Политика конфиденциальности
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как %COMPANY_NAME% (далее — «Оператор», «мы») обрабатывает персональные данные пользователей мобильного приложения Sartora (далее — «Приложение») и сайта https://sartora.ru (далее — «Сайт»).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными актами РФ, регулирующими обработку персональных данных.
Используя Приложение или Сайт, вы подтверждаете, что ознакомились с Политикой и согласны с условиями обработки ваших данных, описанными ниже.
2. Оператор и контакты
Оператором обработки персональных данных является:
- Наименование: %COMPANY_NAME%
- ИНН: %INN%
- Адрес для корреспонденции: %ADDRESS%
- Электронная почта: %EMAIL%
3. Какие данные мы обрабатываем
3.1. Данные, которые вы предоставляете сами
- Фотография пользователя. Вы загружаете своё фото для того, чтобы нейросеть могла сгенерировать виртуальную примерку одежды. Фото содержит ваше изображение и может считаться биометрическими персональными данными.
- Ссылки на товары Wildberries, которые вы вставляете в Приложение для примерки.
- Обращения в службу поддержки — текст сообщения и указанная вами контактная информация.
3.2. Данные, которые собираются автоматически
- Уникальный идентификатор устройства (UUID). Используется для идентификации вашей сессии без привязки к имени или телефону.
- Сведения о модели устройства и версии операционной системы — для диагностики и совместимости.
- Лимиты и платёжная история в Приложении (количество использованных примерок, сведения об оплаченных пакетах).
- Логи действий — даты и типы операций, коды ошибок, технические параметры запросов.
3.3. Платёжные данные
При покупке пакета примерок платёжные реквизиты (номер карты, CVV, токены) обрабатываются провайдером платежей ООО НКО «ЮMoney» (YooKassa). Приложение не хранит и не передаёт третьим лицам данные банковских карт.
4. Цели обработки
Мы обрабатываем персональные данные только для следующих целей:
- Предоставление услуги виртуальной примерки одежды по фото;
- Генерация результата примерки с использованием ИИ на основе загруженной вами фотографии;
- Сохранение истории ваших примерок и избранного на устройстве и на сервере;
- Обработка платежей за пакеты дополнительных примерок;
- Отправка технических уведомлений, связанных с работой Приложения;
- Обеспечение безопасности, противодействие мошенничеству и выявление злоупотреблений;
- Улучшение качества Приложения и анализ технических сбоев;
- Ответы на обращения пользователей;
- Исполнение обязательных требований законодательства РФ.
5. Правовые основания
Обработка персональных данных осуществляется на следующих основаниях:
- согласие пользователя, которое даётся путём установки Приложения и использования его функций;
- заключённый с пользователем договор — Пользовательское соглашение;
- требования законодательства РФ;
- защита законных интересов Оператора (например, в целях безопасности и расследования инцидентов).
6. Передача третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам в рекламных целях. Данные могут передаваться только следующим категориям получателей:
- Провайдеру хранения данных (Amazon S3 / совместимое хранилище) — для размещения загруженных вами фотографий и результатов примерки.
- Провайдеру платежей ЮKassa — для проведения оплаты пакетов примерок.
- Провайдерам облачных ИИ-сервисов и серверной инфраструктуры, задействованным в обработке изображений для виртуальной примерки.
- Государственным органам — в случаях, прямо предусмотренных законодательством РФ (по официальному мотивированному запросу).
Приложение обращается к публично доступному API Wildberries для получения информации о товаре по указанной вами ссылке. Оператор не является партнёром Wildberries и не передаёт Wildberries ваши персональные данные.
7. Сроки и место хранения
- Фото пользователя хранится, пока вы пользуетесь Приложением. При удалении аккаунта или соответствующем запросе фото удаляется с серверов в срок не более 30 дней.
- История примерок и избранное хранятся, пока существует ваш аккаунт.
- Платёжные сведения (факт оплаты, сумма, дата) хранятся в соответствии с требованиями бухгалтерского и налогового законодательства РФ — не менее 5 лет.
- Логи и технические данные хранятся не более 12 месяцев.
Хранение персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.
8. Меры защиты данных
Мы применяем организационные и технические меры защиты персональных данных:
- передача данных осуществляется только по шифрованным каналам (HTTPS/TLS);
- доступ к персональным данным ограничен и предоставляется только уполномоченным сотрудникам;
- регулярно проводятся аудиты систем хранения и резервного копирования;
- ведётся журналирование доступа к данным.
9. Права пользователя
В соответствии со ст. 14 152-ФЗ вы вправе:
- получать сведения о факте и целях обработки ваших персональных данных;
- требовать уточнения, блокирования или удаления ваших данных, если они неполны, устарели, неточны или обрабатываются с нарушением закона;
- отозвать согласие на обработку в любой момент, направив запрос на %EMAIL%;
- обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в суде.
Запрос на удаление данных исполняется в течение 30 календарных дней с момента его поступления.
10. Пользователи младше 18 лет
Приложение предназначено для лиц, достигших возраста, при котором они вправе самостоятельно заключать сделки в соответствии с законодательством РФ. Использование Приложения лицами младше 14 лет допускается только с письменного согласия родителей или иных законных представителей.
11. Изменения политики
Мы можем периодически обновлять Политику. Новая версия вступает в силу с даты её публикации на Сайте. В случае существенных изменений мы уведомим пользователей в Приложении или на Сайте.
12. Как связаться с нами
По любым вопросам, связанным с обработкой персональных данных, пишите на %EMAIL%. Мы ответим в разумный срок, но не позднее 30 календарных дней.