FASON·AI

Политика обработки персональных данных

Дата последнего обновления: 1 января 2026 года. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и регламентирует порядок обработки и защиты персональных данных пользователей сервиса LookLab (далее — «Сервис»), размещённого на доменах looklab.ru, looklab.vercel.app и связанных поддоменах. Оператором персональных данных выступает [ИП ___] (далее — «Оператор»). Используя Сервис, пользователь подтверждает согласие с условиями настоящей Политики.

1. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях: предоставление пользователю функциональности Сервиса, в том числе персонального стилистического анализа на основе фотографий; идентификация и аутентификация пользователя; направление транзакционных и сервисных уведомлений; обработка платежей и активация подписки; формирование агрегированной статистики использования Сервиса; соблюдение требований применимого законодательства Российской Федерации; защита прав и законных интересов Оператора и пользователей.

2. Категории персональных данных

  • идентификационные данные: адрес электронной почты, имя пользователя;
  • данные авторизации, в том числе через провайдеров Google, Apple;
  • фотографии лица и тела, загружаемые пользователем для анализа;
  • анкетные данные: пол, возраст, рост, город, бюджетный сегмент;
  • результаты автоматизированного анализа внешности и сгенерированные образы;
  • служебные данные о действиях в Сервисе и взаимодействии с партнёрскими ссылками;
  • технические данные: IP-адрес, тип устройства, идентификатор сессии, cookies.

3. Обработка фотографий и биометрических данных

Загружаемые пользователем фотографии используются исключительно для проведения автоматизированного стилистического анализа и генерации изображений в рамках Сервиса. Оператор не использует фотографии для идентификации личности и не относит их к биометрическим персональным данным в смысле статьи 11 Федерального закона № 152-ФЗ. Пользователь вправе в любой момент удалить загруженные фотографии и связанные с ними результаты анализа через личный кабинет либо обратившись к Оператору. Хранение фотографий осуществляется в зашифрованном виде в приватных хранилищах сервиса Supabase в дата-центрах Европейской экономической зоны.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании согласия пользователя, выражаемого в момент регистрации в Сервисе и принятия настоящей Политики, а также на основании договора, заключаемого между пользователем и Оператором, для исполнения которого требуется обработка персональных данных. Отдельные категории данных обрабатываются на основании законных интересов Оператора в обеспечении информационной безопасности, предотвращении мошенничества и улучшении качества Сервиса.

5. Сроки и условия хранения

Персональные данные хранятся в течение всего срока действия учётной записи пользователя и трёх лет после её удаления, если иное не установлено законодательством Российской Федерации. Фотографии и результаты анализа удаляются автоматически в течение 30 дней после удаления учётной записи. Платёжные документы и связанные с ними данные хранятся в течение пяти лет в соответствии с требованиями бухгалтерского и налогового законодательства.

6. Передача данных третьим лицам

Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для исполнения договора с пользователем, а именно:

  • Supabase Inc. — облачное хранение и аутентификация;
  • Google LLC — сервисы Gemini для автоматизированного анализа изображений;
  • MiniMax Inc. — сервисы языковой модели для формирования рекомендаций;
  • ООО «НКО ЮMoney» — обработка платежей через сервис ЮKassa;
  • Admitad GmbH — учёт партнёрских переходов в маркетплейсы;
  • Resend Inc. — доставка транзакционных писем;
  • Sentry, Plausible Analytics — мониторинг ошибок и обезличенная аналитика;
  • Vercel Inc. — хостинг и доставка контента.

Передача данных в третьи страны осуществляется при наличии надлежащих гарантий защиты прав субъектов данных. Оператор не передаёт персональные данные в рекламных целях за пределами обозначенных сервисов и не осуществляет продажу персональных данных.

7. Меры безопасности

Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения. К таким мерам относятся: шифрование канала передачи данных по протоколу TLS, шифрование данных при хранении, разграничение прав доступа, применение Row Level Security в базе данных, регулярное обновление компонентов системы и периодический аудит безопасности.

8. Права субъекта персональных данных

Пользователь имеет право:

  • получать информацию о факте обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности или неактуальности;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения обработки в случаях, предусмотренных законодательством;
  • обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Запрос о реализации указанных прав направляется на адрес электронной почты privacy@looklab.ru с указанием идентификационных данных пользователя.

9. Cookies и аналогичные технологии

Сервис использует файлы cookies и аналогичные технологии для обеспечения корректной работы интерфейса, поддержки сессии пользователя и формирования обезличенной аналитики. Подробнее о составе и сроках хранения cookies — в отдельной политике использования cookies.

10. Контактная информация

Все вопросы и обращения, связанные с обработкой персональных данных, направляйте по адресу: privacy@looklab.ru. Юридическое наименование оператора: [ИП ___]. Почтовый адрес для корреспонденции: [почтовый адрес ___].

11. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по адресу looklab.ru/legal/privacy. Существенные изменения дополнительно доводятся до сведения пользователя путём направления уведомления на адрес электронной почты или через интерфейс Сервиса.