Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности при использовании онлайн-сервиса ALYN, расположенного по адресу alyn.su (далее — «Сервис», «ALYN»).

Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учётом принципов Общего регламента ЕС по защите данных (GDPR) для пользователей, находящихся за пределами РФ.

Используя Сервис, регистрируясь в нём или передавая нам любые данные, вы выражаете своё согласие на обработку персональных данных на условиях, изложенных в настоящей Политике. Если вы не согласны с какими-либо положениями, пожалуйста, не используйте Сервис.

2. Кто является оператором персональных данных

Оператором персональных данных является администрация сервиса ALYN (далее — «Оператор», «мы»). Сервис ALYN управляется командой разработчиков, работающей над развитием продукта.

Для связи по вопросам обработки персональных данных:

• Email: privacy@alyn.su
• Telegram: команда /support в боте @ContentPilot_11_bot

3. Какие данные мы обрабатываем

3.1. Данные, которые вы предоставляете нам сами

• Идентификационные данные Telegram: ваш Telegram ID, имя пользователя (username), имя и фамилия (если указаны в профиле Telegram), ссылка на аватар. Эти данные передаются автоматически при авторизации через Telegram.
• Данные профиля внутри сервиса: ниша, аудитория, специализация, тон общения, имя для отображения, образцы постов (примеры вашего стиля письма) — всё это вы заполняете добровольно для улучшения качества генераций.
• Email — если вы добровольно его указали в профиле.
• Темы и контекст генераций: тексты, которые вы вводите в поля «Тема», «Дополнительный контекст», «Особенности».
• Загружаемые изображения: фотографии, которые вы добавляете к карусели через сайт ALYN или Telegram-бот @ContentPilot_11_bot. Используются исключительно для генерации запрошенного контента. Подробнее о сроках хранения — в разделе 7.

3.2. Данные, собираемые автоматически

• Технические данные: IP-адрес, тип и версия браузера, операционная система, разрешение экрана, страны и регионы, с которых происходит подключение.
• Данные о действиях: время входа в Сервис, страницы, которые вы посещаете, генерации, которые вы создавали, ошибки, с которыми столкнулись.
• Cookie и аналогичные технологии: для работы авторизации, сохранения настроек интерфейса, понимания, как пользователи используют Сервис.

3.3. Данные о платежах

Информация о платёжных операциях обрабатывается через защищённые сервисы платёжных провайдеров (например, ЮKassa). Мы не храним полные данные банковских карт на наших серверах. У нас остаётся только подтверждение оплаты, тариф, дата и сумма.

4. Цели обработки персональных данных

Мы обрабатываем ваши данные исключительно для следующих целей:

• Предоставление функциональности Сервиса: авторизация, генерация контента, сохранение истории работ, персонализация рекомендаций.
• Улучшение качества AI-генераций: учёт вашей ниши, аудитории, стиля, чтобы тексты соответствовали именно вашему запросу.
• Учёт тарифов и токенов: списание токенов за генерации, контроль лимитов тарифа, обновление подписки.
• Обеспечение безопасности: защита от мошенничества, несанкционированного доступа, злоупотреблений (например, попыток обойти лимиты).
• Связь с вами: ответы на запросы в поддержку, уведомления о важных изменениях в Сервисе, информация о ваших платежах.
• Аналитика и развитие продукта: понимание, какие функции используются чаще, что нужно улучшить. Аналитика проводится в обезличенном виде.

5. Правовые основания обработки

Мы обрабатываем ваши персональные данные на основании:

• вашего согласия, выраженного через регистрацию и использование Сервиса;
• необходимости исполнения договора (предоставление услуг сервиса);
• наших законных интересов в развитии продукта, обеспечении безопасности и защиты от злоупотреблений;
• требований применимого законодательства (например, налоговый учёт платежей).

6. Передача данных третьим лицам

Мы не продаём ваши данные. Передача данных третьим лицам происходит только в следующих случаях:

6.1. Технические подрядчики

Для работы Сервиса мы используем следующие категории партнёров (под общим соглашением о неразглашении):

• Хостинг и инфраструктура: серверы для обработки запросов и хранения данных (расположены в РФ и Европе).
• База данных: облачная платформа Supabase (Германия) для хранения профилей, истории генераций и токенов.
• AI-провайдеры: для генерации текстов мы передаём вашу тему и контекст (без идентификационных данных) в API больших языковых моделей. Согласно условиям этих провайдеров, ваши данные не используются для обучения моделей.
• Платёжные сервисы: ЮKassa и другие платёжные системы обрабатывают информацию о платежах (без хранения у нас полных данных карт).
• Telegram: используется для авторизации и работы бота.
• Аналитические сервисы: используются в обезличенном виде для понимания, как улучшить продукт.

6.2. Требования закона

Мы можем передать ваши данные в случае получения официального запроса от государственных органов в порядке, установленном законодательством, а также для защиты наших законных прав в случае судебных разбирательств.

7. Сроки хранения данных

• Профиль и история генераций: хранятся всё время, пока вы используете Сервис.
• Загружаемые изображения для генерации: фотографии, добавляемые при создании каруселей и других материалов, хранятся не более 48 часов с момента загрузки и автоматически удаляются по истечении этого срока. В течение указанного периода доступ к изображениям имеет только ограниченный круг администраторов Сервиса в целях контроля качества AI-моделей и выявления нарушений правил использования (загрузка запрещённого контента, спам, автоматизированный доступ). Вы вправе запросить досрочное удаление своих изображений, обратившись в поддержку.
• После удаления аккаунта: ваши персональные данные удаляются в течение 30 рабочих дней. Анонимизированные агрегированные данные о использовании могут быть сохранены для статистики.
• Данные о платежах: хранятся в течение срока, требуемого законодательством (как правило, 5 лет в соответствии с налоговыми нормами РФ).
• Логи и техническая информация: хранятся не дольше 12 месяцев для целей обеспечения безопасности.

8. Меры защиты данных

Мы принимаем меры, необходимые и достаточные для защиты ваших персональных данных от неправомерного доступа, изменения, раскрытия, копирования и иных неправомерных действий:

• Шифрование всех соединений по протоколу HTTPS (TLS 1.3) при передаче данных между вашим устройством и нашими серверами.
• Шифрование сессий пользователей и cookie с использованием HMAC-подписи.
• Ограниченный доступ сотрудников к персональным данным — только тем, кому это необходимо для выполнения служебных обязанностей.
• Регулярное обновление программного обеспечения и применение лучших практик безопасности.
• Защита API специальными токенами, чтобы исключить несанкционированный доступ.
• Изолированное хранение паролей в зашифрованном виде (мы не имеем доступа к паролям ваших Telegram-аккаунтов).

9. Ваши права

В соответствии с применимым законодательством вы имеете право:

• Получить информацию о том, какие ваши данные мы обрабатываем.
• Изменить данные, если они неточны или устарели — большую часть полей вы можете отредактировать самостоятельно в настройках профиля.
• Удалить аккаунт и данные — обратитесь в поддержку, мы удалим всё в течение 30 дней.
• Отозвать согласие на обработку данных — это приведёт к удалению вашего аккаунта.
• Запросить экспорт ваших данных в машиночитаемом формате (через поддержку).
• Подать жалобу в надзорный орган (в РФ — Роскомнадзор) если считаете, что мы нарушили ваши права.

10. Обработка данных несовершеннолетних

Сервис ALYN не предназначен для использования лицами младше 14 лет. Регистрация в Сервисе возможна с 14 лет с согласия одного из родителей или законных представителей. Если нам станет известно, что мы обрабатываем данные лица младше 14 лет без согласия родителей, эти данные будут удалены.

11. Cookie-файлы

Мы используем cookie и аналогичные технологии для следующих целей:

• Технические cookie: необходимы для работы сайта, авторизации и сохранения сессии. Без них Сервис не сможет функционировать корректно.
• Функциональные cookie: запоминают ваши настройки интерфейса, выбранный язык, размер шрифта и т. д.
• Аналитические cookie: помогают понять, как пользователи взаимодействуют с Сервисом. Используются в обезличенном виде.

Вы можете управлять cookie через настройки вашего браузера. Однако отключение технических cookie приведёт к невозможности использования Сервиса.

12. Передача данных за пределы РФ

Часть инфраструктуры Сервиса (база данных Supabase, AI-провайдеры) может находиться за пределами Российской Федерации, в том числе в странах ЕС и США. Передача данных за рубеж осуществляется на основании вашего согласия и с соблюдением мер защиты, эквивалентных российскому законодательству. Мы работаем только с провайдерами, которые декларируют соответствие GDPR и имеют сертификации SOC 2.

13. Изменения в Политике

Мы можем периодически вносить изменения в настоящую Политику. О существенных изменениях мы уведомим вас по email (если он указан) или через уведомление в Сервисе не менее чем за 14 дней до вступления изменений в силу. Дата последнего обновления указана в начале документа.

Продолжая использовать Сервис после внесения изменений, вы выражаете согласие с новой редакцией Политики. Если вы не согласны с изменениями, у вас есть право прекратить использование Сервиса и удалить аккаунт.

14. Контакты по вопросам конфиденциальности

Если у вас есть вопросы, замечания или жалобы по поводу обработки ваших персональных данных, пожалуйста, свяжитесь с нами:

• Email: privacy@alyn.su
• Поддержка: команда /support в боте @ContentPilot_11_bot
• Страница «Поддержка»

Мы ответим вам в течение 30 рабочих дней (на практике — обычно в течение 24 часов).

Настоящая Политика конфиденциальности является частью пользовательского соглашения и регулируется нормами законодательства Российской Федерации.