FASON·AI

Политика обработки персональных данных

Дата последнего обновления: 30 мая 2026 года. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и регламентирует порядок обработки и защиты персональных данных пользователей сервиса «FasonAI» (далее — «Сервис»), размещённого на доменах fasonai.ru.

Оператором персональных данных выступает Барышников Павел Александрович, индивидуальный предприниматель, применяющий специальный налоговый режим «Налог на профессиональный доход» (422-ФЗ), ИНН 503405884484, г. Москва (далее — «Оператор»). Используя Сервис, пользователь подтверждает согласие с условиями настоящей Политики.

1. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях: предоставление пользователю функциональности Сервиса, в том числе персонального стилистического анализа на основе фотографий; идентификация и аутентификация пользователя; направление транзакционных и сервисных уведомлений, в том числе через Telegram-бот и мини-приложение Сервиса; обработка платежей и активация подписки Pro; формирование агрегированной обезличенной статистики использования Сервиса; соблюдение требований применимого законодательства Российской Федерации; защита прав и законных интересов Оператора и пользователей.

2. Категории персональных данных

  • идентификационные данные: адрес электронной почты, имя пользователя;
  • данные авторизации, в том числе через провайдеров Google и Яндекс;
  • данные учётной записи Telegram при использовании Telegram-бота и мини-приложения Сервиса: числовой идентификатор пользователя (Telegram User ID), имя, фамилия, имя пользователя (username) и язык интерфейса в объёме, передаваемом платформой Telegram;
  • фотографии, загружаемые пользователем для анализа;
  • анкетные данные: пол, возраст, рост, город, бюджетный сегмент;
  • результаты автоматизированного анализа и сгенерированные стилистические образы;
  • служебные данные о действиях в Сервисе и взаимодействии с партнёрскими ссылками;
  • технические данные: IP-адрес, тип устройства, идентификатор сессии, cookies;
  • платёжные данные в обезличенном виде (идентификатор операции в интернет-эквайринге АО «ТБанк», маска банковской карты) — Оператор не получает и не хранит полный номер карты.

3. Обработка фотографий

Загружаемые пользователем фотографии используются исключительно для проведения автоматизированного стилистического анализа и генерации стилистических образов в рамках Сервиса. Оператор не использует фотографии для установления личности пользователя, не сопоставляет их с фотографиями иных лиц и не относит их к биометрическим персональным данным в значении статьи 11 Федерального закона № 152-ФЗ. Загруженные фотографии автоматически удаляются по истечении 90 (девяноста) календарных дней с момента загрузки. Пользователь вправе в любой момент досрочно удалить загруженные фотографии и связанные с ними результаты анализа через личный кабинет либо по запросу на адрес privacy@fasonai.ru. Хранение фотографий осуществляется в зашифрованном виде в приватных хранилищах под управлением Оператора.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании согласия пользователя, выражаемого в момент регистрации в Сервисе и принятия настоящей Политики, а также на основании договора между пользователем и Оператором, для исполнения которого требуется обработка персональных данных (пункт 1 и пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ). Отдельные категории данных обрабатываются на основании законных интересов Оператора в обеспечении информационной безопасности, предотвращении мошенничества и улучшении качества Сервиса. Согласие на трансграничную передачу персональных данных предоставляется отдельно — путём проставления соответствующей отметки в интерфейсе Сервиса перед загрузкой фотографий (часть 4 статьи 12 Федерального закона № 152-ФЗ).

5. Сроки и условия хранения

Персональные данные хранятся в течение всего срока действия учётной записи пользователя и одного года после её удаления, если иное не установлено законодательством Российской Федерации. Фотографии пользователя удаляются автоматически по истечении 90 календарных дней с момента загрузки, либо ранее — по запросу пользователя. Платёжные документы и связанные с ними данные хранятся в течение четырёх лет в соответствии с требованиями статьи 23 Налогового кодекса Российской Федерации. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (часть 5 статьи 18 Федерального закона № 152-ФЗ).

6. Передача данных третьим лицам

Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для исполнения договора с пользователем. Перечень привлекаемых лиц и их роли указаны в разделе 7 настоящей Политики. Оператор не передаёт персональные данные в рекламных целях за пределами обозначенных сервисов и не осуществляет продажу персональных данных.

7. Трансграничная передача персональных данных

В целях оказания услуг Оператор осуществляет трансграничную передачу отдельных категорий персональных данных (фотографии, идентификаторы OAuth-сессий, идентификаторы и профиль учётной записи Telegram, технические параметры обработки). Уведомление о намерении осуществлять трансграничную передачу персональных данных направляется в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в порядке, установленном частью 3 статьи 12 Федерального закона № 152-ФЗ.

Иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных (Приказ Роскомнадзора № 128 от 05.08.2022):

  • Королевство Нидерландов — Runware B.V. (автоматизированная обработка фотоизображений и компьютерное зрение для подготовки стилистических рекомендаций).

Иностранные государства, не включённые в перечень адекватной защиты — передача осуществляется на основании письменного согласия субъекта в соответствии с пунктом 1 части 4 статьи 12 Федерального закона № 152-ФЗ:

  • Соединённые Штаты Америки — Google LLC (аутентификация через OAuth-протокол при выборе пользователем входа через Google), Featherless Inc. (fal.ai, резервный провайдер генерации изображений, подключается только при недоступности основного провайдера).
  • Соединённые Штаты Америки — Telegram Inc. (обработка идентификатора и профиля учётной записи Telegram при использовании Telegram-бота и мини-приложения Сервиса, а также для доставки уведомлений).

Российские операторы и партнёры:

  • АО «ТБанк» — приём платежей через интернет-эквайринг;
  • ООО «Яндекс» — аутентификация через сервис Яндекс ID;
  • АО «Адмитад» — учёт партнёрских переходов в маркетплейсы;
  • ООО «Дельта» — оператор центра обработки данных, на серверах которого физически размещены инфраструктура и базы данных Сервиса. Адрес ЦОД: 109089, г. Москва, вн.тер.г. муниципальный округ Печатники, ул. Угрешская, д. 2 стр. 147 (территория Российской Федерации).

Пользователь вправе в любой момент отозвать согласие на трансграничную передачу персональных данных, направив запрос на адрес privacy@fasonai.ru. Отзыв согласия не имеет обратной силы и не препятствует обработке данных, осуществлённой до момента поступления отзыва.

8. Меры безопасности

Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения. К таким мерам относятся: шифрование канала передачи данных по протоколу TLS, шифрование данных при хранении, разграничение прав доступа, применение Row Level Security в базе данных, регулярное обновление компонентов системы и периодический аудит безопасности.

9. Права субъекта персональных данных

Пользователь имеет право:

  • получать информацию о факте обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности или неактуальности;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения обработки в случаях, предусмотренных законодательством;
  • обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.

Запрос о реализации указанных прав направляется на адрес электронной почты privacy@fasonai.ru с указанием идентификационных данных пользователя. Оператор отвечает на запрос в срок не более 30 дней с момента получения.

10. Cookies и аналогичные технологии

Сервис использует файлы cookies и аналогичные технологии для обеспечения корректной работы интерфейса, поддержки сессии пользователя и формирования обезличенной аналитики. Подробнее о составе и сроках хранения cookies — в отдельной политике использования cookies.

11. Контактная информация

Все вопросы и обращения, связанные с обработкой персональных данных, направляйте по адресу: privacy@fasonai.ru. Оператор: Барышников Павел Александрович, индивидуальный предприниматель, применяющий специальный налоговый режим «Налог на профессиональный доход» (422-ФЗ), ИНН 503405884484, г. Москва.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики всегда доступна по адресу fasonai.ru/legal/privacy. Существенные изменения дополнительно доводятся до сведения пользователя путём направления уведомления на адрес электронной почты или через интерфейс Сервиса.