Политика конфиденциальности и информационной безопасности ООО «Аве Технолоджис» (pixmi.ru)

1. Общие положения

  1. Настоящая Политика конфиденциальности и информационной безопасности (далее – «Политика») определяет порядок обработки персональных данных пользователей сервиса pixmi.ru (далее – «Сервис»), а также устанавливает основные принципы и меры по обеспечению информационной безопасности Сервиса.
  2. Используя Сервис, Пользователь выражает свое согласие на обработку его персональных данных в соответствии с настоящей Политикой.
  3. Администрация обязуется соблюдать конфиденциальность персональных данных Пользователей и принимать все необходимые меры для их защиты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».
  4. Администрация принимает все необходимые меры для обеспечения целостности, доступности и конфиденциальности информации, обрабатываемой в Сервисе.

2. Персональные данные

  1. Администрация собирает следующие персональные данные Пользователей:
    • Адрес электронной почты (при регистрации и использовании Сервиса).
    • Пароль (хранится в хешированном виде).
    • Информацию о платежах через UnitPay (сумма, дата, время, последние 4 цифры карты) – для пользователей платных услуг.
    • IP-адрес (автоматически регистрируется при посещении Сервиса) в целях безопасности, защиты от DDoS-атак и определения местоположения для фильтрации контента в соответствии с законодательством.
    • Информацию об использовании Сервиса (тип генерации, потраченные баллы, время выполнения задачи, выбранные настройки) – для улучшения качества сервиса и персонализации предложений. Данная информация собирается с целью анализа частоты использования функций и статистики ошибок.
  2. Администрация может также собирать обезличенные данные, которые не позволяют идентифицировать Пользователя (например, общее количество пользователей, среднее время сессии).

3. Цели обработки персональных данных

  1. Администрация обрабатывает персональные данные Пользователей в следующих целях:
    • Регистрация и идентификация Пользователя на Сервисе.
    • Предоставление Пользователю доступа к функциональности Сервиса, включая создание и обработку видеороликов.
    • Обеспечение возможности использования платных услуг Сервиса (для пользователей платных услуг).
    • Связь с Пользователем для предоставления технической поддержки, уведомлений об обновлениях и акциях.
    • Улучшение качества Сервиса, разработка новых функций и оптимизация пользовательского опыта.
    • Персонализация предложений и рекомендаций для Пользователя.
    • Предотвращение мошеннических действий и нарушений настоящих Условий использования.
    • Выполнение требований законодательства РФ, включая требования налогового и бухгалтерского учета.
    • Проведение статистических и аналитических исследований для улучшения работы Сервиса.

4. Правовые основания обработки персональных данных

  1. Администрация обрабатывает персональные данные Пользователей на следующих правовых основаниях:
    • Согласие Пользователя на обработку своих персональных данных (предоставляется при регистрации и использовании Сервиса).
    • Необходимость обработки персональных данных для исполнения договора с Пользователем (например, для предоставления платных услуг).
    • Необходимость соблюдения требований законодательства РФ.
    • Законные интересы Администрации, связанные с обеспечением функционирования Сервиса, улучшением его качества и безопасности.

5. Передача персональных данных третьим лицам

  1. Администрация вправе передавать персональные данные Пользователей третьим лицам только в следующих случаях:
    • Платежной системе UnitPay – для осуществления платежей (для пользователей платных услуг).
    • Сервису MiniMax Video Generation API – для обеспечения функциональности Сервиса, связанной с генерацией видеороликов (изображения, текст запросов).
    • Хостинговой компании и провайдеру облачных услуг – для хранения и обработки данных (местоположение серверов: Российская Федерация).
    • Правоохранительным органам – по запросу в соответствии с действующим законодательством РФ.
    • В других случаях – только с предварительного согласия Пользователя.
  2. Администрация обязуется заключать с третьими лицами соглашения, обеспечивающие надлежащую защиту персональных данных Пользователей.

6. Регистрационная форма и сбор данных

  1. Данные, собираемые при регистрации:
    • Адрес электронной почты (email)
    • Пароль (хранится в хешированном виде с использованием алгоритма bcrypt)
    • IP-адрес устройства (собирается автоматически для предотвращения мошенничества).
    • Согласие на обработку персональных данных (предоставляется путем проставления галочки в чекбоксе).
    Пользователь несет ответственность за достоверность предоставляемых данных.
  2. Цели обработки:
    • Создания и управления учетной записью Пользователя
    • Обеспечения доступа к функциональности Сервиса
    • Идентификации Пользователя при обращении в службу поддержки
    • Предотвращения несанкционированного доступа к аккаунту.
    • Проверки соблюдения Пользователем Условий использования.
  3. Дополнительные данные (опционально):
    • Имя/псевдоним (для персонализации интерфейса)
    • Номер телефона (для двухфакторной аутентификации)
    • Аватар (изображение профиля).
  4. Особенности хранения:
    • Пароли хранятся в защищенном виде — как хеши с добавлением уникальной "соли" для каждого пользователя, что значительно повышает безопасность.
    • Email шифруется при передаче по TLS 1.2+.
    • Данные профиля изолированы от платежной информации.
  5. Сроки хранения:
    • Данные учетной записи хранятся до момента удаления аккаунта Пользователем или принудительной деактивации по основаниям, указанным в Условиях использования.

7. Меры по обеспечению информационной безопасности

  1. Администрация принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей от несанкционированного доступа, изменения, раскрытия или уничтожения, включая:
    • Использование защищенных каналов связи (SSL/TLS) для передачи данных.
    • Хранение паролей в хешированном виде.
    • Регулярное обновление программного обеспечения и систем безопасности.
    • Ограничение доступа к персональным данным только для уполномоченных сотрудников Администрации.
    • Проведение обучения сотрудников по вопросам защиты персональных данных.
    • Внедрение процедур контроля и мониторинга безопасности.
    • Использование межсетевых экранов (firewalls) для защиты от несанкционированного доступа к Сервису.
    • Применение систем обнаружения и предотвращения вторжений (IDS/IPS).
    • Регулярное сканирование на наличие уязвимостей и установка обновлений безопасности.
    • Использование антивирусного программного обеспечения.
  2. Все платежи проходят через защищенное соединение UnitPay (SSL 256-bit). Мы не храним CVV/CVC-коды банковских карт Пользователей.
  3. В случае утечки данных, Администрация обязуется немедленно уведомить пользователей о произошедшем инциденте и предпринять все необходимые меры для минимизации последствий.

8. Протоколы защиты API:

  1. Использование аутентификации и авторизации на основе API-ключей и токенов.
  2. Ограничение частоты запросов к API (rate limiting) для предотвращения злоупотреблений и атак типа "отказ в обслуживании".
  3. Фильтрация входных данных для предотвращения инъекций кода (SQL injection, XSS).
  4. Мониторинг API-трафика для выявления подозрительной активности.
  5. Регулярное обновление API и исправление уязвимостей.

9. Меры против DDoS-атак:

  1. Использование специализированных сервисов защиты от DDoS-атак.
  2. Настройка межсетевых экранов для фильтрации трафика.
  3. Использование систем обнаружения и предотвращения вторжений (IDS/IPS).
  4. Мониторинг сетевого трафика для выявления аномалий.
  5. Применение методов балансировки нагрузки для распределения трафика между несколькими серверами.

10. Резервное копирование данных:

  1. Регулярное создание резервных копий данных Сервиса (ежедневно, еженедельно, ежемесячно).
  2. Хранение резервных копий данных в географически распределенных дата-центрах.
  3. Проверка работоспособности резервных копий данных.
  4. Обеспечение быстрого восстановления данных из резервных копий в случае инцидентов.

11. Срок хранения персональных данных

  1. Администрация хранит персональные данные Пользователей в течение всего срока действия учетной записи Пользователя, а также в течение срока, необходимого для достижения целей обработки, установленных настоящей Политикой, или в течение срока, установленного законодательством РФ (например, платежная информация — 5 лет).
  2. Платежная информация хранится в течение срока, установленного Федеральным законом №115-ФЗ, а также в течение срока, необходимого для разрешения возможных споров.

12. Права пользователя

  1. Пользователь имеет право:
    • Получать информацию о своих персональных данных, обрабатываемых Администрацией, в соответствии со статьей 14 Федерального закона №152-ФЗ.
    • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    • Отозвать свое согласие на обработку персональных данных в любое время, направив соответствующее уведомление Администрации по адресу, указанному в разделе «Контакты» настоящей Политики. Отзыв согласия не влияет на законность обработки, осуществлявшейся до отзыва согласия.
    • Требовать прекращения обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем прямых контактов с Пользователем.
    • Обжаловать действия или бездействие Администрации в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

13. Контакты

  1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обращаться в службу поддержки Сервиса по адресу support@pixmi.ru или по почтовому адресу: 308002, Белгородская обл., г.о. город Белгород, г. Белгород, пр-кт Б.Хмельницкого, д. 131, ПОМЕЩ. 314/1.
  2. Администрация обязуется рассмотреть обращение Пользователя в течение 30 дней с момента его получения.

14. Изменения в политике конфиденциальности

  1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности в любое время без предварительного уведомления Пользователя.
  2. Новая редакция Политики вступает в силу с момента ее размещения на Сервисе, если иное не предусмотрено новой редакцией Политики.
  3. Пользователь обязуется самостоятельно отслеживать изменения в Политике конфиденциальности. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с новой редакцией Политики.