1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты ИП Никитин Максим Геннадиевич (ИНН: 774304310069, ОГРНИП: 325774600321040), далее — «Оператор», информации о физических лицах (далее — «Субъекты»), которая может быть получена при использовании сервиса визуализации мебели в интерьере «Визуатор» (далее — «Сервис»).
1.2. Настоящая Политика разработана в соответствии с требованиями:

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, вступившими в силу с 01.09.2025);
• Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказа Роскомнадзора от 28.10.2022 № 180 «Об утверждении формы уведомления об обработке персональных данных».

1.3. Оператор находится в процессе регистрации в Реестре операторов персональных данных Роскомнадзора.
1.4. Действие настоящей Политики распространяется на все процессы обработки персональных данных с использованием средств автоматизации или без их использования.
1.5. Все персональные данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации.

2. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ
2.1. Пользователи Telegram-бота (физические лица, использующие Сервис напрямую, а также сотрудники/представители Заказчиков):

• Имя, фамилия;
• Никнейм и ID Telegram-аккаунта;
• Наименование компании (при наличии);
• История запросов и генераций;
• Загруженные изображения (фото интерьеров, фото мебели).

2.2. Посетители виджета (физические лица, использующие Сервис через виджет на сайте Заказчика):

• Загруженные изображения интерьеров;
• Текстовые указания к визуализации;
• IP-адрес;
• Данные о сеансе использования.

2.3. Заказчики — физические лица (индивидуальные пользователи, оплачивающие услуги):

• Фамилия, имя;
• Адрес электронной почты;
• Номер телефона;
• Никнейм и ID Telegram-аккаунта;
• Платёжные реквизиты (последние 4 цифры банковской карты, токен платежа);
• История заказов и платежей.

2.4. Технические данные (собираются автоматически):

• IP-адрес;
• Данные файлов cookie;
• Тип и версия браузера;
• Данные о сеансах использования Сервиса.

2.5. Особые категории данных — изображения:

• Загружаемые пользователями фотографии интерьеров могут случайно содержать изображения людей;
• Оператор не осуществляет целенаправленный сбор биометрических данных;
• Рекомендуется загружать изображения без людей в кадре.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются в следующих целях:

• Предоставление услуг визуализации мебели в интерьерах;
• Идентификация и аутентификация Пользователей;
• Обработка платежей;
• Обеспечение связи с Пользователями и Заказчиками;
• Информирование о результатах генерации и статусе заказа;
• Обеспечение безопасности и предотвращение мошенничества;
• Рассмотрение претензий и урегулирование споров;
• Выполнение требований законодательства РФ;
• Аналитика и улучшение качества Сервиса.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
4.1. Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных (ст. 6 п. 1 Закона № 152-ФЗ);
• Договора-оферты на оказание услуг, стороной которого является субъект персональных данных (ст. 6 п. 5 Закона № 152-ФЗ);
• Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
5.1. Обработка персональных данных осуществляется следующими способами:

• Сбор, запись, систематизация, накопление, хранение;
• Уточнение (обновление, изменение);
• Извлечение, использование;
• Передача (предоставление, доступ);
• Блокирование, удаление, уничтожение.

5.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
5.3. Автоматизированное принятие решений, включая профилирование, не осуществляется.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Персональные данные могут быть переданы следующим категориям третьих лиц:
Платёжные системы — для обработки платежей:

• Передаваемые данные: ФИО плательщика, номер телефона, токен банковской карты, сумма платежа.

Хостинг-провайдеры — для хранения данных на серверах, расположенных на территории РФ.
Провайдеры AI-сервисов — для генерации изображений:

• Передаваемые данные: загруженные изображения (без идентификационных данных пользователя).

Сервисы аналитики (только российские или имеющие представительство в РФ):

• Обезличенные данные о поведении пользователей;
• Агрегированная статистика использования сервиса.

Государственные органы — в случаях, предусмотренных законодательством РФ.
6.2. При передаче данных третьим лицам Оператор требует от них соблюдения конфиденциальности и обеспечения безопасности персональных данных.
6.3. Оператор заключает с третьими лицами соглашения об обработке персональных данных, гарантирующие соблюдение требований защиты данных.
6.4. Трансграничная передача персональных данных не осуществляется, за исключением передачи обезличенных изображений провайдерам AI-сервисов для целей генерации.

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ
7.1. Персональные данные обрабатываются и хранятся:

• Данные активных пользователей — в течение срока использования Сервиса;
• Загруженные изображения — в течение срока, определённого тарифным планом (от 7 до 90 дней), после чего автоматически удаляются;
• Данные после удаления аккаунта — 5 лет в соответствии с требованиями законодательства о бухгалтерском учёте;
• Данные Посетителей виджета — 30 дней с момента сеанса.

7.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:
Организационные меры:

• Назначен ответственный за организацию обработки персональных данных;
• Разработаны локальные акты по вопросам обработки персональных данных;
• Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства.

Технические меры:

• Шифрование персональных данных при передаче по открытым каналам связи;
• Использование защищённых каналов связи (HTTPS, TLS);
• Резервное копирование данных;
• Разграничение прав доступа к персональным данным;
• Обнаружение фактов несанкционированного доступа.

8.2. В случае выявления утечки персональных данных Оператор обязуется:

• В течение 24 часов уведомить Роскомнадзор;
• В течение 72 часов провести внутреннее расследование и направить результаты в Роскомнадзор;
• Уведомить субъектов персональных данных о факте утечки.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных имеет право:

• Получать информацию об обработке своих персональных данных;
• Требовать уточнения персональных данных, их блокирования или уничтожения;
• Отозвать согласие на обработку персональных данных;
• Требовать прекращения обработки персональных данных в целях продвижения товаров и услуг;
• Требовать удаления загруженных изображений;
• Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

9.2. Для реализации своих прав субъект может обратиться к Оператору:

• По электронной почте: mn@mnikitin.ru
• По телефону: +7 916 538-40-71
• Через Telegram-бот Сервиса

9.3. Оператор обязан рассмотреть обращение в течение 10 рабочих дней с момента получения (30 дней для сложных запросов).

10. ОБРАБОТКА ФАЙЛОВ COOKIE
10.1. Сервис использует файлы cookie для:

• Аутентификации пользователей;
• Сохранения настроек и предпочтений;
• Сбора статистической информации;
• Улучшения работы сервиса.

10.2. Пользователь может отключить использование файлов cookie в настройках браузера, однако это может привести к недоступности некоторых функций сервиса.
10.3. Файлы cookie хранятся на серверах, расположенных на территории РФ.

11. ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. С 1 сентября 2025 года Оператор вправе осуществлять обезличивание персональных данных в соответствии со ст. 13.1 Закона № 152-ФЗ.
11.2. Обезличенные данные могут использоваться для:

• Статистического анализа;
• Улучшения алгоритмов сервиса;
• Демонстрации возможностей Сервиса (портфолио);
• Передачи в государственные информационные системы по запросу Минцифры РФ.

11.3. Обезличивание осуществляется способом, исключающим возможность восстановления персональных данных.

12. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Сервис не предназначен для лиц младше 18 лет.
12.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
12.3. При выявлении факта предоставления персональных данных несовершеннолетним такие данные подлежат немедленному удалению.

13. ОТВЕТСТВЕННОСТЬ
13.1. Оператор несёт ответственность за нарушение требований законодательства в области персональных данных в соответствии с законодательством РФ.
13.2. С 30 мая 2025 года размеры административных штрафов составляют:

• За обработку без согласия — от 300 000 до 700 000 руб.;
• За утечку данных — от 1 млн до 15 млн руб. (в зависимости от количества пострадавших);
• За повторные нарушения — до 3% от годовой выручки (но не более 500 млн руб.).

14. ИЗМЕНЕНИЕ ПОЛИТИКИ
14.1. Оператор имеет право вносить изменения в настоящую Политику.
14.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора.
14.3. Действующая редакция всегда находится по адресу: https://vizuator.ru/privacy

15. КОНТАКТНАЯ ИНФОРМАЦИЯ
Ответственный за организацию обработки персональных данных: