Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных Пользователей интернет-сервиса «Mixwave» (далее — Сервис).

1.2. Оператор персональных данных: Индивидуальный предприниматель Лаврухин Сергей Владимирович (далее — Оператор).

1.3. Обработка персональных данных осуществляется Оператором в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• иными применимыми нормативными правовыми актами Российской Федерации.

1.4. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой. В случаях, когда обработка персональных данных требует отдельного согласия Пользователя по закону, такое согласие запрашивается и фиксируется отдельно. Если Пользователь не согласен с настоящей Политикой, он обязан прекратить использование Сервиса.

1.5. Настоящая Политика действует совместно с Пользовательским соглашением, Публичной офертой и документом «Оплата и возвраты».

2. Состав обрабатываемых персональных данных

2.1. Регистрационные данные

При создании аккаунта Сервис может запрашивать следующие данные:

• адрес электронной почты (email);
• имя или псевдоним (ник);
• пароль (хранится в виде криптографического хеша; Оператор не имеет доступа к паролю в открытом виде).

2.2. Данные авторизации через сторонние сервисы

Если Сервис предусматривает регистрацию или авторизацию через сторонний сервис (например, OAuth-провайдер), Оператор может получать:

• идентификатор Пользователя в стороннем сервисе;
• адрес электронной почты;
• имя или псевдоним;
• аватар (изображение профиля).

Объём данных определяется политикой стороннего сервиса и разрешениями, предоставленными Пользователем при авторизации.

2.3. Платёжные метаданные

При оплате Нот Оператор получает от платёжного провайдера:

• статус транзакции (успешная/неуспешная);
• маскированные платёжные реквизиты и иные технические сведения, которые передаются платёжным провайдером;
• дату и время транзакции;
• сумму платежа;
• идентификатор транзакции.

Полные реквизиты банковской карты (полный номер карты, CVV/CVC-код, срок действия) Оператором не обрабатываются и не хранятся. Обработка платёжных данных осуществляется непосредственно АО «ТБанк» в соответствии со стандартами безопасности PCI DSS.

2.4. Данные для оказания Услуг

При использовании функций Сервиса Оператор обрабатывает:

• текстовые промпты (описания, подсказки, инструкции для Услуг);
• выбранные параметры Услуги (жанр, настроение, стиль, длительность и иные параметры, доступные в интерфейсе);
• Материалы Пользователя (в значении, определённом Пользовательским соглашением), а также Результаты, повторно используемые в качестве входных данных;
• метаданные запросов (дата, время, IP-адрес, тип Услуги, количество списанных Нот).

Если функционал Сервиса предусматривает загрузку аудиофайлов, голосовых фрагментов, референсов или иных медиафайлов, такие материалы обрабатываются исключительно для технического оказания соответствующей функции Сервиса и не используются Оператором для биометрической идентификации личности Пользователя.

2.5. Результаты генерации

Результаты оказания Услуг (музыкальные треки, тексты, обложки, метаданные и иные Результаты) хранятся в Личном кабинете Пользователя и привязаны к его аккаунту.

2.6. Технические данные

При использовании Сервиса автоматически собираются:

• IP-адрес;
• тип и версия браузера (User-Agent);
• операционная система и тип устройства;
• разрешение экрана;
• язык браузера;
• реферер (адрес страницы, с которой Пользователь перешёл на Сервис);
• данные о действиях Пользователя в Сервисе (просмотренные страницы, клики, время сессии);
• технические логи (timestamp, HTTP-статусы, ошибки).

2.7. Что НЕ собирается

Оператор не собирает и не обрабатывает:

• биометрические персональные данные;
• данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях;
• данные о состоянии здоровья;
• полные реквизиты банковских карт;
• голосовые отпечатки (voiceprints) или аудиозаписи голоса Пользователя для целей идентификации.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

3.2. Маркетинговые рассылки. Оператор направляет Пользователю маркетинговые (рекламные) сообщения только при наличии отдельного явного согласия Пользователя. Если в Сервисе реализован дополнительный механизм подтверждения такого согласия, Оператор вправе использовать его для целей фиксации волеизъявления Пользователя и снижения споров.

3.3. Пользователь вправе в любой момент отказаться от получения маркетинговых рассылок через ссылку отписки в письме или настройки Личного кабинета. Отказ от маркетинговых рассылок не влияет на получение транзакционных уведомлений (подтверждение оплаты, сервисные уведомления и т.п.).

4. Передача данных третьим лицам

4.1. Платёжный провайдер

Для обработки платежей Оператор использует услуги АО «ТБанк» (ИНН 7710140679). При оплате Нот данные о транзакции обрабатываются АО «ТБанк» в соответствии с его собственной политикой конфиденциальности и стандартами PCI DSS.

Оператор передаёт АО «ТБанк» только данные, необходимые для проведения платежа (сумма, описание услуги, email Пользователя для отправки квитанции).

4.2. Технологические подрядчики и внешние платформы

Для оказания цифровых Услуг Оператор может привлекать технологических подрядчиков, в том числе:

• хостинг-провайдеры (размещение серверов, хранение данных);
• внешние API-сервисы и платформы генерации контента;
• сервисы доставки электронной почты.

В зависимости от модели конкретной интеграции такие лица могут обрабатывать данные либо как лица, действующие по поручению Оператора, либо в ином статусе, вытекающем из их собственных условий, политики конфиденциальности и требований применимого законодательства. Оператор передаёт таким лицам только тот объём данных, который объективно необходим для оказания соответствующей функции Сервиса.

Если соответствующий подрядчик действует исключительно по поручению Оператора, он обязан соблюдать конфиденциальность и обеспечивать безопасность данных. По запросу субъекта персональных данных Оператор предоставляет дополнительную информацию о категориях привлекаемых лиц и, если это требуется законом и применимо к конкретному запросу, сведения о таких лицах в объёме, предусмотренном законодательством Российской Федерации.

4.3. Данные, передаваемые при генерации

При выполнении Услуги текстовые промпты, параметры запроса и загруженные Пользователем Материалы могут передаваться на внешние технологические платформы для формирования Результата. Оператор стремится минимизировать объём передаваемых данных и не передаёт персональные данные, не относящиеся к содержанию запроса (промпта) или Материалов. Обработка на стороне внешней технологической платформы может дополнительно регулироваться её собственными условиями использования и политикой конфиденциальности.

Рекомендация: Пользователю не рекомендуется указывать в промптах персональные данные третьих лиц, конфиденциальную информацию, данные, составляющие охраняемую законом тайну.

4.4. Иные случаи

Оператор может передать персональные данные третьим лицам:

• по требованию суда, государственного органа или в соответствии с требованиями применимого законодательства;
• для защиты прав и законных интересов Оператора в случае спора;
• при реорганизации, передаче бизнеса или с согласия Пользователя.

5. Файлы cookie и аналитика

5.1. Файлы cookie

Сервис может использовать файлы cookie и аналогичные технологии (текстовые файлы и иные технические идентификаторы, сохраняемые на устройстве Пользователя) для следующих целей:

5.2. Сервисы аналитики

Сервис может использовать Яндекс.Метрику и/или иные аналогичные сервисы веб-аналитики, если такие сервисы фактически подключены Оператором. Такие инструменты могут использовать cookie, пиксели, веб-маяки и иные сходные технологии для сбора статистики использования Сервиса.

Если Оператор использует конкретный внешний сервис аналитики, обработка данных таким сервисом регулируется также документами соответствующего провайдера.

5.3. Управление файлами cookie

Пользователь может управлять использованием файлов cookie через настройки своего браузера: отключить все или некоторые категории cookie. Отключение строго необходимых cookie может привести к невозможности использования отдельных функций Сервиса.

6. Хранение персональных данных

6.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение с использованием баз данных, находящихся на территории Российской Федерации, в объёме и в порядке, предусмотренных законодательством Российской Федерации.

6.2. Сроки хранения:

6.3. По истечении цели обработки или срока хранения данные уничтожаются или обезличиваются.

6.4. Полные реквизиты банковских карт не хранятся Оператором. Данные обрабатываются исключительно на стороне АО «ТБанк» (PCI DSS).

7. Права субъекта персональных данных

7.1. В соответствии с Федеральным законом 152-ФЗ Пользователь имеет право:

7.2. Для реализации указанных прав Пользователь направляет обращение на адрес электронной почты: hello@mixwave.ru с указанием:

• ФИО или псевдонима;
• адреса электронной почты, использованного при регистрации;
• описания запроса.

Оператор вправе запросить дополнительные сведения, необходимые для идентификации заявителя и подтверждения его полномочий, если без этого невозможно безопасно исполнить запрос или исключить раскрытие данных ненадлежащему лицу.

7.3. Оператор рассматривает обращение в течение 10 (десяти) рабочих дней с момента получения. В случаях, предусмотренных законом, указанный срок может быть продлён не более чем на 5 (пять) рабочих дней при направлении Пользователю мотивированного уведомления.

7.4. Отзыв согласия на обработку персональных данных может повлечь невозможность использования Сервиса (полную или частичную), если обработка данных необходима для оказания услуг. В таком случае Оператор удаляет аккаунт Пользователя и связанные данные, за исключением данных, хранение которых обязательно по закону.

7.5. Удаление аккаунта и Ноты. Удаление аккаунта не влечёт автоматического возврата стоимости оставшихся Нот. Для упрощения идентификации плательщика и проверки права на возврат Пользователю рекомендуется подать заявку на возврат неиспользованных оплаченных Нот до направления запроса на удаление аккаунта. После удаления или обезличивания данных возврат может быть затруднён или невозможен при недостаточности идентифицирующих сведений. Порядок возврата определяется документом «Оплата и возвраты».

8. Меры безопасности

8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

9. Обработка данных несовершеннолетних

9.1. Сервис предназначен для лиц, достигших 18 (восемнадцати) лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних.

9.2. Проходя регистрацию, Пользователь самостоятельно подтверждает, что достиг 18 лет. Оператор не обладает технической возможностью верифицировать фактический возраст Пользователя.

9.3. Если Оператору станет известно, что данные были предоставлены несовершеннолетним лицом без согласия законного представителя, Оператор примет меры по удалению таких данных и блокировке аккаунта.

10. Трансграничная передача данных

10.1. При оказании услуг Оператор может привлекать технологических подрядчиков, серверы и инфраструктура которых расположены за пределами Российской Федерации.

10.2. Трансграничная передача персональных данных осуществляется в соответствии со статьёй 12 Федерального закона 152-ФЗ и при наличии предусмотренных законом оснований, в том числе с учётом уровня защиты прав субъектов персональных данных в стране получателя, характера конкретной операции и, когда это требуется законом, согласия Пользователя.

10.3. При использовании функций генерации данные промптов (текстовые описания и параметры) могут передаваться на внешние технологические платформы для обработки. Оператор принимает меры для минимизации передаваемого объёма данных и не передаёт персональные данные Пользователя, не относящиеся к содержанию запроса.

11. Публичный контент

11.1. Если функционал Сервиса предусматривает возможность публичного размещения Результатов и Пользователь самостоятельно публикует Результат в публичной части Сервиса (галерея, каталог, лента и т.п.), такой Результат становится доступным неопределённому кругу лиц. Оператор не несёт ответственности за использование публично размещённого контента третьими лицами.

11.2. Пользователь вправе в любой момент прекратить дальнейшее публичное размещение Результата через интерфейс Сервиса или путём обращения к Оператору, если иное не вытекает из закона, технических ограничений или необходимости хранения архивных и доказательственных копий.

12. Изменение Политики

12.1. Оператор вправе в любое время изменить настоящую Политику.

12.2. Обновлённая редакция Политики публикуется на сайте Сервиса с указанием даты последнего обновления.

12.3. При внесении существенных изменений Оператор уведомляет Пользователей по электронной почте или через интерфейс Сервиса.

12.4. Продолжение использования Сервиса после публикации обновлённой Политики означает ознакомление Пользователя с новой редакцией и согласие с её условиями в пределах, в которых отдельное согласие не требуется по закону.

13. Контактная информация

13.1. По вопросам обработки персональных данных, реализации прав субъекта, отзыва согласия и иным вопросам Пользователь может обратиться:

• Email: hello@mixwave.ru
• Почтовый адрес: 300001, Россия, Тульская обл., г. Тула, ул. Марата, д. 24, кв. 40

Индивидуальный предприниматель Лаврухин Сергей Владимирович

ОГРНИП 326710000019478 | ИНН 710515147095