Политика конфиденциальности
Сервис PinGlass (pinglass.ru)
Редакция от 1 апреля 2026 года
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса PinGlass (далее — «Сервис»).
1.2. Оператор персональных данных — ИП Бобров Сергей Николаевич (далее — «Оператор», «Мы»).
1.3. Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральным законом от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных»
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Постановлением Правительства РФ от 01.11.2012 № 1119
1.4. Используя Сервис, Вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку персональных данных на указанных условиях.
2. Какие данные мы собираем
2.1. Данные авторизации (мини-приложения ВКонтакте, Одноклассники, Telegram и портал ArtiFace)
- Идентификатор пользователя Telegram (telegram_user_id)
- Идентификатор пользователя ВКонтакте (vk_user_id)
- Идентификатор пользователя Одноклассники (ok_user_id)
- Имя пользователя на соответствующей платформе
2.2. Фотографии (включая биометрические данные)
- Референсные фотографии, загруженные пользователем (до 8 фото)
- Сгенерированные AI-фотографии (портреты)
Биометрические персональные данные
Загруженные фотографии содержат изображение лица и могут квалифицироваться как биометрические персональные данные в соответствии со ст. 11 Федерального закона № 152-ФЗ. Обработка таких данных осуществляется исключительно на основании отдельного письменного согласия субъекта персональных данных (см. Согласие на обработку ПД).
2.3. Платёжные данные
- Сумма и статус платежа
- Идентификатор платежа в платёжной системе
- Адрес электронной почты (для формирования фискального чека по 54-ФЗ)
- Технические данные транзакции (передаются платёжной системой)
2.4. Данные реферальной/партнёрской программы
- Реферальные связи (кто кого пригласил)
- Суммы начисленных и выведенных вознаграждений
- Контактные данные партнёра (имя, телефон, email)
- Номер банковской карты или телефон для выплат через СБП
- ИНН (для самозанятых)
2.5. Технические данные
- IP-адрес (при авторизации в административной/партнёрской панели)
- User-Agent (тип браузера и устройства)
- Данные из localStorage/sessionStorage браузера (тема оформления, состояние интерфейса — не передаются на сервер)
2.6. Данные, которые мы НЕ собираем
- Имя и фамилию из профиля платформы (не сохраняются на сервере)
- Контакты из телефонной книги
- Геолокацию
- Данные других приложений на устройстве
3. Цели обработки персональных данных
| Данные | Цель обработки | Основание |
|---|---|---|
| Идентификатор и имя пользователя PinGlass | Идентификация и авторизация | Исполнение договора (оферты) |
| Фотографии | Генерация AI-портретов | Согласие субъекта |
| Фискальный чек (54-ФЗ) | Требование закона | |
| Платёжные данные | Обработка оплаты, возвраты | Исполнение договора |
| Реферальные данные | Начисление вознаграждения | Исполнение договора |
| Данные для выплат | Вывод средств партнёрам | Исполнение договора |
| IP, User-Agent | Безопасность, аудит доступа | Законный интерес |
4. Передача данных третьим лицам
4.1. Мы передаём персональные данные следующим категориям получателей:
| Получатель | Какие данные | Цель |
|---|---|---|
| Kie.ai (AI-провайдер) | URL фотографий, текстовые промпты | Генерация AI-портретов |
| АО «Тинькофф Банк» (T-Bank) | Email, сумма платежа | Приём и обработка платежей |
| PinGlass (API платформы) | Идентификатор пользователя, сообщения | Авторизация, уведомления |
| Jump.Finance | Телефон, ИНН | Выплаты через СБП |
| Timeweb S3 (ООО «Таймвэб») | Фотографии (файлы) | Хранение файлов |
| Cloudflare Inc. | IP-адрес, User-Agent (при обращении к сайту) | CDN, защита от DDoS |
4.2. Мы не продаём и не передаём персональные данные третьим лицам для маркетинговых целей.
4.3. Данные могут быть переданы по запросу государственных органов в случаях, предусмотренных законодательством РФ.
5. Трансграничная передача персональных данных
Передача данных за пределы РФ
Для генерации AI-портретов фотографии передаются на серверы AI-провайдера Kie.ai, расположенные за пределами Российской Федерации (США).
5.1. Трансграничная передача осуществляется в соответствии со ст. 12 Федерального закона № 152-ФЗ на основании отдельного согласия субъекта персональных данных.
5.2. Оператор уведомил Роскомнадзор о трансграничной передаче персональных данных в порядке, установленном ч. 4 ст. 12 Федерального закона № 152-ФЗ.
5.3. Передача осуществляется исключительно для цели генерации AI-портретов и прекращается после выполнения услуги.
5.4. Вы вправе отозвать согласие на трансграничную передачу в любой момент. При отзыве согласия оказание услуги по генерации AI-портретов будет невозможно.
6. Сроки хранения данных
| Данные | Срок хранения |
|---|---|
| Учётная запись (PinGlass) | Весь период использования Сервиса |
| Референсные фотографии | До 30 дней после завершения генерации |
| Сгенерированные фотографии | Бессрочно (до удаления пользователем или аккаунта) |
| Платёжные данные | 5 лет (требования бухгалтерского учёта) |
| IP-адреса, логи авторизации | До 12 месяцев |
| Данные партнёрской программы | Весь период участия + 3 года |
По истечении сроков хранения данные уничтожаются или обезличиваются.
7. Ваши права
В соответствии с Федеральным законом № 152-ФЗ Вы имеете право:
- Доступ: запросить информацию о том, какие Ваши персональные данные обрабатываются Оператором
- Уточнение: потребовать уточнения (исправления) Ваших персональных данных
- Блокирование: потребовать блокирования персональных данных
- Удаление: потребовать уничтожения персональных данных
- Отзыв согласия: отозвать согласие на обработку персональных данных в любой момент, направив запрос Оператору
- Обжалование: обратиться в Роскомнадзор (rsoc.ru) в случае нарушения Ваших прав
Для реализации указанных прав направьте запрос на электронную почту: support@pinglass.ru.
Срок рассмотрения запроса — до 30 календарных дней с момента получения.
8. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:
- Шифрование данных при передаче (TLS/HTTPS)
- Хеширование паролей (bcrypt)
- Разграничение доступа к данным (ролевая модель)
- Ведение журналов доступа к персональным данным
- Регулярное обновление программного обеспечения
- Использование надёжных хостинг-провайдеров (Timeweb (хостинг и S3-хранилище), Cloudflare (CDN))
9. Файлы cookie и локальное хранилище
9.1. Сервис использует следующие технологии хранения данных в браузере:
| Тип | Назначение | Срок |
|---|---|---|
| Cookie (admin_session) | Сессия администратора | 24 часа |
| Cookie (partner_session) | Сессия партнёра | 7 дней |
| Cookie (pg_platform) | Определение платформы для адаптации интерфейса | Сессия |
| localStorage | Тема оформления, состояние UI | Бессрочно (не передаётся на сервер) |
| sessionStorage | Временные данные сессии | До закрытия вкладки |
9.2. Данные из localStorage и sessionStorage хранятся только в браузере пользователя и не передаются на серверы Оператора.
10. Обработка данных несовершеннолетних
10.1. Сервис не предназначен для лиц, не достигших 18 лет.
10.2. Мы не собираем сознательно персональные данные несовершеннолетних. Если Вы обнаружили, что несовершеннолетний пользуется Сервисом, сообщите нам по адресу support@pinglass.ru.
11. Изменение Политики
11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу: pinglass.ru/legal/privacy.
11.2. Продолжение использования Сервиса после изменения Политики означает согласие с новой редакцией.
12. Контактная информация
По вопросам обработки персональных данных:
- Email: support@pinglass.ru
- Веб-сайт: pinglass.ru
(c) 2024-2026 PinGlass. Все права защищены.