1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Даниелян Карлен Меликович (ОГРНИП 325774600759953, ИНН 504910827107), осуществляющим деятельность под брендом GPTRF.RU (далее — «Оператор»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

1.3. Действие настоящей Политики распространяется на все персональные данные, которые Оператор может получить от Пользователя при использовании сайта gptrf.ru и связанных с ним сервисов.

1.4. Использование сервиса gptrf.ru означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

2. Основные понятия

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных.
• Обработка персональных данных — любое действие с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
• Конфиденциальность персональных данных — обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта.

3. Какие персональные данные мы собираем

3.1. Данные при регистрации:

• Адрес электронной почты
• Полное имя (по желанию)
• Пароль (в зашифрованном виде)

3.2. Данные об использовании сервиса:

• Промпты (текстовые запросы к AI-моделям)
• Сгенерированный контент (тексты, изображения, видео, аудио)
• История запросов и использования различных моделей
• Баланс токенов и история транзакций
• Настройки и предпочтения в Личном кабинете

3.3. Платёжная информация:

• Информация о платежах (сумма, дата, статус)
• Последние 4 цифры банковской карты (через ЮKassa)
• История подписок и покупок токенов

Важно: Полные данные банковской карты (номер, CVV, срок действия) обрабатываются только платёжной системой ЮKassa и не передаются Оператору.

3.4. Технические данные:

• IP-адрес
• Тип браузера и операционной системы
• Информация о посещённых страницах
• Дата и время доступа к сервису
• Cookies и аналогичные технологии

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

• Предоставление доступа к функционалу сервиса GPTRF.RU
• Идентификация Пользователя и авторизация в Личном кабинете
• Обработка запросов к AI-моделям и генерация контента
• Обработка платежей и ведение учёта финансовых операций
• Отправка уведомлений (об изменениях в сервисе, акциях, обновлениях)
• Техническая поддержка и ответы на обращения
• Анализ и улучшение качества работы сервиса
• Предотвращение мошеннических действий и обеспечение безопасности
• Соблюдение требований законодательства РФ

4.2. Оператор не использует персональные данные в целях, не указанных в настоящей Политике, без дополнительного согласия Пользователя.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:

• Согласие субъекта персональных данных (ст. 9 152-ФЗ)
• Исполнение договора-оферты на оказание услуг (ст. 6 152-ФЗ)
• Осуществление прав и законных интересов Оператора (ст. 6 152-ФЗ)
• Исполнение обязанностей, предусмотренных законодательством РФ

5.2. Согласие на обработку персональных данных даётся путём проставления галочки при регистрации или совершении оплаты.

6. Срок хранения персональных данных

6.1. Персональные данные обрабатываются и хранятся в течение:

• Учётная запись: до момента удаления аккаунта Пользователем
• История запросов и контент: пока активен аккаунт
• Финансовые данные: 5 (пять) лет с момента последней транзакции (в соответствии с требованиями налогового законодательства)
• Технические логи: 1 (один) год

6.2. После удаления аккаунта персональные данные уничтожаются в течение 30 (тридцати) календарных дней, за исключением данных, хранение которых требуется по законодательству РФ.

7. Передача персональных данных третьим лицам

7.1. Оператор передаёт персональные данные следующим третьим лицам:

7.1.1. ЮKassa (ПАО «Сбербанк»)

• Цель: Обработка платежей
• Данные: Email, сумма платежа, информация о покупке
• Правовое основание: Исполнение договора

7.1.2. AI-провайдеры (OpenRouter, KIE.AI)

• Цель: Обработка запросов к AI-моделям и генерация контента
• Данные: Промпты, технические параметры запросов
• Правовое основание: Исполнение договора, законный интерес

7.1.3. Государственные органы

Оператор может предоставить персональные данные по официальному запросу правоохранительных или судебных органов в соответствии с законодательством РФ.

7.2. Во всех остальных случаях персональные данные не передаются третьим лицам без явного согласия Пользователя.

8. Права субъекта персональных данных

8.1. В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• Получать информацию о наличии своих персональных данных у Оператора
• Требовать уточнения или исправления неточных данных
• Требовать удаления персональных данных
• Получать копию своих персональных данных в структурированном формате
• Отозвать согласие на обработку персональных данных
• Обжаловать действия Оператора в Роскомнадзор или суд

8.2. Как реализовать свои права:

• Просмотр и редактирование данных: В Личном кабинете
• Удаление аккаунта: Кнопка «Удалить аккаунт» в настройках или запрос на support@gptrf.ru
• Экспорт данных: Запрос на support@gptrf.ru (ответ в течение 10 рабочих дней)
• Отзыв согласия: Письменное заявление на support@gptrf.ru

9. Меры по защите персональных данных

9.1. Оператор применяет следующие меры безопасности:

• Шифрование: Все данные передаются по защищённому протоколу HTTPS (SSL/TLS)
• Хеширование паролей: Пароли хранятся в зашифрованном виде (bcrypt)
• Контроль доступа: Доступ к базе данных имеет ограниченный круг лиц
• Резервное копирование: Регулярные автоматические бэкапы
• Мониторинг безопасности: Отслеживание подозрительной активности
• Двухфакторная аутентификация: Доступна для повышения безопасности аккаунта

9.2. Несмотря на применяемые меры, Оператор не может гарантировать 100% защиту от несанкционированного доступа третьих лиц.

10. Использование Cookies и аналитики

10.1. Сайт gptrf.ru использует файлы cookies для:

• Сохранения сессии авторизации
• Запоминания настроек интерфейса
• Анализа посещаемости и поведения пользователей

10.2. Пользователь может отключить cookies в настройках браузера, однако это может ограничить функциональность сервиса.

10.3. Сервис может использовать инструменты веб-аналитики (например, Яндекс.Метрика) для сбора обезличенной статистики посещений.

11. Изменения в Политике конфиденциальности

11.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.

11.2. Новая редакция Политики вступает в силу с момента её размещения на сайте gptrf.ru, если иное не предусмотрено новой редакцией.

11.3. Актуальная версия Политики всегда доступна по адресу: gptrf.ru/legal/privacy

12. Контактная информация

12.1. По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

• Email: support@gptrf.ru
• Тема письма: «Персональные данные»

12.2. Оператор обязуется рассмотреть обращение в течение 30 (тридцати) календарных дней с момента получения в соответствии со ст. 14 152-ФЗ.