Политика в отношении обработки персональных данных

1.1. Настоящая политика в отношении обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ИП Лебеденко Глеб Сергеевич, ИНН 781444430102, ОГРНИП 325784700195351 (далее — «Оператор», «Kibbe AI», «Мы»).

1.2. Политика применяется к отношениям, связанным с обработкой персональных данных следующих категорий субъектов персональных данных (далее также — «Вы»):

• пользователей Сервиса Kibbe AI;
• посетителей веб-сайта https://kibbeai.ru, не являющихся пользователями Сервиса.

1.3. Оператор ставит важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Сервис — веб-приложение Kibbe AI, размещённое по адресу https://kibbeai.ru, предназначенное для определения типажа внешности по системе Кибби, цветотипа, типа фигуры, степени контрастности и доминантных черт лица и фигуры, а также для формирования персонального гайда по стилю с использованием технологий искусственного интеллекта.

Пользователь — физическое лицо старше 18 лет, использующее Сервис и предоставившее свои персональные данные Оператору.

AI-анализ — автоматизированная обработка фотографии (фотографий) Пользователя средствами компьютерного зрения и языковой модели в целях определения типажа внешности по системе Кибби, цветотипа, типа фигуры, степени контрастности, доминантных черт лица и фигуры, а также формирования персонального гайда по стилю. Результат AI-анализа имеет информационно-рекомендательный характер.

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому субъекту персональных данных.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта (ст. 11 Закона о персональных данных). Сервис обрабатывает загружаемые фотографии лица исключительно в целях анализа внешности и не использует их для установления личности субъекта — порядок такой обработки изложен в разделе 7 Политики.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в том числе трансграничную), обезличивание, блокирование, удаление, уничтожение.

3.1. Оператор имеет право:

• получать от Вас персональные данные, перечень которых и цели использования указаны в разделе 6 Политики;
• в случае отзыва Вами согласия на обработку персональных данных продолжить обработку персональных данных без Вашего согласия при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

• предоставлять по Вашей просьбе информацию, касающуюся обработки Ваших персональных данных;
• организовывать обработку персональных данных в порядке, установленном законодательством Российской Федерации;
• принимать правовые, организационные и технические меры для защиты Ваших персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения;
• прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.

4.1. Вы имеете право:

• получать информацию, касающуюся обработки Ваших персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
• самостоятельно удалить все свои данные в кабинете пользователя на странице настроек аккаунта (удаление необратимо и включает фотографии, результаты анализов и сам аккаунт);
• отозвать согласие на обработку персональных данных, направив уведомление на адрес электронной почты: support@kibbeai.ru;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей, указанных в разделе 6 Политики.

5.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки; объём и содержание данных не являются избыточными по отношению к заявленным целям.

5.4. При обработке обеспечивается точность персональных данных и их актуальность по отношению к целям обработки.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели их обработки (раздел 6 Политики).

7.1. Фотография лица, загружаемая Вами в Сервис, является изображением лица — отдельной категорией персональных данных. Несмотря на то что изображение лица в принципе позволяет установить личность субъекта, Оператор не использует фотографию для установления Вашей личности: идентификация пользователя в Сервисе осуществляется по адресу электронной почты с помощью одноразовой ссылки доступа (magic-link), а фотография обрабатывается только как входной сигнал для автоматизированного анализа внешности. По этой причине обработка фотографии лица в Сервисе не подпадает под особый режим обработки биометрических персональных данных, установленный ст. 11 Закона о персональных данных, и осуществляется на условиях обычной обработки персональных данных с Вашего согласия.

7.2. Обработка фотографии лица осуществляется на основании Вашего согласия, оформляемого в момент оплаты услуги через чекбокс рядом с кнопкой «Оплатить». Согласие не является пред-отмеченным, и услуга не оказывается без явного проставления отметки.

7.3. Цель обработки фотографии: оказание Вам услуги автоматизированного анализа внешности в объёме, указанном в публичной оферте. В иных целях (в том числе в рекламных материалах, для обучения моделей третьих лиц) фотографии Оператором не используются. Сервис не выполняет распознавание лиц (face recognition), не сравнивает фотографии разных пользователей между собой и не передаёт фотографии в системы биометрической идентификации.

7.4. Вы вправе в любой момент отозвать согласие на обработку персональных данных и удалить фотографии — полностью и безвозвратно — в кабинете пользователя на странице настроек, либо направив запрос на support@kibbeai.ru.

7.5. Фотография в полный рост, если Вы её загрузили, используется исключительно как вход для модуля анализа фигуры и никогда не отображается в отчёте — ни в кабинете, ни по публичной ссылке, которой Вы можете поделиться. Результат анализа сохраняется в виде структурированного текста.

8.1. В целях оказания услуги и исполнения требований законодательства Оператор привлекает следующих лиц в качестве обработчиков или получателей персональных данных:

• Поставщик сервиса языковой модели (LLM) — внешний обработчик, осуществляющий автоматизированный анализ фотографии лица и производных технических признаков для классификации Kibbe-типажа и формирования персонального гайда. Основание — исполнение договора оказания услуги AI-анализа (ст. 6 ч. 1 п. 5 Закона о персональных данных).
• НКО «ЮMoney» (ООО, Российская Федерация, сервис «ЮKassa») — платёжный агент, принимающий оплату по договору оферты и формирующий фискальный чек. Передаются адрес электронной почты, сумма, идентификатор заказа.
• ООО «Юнисендер» (Российская Федерация, сервис «Unisender Go») — сервис массовых и транзакционных email-рассылок. Передаются адрес электронной почты и содержание письма (ссылка доступа к отчёту, уведомление о готовности, follow-up и опросы).
• ООО «Яндекс» (Российская Федерация, сервис «Яндекс.Метрика») — аналитика посещаемости веб-сайта. Передаются обезличенные данные о сессии: IP-адрес (в обезличенной форме), сведения о браузере и устройстве, взаимодействия со страницами.

8.2. Оператор не передаёт персональные данные в рекламных целях третьим лицам, не указанным в п. 8.1.

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, в том числе:

• передача всего трафика по протоколу HTTPS (TLS);
• шифрование фотографий при хранении (server-side encryption) и доступ к ним только по временным подписанным ссылкам с коротким сроком действия;
• криптографическая проверка подписи уведомлений платёжного провайдера;
• ограничение частоты запросов к формам (rate limits) и проверочные механизмы при злоупотреблениях;
• хранение паролей и токенов в виде необратимых хэшей (SHA-256 с солью);
• разграничение доступа сотрудников Оператора к системам, в которых обрабатываются персональные данные.

9.2. Конфиденциальность персональных данных обеспечивается Оператором и лицами, получившими доступ к таким данным.

10.1. Сроки хранения каждой категории данных указаны в разделе 6 Политики. По истечении соответствующего срока либо при отзыве согласия данные удаляются или обезличиваются, за исключением случаев, когда обработка продолжается на ином законном основании (например, для исполнения требований налогового законодательства — сведения о заказе и чеке хранятся 5 лет).

10.2. Вы вправе в любой момент самостоятельно удалить все относящиеся к Вам данные в кабинете пользователя (кнопка «Удалить все мои данные»). Удаление включает:

• физическое уничтожение фотографий в объектном хранилище;
• каскадное удаление аккаунта, сессий, результатов анализов, опросов и публичных ссылок из базы данных;
• отмену запланированных follow-up писем и опросов.

10.3. Сведения об оплаченных заказах (сумма, идентификатор платежа, дата, вид налогообложения) обезличиваются и хранятся без привязки к пользователю в течение срока, установленного законодательством о налоговом и бухгалтерском учёте.

11.1. Сервис использует Яндекс.Метрику для анализа посещаемости и улучшения качества работы. Яндекс.Метрика собирает обезличенные данные о Вашем визите: IP-адрес в обезличенном виде, сведения о браузере и устройстве, данные о взаимодействии со страницами.

11.2. Вы можете отключить использование cookie-файлов в настройках браузера. Отключение cookie может повлиять на работу отдельных функций Сервиса.

12.1. Вы можете получить любые разъяснения по вопросам, касающимся обработки Ваших персональных данных, обратившись к Оператору по электронной почте: support@kibbeai.ru.

12.2. Политика действует бессрочно до замены её новой версией. Оператор вправе вносить изменения в Политику. При существенных изменениях Оператор уведомляет пользователей по электронной почте и публикует новую версию на сайте. Изменения вступают в силу с момента публикации.

12.3. Актуальная версия Политики размещена по адресу: https://kibbeai.ru/privacy.

12.4. Условия оказания услуги определяются публичной офертой.