Политика ООО «СТИВА» (ОГРН 1267700123470 ИНН 9724240194 , юридический адрес: 115408 Россия, г. Москва, Братеевская ул, д.16, корп. 6, пом. 7/1г. (далее по тексту также — «Общество» или «Оператор») в отношении обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Общества в области обработки и защиты персональных данных, Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Субъект персональных данных — Пользователь (как определено в Пользовательском соглашении), физическое лицо, чьи персональные данные обрабатываются.
1.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики ООО “СТИВА”, обрабатывая персональные данные, является Оператором, если иное прямо не указано в Политике.
1.5. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед Оператором.
1.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Иные термины используются в Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
1.12. Платежный сервис – сервис, у которого заключен договор с Администрацией на проведение платежей от Пользователей в адрес Администрации. Конкретные Платежные сервисы указаны в разделе 5 Пользовательского соглашения
1.13 Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.1 Оператор обрабатывает персональные данные на основе следующих принципов:
Законность и справедливость обработки
Ограничение обработки заявленными целями
Принцип уважения прав субъектов персональных данных
Достоверность и актуальность данных
Принцип конфиденциальности
Принцип прозрачности
Безопасность хранения и обработки
Принцип минимизации данных
2.2 Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.
2.3 Настоящая Политика является неотъемлемой частью Публичной Оферты, размещенной по ссылке https://stiva.ai/publichnaya-oferta (далее – Публичная Оферта). Все термины, не раскрытые в настоящей Политике, имеют значение, данное им по тексту Публичной Оферты.
3.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Компания обрабатывает персональные данные Пользователей в следующих целях:
3.3.1 Идентификация Пользователя для предоставления доступа к платформе и ее функциональным возможностям;
3.3.2. Исполнение Договора-оферты на использование сервисов платформы СТИВА, включая предоставление функциональных возможностей, технической поддержки, обработку запросов и управление учетной записью;
3.3.3. Осуществление коммуникации с Пользователем, включая направление уведомлений, запросов и информации, касающихся использования платформы, а также обработка обращений и запросов от Пользователя;
3.3.4. Улучшение качества работы платформы, удобства использования, разработка новых функциональных возможностей и сервисов;
3.3.5. Обработка платежей, осуществление возвратов, предотвращение мошенничества;
3.3.6. Обеспечение безопасности платформы, предотвращение или выявление противоправных действий;
3.3.7. Соблюдение требований законодательства Российской Федерации, в том числе в части хранения и предоставления информации уполномоченным государственным органам;
3.3.8. Проведение статистических и маркетинговых исследований, анализ использования платформы;
3.3.9. Предоставление персонализированных сервисов и контента с учетом интересов и предпочтений Пользователя;
3.3.10. Администрирование реферальной программы, начисление и учет токенов, обработка достижений и игровых механик.
3.3.11 Обработка для иных целей осуществляется только в случаях, прямо предусмотренных федеральным законом, либо при наличии отдельного согласия субъекта
3.4 Нормативной и основой обработки персональных данных являются:
Гражданский кодекс Российской Федерации;
Федеральный закон № 152-ФЗ «О персональных данных»;
Согласие на обработку персональных данных;
Публичная Оферта
3.5 Правовыми основаниями обработки персональных данных являются:
согласие субъекта персональных данных (статья 9, пункт 1 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ);
исполнение договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ);
исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации (пункт 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ);
законные интересы Оператора в целях обеспечения безопасности Сервиса, предотвращения мошеннических действий и улучшения качества услуг (пункт 7 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ).
иные законные основания.
3.6 Актуализация, исправление, удаление и уничтожение персональных данных
Персональные данные, обрабатываемые Оператором, подлежат уничтожению при наступлении следующих условий:
достижение целей обработки персональных данных или прекращение деятельности Оператора;
утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.7 Уничтожение персональных данных осуществляется в соответствии с порядком, определенном в Положении об обработке и защите персональных данных.
3.8 Перечень обрабатываемых персональных данных
Имя;
Адрес электронной почты;
Фото/видео изображения;
Данные, добровольно указанные Пользователем при регистрации в Сервисе и использовании его функций;
Данные, указанные Пользователем при регистрации на вебинары и мероприятия, проводимые Оператором;
Технические данные: IP-адрес, данные файлов cookie, сведения о браузере и устройстве, история действий в Сервисе.
В рамках своей деятельности Оператор не обрабатывает специальные категории персональных данных, а именно: сведения о расовой или национальной принадлежности, состоянии здоровья, религиозных либо философских убеждениях, а также данные об интимной жизни субъектов персональных данных
3.9 Обработка фотографических материалов и изображений
Сбор, хранение и публикация фотографических материалов и видеозаписей, содержащих изображения физических лиц, производится исключительно в целях использования функционала сервиса Пользователями.
4.1. В целях улучшения функционирования Сайта, а также для предоставления Пользователям релевантной информации, Оператор использует файлы cookies.
Файлы cookies представляют собой буквенно-цифровые данные, текстовые файлы, размещаемые на устройстве Пользователя. С помощью таких файлов сайт запоминает информацию о посещениях пользователей: хранит предпочтения, настройки, состояние сессии, ведет статистику
На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики Яндекс Метрики.
4.2. Оператор использует следующие категории файлов cookies:
4.2.1. Технически необходимые файлы cookies. Данные файлы cookie необходимы для обеспечения стабильной работы Сайта и Сервисов, а также для аутентификации Пользователей и обеспечения безопасности. Их обработка осуществляется на основании договора с Пользователем и не требует получения отдельного согласия. Отключение данных файлов cookies может привести к некорректной работе Сайта и Сервисов.
4.2.2. Аналитические файлы cookies. Данные файлы cookies используются с согласия Пользователя для сбора обезличенной статистической информации о взаимодействии Пользователя с Сайтом и Сервисами. Целью обработки таких данных является анализ и улучшение качества работы Сервиса.
4.2.3 Пользователь предоставляет согласие на использование аналитических файлов cookie путем совершения активных действий в специальном интерфейсе (баннере) на Сайте. Пользователь вправе в любой момент отозвать свое согласие или изменить настройки использования файлов cookies в настройках своего браузера.
4.4. Отзыв согласия на обработку аналитических файлов cookie не ограничивает доступ Пользователя к функциональности Сайта и Сервисов.
4.5. Оператор не использует файлы cookies для идентификации Пользователей в целях демонстрации таргетированной рекламы и не осуществляет передачу данных, полученных с их помощью, третьим лицам в рекламных целях.
4.6 Пользователь может отключить файлы Cookies в настройках своего веб-браузера/сервиса, однако это может привести к некорректной работе некоторых функций Сайта/Сервиса
5.1. Хранение персональных данных:
5.1.1. Персональные данные Пользователей хранятся на электронных носителях на серверах, расположенных на территории Российской Федерации.
5.1.2. Компания обеспечивает хранение персональных данных в соответствии со сроками, установленными законодательством Российской Федерации, но не менее:
Данных учетной записи, истории платежей и транзакций — в течение всего срока использования платформы и 5 лет после прекращения использования, исключая случаи ликвидации проекта;
Истории запросов и сгенерированного контента — не менее 6 месяцев с момента их создания;
Журналов доступа и технических данных сессий — не менее 6 месяцев с момента создания.
5.2. Передача персональных данных:
5.2.1. Оператор не передает персональные данные Пользователей третьим лицам, за исключением следующих случаев:
а) Передача необходима для выполнения Договора-оферты между Оператором и Пользователем, включая:
Передачу данных платежным сервисам для обработки платежей;
Передачу данных сервисам технической поддержки и обеспечения функционирования платформы;
б) Передача осуществляется на основании требований законодательства РФ, в том числе по запросу уполномоченных государственных органов;
в) Передача осуществляется для защиты прав и законных интересов Оператора, других Пользователей или третьих лиц;
г) Пользователь выразил согласие на такую передачу.
5.2.2. При передаче персональных данных третьим лицам Оператор предпринимает все необходимые меры для обеспечения конфиденциальности и безопасности передаваемых данных, включая заключение соответствующих договоров с получателями данных.
Оператор вправе передавать данные:
Robokassa — для обработки платежей
Поставщики ИИ-моделей — для обработки запросов пользователей (в объёме, необходимом для генерации)
Яндекс — в части Яндекс.Метрики (обезличенные данные)
ВКонтакте — в части рекламного пикселя
Партнёры Оператора — для проведения кросс-промо акций и рассылок (email) при наличии согласия Пользователя
Государственные органы — по запросу в случаях, предусмотренных законодательством
5.3. Передача данных третьим лицам в иных случаях осуществляется только с согласия Пользователя.
5.4 При удалении аккаунта через интерфейс Сервиса:
Профиль и публичные данные становятся недоступны
Технические журналы и резервные копии могут сохраняться в течение технически необходимого срока
6.1. У оператора соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
6.2. Оператор принимает все необходимые и достаточные организационные, технические и правовые меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.3. Меры по защите персональных данных включают, в частности:
Использование современных технических средств защиты информации и шифрование данных;
Контроль физического доступа к серверам и центрам обработки данных;
Ограничение и контроль доступа сотрудников и иных лиц к персональным данным Пользователей;
Регулярное обновление программного обеспечения и систем защиты;
Регулярное обучение сотрудников принципам и правилам обработки персональных данных;
Регулярный мониторинг и оценку эффективности применяемых мер защиты персональных данных.
систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Компании, в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
предотвращение внедрения в информационные системы Компании вредоносных программ;
резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
исключение возможности бесконтрольного прохода в офисы Компании, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
повышение уровня знаний работников Компании в сфере обработки и обеспечения безопасности персональных данных;
проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям Политики, внутренних (локальных) документов (актов) Компании, требованиям законодательства о персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты персональных данных.
6.4 Оператор обеспечивает конфиденциальность персональных данных Пользователей и не разглашает их без согласия Пользователей, за исключением случаев, предусмотренных законодательством Российской Федерации и настоящей Политикой.
6.5 Оператор принимает следующие меры защиты:
Хранение паролей в хешированном виде
Использование защищённых протоколов передачи данных (HTTPS/TLS)
Разграничение доступа сотрудников к данным
Регулярное резервное копирование
Мониторинг подозрительной активности
6.6 Оператор не может гарантировать абсолютную защищенность данных от несанкционированного доступа третьих лиц. В случае утечки данных Оператор уведомит об этом Роскомнадзор в сроки, установленные законодательством.
6.7 Ограничение ответственности. Оператор не несет ответственности за убытки и ущерб, причиненные Пользователю вследствие: несанкционированного доступа третьих лиц к данным; действий вредоносного программного обеспечения; технических сбоев; форс-мажорных обстоятельств.
7.1. Субъект персональных данных в соответствии с Законом № 152-ФЗ имеет право:
7.1.1 Свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их обработку;
7.1.2 Направлять Оператору обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством Российской Федерации;
7.1.3 Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов, в том числе право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
7.1.4 Удалить историю своих запросов через интерфейс Личного кабинета или путем обращения в службу технической поддержки;
7.1.5 Обратиться с требованием к Оператору прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
7.1.6 осуществлять иные права, предусмотренные законодательством Российской Федерации.
7.2 Связаться с Оператором возможно через Электронную почту, указанную в п. 13.9
7.3. Оператор рассматривает обращения Пользователей и предоставляет ответ в срок, не превышающий 30 (тридцати) календарных дней с момента получения обращения.
7.4 Оператор в соответствии с требованиями Закона № 152-ФЗ обязан:
7.4.1 Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
7.4.2. по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.4.3 При выявлении неправомерной обработки данных блокировать их до окончания проверки, а если правомерность обработки обеспечить невозможно – уничтожать в течение 10 рабочих дней;
7.4.4 Прекращать обработку данных и уничтожать их в срок не более 30 дней с даты достижения цели обработки либо при прекращении деятельности Оператора, если иное не предусмотрено законом;
7.4.5 Вести учет обращений субъектов персональных данных;
7.4.6 Не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
7.4.7 Разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на обработку персональных данных, если предоставление персональных данных и (или) получение согласия на обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации;
7.4.8 Прекратить обработку и уничтожить персональные данные в случаях: достижения целей (цели) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено Законом № 152-ФЗ или иными применимыми нормативными правовыми актами Российской Федерации; отзыва субъектом персональных данных своего согласия на обработку персональных данных; предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законом № 152-ФЗ; выявления неправомерной обработки Компанией персональных данных (при невозможности обеспечить правомерность обработки).
7.4.9 Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.4.10 Уведомить Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке и сроки, установленные законодательством о персональных данных;
7.4.11 Сообщать в Роскомнадзор, по запросу этого органа необходимую информацию; 7.4.12 Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
7.5 Оператор в соответствии с требованиями Закона № 152-ФЗ имеет право:
7.5.1 отстаивать свои интересы в суде;
7.5.2 обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законом № 152- ФЗ;
7.5.3 осуществлять передачу персональных данных субъектов персональных данных третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или имеется согласие субъекта на такую передачу;
7.5.4 поручить обработку персональных данных субъектов персональных данных третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона № 152-ФЗ;
7.5.5 отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в случаях, предусмотренных Законом № 152-ФЗ;
7.5.6 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации;
7.5.7 Самостоятельно, с учетом требований Закона № 152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
7.5.8 Реализовывать иные права, предусмотренные законодательством Российской Федерации.
8.1 Платформа СТИВА не предназначена для использования лицами младше 18 лет. Оператор сознательно не собирает персональные данные лиц младше 18 лет.
8.2 Если Оператору станет известно о том, что были собраны персональные данные лица младше 18 лет без согласия его законных представителей, Оператор предпримет необходимые меры для удаления таких данных.
8.3 Оператор просит родителей и законных представителей несовершеннолетних контролировать использование платформы СТИВА несовершеннолетними и не допускать использование платформы лицами младше 18 лет.
8.4 Оператор не несёт ответственности за достоверность персональных данных, предоставляемых субъектом. Субъект самостоятельно несёт ответственность за полноту, точность и актуальность предоставляемых сведений, включая информацию о возрасте. Оператор обрабатывает данные в том виде, в котором они были предоставлены субъектом, и не обязан проверять их достоверность, если иное не предусмотрено действующим законодательством или отдельными условиями договора между субъектом и оператором.
9.1. Запросы к нейросетям и сгенерированный контент:
9.1.1. Оператор осуществляет запись и хранение всех запросов Пользователей к моделям искусственного интеллекта и сгенерированного контента в целях:
Обеспечения непрерывности работы платформы;
Мониторинга соблюдения Пользователями условий Договора-оферты;
Выявления и предотвращения противоправных действий;
Исполнения требований законодательства РФ.
9.1.2. Оператор вправе анализировать и модерировать запросы и сгенерированный контент, включая автоматическую и ручную проверку, для выявления нарушений требований законодательства РФ и условий Договора-оферты.
9.1.3. В случае выявления запросов или контента, нарушающих законодательство РФ или условия Договора-оферты, Оператор вправе немедленно прекратить обработку таких запросов, заблокировать доступ к сгенерированному контенту и принять иные необходимые меры.
9.2. Использование обезличенных данных:
9.2.1. Оператор вправе использовать обезличенные данные запросов и ответов для:
Улучшения работы моделей искусственного интеллекта;
Обучения и тренировки моделей;
Разработки новых функциональных возможностей;
Проведения статистических исследований.
9.2.2. При использовании данных для обучения моделей Оператор применяет методы обезличивания, исключающие возможность идентификации конкретного Пользователя.
9.3. Использование файлов cookies и аналогичных технологий:
9.3.1. Оператор использует файлы cookies и аналогичные технологии для сбора информации о взаимодействии Пользователя с платформой в целях улучшения работы платформы, персонализации взаимодействия с Пользователем и анализа использования платформы.
9.3.2. Пользователь может самостоятельно управлять использованием файлов cookie через настройки браузера, однако отключение файлов cookies может привести к ограничению доступа к некоторым функциям платформы.
нию задач государственных органов.
10.1. Оператор сотрудничает с уполномоченными государственными органами в рамках исполнения требований законодательства Российской Федерации.
10.2 В случае получения официального запроса от уполномоченного государственного органа, Оператор предоставляет запрашиваемую информацию в порядке и сроки, установленные законодательством Российской Федерации.
10.3 Оператор вправе по собственной инициативе передавать информацию в правоохранительные органы в случае выявления действий, которые могут содержать признаки правонарушения или преступления.
10.4 Оператор не уведомляет Пользователя о предоставлении его персональных данных уполномоченным государственным органам, если такое уведомление запрещено законодательством РФ или может препятствовать выполнению проверки.
11.1. В рамках оказания услуг Оператор использует нейросетевые модели, серверы которых расположены за пределами Российской Федерации. Это может создать трансграничную передачу персональных данных и данных запросов Пользователей. В этом случае, Пользователь принимает на себя все риски, связанные с Передачей Своих Персональных Данных за пределы Российской Федерации.
11.2. Страны, в которые осуществляется передача, могут не обеспечивать адекватную защиту прав субъектов персональных данных по стандартам Российской Федерации.
11.3. Используя Сервис, Пользователь даёт явное, конкретное и информированное согласие на трансграничную передачу своих данных в соответствии с ч. 4 ст. 12 ФЗ № 152-ФЗ.
11.4. Оператор не несёт ответственности за обработку данных поставщиками ИИ-моделей на их стороне.
11.5 Трансграничная передача персональных данных осуществляется следующим иностранным получателям:
| Получатель | Страна | Цель передачи |
|---|---|---|
| OpenAI, L.L.C. | США | Обработка запросов через ChatGPT |
| Anthropic PBC | США | Обработка запросов через Claude |
| Google LLC | США | Обработка запросов через Gemini, Nano Banana и VEO |
| xAI | США | Обработка запросов через Grok |
| Perplexity AI, Inc. | США | Обработка запросов через Perplexity Sonar |
| Alibaba Cloud | Китай | Обработка запросов через Qwen, WAN, Happy Horse |
| Hangzhou DeepSeek AI | Китай | Обработка запросов через DeepSeek |
| Black Forest Labs | Германия | Обработка файлов через Flux |
| Ideogram AI | Канада | Обработка файлов через Ideogram |
| Midjourney, Inc. | США | Обработка файлов через Midjourney |
| ByteDance Seed | Китай | Обработка файлов через SeeDream и SeeDance |
| Topaz Labs | США | Обработка файлов через Topaz Image Upscale и Topas Video Upscale |
| Minimax | Китай | Обработка файлов через Hailuo, MiniMax |
| HeyGen | США | Обработка файлов через HeyGen |
| Kuaishou | Китай | Обработка файлов через Kling |
| ElevenLabs | США | Обработка файлов через ElevenLabs, STT, SFX |
| Gamma Tech | США | Обработка файлов через Gamma APP |
Оператор вправе обновлять перечень получателей по мере подключения новых нейросетевых сервисов, уведомляя пользователей об изменениях в порядке, предусмотренном настоящей Политикой.
11.6 При трансграничной передаче могут передаваться следующие категории персональных данных:
— текстовые запросы (промпты), добровольно введённые пользователем в интерфейсе Сервиса, которые могут содержать персональные данные в случае, если пользователь самостоятельно включил их в текст запроса;
— технические идентификаторы сессии, необходимые для корректной обработки запроса.
11.7 Оператор не передаёт иностранным получателям регистрационные данные пользователя (имя, адрес электронной почты, номер телефона) в связке с содержанием запросов.
11.8 Оператор принимает следующие меры для обеспечения защиты персональных данных при трансграничной передаче:
— передача осуществляется исключительно тем иностранным сервисам, которые публично приняли на себя обязательства по защите персональных данных в своих политиках конфиденциальности и соглашениях об обработке данных;
— передача осуществляется по защищённым каналам связи с использованием протоколов шифрования (HTTPS/TLS);
— объём передаваемых данных минимизирован и соответствует заявленным целям обработки;
— передача осуществляется только после получения явного согласия пользователя на трансграничную передачу.
11.9 До начала осуществления трансграничной передачи персональных данных Оператор уведомляет Роскомнадзор в порядке, установленном частью 3 статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
12.1 Компания оставляет за собой право в одностороннем порядке вносить изменения и дополнения в настоящую Политику конфиденциальности. Актуальная редакция размещается на Сайте. Продолжение использования Сервиса после публикации изменений означает согласие субъекта персональных данных с новой редакцией.
12.2. Изменения вступают в силу через 10 (десять) календарных дней с момента публикации актуальной редакции Политики конфиденциальности на платформе, если иной срок не указан в уведомлении об изменениях.
12.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике конфиденциальности. Продолжение использования платформы после внесения изменений означает согласие Пользователя с такими изменениями.
12.4. В случае несогласия с изменениями Пользователь вправе прекратить использование платформы.
13.1 Политика является общедоступной и подлежит размещению на официальном веб-сайте Компании (Оператора?)
13.2 Пересмотр Политики должен осуществляться не реже 1 (одного) раза в год, а также:
· при изменении законодательства Российской Федерации в области обработки персональных данных;
· в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
· по решению Генерального директора Компании;
· при появлении необходимости в изменении целей, принципов и условий обработки персональных данных в Компании.
13.3 Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности персональных данных в Компании.
13.4 За невыполнение требований Политики все работники Компании, имеющие доступ к персональным данным, несут ответственность в соответствии с законодательством Российской Федерации.
13.5 Лица, виновные в нарушении требований законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
13.6 Субъекты персональных данных, чьи персональные данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующее письменное обращение по почтовому адресу:, или в электронной форме по адресу:
13.7 Обращение от субъекта персональных данных или его представителя должно содержать сведения, позволяющие идентифицировать субъекта персональных данных и его представителя (в случае наличия), а также сведения, позволяющие установить характер отношений с Компанией, в частности:
· фамилию, имя, отчество субъекта персональных данных или его представителя;
· серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе:
· подпись субъекта персональных данных или его представителя;
· в случае, если обращение направлено представителем субъекта персональных данных, оно должно содержать копию документа, подтверждающего полномочия такого представителя.
13.8 Регистрируясь в Сервисе, Пользователь даёт свободное, конкретное, информированное и сознательное согласие на обработку своих персональных данных в соответствии с настоящей Политикой, включая:
Обработку для целей, указанных в разделе 3
Передачу третьим лицам согласно разделу 5
Трансграничную передачу согласно разделу 11
13.9 Согласие на получение рекламных и маркетинговых рассылок дается отдельно при регистрации и может быть отозвано в любое время.
По вопросам обработки персональных данных обращайтесь: support@stiva.ai
Название компании:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СТИВА»
ОГРН: 1267700123470
ИНН: 9724240194
Адрес: 115408 Россия, г. Москва, Братеевская ул, д.16, корп. 6, пом. 7/1
Банк: АО «АЛЬФА-БАНК»
КПП: 772401001
БИК: 044525593
К/С: 30101810200000000593
Р/С: 40702810701860002584
Email: support@stiva.ai
Сайт: stiva.ai