Политика конфиденциальности

1. Общие положения

1.1 RoomAI выступает в роли оператора персональных данных согласно определению Федерального закона №152-ФЗ. Настоящий документ применяется ко всем физическим лицам, использующим сервис, независимо от гражданства и местоположения. Регистрация и дальнейшее взаимодействие с сервисом подразумевают осведомленность и добровольное согласие пользователя с правилами, установленными в данной Политике.

1.2 Персональные данные пользователей хранятся и обрабатываются исключительно на территории Российской Федерации.

2. Категории персональных данных

Мы собираем и обрабатываем следующие категории персональных данных:

2.1 Регистрация аккаунта

Данные: Электронная почта, никнейм или имя пользователя, способ регистрации (через Yandex, Google, VK, Telegram).

Цель: Идентификация пользователя, создание и ведение аккаунта.

2.2 Оплата услуг

Данные: Сумма платежа, уникальный идентификатор транзакции.

Цель: Учёт истории оплат, начисление и списание виртуальных токенов.

2.3 Создание и хранение контента

Данные: Загруженные пользователем изображения, проекты дизайна.

Цель: Генерация индивидуальных дизайнов интерьера, отображение в профиле пользователя.

2.4 Сбор технических данных

Данные: Тип устройства, браузер, временная отметка посещения.

Цель: Улучшение удобства использования, повышение производительности и стабильности сервиса.

2.5 Коммуникация с клиентами

Данные: Адрес электронной почты, сообщения в службу поддержки.

Цель: Решение возникающих вопросов, коммуникация с пользователями.

3. Основания и цели обработки данных

3.1 Обработка персональных данных производится исключительно в целях:

• Исполнения договоров и соглашений, заключенных с пользователями
• Обработки платежей и учета финансовых операций
• Генерации и хранения контента, разработанного на платформе
• Осуществления технической поддержки и коммуникации с пользователями
• Усовершенствования продукта и повышения качества сервиса
• Соответствия требованиям законодательства Российской Федерации

4. Порядок и принципы обработки данных

4.1 При обработке персональных данных применяются следующие принципы:

• Минимизация объёма данных, собираемых для конкретной цели
• Конфиденциальность и защита данных от несанкционированного доступа
• Периодичность оценки актуальности и точности собранных данных
• Своевременное уничтожение или архивирование данных после завершения периода их полезности

5. Согласие на обработку данных

5.1 Согласие на обработку предоставляется пользователем в письменной форме (электронной) отдельно от других документов. Оно включает следующую информацию:

• Цель обработки данных
• Список обрабатываемых данных
• Срок действия согласия
• Лиц, имеющих доступ к данным

5.2 Порядок отзыва согласия и удаления данных

Если вы желаете отозвать свое согласие на обработку персональных данных или инициировать удаление своих данных, вы можете отправить соответствующий запрос на нашу электронную почту службы поддержки: support@room-ai.ru. Запрос будет рассмотрен и исполнен в течение 7 рабочих дней с момента поступления обращения.

Удаление данных подразумевает удаление всей информации, связанной с вашим профилем и активностью на нашем ресурсе, за исключением случаев, когда мы обязаны сохранять данные в соответствии с требованиями законодательства (например, налоговые и бухгалтерские документы).

5.3 Запрос копии персональных данных

Каждый пользователь имеет право запросить копию своих персональных данных, находящихся в обработке у нас. Для этого необходимо направить письменный запрос на наш почтовый ящик службы поддержки: support@room-ai.ru. Мы обработаем ваш запрос и предоставим копию в течение 7 рабочих дней с момента получения обращения.

6. Передача данных третьим лицам

Мы сотрудничаем с рядом надежных партнеров, чтобы обеспечить высокое качество обслуживания и безопасность наших пользователей. При этом объём и состав передаваемых данных ограничивается исключительно теми элементами, которые абсолютно необходимы для эффективного выполнения поставленных задач.

6.1 Хостинг и облачные сервисы

Для хранения данных и стабильной работы сервиса мы доверяем наши серверы ведущим провайдерам (например, Beget). Всё взаимодействие организовано безопасным образом, с обязательной процедурой шифрования данных.

6.2 Платёжные системы и агрегаторы

При осуществлении платежей мы активно взаимодействуем с проверенными финансовыми посредниками (например, ЮKassa). Их задача — проведение расчётов, а передача данных сводится к необходимым минимумам для успешной операции.

6.3 Разработчики и поставщики технической поддержки

Иногда привлечение профессионалов для диагностики и модернизации сервиса становится неизбежным. Однако доступ к персональным данным ограничен рамками конкретной задачи и сопровождается жесткими соглашениями о неразглашении.

6.4 Аналитические сервисы

С целью улучшения сервиса и лучшего понимания потребностей пользователей мы иногда прибегаем к помощи специализированных инструментов аналитики (например, Яндекс.Метрика). В этих случаях данные фиксируются исключительно в обезличенном виде, без выделения индивидуальной информации.

6.5 Условия предоставления данных

Данные предоставляются третьим сторонам исключительно в объеме, необходимом для выполнения их функций. Они получают доступ только на условиях, гарантирующих безопасность и неприкосновенность персональных данных.

6.6 Уведомление Роскомнадзора

В случае обнаружения фактов утечки или иного нарушения защиты персональных данных, мы гарантируем немедленное уведомление Роскомнадзора, согласно установленным правилам российского законодательства. Мы будем оперативно реагировать на подобные события, предпринимая необходимые меры для минимизации последствий и восстановления безопасности данных наших пользователей.

7. Трансграничная передача данных

Наша политика направлена на обеспечение максимальной защиты персональных данных пользователей. Во избежание случайной передачи личных данных за пределы Российской Федерации, мы приняли ряд важных решений и механизмов:

7.1 Локализация персональных данных

Все персональные данные пользователей (включая имена, электронные адреса, телефоны и другую чувствительную информацию) хранятся исключительно на серверах, расположенных на территории Российской Федерации. Международная передача таких данных категорически запрещена без вашего предварительного согласия.

7.2 Передача контента для генерации изображений

Единственным случаем трансграничной передачи является направление изображений и чертежей помещения (фотографии, эскизы, схемы) на сервера третьей стороны для целей генерации готовых визуализаций. Такой процесс организован следующим образом:

• Только графический контент (фото и чертежи помещений), подходящий для генерации дизайна, направляется за границу
• На изображениях не должно быть распознаваемых лиц или иных признаков частных персон
• Перед отправкой таких изображений пользователю настоятельно рекомендуется убедиться, что изображения соответствуют правилам сервиса и не содержат запрещённую информацию

7.3 Согласие на трансграничную передачу

Отправляя изображения для генерации визуализаций, вы даете нам негласное согласие на их передачу за границу. Если вы не согласны с передачей изображений, воздержитесь от загрузки материала на сайт или воспользуйтесь альтернативными способами создания визуализаций.

7.4 Гарантии защиты данных

Мы делаем всё возможное для защиты данных при международном взаимодействии:

• Наши партнеры используют сертифицированное оборудование и применяют надежные протоколы передачи данных
• Данные, содержащие изображения, передаются зашифрованными и удаляются после завершения генерации

8. Сохранность и защита данных

RoomAI реализует комплекс мероприятий по обеспечению сохранности и безопасности персональных данных:

8.1 Безопасность передачи данных

• Используем современные протоколы шифрования TLS для защиты соединения с сайтом
• Применяется технология хеширования для защиты передаваемых данных

8.2 Управление доступом

• Каждому пользователю назначен уникальный идентификатор, позволяющий контролировать доступ к личным данным
• Реализована многоуровневая система разграничения прав доступа

8.3 Защита от спама и автоматизированных атак

• Используется система капчи для предотвращения массовой автоматической регистрации
• Установлен лимит на число попыток ввода паролей и запросов к API

8.4 Хранение данных

• Ваши данные защищены современными методами шифрования
• Автоматически создаются ежедневные резервные копии данных

8.5 Система мониторинга и реагирования на инциденты

• Осуществляем постоянный мониторинг сетевого трафика и поведения пользователей
• Есть специальная команда быстрого реагирования на выявленные угрозы и инциденты

9. Возрастные ограничения и обработка данных несовершеннолетних

9.1 Наш сервис доступен только для пользователей, достигших возраста 18 лет. Мы не собираем и не обрабатываем персональные данные несовершеннолетних.

9.2 Если выясняется, что доступ к сервису получил пользователь младше 18 лет, его учетная запись будет заблокирована, а собранные данные — удалены.

9.3 Несовершеннолетние пользователи не могут регистрироваться и использовать наши услуги ни самостоятельно, ни с согласия родителей или законных представителей.

9.4 Администрация сервиса оставляет за собой право проверять возраст пользователей и отказать в доступе тем, кто не соответствует указанному возрасту.

10. Реализация прав субъектов данных

10.1 Пользователи имеют право:

• Получить доступ к своим персональным данным
• Внести изменения или дополнения в свои данные
• Удалить или заблокировать обработку своих данных
• Возражать против обработки данных

10.2 Заявки принимаются через специальную форму на нашем сайте или путём отправления электронного письма на указанный адрес: support@room-ai.ru. Рассмотрение запросов выполняется в течение 30 дней с момента поступления.

11. Используемые cookies и аналогичные технологии

11.1 Сервис RoomAI использует cookies и схожие технологии для улучшения функциональности сайта и удобства пользователей. Пользователям предоставлена возможность отказаться от использования cookies через настройки своего браузера.

12. Условия изменения Политики конфиденциальности

12.1 Мы имеем право изменить данную Политику конфиденциальности. Новые версии публикуются на нашем сайте. Пользователи должны ознакомиться с изменениями при последующих обращениях к сервису.

13. Обязательства RoomAI

13.1 RoomAI гарантирует выполнение всех вышеуказанных пунктов и следит за исполнением своих обязанностей в сфере обработки персональных данных в соответствии с российским законодательством.