Политика обработки персональных данных

Дата вступления в силу: 19.04.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей Сервиса ВАЙБИК / Vaibik.

1.2. Оператором персональных данных является Болтачев Евгений Михайлович, самозанятый, плательщик налога на профессиональный доход, ИНН 770804303496, адрес: 107078, г. Москва, ул. Большая Спасская, дом 33, кв. 95, Российская Федерация, email для обращений по персональным данным: evgeny@boltachev.ru.

1.3. Политика применяется ко всем персональным данным, которые Оператор получает через сайт, интерфейс Сервиса, формы обратной связи, платежные и регистрационные сценарии, запросы в поддержку и иные связанные каналы.

2. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

• посетители сайта и интерфейса Сервиса;
• зарегистрированные пользователи;
• лица, направляющие обращения в поддержку или иные сообщения Оператору;
• плательщики, заказчики и представители контрагентов в B2B-сценариях;
• иные лица, чьи данные передаются Оператору в связи с исполнением договора или пользовательского запроса.

3. Категории и объем обрабатываемых данных

В зависимости от используемой функции Оператор может обрабатывать:

• данные аккаунта и авторизации: имя, email, логин, идентификаторы аккаунта, сведения о способе входа;
• платежные и договорные данные: идентификаторы платежей, сведения о тарифе, подписке, счете, статусе оплаты, данные для закрывающих документов;
• данные поддержки и коммуникаций: обращения, переписка, пояснения по заказу, сообщения об ошибках;
• пользовательский контент: промпты, текстовые вводы, загруженные изображения, референсы, пресеты, история генераций, если такие материалы содержат персональные данные либо позволяют прямо или косвенно идентифицировать лицо;
• технические данные: IP-адрес, user-agent, события безопасности, сведения о сессии, журналы работы сервисов;
• локальные клиентские данные: настройки интерфейса, черновики, кэш истории и иные данные, сохраняемые в браузерном хранилище для работы Сервиса.

Оператор не обрабатывает биометрические персональные данные и специальные категории персональных данных, если такая обработка прямо не вытекает из пользовательского запроса и не допускается законом.

4. Цели обработки

Оператор обрабатывает персональные данные для следующих целей:

• предоставление доступа к Сервису и его функциям;
• регистрация, аутентификация и администрирование аккаунта;
• заключение, исполнение и сопровождение договоров, включая Публичную оферту, подписку, счет и иные платные сценарии;
• прием и обработка платежей, подтверждение оплаты, направление кассовых и иных расчетных документов, активация доступа;
• выполнение запросов на генерацию и обработку изображений;
• коммуникация с Пользователем, ответы на обращения и предоставление поддержки;
• обеспечение безопасности, устойчивости, аудита, предотвращения злоупотреблений и расследования инцидентов;
• исполнение требований законодательства Российской Федерации.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

• согласие субъекта персональных данных;
• необходимость заключения и исполнения договора по инициативе субъекта либо договора, стороной которого является субъект;
• необходимость выполнения обязанностей, предусмотренных законодательством Российской Федерации;
• законный интерес Оператора в части защиты Сервиса, предотвращения злоупотреблений, обеспечения работоспособности и разрешения споров, если это не нарушает права и свободы субъекта персональных данных.

6. Порядок и условия обработки

6.1. Оператор вправе осуществлять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

6.2. Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.

6.3. При сборе персональных данных граждан Российской Федерации через сеть Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, кроме случаев, прямо допускаемых законодательством Российской Федерации.

6.4. Пользователь обязан не передавать через Сервис персональные данные третьих лиц без надлежащего правового основания.

7. Передача третьим лицам и трансграничная передача

7.1. Данные могут передаваться третьим лицам только в объеме, необходимом для соответствующей цели, в том числе платежным партнерам, банкам, провайдерам авторизации, email-доставки, хостинга, инфраструктуры, технологическим подрядчикам и государственным органам в случаях, предусмотренных законом.

7.2. Если для конкретной функции Сервиса используются иностранные технологические подрядчики или AI-провайдеры, Оператор вправе осуществлять трансграничную передачу данных в объеме, необходимом для исполнения пользовательского запроса, только при наличии предусмотренных законом оснований и после выполнения обязательных действий, предусмотренных законодательством Российской Федерации, включая уведомление уполномоченного органа, если такое уведомление требуется.

7.3. Актуальный перечень категорий технологических и платежных партнеров определяется фактической конфигурацией Сервиса на дату использования соответствующей функции.

8. Сроки хранения и уничтожение

8.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, договорные отношения и обязательные сроки хранения по законодательству Российской Федерации.

8.2. После достижения цели обработки, отзыва согласия либо получения законного требования субъекта персональных данных данные подлежат уничтожению или обезличиванию, если дальнейшая обработка не требуется по закону, договору или для защиты прав и законных интересов Оператора.

8.3. Локальные данные в браузере Пользователя хранятся до их очистки самим Пользователем, средствами браузера или продуктового интерфейса.

9. Меры защиты данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

• ограничение доступа к данным;
• разграничение прав доступа и применение средств аутентификации;
• использование технических мер защиты инфраструктуры;
• журналирование и мониторинг событий безопасности;
• минимизацию объема передаваемых и хранимых данных;
• реагирование на инциденты и процедуры удаления либо обезличивания данных при наступлении соответствующих оснований.

10. Права субъекта персональных данных

Субъект персональных данных вправе:

• получать сведения об обработке его персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не нужны для заявленной цели;
• отзывать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
• требовать прекращения обработки в случаях, предусмотренных законом;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

11. Порядок обращения субъекта персональных данных

11.1. Запрос по вопросам обработки персональных данных направляется на evgeny@boltachev.ru.

11.2. Оператор вправе запросить сведения, необходимые для идентификации заявителя и предотвращения неправомерного раскрытия данных.

11.3. Если удаление отдельных данных невозможно из-за требований закона, бухгалтерского учета, информационной безопасности или необходимости исполнения договора, Оператор ограничивает их обработку до допустимого объема.

12. Связанные документы

Порядок использования обязательных технических cookie и браузерного хранилища раскрыт в Уведомлении об использовании cookie и браузерного хранилища. Если обработка осуществляется на основании согласия, применяется Согласие на обработку персональных данных.

13. Изменение Политики

13.1. Оператор вправе изменять настоящую Политику.

13.2. Актуальная редакция публикуется в Сервисе на странице, на которой размещен настоящий документ.