Политика обработки персональных данных STIVA.AI

Настоящая Политика обработки персональных данных (далее — «Политика») устанавливает принципы, цели, порядок и условия обработки персональных данных Пользователей сервиса STIVA.AI Обществом с ограниченной ответственностью «СТИВА» (далее — «Оператор»).

---

Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор вправе в одностороннем порядке изменять настоящую Политику. Актуальная редакция размещается на Сайте. Продолжение использования Сервиса после публикации изменений означает согласие субъекта персональных данных с новой редакцией.

---

2.1. Оператор обрабатывает персональные данные на основе следующих принципов:

  • Законность и справедливость обработки
  • Ограничение обработки заявленными целями
  • Соответствие объёма данных заявленным целям
  • Достоверность и актуальность данных
  • Безопасность хранения и обработки

---

3.1. Обработка осуществляется на следующих основаниях:

  • Согласие субъекта персональных данных (ст. 9 ФЗ № 152-ФЗ) — выражается акцептом Публичной оферты и регистрацией в Сервисе
  • Исполнение договора (оказание услуг в рамках подписки)
  • Исполнение обязанностей Оператора по законодательству РФ
  • Законные интересы Оператора

---

4.1. Оператор обрабатывает следующие категории персональных данных:

| Категория | Данные | Основание |

|---|---|---|

| Идентификационные | Email, User ID | Договор |

| Аутентификационные | Хеш пароля | Договор |

| Профильные | Никнейм, имя, фамилия, аватар, «о себе», ссылки на соцсети | Согласие |

| Технические | IP-адрес, тип устройства, браузер, cookie | Законный интерес |

| Платёжные | Обрабатываются Robokassa, Оператору не передаются | — |

| Поведенческие | История запросов, генераций, активность в Сервисе | Договор, законный интерес |

| Данные от OAuth | Передаваемые Яндекс/ВКонтакте/Telegram при авторизации | Согласие |

4.2. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, состояние здоровья, биометрические данные и т.п.).

---

| Цель | Категория данных | Срок |

|---|---|---|

| Регистрация и авторизация | Email, пароль, OAuth-данные | Бессрочно |

| Оказание услуг по подписке | Все категории | Бессрочно |

| Обработка платежей | Email, User ID | В соответствии с требованиями законодательства |

| Аналитика и улучшение Сервиса | Технические, поведенческие | Бессрочно |

| Рекламные рассылки | Email | До отзыва согласия |

| Кросс-промо с партнёрами | Email | До отзыва согласия |

| Исполнение требований закона | Все категории | По требованию |

---

6.1. В рамках оказания услуг Оператор использует нейросетевые модели, серверы которых расположены за пределами Российской Федерации. Это влечёт трансграничную передачу персональных данных и данных запросов Пользователей.

6.2. Страны, в которые осуществляется передача, могут не обеспечивать адекватную защиту прав субъектов персональных данных по стандартам Российской Федерации.

6.3. Используя Сервис, Пользователь даёт явное, конкретное и информированное согласие на трансграничную передачу своих данных в соответствии с ч. 4 ст. 12 ФЗ № 152-ФЗ.

6.4. Оператор не несёт ответственности за обработку данных поставщиками ИИ-моделей на их стороне.

---

7.1. Оператор вправе передавать данные:

  • Robokassa — для обработки платежей
  • Поставщики ИИ-моделей — для обработки запросов пользователей (в объёме, необходимом для генерации)
  • Яндекс — в части Яндекс.Метрики (обезличенные данные)
  • ВКонтакте — в части рекламного пикселя
  • Партнёры Оператора — для проведения кросс-промо акций и рассылок (email) при наличии согласия Пользователя
  • Государственные органы — по запросу в случаях, предусмотренных законодательством

7.2. Передача данных третьим лицам в иных случаях осуществляется только с согласия Пользователя.

---

8.1. Оператор принимает следующие меры защиты:

  • Хранение паролей в хешированном виде
  • Использование защищённых протоколов передачи данных (HTTPS/TLS)
  • Разграничение доступа сотрудников к данным
  • Регулярное резервное копирование
  • Мониторинг подозрительной активности

8.2. Оператор не может гарантировать абсолютную защищённость данных от несанкционированного доступа третьих лиц. В случае утечки данных Оператор уведомит об этом Роскомнадзор в сроки, установленные законодательством.

8.3. Ограничение ответственности. Оператор не несёт ответственности за убытки и ущерб, причинённые Пользователю вследствие: несанкционированного доступа третьих лиц к данным; действий вредоносного программного обеспечения; технических сбоев; форс-мажорных обстоятельств.

---

9.1. Данные хранятся бессрочно с момента регистрации.

9.2. При удалении аккаунта через интерфейс Сервиса:

  • Профиль и публичные данные становятся недоступны
  • Технические журналы и резервные копии могут сохраняться в течение технически необходимого срока

9.3. Пользовательский контент (чаты, история генераций, сохранённые результаты) удаляется Оператором в одностороннем порядке, если Пользователь не оплачивает подписку более 3 (трёх) календарных месяцев подряд.

---

10.1. Пользователь имеет право:

  • На доступ к своим персональным данным
  • На уточнение, блокирование, уничтожение данных
  • На отзыв согласия на обработку (не влияет на законность ранее осуществлённой обработки)
  • На обжалование действий Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
  • На получение информации о трансграничной передаче данных

10.2. Для реализации прав Пользователь направляет письменное обращение на: support@stiva.ai

10.3. Оператор рассматривает обращения в течение 30 (тридцати) календарных дней.

---

11.1. Регистрируясь в Сервисе, Пользователь даёт свободное, конкретное, информированное и сознательное согласие на обработку своих персональных данных в соответствии с настоящей Политикой, включая:

  • Обработку для целей, указанных в разделе 5
  • Передачу третьим лицам согласно разделу 7
  • Трансграничную передачу согласно разделу 6

11.2. Согласие на получение рекламных и маркетинговых рассылок даётся отдельно при регистрации и может быть отозвано в любое время.

---

12.1. По вопросам обработки персональных данных обращайтесь: support@stiva.ai

12.2. Настоящая Политика является неотъемлемой частью Публичной оферты STIVA.AI.