ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Сервис Brandlyo
Редакция от: 12 марта 2026 г.
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей интернет-сервиса Brandlyo, расположенного по адресу https://brandlyo.io (далее — Сайт, Сервис).
Политика разработана в соответствии с требованиями:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
| Наименование | Индивидуальный предприниматель Шамсидинов Анвар Миралиевич |
| ОГРНИП | 326246800026672 |
| ИНН | 245735691570 |
| Адрес | 663340, Красноярский край, г. Норильск, пр-д Котульского, д. 6, кв. 207 |
| privacy@brandlyo.io | |
| Сайт | https://brandlyo.io |
| Номер уведомления РКН | (вносится после регистрации в Роскомнадзоре) |
Далее — Оператор.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
2.3. Пользователь — физическое или юридическое лицо (либо индивидуальный предприниматель), использующее Сервис.
2.4. Cookies — небольшие текстовые файлы, сохраняемые браузером Пользователя при посещении Сайта.
2.5. Контент — тексты, изображения, данные о бренде и иные материалы, созданные или загруженные Пользователем в Сервис, а также сгенерированные Сервисом результаты.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ
3.1. Персональные данные, предоставляемые Пользователем при регистрации:
- Адрес электронной почты (email);
- Имя (отображаемое имя или никнейм);
- Пароль (хранится исключительно в хэшированном виде, Оператор не имеет доступа к паролю в открытом виде).
3.2. Неперсонализированные данные, собираемые автоматически при использовании Сервиса:
- IP-адрес устройства;
- Тип и версия браузера, операционная система;
- Дата и время посещения, просматриваемые страницы;
- Реферальный источник (откуда пришёл пользователь);
- Данные о действиях в Сервисе (события аналитики, использованные функции, лимиты).
3.3. Неперсонализированные данные, получаемые при оплате:
Оператор не хранит данные банковских карт. Платёжные данные обрабатываются исключительно платёжным сервисом ЮKassa (ООО «ЮМани», лицензия Банка России). Оператор получает только подтверждение факта успешной оплаты и идентификатор транзакции.
3.4. Неперсонализированные данные о бренде (Контент):
- Наименование бренда, описание, ниша, целевая аудитория;
- Загружаемые Пользователем материалы (тексты, параметры визуального стиля);
- Результаты генерации, создаваемые Сервисом по запросу Пользователя.
3.5. Персональные данные, получаемые от сторонних сервисов аутентификации:
При входе через Google или иной OAuth-провайдер Оператор получает email, имя профиля и аватар, предоставленные соответствующим провайдером в рамках предоставленных разрешений. Эти данные обрабатываются как персональные данные и хранятся на территории РФ.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
| Данные | Цель обработки | Правовое основание |
|---|---|---|
| Email, имя | Регистрация и идентификация Пользователя | Согласие (ст. 6 ч. 1 п. 1 ФЗ-152), исполнение договора (ст. 6 ч. 1 п. 5) |
| Уведомления о Сервисе, изменениях, технические письма | Согласие; законный интерес Оператора | |
| Маркетинговые рассылки (только при явном согласии) | Согласие (ст. 6 ч. 1 п. 1 ФЗ-152) |
5. ПОРЯДОК СБОРА ДАННЫХ
5.1. Сбор персональных данных осуществляется при:
- регистрации Аккаунта на Сайте;
- входе через OAuth-провайдер (Google и др.);
- оформлении подписки и осуществлении платежей (только подтверждение факта оплаты);
- обращении в службу поддержки.
5.2. Использование Сайта без регистрации предполагает автоматический сбор неперсонализированных данных (п. 3.2) с помощью cookies и инструментов аналитики. Подробнее — в Политике использования файлов Cookie: https://brandlyo.io/legal/cookies.
5.3. Оператор не собирает специальные категории персональных данных (расовую принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные).
5.4. Сервис не предназначен для лиц моложе 18 лет. Оператор не осуществляет осознанный сбор данных несовершеннолетних. При обнаружении факта регистрации лица моложе 18 лет Оператор вправе заблокировать и удалить соответствующий Аккаунт.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные Пользователей (email, имя, данные OAuth-провайдеров) хранятся в базе данных Оператора, размещённой на серверах, находящихся на территории Российской Федерации.
6.2. В соответствии с требованиями ст. 18 ФЗ-152 (в ред. ФЗ-242), при первоначальной записи персональных данных граждан Российской Федерации Оператор обеспечивает их запись в базы данных, находящиеся на территории Российской Федерации.
6.3. Сроки хранения данных:
| Данные | Срок хранения |
|---|---|
| Данные Аккаунта (email, имя) | До удаления Аккаунта + 3 года |
| Данные платёжных операций (подтверждение) | 5 лет (требования бухгалтерского учёта) |
| Технические логи (IP, события) | 1 год |
| Контент (данные о бренде, результаты генерации) | До удаления Аккаунта + 90 дней |
| Данные переписки с поддержкой | 3 года с даты последнего обращения |
6.4. По истечении срока хранения данные уничтожаются или обезличиваются.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор вправе передавать данные следующим категориям лиц:
Платёжный процессинг:
- ЮKassa (ООО «ЮМани») — для проведения платежей (передаются только данные, необходимые для обработки платежа, Оператор не хранит данные банковских карт).
Инфраструктура и технологии:
- Провайдеры облачной инфраструктуры и хостинга — для обеспечения работоспособности Сервиса, хранения данных и защиты от DDoS-атак.
- Провайдеры баз данных и сервисов аутентификации — для безопасного хранения данных Пользователей и управления доступом.
- Провайдеры моделей искусственного интеллекта (например, OpenAI, Anthropic) — для обработки текстовых запросов Пользователя и генерации Контента. В эти сервисы передаются исключительно неперсонализированные данные (промпты, технические параметры запросов, результаты генерации), которые не позволяют прямо или косвенно идентифицировать Пользователя. Оператор принимает все разумные меры для обезличивания таких данных.
7.2. Все указанные получатели данных привлечены на основании соглашений об обработке данных (DPA) и обязаны соблюдать требования конфиденциальности, сопоставимые с требованиями настоящей Политики.
7.3. Оператор не продаёт персональные данные третьим лицам.
7.4. Оператор вправе передать персональные данные органам государственной власти и управления по законным требованиям, предусмотренным законодательством Российской Федерации.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все персональные данные Пользователей хранятся и обрабатываются на территории Российской Федерации.
8.2. Для функционирования Сервиса и генерации Контента Оператор может передавать неперсонализированные данные (такие как промпты, технические параметры запросов, результаты генерации) в сторонние сервисы и модели искусственного интеллекта, в том числе расположенные за пределами Российской Федерации. При этом Оператор принимает все разумные меры для обезличивания таких данных и исключения возможности их связи с конкретным Пользователем.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с ФЗ-152 Пользователь имеет право:
- 9.1. Получить информацию об обработке своих персональных данных (ст. 14 ФЗ-152): состав данных, цели и основания обработки, сроки, перечень третьих лиц.
- 9.2. Уточнить персональные данные — потребовать исправления неточных, неполных или устаревших данных.
- 9.3. Получить копию персональных данных — запросить выгрузку данных, связанных с Аккаунтом (право на портируемость).
- 9.4. Отозвать согласие на обработку персональных данных. Отзыв согласия не влечёт незаконности обработки, осуществлявшейся до отзыва, и не распространяется на обработку, осуществляемую на иных правовых основаниях (например, исполнение договора).
- 9.5. Потребовать прекращения обработки и удаления данных — право на забвение. После удаления Аккаунта Оператор удаляет персональные данные в течение 90 дней, за исключением данных, хранение которых обязательно по законодательству РФ (п. 6.3).
- 9.6. Возражать против обработки на основании законного интереса, в том числе против маркетинговых коммуникаций.
- 9.7. Обратиться с жалобой в Роскомнадзор (rkn.gov.ru) в случае нарушения Оператором требований ФЗ-152.
Порядок подачи запроса:
Для реализации любого из перечисленных прав Пользователь направляет письменный запрос на адрес privacy@brandlyo.io с темой письма «Запрос субъекта ПДн». Запрос должен содержать:
- ФИО (для физических лиц);
- email, указанный при регистрации;
- суть требования.
Оператор рассматривает запрос в течение 30 (тридцати) календарных дней и направляет ответ на указанный email.
10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает организационные и технические меры, необходимые для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
- шифрование данных при передаче (HTTPS/TLS 1.2+);
- хранение паролей в хэшированном виде (bcrypt/Argon2);
- разграничение прав доступа к данным внутри Сервиса и инфраструктуры;
- регулярный аудит безопасности и мониторинг событий;
- обучение сотрудников (при их наличии), имеющих доступ к данным.
10.2. В случае выявления утечки персональных данных Оператор обязуется в течение 24 часов с момента обнаружения уведомить Роскомнадзор в соответствии с требованиями ФЗ-152 (ст. 21.1) и информировать затронутых Пользователей в течение 72 часов.
11. ФАЙЛЫ COOKIES И АНАЛИТИКА
Порядок использования cookies и технологий отслеживания изложен в отдельном документе — Политика использования файлов Cookie, доступной по адресу: https://brandlyo.io/legal/cookies.
12. МАРКЕТИНГОВЫЕ КОММУНИКАЦИИ
12.1. Оператор направляет маркетинговые рассылки (новости, предложения, обновления продукта) исключительно Пользователям, давшим явное согласие на их получение (чекбокс при регистрации или отдельная подписка).
12.2. Пользователь вправе в любое время отказаться от маркетинговых рассылок, нажав ссылку «Отписаться» в теле письма или направив запрос на privacy@brandlyo.io.
12.3. Транзакционные письма (подтверждение оплаты, системные уведомления, ответы на обращения в поддержку) направляются всем зарегистрированным Пользователям в рамках исполнения Договора и не требуют отдельного согласия.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте по адресу https://brandlyo.io/legal/privacy.
13.2. Об изменениях, существенно затрагивающих права Пользователей, Оператор уведомляет по электронной почте и/или через личный кабинет Пользователя не менее чем за 10 (десять) календарных дней до вступления в силу новой редакции.
13.3. Продолжение использования Сервиса после вступления изменений в силу означает принятие обновлённой Политики. Если Пользователь не согласен с изменениями, он вправе удалить свой Аккаунт в порядке, предусмотренном разделом 9 настоящей Политики.
14. ПРИМЕНИМОЕ ПРАВО
Настоящая Политика составлена и применяется в соответствии с законодательством Российской Федерации. Все споры, связанные с обработкой персональных данных, разрешаются в соответствии с законодательством РФ с учётом претензионного порядка, предусмотренного Публичной офертой.
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
По всем вопросам, связанным с обработкой персональных данных:
| privacy@brandlyo.io | |
| Почтовый адрес | 663340, Красноярский край, г. Норильск, пр-д Котульского, д. 6, кв. 207 |
| Оператор | ИП Шамсидинов Анвар Миралиевич |