Перейти к содержимому
-50% на SORA 2 и GPT-IMAGE-2 с 26 апреля
НейроХудожник API

Политика обработки персональных данных

Актуализировано: 22 апреля 2026

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119, рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных.

1. Оператор

  • Наименование: Общество с ограниченной ответственностью «НЕЙРОХУДОЖНИК»
  • Адрес: 420074, Республика Татарстан, г. Казань, ул. Петербургская, д. 52
  • ИНН / ОГРН: 1655503582 / 1241600033069
  • Email ответственного за обработку ПДн: serge@neuroartist.ru

Полные реквизиты размещены на странице «Реквизиты».

2. Цели обработки персональных данных

  • заключение и исполнение договора оказания услуг (публичной оферты), размещённой на /legal/offer;
  • идентификация Пользователя в Сервисе и доступ в личный кабинет;
  • приём онлайн-платежей через ООО НКО «ЮMoney» (YooKassa) и возврат денежных средств;
  • информирование Пользователя о состоянии баланса, статусе генерации, изменениях тарифов и условий обслуживания;
  • выявление и предотвращение мошенничества, соблюдение требований 115-ФЗ;
  • исполнение налогового, бухгалтерского и иного законодательства РФ.

3. Правовые основания обработки

  • Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6);
  • Обработка в целях исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6);
  • Обработка в целях исполнения обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6).

4. Категории субъектов и объём обрабатываемых персональных данных

Субъекты: пользователи Сервиса (зарегистрированные физические лица и представители юридических лиц).

Обрабатываемые персональные данные:

  • Регистрационные: email, имя (если указано), хэш пароля (Argon2id), идентификатор OAuth-провайдера (Яндекс ID, Google, GitHub);
  • Технические: IP-адрес, user-agent, идентификатор сессии, cookies, логи запросов к API;
  • Платёжные: история транзакций, суммы, даты, номер платежа YooKassa, последние 4 цифры и срок действия сохранённой карты (если Пользователь явно сохранил карту);
  • Эксплуатационные: содержимое prompt-ов и сгенерированных артефактов, журналы обращений в службу поддержки.

Специальные категории и биометрические персональные данные не обрабатываются. Полный номер банковской карты, CVV/CVC и PIN-код Оператором не запрашиваются, не обрабатываются и не хранятся — эти данные обрабатываются исключительно YooKassa в соответствии со стандартом PCI DSS.

5. Порядок и условия обработки

Обработка осуществляется смешанным способом (автоматизированным и без использования средств автоматизации) и включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6. Передача персональных данных третьим лицам

Оператор передаёт персональные данные следующим обработчикам на основании заключённых с ними договоров:

  • ООО НКО «ЮMoney» (ИНН 7750005725, РФ) — приём платежей, возвраты;
  • AI-провайдеры (fal.ai Inc. и иные партнёры) — в части prompt-а и параметров генерации, без передачи регистрационных и платёжных данных;
  • ООО «Облачные технологии» (Cloud.ru, РФ) — хранение сгенерированных артефактов в S3-хранилище на территории РФ;
  • Rusender (РФ) — отправка транзакционных email.

Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством РФ. Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватной защиты прав субъектов.

7. Сроки обработки и хранения

  • Регистрационные и платёжные данные — в течение срока существования учётной записи и 3 (трёх) лет после её удаления (сроки хранения бухгалтерской документации).
  • Содержимое prompt-ов и сгенерированных артефактов — 90 (девяносто) дней, после чего автоматически удаляется.
  • Логи запросов к API и сессий — 30 (тридцать) дней для целей безопасности и аудита.

8. Меры по обеспечению безопасности

  • Весь внешний трафик шифруется по HTTPS/TLS 1.3; доступ к серверам по закрытым портам через ACL;
  • Пароли хранятся в виде хэшей Argon2id; OAuth-токены — AES-256-GCM;
  • Назначен ответственный за организацию обработки персональных данных; издан внутренний Приказ «О назначении ответственного за обработку ПДн»;
  • Проводится оценка вреда, который может быть причинён субъектам в случае нарушения, и разработана модель угроз;
  • Хостинг и базы данных размещены на территории РФ (требование ч. 5 ст. 18 152-ФЗ).

9. Права субъекта персональных данных

Пользователь имеет право:

  • получать сведения об обработке его персональных данных, в том числе о целях, сроках, обработчиках;
  • требовать уточнения, блокирования или уничтожения данных;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в судебном порядке.

Запросы направляются на serge@neuroartist.ru. Срок ответа — не более 10 (десяти) рабочих дней.

10. Cookies

Сервис использует только технические cookies (session-token Better Auth, UI-настройки), необходимые для функционирования. Аналитические и рекламные cookies не используются. В случае подключения сторонних аналитических систем их перечень будет отдельно опубликован в настоящей Политике и в Согласии.

11. Актуализация Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://neuroartist.ru/legal/privacy. О существенных изменениях Пользователь уведомляется по email.