Согласие на обработку персональных данных

Общие положения

Настоящее согласие на обработку персональных данных (далее "Согласие") регулирует порядок обработки персональных данных пользователей (далее "Субъект") компанией Nano Banana Pro (далее "Оператор", "Компания", "мы", "нас").

Оператор персональных данных:

Наименование: Nano Banana Pro
Адрес сайта: nanobanana-pro.cc
Контактный адрес электронной почты: support@nanobanana-pro.cc

Обработка персональных данных осуществляется в соответствии с Федеральным законом "О защите персональных данных" от 27.07.2006 № 152-ФЗ (далее "152-ФЗ") и другим действующим законодательством Российской Федерации в области защиты персональных данных.

Предоставляя свои персональные данные при регистрации на платформе Nano Banana Pro, вы выражаете своё согласие на их обработку в соответствии с условиями настоящего Согласия.

Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

Основные идентификационные данные

Адрес электронной почты (обязательный); имя пользователя и фамилия (опционально); номер телефона (опционально).

Данные аутентификации

Хешированный пароль (при использовании email/password аутентификации); идентификаторы профилей и данные, полученные от Google OAuth (при использовании Google для входа); идентификаторы профилей и данные, полученные от Yandex OAuth (при использовании Yandex для входа); токены сеанса и идентификаторы сессий.

Технические данные

IP-адрес при доступе к сервису; информация о браузере и типе устройства; операционная система; данные об использовании сервиса (историческая информация о ваших действиях на платформе); логи доступа и ошибок; параметры cookies и локального хранилища браузера.

Данные о платежах и биллинге

История операций с токенами (кредитами); информация о покупке пакетов токенов; информация о подписках и их статусе; данные о переводах средств (при использовании платёжных систем), включая сумму и дату операции; информация о возвратах и компенсациях (детали платежа, но НЕ номера карт или CVV-коды).

Данные об использовании сервиса

История генерировок изображений (промпты, параметры, модели, время создания); метаданные созданных изображений; история редактирования изображений (операции масштабирования, удаления фона и т.д.); статистика использования функций сервиса.

Данные коммуникации

Содержание корреспонденции с поддержкой (support@nanobanana-pro.cc); обратная связь пользователя; жалобы и претензии.

Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

Управление учетной записью

Создание, регистрация и ведение вашей учетной записи на платформе; идентификация и аутентификация пользователя при входе; восстановление доступа в случае забывчивости пароля; верификация вашей личности.

Предоставление услуг

Обработка ваших запросов на генерацию и редактирование изображений; предоставление доступа к функциям масштабирования и удаления фона; управление вашей галереей и сохранённых генерировок; обработка загрузок и скачиваний файлов.

Управление системой кредитов и биллинг

Отслеживание и управление вашим счётом токенов; расчёт расходов за операции; обработка платежей и финансовых операций; выдача счетов и чеков; борьба с мошенничеством при работе с платежами.

Коммуникация

Ответ на ваши запросы и вопросы; отправка технической поддержки; отправка уведомлений об изменениях в сервисе; информирование об обновлениях и новых функциях; отправка информационных писем (при согласии пользователя).

Улучшение сервиса

Анализ использования платформы и паттернов поведения пользователей; выявление потребностей и предпочтений; разработка новых функций и улучшение существующих; оптимизация производительности сервиса; проведение A/B-тестирования; статистический анализ (в обезличенном виде).

Соблюдение законодательства

Выполнение требований законодательства Российской Федерации; соблюдение налоговых обязательств; ведение бухгалтерского учета; предотвращение и расследование незаконной деятельности.

Обеспечение безопасности

Защита от несанкционированного доступа и кибератак; обнаружение и предотвращение мошенничества; защита прав и интересов Оператора, пользователей и третьих лиц; мониторинг нарушений Условий использования; обеспечение целостности и безопасности данных.

Способы обработки персональных данных

Обработка персональных данных осуществляется следующими способами:

Методы обработки

Сбор информации через формы регистрации и профиля пользователя; запись и регистрация данных в информационных системах; систематизация и организация данных в базах данных; хранение данных на защищённых серверах; модификация и обновление персональных данных; извлечение и выборка информации по запросам; использование данных для целей, указанных в настоящем Согласии; передача данных авторизованным третьим лицам (процессорам данных); анализ и профилирование данных; анонимизация и депersonalization данных; удаление данных по запросу или истечении сроков.

Технология обработки

Автоматизированная обработка с использованием информационно-вычислительных систем; частичная автоматизированная обработка с участием персонала Оператора; осуществление обработки без использования средств автоматизации (ручная обработка).

Место обработки

Обработка может осуществляться как на территории Российской Федерации, так и на территории других стран (серверы облачных провайдеров могут быть расположены в различных юрисдикциях). Вы соглашаетесь с возможностью трансграничной передачи ваших персональных данных.

Передача данных третьим лицам

Оператор передаёт персональные данные следующим третьим лицам и категориям получателей:

Поставщики облачных услуг и хостинга

Vercel (Vercel Inc., США): хостинг-платформа для размещения фронтенда и серверных функций; обработка HTTP-запросов; кэширование данных; логирование доступа. Vercel может обрабатывать персональные данные в соответствии с собственной политикой конфиденциальности.

Supabase (Supabase Inc., США/Европа): база данных PostgreSQL для хранения профилей пользователей, истории операций, информации о кредитах и платежах; система аутентификации и управления сеансами; облачное хранилище для загруженных и сгенерированных изображений; система управления доступом и разрешениями. Supabase осуществляет обработку в соответствии с договором обработки данных и соглашением об уровне обслуживания.

Поставщики ИИ-услуг

Google LLC (Google Gemini API, США): обработка текстовых промптов для генерации изображений; временное хранение запросов на генерацию; отправка результатов генерировки; логирование запросов и ответов. Google осуществляет обработку в соответствии с условиями использования Google API и политикой конфиденциальности Google.

Платёжные системы и процессоры

При покупке токенов данные о платежах (сумма, дата, валюта) могут передаваться платёжным системам и процессорам платежей, включая системы интернет-платежей. Эти системы обрабатывают данные в соответствии с PCI DSS и собственными политиками безопасности.

Правоохранительные органы

При наличии законного требования (судебное постановление, запрос в соответствии с 152-ФЗ или другим законодательством) персональные данные могут быть раскрыты правоохранительным органам.

Другие получатели

Системные администраторы и персонал Оператора (в целях обеспечения технической поддержки и безопасности); аудиторы и консультанты (в целях соответствия законодательству); страховые компании (при необходимости).

Важно: Все третьи лица, получающие персональные данные, обязаны обеспечивать защиту данных в соответствии с применимым законодательством и заключёнными договорами об обработке данных.

Сроки обработки и хранения персональных данных

Персональные данные хранятся в течение всего периода, пока ваша учетная запись активна, и разумный период после удаления учетной записи (для целей архивирования, соблюдения законодательства и разрешения потенциальных споров).

Сроки хранения по категориям

Данные аутентификации и идентификации: хранятся в течение всего периода действия учетной записи.

Данные о платежах и кредитах: хранятся в соответствии с требованиями налогового законодательства (не менее 3 лет после завершения операции).

История генерировок изображений: хранятся в соответствии с сроком действия вашей учетной записи; удаляются при удалении учетной записи (если не указано иное).

Логи доступа и технические данные: обычно хранятся 30-90 дней для целей безопасности и отладки; могут быть удалены в более ранние сроки при необходимости оптимизации хранилища.

Данные коммуникации: хранятся столько же, сколько необходимо для целей, для которых они были собраны, обычно не более 1 года после завершения общения.

Удаление данных

Вы имеете право запросить удаление своих персональных данных в любое время, отправив запрос на адрес support@nanobanana-pro.cc. Запрос на удаление будет обработан в течение 30 дней с момента получения. Удаление будет включать все ваши персональные данные, за исключением данных, которые Оператор обязан хранить в соответствии с требованиями законодательства (например, информация о платежах для налоговых целей).

При удалении учетной записи все загруженные и сгенерированные вами изображения будут удалены из облачного хранилища в течение 30 дней. После этого периода восстановление данных будет невозможно.

Права субъекта персональных данных

В соответствии с 152-ФЗ вы имеете следующие права в отношении ваших персональных данных:

Право на доступ

Вы имеете право получить информацию о том, какие персональные данные о вас обрабатываются, получить копию этих данных, узнать источники происхождения данных, цели и способы обработки.

Право на исправление

Вы можете исправить неточные или неполные персональные данные, отправив запрос на support@nanobanana-pro.cc или используя функции редактирования профиля в интерфейсе сервиса.

Право на удаление

Вы имеете право требовать удаления ваших персональных данных ("право быть забытым"), за исключением случаев, когда Оператор обязан хранить данные в соответствии с законодательством.

Право на ограничение обработки

Вы можете потребовать ограничить обработку ваших персональных данных в определённых случаях, например, если вы оспариваете точность данных или если обработка является незаконной.

Право на возражение

Вы имеете право возражать против обработки ваших персональных данных для определённых целей, в частности против обработки в целях маркетинга или профилирования.

Право на портативность данных

Вы можете потребовать предоставления ваших персональных данных в структурированном, общепринятом и машиночитаемом формате для передачи другому оператору.

Право на информацию

Вы имеете право на понятную и доступную информацию о том, как ваши данные обрабатываются, включая копию этого Согласия.

Как реализовать свои права

Для реализации любого из вышеуказанных прав направьте письменный запрос на адрес support@nanobanana-pro.cc, указав: ваше имя и адрес электронной почты, зарегистрированные на платформе; описание запроса (например, "запрос доступа к персональным данным", "запрос на удаление" и т.д.); по возможности любые документы, подтверждающие вашу личность.

Оператор обработает ваш запрос в течение 30 дней с момента получения. Если запрос окажется невозможным или обременительным, мы отправим мотивированный отказ.

Отзыв согласия

Вы имеете право отозвать это Согласие на обработку персональных данных в любое время, отправив письменное уведомление на адрес support@nanobanana-pro.cc с указанием желания отозвать согласие.

Последствия отзыва согласия

Отзыв согласия означает, что Оператор прекращает обработку ваших персональных данных для целей, на которые было дано согласие. Однако это не влияет на законность обработки, проведённой до момента отзыва согласия.

После отзыва согласия Оператор может быть не в состоянии предоставлять вам услуги, так как обработка персональных данных необходима для функционирования вашей учетной записи. В этом случае Оператор может принять решение о закрытии или деактивации вашей учетной записи.

Персональные данные, которые Оператор обязан хранить в соответствии с требованиями законодательства (например, финансовые записи для налоговых целей), будут продолжать храниться в течение необходимого периода, но не будут использоваться для других целей.

Безопасность персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и любых других противоправных действий. Эти меры включают:

Технические меры

Шифрование данных при передаче (TLS/SSL); хеширование паролей (bcrypt или аналогичные алгоритмы); защита от SQL-инъекций и других типов атак; регулярное обновление программного обеспечения и устранение уязвимостей; мониторинг безопасности и логирование попыток доступа; резервное копирование данных для восстановления при сбое.

Организационные меры

Ограничение доступа к персональным данным только авторизованному персоналу; обучение сотрудников по вопросам защиты персональных данных; ведение актуального реестра обработки; проведение проверок безопасности; наличие процедур инцидентов и восстановления; соблюдение принципов конфиденциальности и прозрачности.

Ограничение ответственности: Несмотря на предпринимаемые меры, Оператор не может гарантировать полную безопасность при передаче данных через Интернет. Вы используете сервис на свой собственный риск. Оператор не несёт ответственность за несанкционированный доступ к ваши данным, вызванный вашей собственной небрежностью (например, раскрытие пароля третьим лицам).

Уведомление об утечке данных

В случае утечки, несанкционированного доступа или другого инцидента, связанного с безопасностью персональных данных, Оператор обязан уведомить вас в кратчайшие сроки, но не позднее чем в течение 72 часов с момента обнаружения инцидента.

Уведомление будет отправлено на адрес электронной почты, зарегистрированный в вашей учетной записи, и будет содержать описание инцидента, типы затронутых данных, возможные последствия, меры, предпринятые для устранения инцидента, и контактную информацию для получения дополнительной информации.

Заключительные положения

Данное Согласие вступает в силу с момента его подписания (путём галочки "Я согласен" при регистрации) и действует бессрочно, до момента отзыва.

Согласие дано добровольно

Вы подтверждаете, что это Согласие дано вами добровольно, свободно, конкретно и информированно, без какого-либо принуждения или давления. Вы имели возможность прочитать и полностью понять содержание этого Согласия перед его подписанием.

Подтверждение согласия при регистрации

Регистрируясь на платформе Nano Banana Pro, вы явно подтверждаете, что: ознакомились с настоящим Согласием на обработку персональных данных; понимаете, какие персональные данные будут обрабатываться и в каких целях; согласны на обработку ваших персональных данных в соответствии с условиями настоящего Согласия; согласны на передачу ваших данных третьим лицам, указанным в настоящем Согласии.

Изменение Согласия

Оператор оставляет за собой право изменять условия настоящего Согласия с целью приведения его в соответствие с изменениями законодательства, развитием сервиса или улучшением практики защиты данных. Существенные изменения будут доведены до вашего сведения путём отправки уведомления на адрес электронной почты, зарегистрированный в вашей учетной записи, или путём размещения уведомления на сайте. Продолжение использования сервиса после уведомления об изменениях означает ваше согласие с изменённым Согласием.

Интеграция с другими документами

Данное Согласие работает в тандеме с Условиями использования и Политикой конфиденциальности Nano Banana Pro. В случае конфликта между положениями этого Согласия и другими документами, положения закона о защите персональных данных имеют приоритет.

Контактная информация

Если у вас есть вопросы, опасения или жалобы в отношении обработки ваших персональных данных, пожалуйста, свяжитесь с Оператором:

Nano Banana Pro
Email: support@nanobanana-pro.cc
Сайт: nanobanana-pro.cc

Вы также имеете право обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) в соответствии с процедурой, предусмотренной российским законодательством.