Юридический документ

Политика обработки персональных данных

Порядок обработки, хранения, передачи и удаления персональных данных пользователей сервиса Plame.

Актуальная версия: 2026-07-04-consent-v2

1. Общие положения

Настоящая Политика обработки персональных данных применяется ко всем пользователям сервиса Plame, размещенного по адресу https://plame.net.

Оператором персональных данных является владелец сервиса Plame, осуществляющий деятельность в соответствии с законодательством Российской Федерации.

Политика подготовлена с учетом требований Федерального закона РФ N 152-ФЗ «О персональных данных» и иных применимых нормативных актов.

2. Какие данные мы обрабатываем

При авторизации через Яндекс OAuth сервис может получать email, отображаемое имя, идентификатор Яндекс-аккаунта и аватар, если они предоставлены пользователем и провайдером.

В рамках работы аккаунта обрабатываются идентификатор пользователя, данные профиля, внутренний баланс, история генераций, параметры генерации, системные логи, загруженные изображения и результаты AI-генерации.

Для обеспечения безопасности и выполнения согласий также могут обрабатываться IP-адрес, User-Agent, cookie-файлы и данные сессии.

3. Цели обработки данных

Данные используются для авторизации, предоставления доступа к функциональности сервиса, генерации изображений, хранения результатов, технической диагностики, защиты от злоупотреблений, обработки платежей и клиентской поддержки.

При наличии отдельного согласия могут использоваться аналитические cookie и Яндекс.Метрика для анализа поведения пользователей и улучшения продукта.

4. Передача данных третьим лицам

В рамках работы сервиса данные могут передаваться Яндексу для авторизации, Supabase для хранения данных и файлов, Vercel для хостинга, AI-провайдерам для генерации изображений, ЮKassa для обработки платежей и Яндекс.Метрике при наличии аналитического cookie-согласия.

Передача выполняется только в объеме, необходимом для функционирования соответствующего сервиса.

5. Использование AI

Plame использует сторонние AI-модели и API для автоматической генерации изображений.

Для генерации могут передаваться загруженные пользователем изображения, текстовые запросы и технические параметры. Подробнее ограничения и ответственность пользователя описаны в отдельном документе AI Policy.

6. Хранение и удаление данных

Данные аккаунта, история генераций и пользовательские изображения хранятся до удаления аккаунта либо до удаления данных пользователем в рамках доступного функционала сервиса.

Технические журналы и операционные записи могут храниться ограниченный срок для обеспечения безопасности, диагностики и исполнения обязательств.

Пользователь вправе запросить удаление данных через страницу удаления аккаунта.

7. Права пользователя

Пользователь вправе получать сведения об обработке своих данных, отзывать согласия в предусмотренных случаях, требовать уточнения, ограничения обработки и удаления данных.

Для связи по вопросам обработки персональных данных используйте адрес электронной почты: Davids19rus@gmail.com.

8. Безопасность

Оператор применяет организационные и технические меры защиты, включая HTTPS, контроль доступа, разграничение прав в Supabase, серверную обработку AI-запросов и ограничение доступа к пользовательским файлам.

Несмотря на предпринимаемые меры, абсолютная безопасность передачи данных через интернет не может быть гарантирована.

Настройки cookie

Мы используем обязательные cookie для входа и безопасности сайта. Аналитические cookie и Яндекс.Метрика включаются только после вашего согласия. Подробнее в Политике Cookie.