Политика конфиденциальности
Дата вступления в силу: 30.04.2026
Версия: 3.1
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса re-visual (далее — «Сервис»), доступного по адресу https://re-visual.ru.
1.2. Оператором персональных данных является Индивидуальный предприниматель Садыков Фархад Идиятуллович (далее — «Оператор»):
- ОГРНИП: 314028000072800
- ИНН: 022402661350
- ОКПО: 0186362102
- Юридический адрес: 450075, Республика Башкортостан, г. Уфа, ул. Рихарда Зорге, д. 73/1, кв. 215
- Email для запросов по ПДн: buhgalter@re-forma.ru
- Телефон: +7 (967) 738-76-63
1.3. Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики. В случае несогласия Пользователь должен прекратить использование Сервиса.
1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).
1.5. Сервис предназначен для лиц, достигших 18 лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних. Если вам менее 18 лет, вы не вправе использовать Сервис без согласия законного представителя.
2. Персональные данные, которые мы собираем
2.1. При регистрации и использовании Сервиса мы собираем следующие категории персональных данных:
Регистрационные данные:
- Имя
- Адрес электронной почты
Данные авторизации:
- Хеш пароля (при регистрации по email; сам пароль не хранится)
- Данные учётной записи Яндекс ID (при входе через Яндекс OAuth 2.0): email, имя
- Данные учётной записи Google (при входе через Google OAuth 2.0): email, имя
- Способ авторизации (email, Яндекс, Google)
- Статус верификации электронной почты
Данные об использовании:
- Созданные проекты (тип, название, данные сцены)
- Сгенерированные изображения (тип, статус, результат)
- Текстовые запросы для AI-генерации (промпты)
- Загруженные файлы (планировки, фотографии помещений, маски)
- Статистика использования (количество генераций, созданных проектов)
Данные подписки и платежей:
- Текущий тариф (FREE, STANDARD, PROFESSIONAL, BUSINESS)
- Даты периода подписки
- Суммы и статусы платежей
- Идентификатор платежа в системе ЮKassa (без данных банковской карты)
Технические данные:
- IP-адрес
- Тип и версия браузера, операционная система
- Cookie-файлы (включая cookie-файлы Яндекс.Метрики)
- Идентификаторы сеансов веб-аналитики и записи Вебвизора (см. раздел 11)
- Дата и время обращений к Сервису
Контент:
- Загруженные изображения (чертежи, планировки, фотографии помещений, маски для инпейнтинга)
- AI-генерированные изображения (рендеры)
3. Цели обработки персональных данных
3.1. Мы обрабатываем персональные данные в следующих целях:
- Предоставление доступа к функциям Сервиса
- Идентификация и аутентификация Пользователя
- Управление учётной записью, квотами и подпиской
- Обработка и выполнение запросов на AI-генерацию изображений
- Обработка платежей и управление подписками через ЮKassa
- Отправка служебных уведомлений (верификация email, сброс пароля, статус платежа)
- Обеспечение технической поддержки
- Обеспечение безопасности Сервиса и предотвращение злоупотреблений
- Улучшение качества Сервиса и пользовательского опыта
- Выполнение требований законодательства Российской Федерации
4. Правовые основания обработки
4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ)
- Исполнение договора — Пользовательского соглашения (ст. 6 ч. 1 п. 5 152-ФЗ)
- Законные интересы Оператора по обеспечению безопасности Сервиса (ст. 6 ч. 1 п. 7 152-ФЗ)
- Исполнение обязательств по оказанию платных услуг (ст. 6 ч. 1 п. 5 152-ФЗ)
5. Автоматизированная обработка и AI
5.1. Сервис использует технологии искусственного интеллекта (AI) для генерации изображений на основе пользовательских запросов и загруженных файлов.
5.2. Загруженные изображения и текстовые описания передаются сторонним AI-провайдерам для обработки. При этом персональные данные Пользователя (имя, email, платёжные данные) не передаются AI-провайдерам.
5.3. Результаты AI-генерации создаются автоматически и не подвергаются ручной модерации. Результаты могут быть неточными, нереалистичными или не соответствовать ожиданиям.
5.4. В соответствии со ст. 16 152-ФЗ, Пользователь вправе не подвергаться решению, основанному исключительно на автоматизированной обработке его персональных данных. Все ключевые решения (блокировка аккаунта, изменение тарифа) принимаются с участием человека.
6. Сроки хранения персональных данных
6.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.
6.2. Конкретные сроки хранения:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи (email, имя) | До удаления аккаунта + 30 дней |
| Загруженные файлы и рендеры | До удаления проекта пользователем или аккаунта |
| Платёжные данные | 5 лет с момента операции (требования налогового законодательства) |
| Журналы аудита администратора | 1 год |
| Технические логи (IP, запросы) | 6 месяцев |
| Данные подписки | До удаления аккаунта + 5 лет (для целей бухгалтерского учёта) |
| Заявки с публичных форм (lead, email/телефон/IP/UA) | 6 месяцев с момента подачи, если не привели к регистрации |
6.3. При удалении учётной записи персональные данные удаляются или обезличиваются в течение 30 дней, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством РФ (платёжные данные — 5 лет).
7. Передача персональных данных третьим лицам
7.1. Мы можем передавать персональные данные следующим категориям получателей:
| Получатель | Какие данные | Цель |
|---|---|---|
| AI-провайдеры (OpenRouter, Google Gemini) | Загруженные изображения, текстовые описания | Генерация AI-изображений |
| ЮKassa (НКО «ЮМани») | Email, сумма платежа | Обработка платежей и подписок |
| Яндекс ID | Email (при OAuth-авторизации) | Аутентификация пользователя |
| Google OAuth | Email (при OAuth-авторизации) | Аутентификация пользователя |
| Яндекс.Метрика (ООО «ЯНДЕКС») | IP-адрес, cookie-файлы `_ym_*`, поведенческие данные, записи сеансов Вебвизора | Веб-аналитика, статистика посещений, улучшение UX (см. раздел 11) |
| SMTP-провайдер | Отправка служебных писем (верификация, сброс пароля) | |
| Хостинг-провайдер | Все данные Сервиса (в зашифрованном виде) | Размещение серверов |
| Государственные органы | По запросу | Исполнение требований законодательства РФ |
7.2. AI-провайдерам не передаются: имя, email, платёжные данные, IP-адрес и иные персональные идентификаторы Пользователя.
7.3. Банковские реквизиты (номер карты, CVV) вводятся непосредственно на странице ЮKassa и не проходят через серверы Оператора.
7.4. Мы не продаём, не обмениваем и не передаём персональные данные третьим лицам в маркетинговых целях.
8. Защита персональных данных
8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных:
- Шифрование данных при передаче (HTTPS/TLS)
- Хеширование паролей с использованием алгоритма bcrypt (12 раундов)
- JWT-токены авторизации с ограниченным сроком действия (24 часа)
- Ограничение доступа к персональным данным по ролевой модели
- Защита от перебора паролей (rate limiting)
- Ведение журналов аудита действий администраторов
- Регулярное обновление программного обеспечения
- Изоляция компонентов системы (контейнеризация)
9. Права пользователя
9.1. Пользователь имеет право:
- Получить информацию об обработке своих персональных данных
- Требовать уточнения, блокирования или уничтожения персональных данных
- Отозвать согласие на обработку персональных данных
- Удалить свою учётную запись и все связанные данные через раздел «Кабинет» в Сервисе
- Экспортировать свои данные (по запросу на email Оператора)
- Обжаловать действия Оператора в Роскомнадзор (https://rkn.gov.ru) или в суд
9.2. Для реализации своих прав Пользователь может обратиться по электронной почте: buhgalter@re-forma.ru или почтовым отправлением по юридическому адресу Оператора (см. п. 1.2).
9.3. Срок ответа на обращение — не более 10 рабочих дней.
10. Cookie-файлы
10.1. Сервис использует следующие cookie-файлы:
| Cookie | Тип | Срок | Назначение |
|---|---|---|---|
| JWT-токен авторизации | Обязательный | 24 часа | Аутентификация пользователя |
| Тема оформления | Функциональный | Бессрочный | Сохранение выбранной темы (светлая/тёмная) |
| Язык интерфейса | Функциональный | Бессрочный | Сохранение выбранного языка |
| Согласие на cookies | Обязательный | 1 год | Запоминание выбора пользователя о cookies |
| `_ym_uid` | Аналитический (Яндекс) | 1 год | Идентификация посетителя в Яндекс.Метрике |
| `_ym_d` | Аналитический (Яндекс) | 1 год | Дата первого визита посетителя |
| `_ym_isad` | Аналитический (Яндекс) | 2 дня | Определение наличия блокировщика рекламы |
| `_ym_visorc` | Аналитический (Яндекс) | 30 минут | Идентификатор сеанса Вебвизора |
10.2. Сервис загружает шрифты с серверов Google Fonts (fonts.googleapis.com, fonts.gstatic.com). Google может устанавливать собственные cookie-файлы при загрузке шрифтов.
10.3. Пользователь может отключить cookie-файлы в настройках браузера, однако это приведёт к невозможности авторизации и ограничению функциональности Сервиса.
11. Веб-аналитика (Яндекс.Метрика)
11.1. Сервис использует Яндекс.Метрика (счётчик № 108809725) — сервис статистики и веб-аналитики, предоставляемый ООО «ЯНДЕКС» (ОГРН 1027700229193, ИНН 7736207543, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) на условиях, опубликованных по адресу https://yandex.ru/legal/metrica_termsofuse/.
11.2. Яндекс.Метрика собирает и обрабатывает следующие данные о посещениях Сервиса:
- IP-адрес посетителя;
- Cookie-файлы Яндекс.Метрики (`_ym_uid`, `_ym_d`, `_ym_isad`, `_ym_visorc`) — см. раздел 10;
- Адреса просматриваемых страниц и переходов между ними;
- Тип, версия и язык браузера, тип устройства, разрешение экрана, операционная система;
- Источник перехода (referrer), параметры UTM-меток;
- Поведенческие данные: клики, прокрутки, время на странице, события карты кликов.
11.3. Вебвизор. Сервис использует функцию «Вебвизор», которая записывает анонимизированный сеанс посетителя в виде последовательности действий (движения мыши, клики, прокрутка, ввод в поля форм). Запись Вебвизора не содержит:
- значений полей с типом `password`;
- значений полей, помеченных атрибутом `data-yapd-rec="false"` или CSS-классом `ym-disable-keys`;
- значений полей оплаты — все платёжные данные вводятся непосредственно на странице ЮKassa и не попадают в зону записи.
11.4. Цель обработки — анализ посещаемости и поведения пользователей для улучшения качества Сервиса, выявления технических проблем и оптимизации интерфейса.
11.5. Правовое основание — согласие пользователя, выраженное через cookie-баннер при первом посещении Сервиса (ст. 6 ч. 1 п. 1 152-ФЗ); дополнительно — законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) по совершенствованию Сервиса. Обработка осуществляется в обезличенном агрегированном виде и не нарушает прав и законных интересов субъекта.
11.6. Принцип opt-in. Скрипт Яндекс.Метрики не загружается до получения явного согласия пользователя в cookie-баннере. Если пользователь нажимает «Отклонить», Яндекс.Метрика не инициализируется и никаких `_ym_*` cookie не устанавливается.
11.7. Серверы Яндекс.Метрики расположены на территории Российской Федерации. Трансграничной передачи персональных данных при работе Метрики не происходит.
11.8. Срок хранения данных в Яндекс.Метрике определяется условиями использования сервиса и составляет до 25 месяцев с даты последнего визита посетителя.
11.9. Отзыв согласия и opt-out. Пользователь, ранее давший согласие, вправе отозвать его и прекратить сбор данных Яндекс.Метрикой одним из следующих способов:
- очистить cookie-файлы `_ym_*` и запись `cookie_consent` в localStorage в настройках браузера — при следующем визите cookie-баннер появится повторно, и Метрика не будет загружена до нового accept'а;
- установить официальное расширение Яндекса для отказа от Метрики (см. https://yandex.ru/support/metrica/general/opt-out.html);
- включить режим «Не отслеживать» (Do Not Track) в браузере или использовать расширения, блокирующие трекинг (uBlock Origin, AdBlock, Privacy Badger);
- отказаться от cookie-согласия в баннере при первом посещении Сервиса (Метрика не запустится).
11.10. Политика конфиденциальности Яндекса в отношении данных, обрабатываемых Яндекс.Метрикой, доступна по адресу: https://yandex.ru/legal/confidential/.
12. Уведомление об инцидентах
12.1. В случае утечки персональных данных Оператор обязуется:
- Уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента
- Уведомить затронутых Пользователей в течение 72 часов
- Принять меры по устранению последствий инцидента
13. Изменения в Политике
13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия размещается по адресу https://re-visual.ru/privacy.
13.2. При существенных изменениях Пользователи уведомляются через интерфейс Сервиса или по электронной почте не менее чем за 14 дней до вступления изменений в силу.
13.3. Продолжение использования Сервиса после вступления изменений в силу означает принятие новой редакции Политики.
14. Контактная информация
Для вопросов, связанных с обработкой персональных данных:
- Оператор: Индивидуальный предприниматель Садыков Фархад Идиятуллович
- ОГРНИП: 314028000072800 · ИНН: 022402661350
- Email: buhgalter@re-forma.ru
- Телефон: +7 (967) 738-76-63
- Юридический адрес: 450075, Республика Башкортостан, г. Уфа, ул. Рихарда Зорге, д. 73/1, кв. 215