Élan Studio← На главную

Политика конфиденциальности

Версия 2026-05-14 · действует с 14 мая 2026 г.

Настоящая Политика описывает порядок обработки персональных данных пользователей сервиса Élan Studio (elanvisual.ru). Оператором персональных данных является [ФИО полностью] (самозанятый, плательщик налога на профессиональный доход (НПД), ИНН [ИНН]) — далее «Оператор».

1. Какие данные мы собираем

  • Идентификационные данные: адрес электронной почты, отображаемое имя, уникальный идентификатор учётной записи, идентификатор внешнего провайдера авторизации (Google, Telegram) при использовании соответствующего способа входа.
  • Платёжные данные: ФИО плательщика, сумма, валюта, дата операции, статус платежа, идентификатор транзакции у платёжного провайдера. Реквизиты банковских карт Оператор не собирает и не хранит — оплата производится на стороне платёжного провайдера.
  • Контент: загруженные изображения, тексты промптов, сгенерированные материалы, история версий, выбранные стили.
  • Техническая телеметрия: IP-адрес (в виде необратимого хеша), идентификаторы сессий, user-agent браузера, журналы обращений к API, отметки времени.

2. Цели обработки

  • предоставление доступа к функциям сервиса и исполнение обязательств по Оферте;
  • биллинг, выставление и формирование чека НПД через «Мой налог»;
  • идентификация пользователя и защита учётной записи;
  • обеспечение работоспособности, мониторинг и устранение инцидентов;
  • модерация запрещённого контента и предотвращение злоупотреблений;
  • информационная и сервисная поддержка пользователя по его запросу;
  • исполнение требований законодательства Российской Федерации.

3. Правовые основания

Обработка ведётся на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», согласия субъекта персональных данных (см. «Согласие на обработку персональных данных»), договора (Публичной оферты) и применимых требований налогового и финансового законодательства.

4. Передача данных третьим лицам

Оператор привлекает следующие категории обработчиков. Передача ограничена объёмом, необходимым для выполнения конкретной функции:

  • Платёжные провайдеры (ЮKassa, Prodamus/Payform, Stripe — в зависимости от выбранного способа оплаты) — для приёма платежей и автоматического формирования чека НПД.
  • Поставщики AI-инфраструктуры (OpenAI, Anthropic, Replicate, fal.ai, remove.bg) — обрабатывают переданный пользователем текст промпта и/или изображение для выполнения запроса. Передаётся минимальный необходимый набор: содержание запроса и, при операциях редактирования, ссылка на загруженный пользователем файл. Идентификаторы учётной записи Оператор провайдерам AI не передаёт.
  • Инфраструктурные провайдеры (хостинг, объектное хранилище класса S3, сервис электронной почты) — хранят и передают данные по поручению Оператора.

5. Сроки хранения

  • учётные записи и сгенерированные работы — до удаления учётной записи пользователем;
  • журналы обращений и аудит-логи — до 12 месяцев;
  • финансовые документы и чеки НПД — в течение срока, установленного законодательством РФ.

6. Права субъекта данных

В любой момент пользователь вправе:

  • получить информацию о факте обработки и составе своих данных;
  • требовать уточнения, блокирования или удаления данных;
  • отозвать согласие на обработку (см. порядок ниже);
  • обжаловать действия Оператора в Роскомнадзоре или в суде.

7. Порядок отзыва согласия

Чтобы отозвать согласие, направьте письменное обращение на адрес [email] с темой «Отзыв согласия» и указанием email вашей учётной записи. Оператор обрабатывает обращение в срок до 10 рабочих дней. Часть данных может быть сохранена в пределах сроков, установленных законодательством (например, бухгалтерские документы).

8. Cookies и аналогичные технологии

Сервис использует необходимые cookies для поддержания пользовательской сессии (cookie с именем "elan_session"). Аналитические и маркетинговые cookies на момент действующей версии Политики не используются.

9. Меры защиты

Оператор применяет организационные и технические меры защиты: шифрование при передаче (TLS), хранение паролей в виде хеша Argon2id, контроль доступа к серверам и базам данных, журналирование действий, регулярные резервные копии. Реквизиты банковских карт на серверах Оператора не хранятся — обработка карт ведётся на стороне платёжного провайдера в соответствии со стандартами PCI DSS.

10. Контакты

Вопросы по обработке персональных данных направляйте на [email].