Политика конфиденциальности
Настоящая Политика описывает, какие персональные данные собирает сервис «Мой косметолог» (сайт и приложение moikosmetolog.ru, далее — «Сервис»), для чего они используются, кому передаются и как вы можете ими управлять. Составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Общие положения
1.1. Оператором персональных данных является [наименование ИП/ООО, ИНН, ОГРН, юридический адрес] (далее — «Оператор», «мы»). Оператор эксплуатирует Сервис «Мой косметолог».
1.2. Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с изложенными условиями обработки ваших персональных данных. Если вы не согласны с условиями — пожалуйста, не пользуйтесь Сервисом.
1.3. Политика распространяется на все данные, которые Оператор может получить о пользователе во время использования им сайта, приложения, Telegram-бота и любых иных сервисов, находящихся на домене moikosmetolog.ru и его поддоменах.
2. Термины
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, использование, передача, удаление.
Пользователь — физическое лицо, использующее Сервис, в том числе анонимно (без регистрации).
3. Какие данные мы собираем
Сервис устроен так, что часть функций доступна без регистрации (анонимный доступ), а часть — требует создания аккаунта одним из способов ниже.
3.1. Регистрация и аккаунт
При создании аккаунта, в зависимости от выбранного способа входа, мы получаем:
- Вход по номеру телефона — номер телефона; на него отправляется одноразовый код подтверждения.
- Вход по email — адрес электронной почты; на него отправляется одноразовый код подтверждения.
- Вход через аккаунт Telegram, Яндекс, Google, Apple, VK (там, где такой способ включён) — идентификатор вашего профиля в соответствующем сервисе и данные, которые сервис-провайдер передаёт нам с вашего согласия (обычно — имя и, если провайдер это предоставляет, адрес электронной почты).
Также сохраняются: никнейм (задаётся автоматически, вы можете изменить), фотография профиля (если вы её загрузили), выбранная тема оформления, дата регистрации и дата последнего визита.
3.2. Скан кожи лица
Когда вы делаете скан кожи, фотография вашего лица:
- загружается и сохраняется в облачном хранилище (Yandex Object Storage, Россия);
- направляется во внешний сервис искусственного интеллекта для анализа изображения (подробнее — раздел 6 «Трансграничная передача»);
- результат анализа (тип кожи, оценка состояния по параметрам, выявленные особенности, персональные рекомендации по уходу) сохраняется в вашей истории сканов и связывается с вашим аккаунтом (либо, если вы не зарегистрированы, с анонимной сессией на устройстве).
Загруженная фотография доступна по прямой ссылке (не публикуется в общем доступе, не индексируется поисковыми системами и не показывается другим пользователям), но технически ссылка не защищена паролем — не пересылайте её третьим лицам.
3.3. Скан косметического средства
При анализе состава или упаковки косметического средства фотография и/или название продукта обрабатываются тем же внешним ИИ-сервисом для формирования рекомендации о совместимости с вашей кожей. Результат разбора не сохраняется постоянно в базе данных Сервиса.
3.4. Переписка с ИИ-консультантом (чат)
Текст ваших сообщений в чате сохраняется вместе с ответами ассистента и привязывается к вашему аккаунту, чтобы вы могли вернуться к истории переписки. Содержимое сообщений передаётся тому же внешнему ИИ-сервису для формирования ответа.
3.5. Форма «Связаться с нами»
Имя, контакт для связи и текст сообщения, которые вы указываете в форме обратной связи, не сохраняются в базе данных Сервиса — они однократно пересылаются в личный мессенджер владельца Сервиса для ответа вам напрямую.
3.6. Технические данные и аналитика
Мы автоматически собираем обезличенную статистику использования Сервиса: какие страницы вы посещаете, из какого источника перешли (реклама, поиск, прямой переход), продолжительность сессии. Эти события привязаны к анонимному идентификатору устройства, а не к вашему имени; если вы авторизованы — событие дополнительно связывается с вашим аккаунтом, чтобы мы могли понимать, как разные пользователи проходят путь по продукту.
4. Правовые основания обработки
Мы обрабатываем ваши данные на основании:
- вашего согласия, которое вы даёте при регистрации и использовании функций Сервиса;
- необходимости исполнения условий Пользовательского соглашения (оказания вам услуг Сервиса);
- законных интересов Оператора — в части, не противоречащей вашим правам (например, защита от мошенничества, обеспечение работоспособности Сервиса).
5. Кому мы передаём данные
Для работы Сервиса мы привлекаем внешние сервисы (обработчиков персональных данных). Каждому из них передаётся только тот минимум данных, который нужен для выполнения его функции.
| Сервис | Что получает | Зачем | Юрисдикция |
|---|---|---|---|
| SMS.ru | Номер телефона, код подтверждения | Отправка SMS с кодом входа | РФ |
| Сервис email-рассылки | Email, код подтверждения | Отправка письма с кодом входа | за рубежом |
| ИИ-сервис анализа (Anthropic) | Фото лица/косметики, текст сообщений в чате | Анализ кожи, состава косметики, ответы ИИ-консультанта | за рубежом, США |
| Yandex Object Storage | Загруженные фотографии | Хранение фото сканов | РФ |
| Яндекс.Метрика | Обезличенные события использования сайта | Аналитика посещаемости | РФ |
| Telegram | Данные из формы обратной связи; при входе через Telegram — Telegram ID | Доставка заявок владельцу; авторизация | за рубежом |
| OAuth-провайдеры (Яндекс, Google, Apple, VK) | Идентификатор профиля, имя, email (если предоставляется) | Вход в аккаунт без пароля | смешанная |
Мы не продаём ваши персональные данные третьим лицам и не передаём их для целей, не связанных с работой Сервиса.
6. Трансграничная передача данных
Часть данных (фотографии для анализа кожи/косметики и текст переписки с ИИ-консультантом) обрабатывается на серверах, расположенных за пределами Российской Федерации, — сервисом искусственного интеллекта Anthropic (США). Первичный сбор и хранение ваших персональных данных (аккаунт, история сканов, результаты анализа) происходит на серверах на территории России; за рубеж уходит только содержимое, необходимое для выполнения самого анализа.
6.1. Осуществляя скан кожи/косметики или используя чат с ИИ-консультантом, вы даёте согласие на трансграничную передачу соответствующих данных (фотографии, текста сообщения) в целях получения результата анализа.
6.2. Вы можете отозвать это согласие, прекратив использование функций скана и чата — при этом остальной функционал Сервиса (в т.ч. просмотр журнала статей) останется доступен.
7. Хранение и удаление данных
7.1. Данные аккаунта и история сканов хранятся всё время, пока существует ваш аккаунт.
7.2. Вы можете запросить удаление аккаунта и связанных с ним данных, обратившись через форму «Связаться с нами» или на адрес [email для обращений по ПДн]. При удалении аккаунта удаляются: данные профиля, история сканов и их результаты, история переписки с ИИ-консультантом, дневник ухода, аналитические события, связанные с аккаунтом.
7.3. Данные удаляются в разумный срок после подтверждения запроса, но не позднее 30 дней.
8. Защита данных
Мы применяем организационные и технические меры для защиты персональных данных от неправомерного доступа: ограничение доступа к базе данных, шифрование соединения (HTTPS), раздельные учётные записи для администрирования Сервиса. Ни одна система не может гарантировать абсолютную защиту от всех рисков, но мы стремимся поддерживать разумный и актуальный уровень безопасности.
9. Ваши права
В отношении своих персональных данных вы имеете право:
- получить информацию о том, какие ваши данные обрабатываются;
- потребовать уточнения, исправления или удаления неточных данных;
- отозвать согласие на обработку данных;
- потребовать удаления аккаунта и связанных данных (раздел 7);
- обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных.
Для реализации этих прав напишите нам на [email для обращений по ПДн].
10. Cookies и аналитика
Сервис использует файлы cookie и аналогичные технологии (localStorage) для:
- хранения токена вашей сессии, чтобы не запрашивать вход повторно;
- запоминания анонимного идентификатора устройства (для работы без регистрации и аналитики);
- сбора обезличенной статистики через Яндекс.Метрику.
Вы можете ограничить использование cookie в настройках браузера, но это может нарушить работу некоторых функций Сервиса (например, потребует более частого входа в аккаунт).
11. Возрастные ограничения
Сервис предназначен для лиц старше 18 лет. Если вам меньше 18 лет, используйте Сервис только с согласия родителя или законного представителя.
12. Изменения политики
Мы можем время от времени обновлять настоящую Политику. Актуальная редакция всегда доступна на этой странице с указанием даты последнего изменения. Продолжая пользоваться Сервисом после публикации изменений, вы соглашаетесь с обновлённой редакцией.
13. Контакты
По всем вопросам обработки персональных данных обращайтесь: [email для обращений по ПДн], либо через форму «Связаться с нами» на сайте.
→ Пользовательское соглашение