит об этом Роскомнадзор в сроки, установленные законодательством.

8.3. Ограничение ответственности. Оператор не несёт ответственности за убытки и ущерб, причинённые Пользователю вследствие: несанкционированного доступа третьих лиц к данным; действий вредоносного программного обеспечения; технических сбоев; форс-мажорных обстоятельств.

---

9.1. Данные хранятся бессрочно с момента регистрации.

9.2. При удалении аккаунта через интерфейс Сервиса:

Профиль и публичные данные становятся недоступны
Технические журналы и резервные копии могут сохраняться в течение технически необходимого срока

9.3. Пользовательский контент (чаты, история генераций, сохранённые результаты) удаляется Оператором в одностороннем порядке, если Пользователь не оплачивает подписку более 3 (трёх) календарных месяцев подряд.

---

10.1. Пользователь имеет право:

На доступ к своим персональным данным
На уточнение, блокирование, уничтожение данных
На отзыв согласия на обработку (не влияет на законность ранее осуществлённой обработки)
На обжалование действий Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
На получение информации о трансграничной передаче данных

10.2. Для реализации прав Пользователь направляет письменное обращение на: support@stiva.ai

10.3. Оператор рассматривает обращения в течение 30 (тридцати) календарных дней.

---

11.1. Регистрируясь в Сервисе, Пользователь даёт свободное, конкретное, информированное и сознательное согласие на обработку своих персональных данных в соответствии с настоящей Политикой, включая:

Обработку для целей, указанных в разделе 5
Передачу третьим лицам согласно разделу 7
Трансграничную передачу согласно разделу 6

11.2. Согласие на получение рекламных и маркетинговых рассылок даётся отдельно при регистрации и может быть отозвано в любое время.

---

12.1. По вопросам обработки персональных данных обращайтесь: support@stiva.ai

12.2. Настоящая Политика является неотъемлемой частью Публичной оферты STIVA.AI.