ДОКУМЕНТ
Политика конфиденциальности
Политика конфиденциальности сервиса thecreator.
Дата вступления в силу: 10 января 2026 г. Версия: 1.0
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса thecreator. (далее — «Сервис»).
1.2. Оператор персональных данных: Ларионов Павел Сергеевич, самозанятый Регион: Тюменская область, Российская Федерация Email: larionov@thecreator.pro Поддержка: support@thecreator.pro
1.3. Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
1.4. Используя Сервис, Пользователь даёт согласие на обработку персональных данных в соответствии с настоящей Политикой.
2. Категории собираемых данных
2.1. Данные, предоставляемые Пользователем:
- Адрес электронной почты (при регистрации)
- Данные опроса при первом входе (опыт работы с AI, цели использования)
2.2. Данные, собираемые автоматически:
- IP-адрес
- Информация об устройстве (тип, операционная система)
- Данные о браузере (User-Agent)
- Дата и время доступа к Сервису
- Идентификатор сессии
2.3. Данные об использовании Сервиса:
- История генераций (зашифрована)
- Баланс токенов
- История транзакций
2.4. Платёжные данные:
- Обрабатываются платёжной системой Робокасса
- Оператор не хранит данные банковских карт
3. Цели обработки данных
3.1. Персональные данные обрабатываются для следующих целей:
| Цель | Правовое основание |
|---|---|
| Предоставление доступа к Сервису | Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) |
| Обработка платежей | Исполнение договора |
| Техническая поддержка | Исполнение договора |
| Улучшение Сервиса | Законный интерес Оператора |
| Предотвращение мошенничества | Законный интерес Оператора |
| Соблюдение законодательства | Исполнение правовых обязательств |
4. Хранение данных
4.1. Место хранения: Персональные данные хранятся на серверах AWS в регионе EU-West-3 (Париж, Франция) через платформу Supabase.
4.2. Трансграничная передача: В соответствии со ст. 12 ФЗ-152, передача данных осуществляется в страну, обеспечивающую адекватную защиту прав субъектов персональных данных (Европейский союз).
4.3. Сроки хранения:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | До удаления аккаунта + 30 дней |
| История генераций | 1 год с момента создания |
| История транзакций | 5 лет (требование законодательства) |
| Логи доступа | 90 дней |
| Данные в корзине | 30 дней до автоматического удаления |
4.4. Шифрование: Все промпты и сгенерированные изображения хранятся в зашифрованном виде. Оператор не имеет технической возможности просмотра расшифрованного содержимого.
5. Права субъекта персональных данных
5.1. В соответствии с ФЗ-152 Пользователь имеет право:
- Право на доступ — получить информацию об обрабатываемых данных
- Право на исправление — требовать исправления неточных данных
- Право на удаление — требовать удаления персональных данных
- Право на отзыв согласия — отозвать согласие на обработку данных
- Право на ограничение обработки — требовать ограничения обработки
- Право на переносимость — получить данные в машиночитаемом формате
5.2. Порядок реализации прав:
- Направить запрос на email: support@thecreator.pro
- Указать в запросе: ФИО, email учётной записи, суть требования
- Срок рассмотрения: 30 дней
5.3. Функция экспорта данных: В настройках Сервиса доступна функция экспорта всех персональных данных в формате JSON.
5.4. Функция удаления аккаунта: В настройках Сервиса доступна функция полного удаления учётной записи и всех связанных данных.
6. Меры безопасности
6.1. Оператор применяет следующие меры защиты:
- Шифрование данных при передаче (TLS 1.3)
- Шифрование данных при хранении (AES-256)
- Контроль доступа на основе ролей (RLS)
- Регулярное резервное копирование
- Мониторинг безопасности
6.2. Доступ к персональным данным имеют только уполномоченные лица в объёме, необходимом для выполнения их обязанностей.
7. Передача данных третьим лицам
7.1. Оператор может передавать персональные данные следующим категориям получателей:
| Получатель | Цель передачи | Правовое основание |
|---|---|---|
| Supabase | Хостинг и хранение данных | Исполнение договора |
| Робокасса | Обработка платежей | Исполнение договора |
| Провайдеры AI | Генерация изображений | Исполнение договора |
7.2. Оператор не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях.
8. Автоматизированное принятие решений
8.1. Сервис использует технологии искусственного интеллекта для генерации изображений на основе текстовых запросов Пользователя.
8.2. Модерация контента осуществляется автоматически провайдерами AI-моделей.
8.3. Пользователь вправе обжаловать результаты автоматизированной модерации, обратившись в службу поддержки.
9. Изменение политики
9.1. Оператор вправе вносить изменения в настоящую Политику.
9.2. Уведомление об изменениях направляется не менее чем за 14 дней до вступления в силу.
9.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией Политики.
10. Контактная информация
10.1. По вопросам обработки персональных данных обращайтесь:
- Email: support@thecreator.pro
10.2. Срок ответа на обращения: 30 дней.
Последнее обновление: 10 января 2026 г.