Политика конфиденциальности

Version: 1.0Effective date: 2026-02-24Last updated: 2026-02-24

Этот документ объясняет, какие персональные данные обрабатывает сервис carstudio.tech, для каких целей и на каких основаниях.

Сервис на стадии early access управляется частным лицом. Оператор данных: {{DATA_CONTROLLER}}. Контактный email: {{SUPPORT_EMAIL}}.

1. Какие данные мы собираем

Мы обрабатываем только данные, необходимые для работы сервиса улучшения фотографий автомобилей.

  • Данные аккаунта: имя, идентификатор пользователя, организация, роль доступа.
  • Дата рождения (день и месяц, по желанию): для персонализированных поздравлений в день рождения.
  • Контактные данные: email, переписка с поддержкой.
  • Платёжные данные: статус подписки/тарифа, идентификаторы платежей и подписок от платёжного провайдера (без хранения полных данных банковской карты).
  • Технические данные: IP-адрес, user-agent, события входа, технические логи и журналы ошибок.
  • Cookie и похожие технологии: cookie сессии, cookie языка, consent cookie, аналитические идентификаторы (при согласии).
  • Контент пользователя: загруженные фото автомобилей, маски, метаданные изображений, производные/улучшенные изображения.

2. Цели и правовые основания обработки (GDPR Art. 6)

Ниже указаны цели обработки и применимые основания:

  • Предоставление сервиса и выполнение договора (Art. 6(1)(b)): создание аккаунта, генерация изображений, хранение истории сессий.
  • Выполнение юридических обязанностей (Art. 6(1)(c)): бухгалтерский и налоговый учёт, ответы на законные запросы госорганов.
  • Законный интерес (Art. 6(1)(f)): защита от злоупотреблений, безопасность, диагностика сбоев, предотвращение мошенничества.
  • Согласие (Art. 6(1)(a)): аналитические и маркетинговые cookie, если применимо.

3. Сроки хранения данных

Сроки хранения зависят от категории данных и цели обработки:

  • Аккаунт и профиль: пока учётная запись активна и до 30 дней после удаления аккаунта для технического завершения операций.
  • Загруженные и сгенерированные изображения: до удаления пользователем или в течение срока подписки и архивного периода {{RETENTION_MEDIA_PERIOD}}.
  • Технические логи и логи безопасности: обычно 30–180 дней, в зависимости от типа журнала.
  • Поддержка и тикеты: до {{RETENTION_SUPPORT_PERIOD}} для контроля качества и разрешения споров.
  • Платёжные записи и бухгалтерские документы: срок, требуемый законодательством {{COUNTRY}}.

4. Получатели и процессоры

Мы можем передавать данные процессорам строго в объёме, необходимом для оказания услуг.

  • Supabase (аутентификация, база данных, API-инфраструктура).
  • Cloudflare R2 (хранение файлов и производных изображений).
  • {{PROCESSORS_LIST}} (аналитика, платёжный провайдер, сервисы email/поддержки). Список процессоров и ссылки на DPA публикуются в актуальной версии политики.
  • Государственные органы — только при наличии законного требования.

5. Трансграничная передача данных

Данные могут обрабатываться за пределами страны пользователя, если это необходимо для работы выбранных провайдеров.

Если данные передаются за пределы EU/EEA, мы используем Standard Contractual Clauses (SCC). Конкретные страны и механизмы указываются в описании каждого процессора.

6. Удаление аккаунта и данных

Запрос на удаление аккаунта можно отправить на {{SUPPORT_EMAIL}} или через настройки аккаунта (когда доступно).

Удаление выполняется в течение {{ACCOUNT_DELETION_PERIOD}}, кроме данных, которые по закону нужно хранить дольше.

  • Удаляется полностью: профиль, активные сессии, пользовательские результаты обработки при отсутствии юридической обязанности хранения.
  • Может сохраняться по закону: бухгалтерские документы, минимально необходимые security-логи, данные по спорам на срок, установленный законом.

7. Права пользователя (GDPR)

Вы можете реализовать следующие права:

  • Право доступа к данным.
  • Право исправления неточных данных.
  • Право на удаление данных (right to erasure).
  • Право ограничить обработку.
  • Право на переносимость данных.
  • Право возражать против обработки на основании законного интереса.
  • Право отозвать согласие (для обработок на основании consent).
  • Право подать жалобу в надзорный орган по защите данных.

8. Безопасность данных

Мы используем организационные и технические меры безопасности: контроль доступа, шифрование при передаче, аудит логов и ограничение привилегий.

Ни одна система не гарантирует абсолютную безопасность, но мы регулярно обновляем меры защиты.

9. Контакты по вопросам приватности

Email поддержки: {{SUPPORT_EMAIL}}.

Контакт ответственного за защиту данных (DPO/Privacy): {{DPO_CONTACT}}.

Почтовый адрес: {{LEGAL_ADDRESS}}.

Если запрос связан с реализацией ваших прав, укажите email аккаунта и суть запроса для верификации личности.