Политика конфиденциальности
Последнее обновление: 27 декабря 2025 г.
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса ContentLoop.ru (далее — «Сервис»), осуществляемой Администратором сервиса (далее — «Оператор», «мы»).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
1. Общие положения
1.1. Основные понятия
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)
- Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение
- Оператор — лицо, осуществляющее обработку персональных данных (Администратор сервиса ContentLoop.ru)
1.2. Принципы обработки
Обработка персональных данных осуществляется на основе принципов:
- Законности и справедливости
- Соответствия целям, заявленным при сборе
- Соответствия объёма характеру обработки и целям
- Недопустимости объединения баз данных с несовместимыми целями
- Уничтожения или обезличивания по достижении целей
2. Какие данные мы собираем
2.1. Данные, предоставляемые пользователем
| Категория | Данные | Цель |
|---|---|---|
| Регистрационные | Имя, email, пароль (хешированный) | Создание и управление аккаунтом |
| Платёжные | Данные карты (через платёжного провайдера) | Обработка платежей |
| Контент | Промпты, настройки, сгенерированные материалы | Предоставление услуг |
2.2. Данные, собираемые автоматически
| Категория | Данные | Цель |
|---|---|---|
| Технические | IP-адрес, тип браузера, ОС, разрешение экрана | Обеспечение работы Сервиса |
| Cookies | Сессионные и аналитические cookies | Аутентификация, аналитика |
| Логи | Действия в Сервисе, время, ошибки | Техническая поддержка, безопасность |
3. Цели обработки персональных данных
Мы обрабатываем ваши данные для:
- Предоставления услуг — регистрация, аутентификация, генерация контента, хранение проектов
- Улучшения Сервиса — анализ использования, исправление ошибок, разработка новых функций
- Коммуникации — уведомления о статусе задач, техническая поддержка, важные обновления
- Безопасности — предотвращение мошенничества, защита от несанкционированного доступа
- Исполнения обязательств — обработка платежей, ведение бухгалтерского учёта
- Исполнения требований закона — ответы на запросы уполномоченных органов
4. Правовые основания обработки
Мы обрабатываем персональные данные на следующих основаниях:
- Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — при регистрации вы даёте согласие на обработку ПДн
- Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — обработка необходима для предоставления услуг по Пользовательскому соглашению
- Законные интересы (п. 7 ч. 1 ст. 6 ФЗ-152) — обеспечение безопасности и улучшение Сервиса
- Требования закона (п. 2 ч. 1 ст. 6 ФЗ-152) — бухгалтерский учёт, ответы на запросы органов власти
5. Хранение и защита данных
5.1. Место хранения
Персональные данные граждан Российской Федерации хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.
5.2. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта | До удаления аккаунта + 30 дней |
| Платёжные данные | 5 лет (требования бухучёта) |
| Логи безопасности | 1 год |
| Cookies | До 1 года или до отзыва согласия |
5.3. Меры защиты
Мы применяем следующие меры защиты:
- Шифрование данных при передаче (TLS 1.3)
- Шифрование паролей (bcrypt)
- Контроль доступа на основе ролей
- Регулярные аудиты безопасности
- Резервное копирование данных
- Мониторинг подозрительной активности
6. Передача данных третьим лицам
6.1. Категории получателей
Мы можем передавать данные:
- Платёжным провайдерам — для обработки платежей
- Хостинг-провайдерам — для хранения данных (серверы в РФ)
- Сервисам аналитики — Яндекс.Метрика (обезличенные данные)
- Уполномоченным органам — по законному запросу
6.2. Трансграничная передача
С 1 июля 2025 года первичная передача персональных данных граждан РФ на зарубежные сервисы запрещена до их размещения в России. Мы не передаём ваши персональные данные за пределы РФ без вашего явного согласия.
7. Файлы cookie
7.1. Типы cookies
| Тип | Назначение | Срок |
|---|---|---|
| Необходимые | Аутентификация, безопасность | Сессия / 30 дней |
| Функциональные | Запоминание настроек | 1 год |
| Аналитические | Статистика использования | 1 год |
7.2. Управление cookies
Вы можете управлять cookies через настройки браузера. Отключение необходимых cookies может повлиять на работу Сервиса.
8. Права субъекта персональных данных
В соответствии с ФЗ-152 вы имеете право:
- На доступ — получить информацию об обрабатываемых данных
- На уточнение — исправить неточные или неполные данные
- На удаление — потребовать удаления данных
- На отзыв согласия — отозвать согласие на обработку
- На ограничение — ограничить обработку данных
- На переносимость — получить данные в машиночитаемом формате
- На обжалование — подать жалобу в Роскомнадзор
Для реализации прав направьте запрос на privacy@contentloop.ru. Мы ответим в течение 30 дней.
9. Обработка данных несовершеннолетних
Сервис предназначен для лиц, достигших 18 лет. Мы сознательно не собираем данные несовершеннолетних. Если вам стало известно, что ребёнок предоставил нам свои данные, свяжитесь с нами для их удаления.
10. Изменение Политики
Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим по email или через Сервис. Актуальная версия всегда доступна на этой странице.
11. Контактная информация
Оператор персональных данных:
Администратор сервиса ContentLoop.ru
ИНН: 332891544012
Email: privacy@contentloop.ru