Политика обработки персональных данных
Как сервис Flixa.io обрабатывает и защищает персональные данные пользователей.
Редакция от «11» июня 2026 г.
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Индивидуальным предпринимателем Балакиревым Дмитрием Александровичем, ОГРНИП: 325774600733671, ИНН: 772374301635 (далее — «Оператор»), при использовании интернет-сервиса Flixa.io (далее — «Сервис»).
1. Общие положения
1.1. Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей Сервиса (далее — «Пользователь», «субъект персональных данных»).
1.2. Используя Сервис, регистрируя аккаунт, оплачивая услуги или направляя обращения Оператору, Пользователь подтверждает ознакомление с настоящей Политикой.
1.3. Политика размещается в открытом доступе на сайте Сервиса и применяется совместно с Договором-офертой на оказание услуг Сервиса, размещённым по адресу: https://ru.flixa.io/offer
1.4. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и не запрашивает такие данные у Пользователей.
2. Термины
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.3. Аккаунт — учётная запись Пользователя в Сервисе.
2.4. Провайдеры — третьи лица, предоставляющие модели искусственного интеллекта, вычислительные мощности, API, хостинг, облачное хранение, платёжную и почтовую инфраструктуру и иные технологические компоненты, используемые Оператором для работы Сервиса.
3. Правовые основания обработки
3.1. Правовыми основаниями обработки персональных данных являются:
3.1.1. договор, заключаемый между Оператором и Пользователем (Договор-оферта), для заключения и исполнения которого необходима обработка персональных данных;
3.1.2. согласие Пользователя на обработку персональных данных;
3.1.3. федеральные законы и иные нормативные правовые акты Российской Федерации, возлагающие на Оператора обязанности по обработке и хранению отдельных данных (включая законодательство о бухгалтерском учёте и налогах);
3.1.4. законные интересы Оператора, связанные с обеспечением безопасности Сервиса и предотвращением злоупотреблений, если при этом не нарушаются права субъектов персональных данных.
4. Состав обрабатываемых персональных данных
4.1. Учётные данные: адрес электронной почты, отображаемое имя, пароль (хранится только в виде криптографического хэша), изображение профиля (аватар).
4.2. Данные авторизации через внешние сервисы (Яндекс): идентификатор учётной записи во внешнем сервисе, адрес электронной почты, имя, изображение профиля — в объёме, предоставляемом соответствующим сервисом с согласия Пользователя.
4.3. Платёжные данные: сведения о платежах (сумма, дата, статус, идентификатор операции, способ оплаты). Данные банковских карт Оператором не собираются и не хранятся; их обработку осуществляет платёжный сервис «Робокасса» в соответствии со стандартом PCI DSS и собственной политикой конфиденциальности.
4.4. Технические данные: IP-адрес, данные user-agent (тип браузера, операционная система), идентификаторы сессий, cookie-файлы, дата и время обращений, журналы (логи) действий в Сервисе.
4.5. Пользовательский контент: текстовые запросы (промпты), загруженные файлы и материалы, результаты генераций, история генераций и списаний внутренних расчётных единиц (Токенов).
4.6. Данные обращений: содержание обращений в поддержку, переписка с Оператором, контактные данные, указанные Пользователем при обращении.
5. Цели обработки персональных данных
5.1. Регистрация и авторизация Пользователя, ведение Аккаунта.
5.2. Заключение и исполнение Договора-оферты: выполнение генераций, хранение результатов, предоставление функций Сервиса.
5.3. Приём и учёт платежей, оформление Подписки, ведение расчётов.
5.4. Связь с Пользователем: подтверждение регистрации, уведомления об операциях, ответы на обращения, информирование об изменениях условий обслуживания.
5.5. Обеспечение безопасности Сервиса: предотвращение мошенничества, несанкционированного доступа, автоматизированных атак и злоупотреблений.
5.6. Анализ работы Сервиса, улучшение его стабильности, качества и функциональности на основе обезличенных и агрегированных данных.
5.7. Исполнение требований законодательства Российской Федерации.
6. Порядок и условия обработки, передача третьим лицам
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
6.2. Оператор не продаёт персональные данные Пользователей и не передаёт их третьим лицам для целей, не связанных с работой Сервиса.
6.3. Персональные данные могут передаваться следующим категориям получателей в объёме, минимально необходимом для соответствующей цели:
6.3.1. платёжному сервису «Робокасса» (ООО «Робокасса») — для приёма и обработки платежей;
6.3.2. Провайдерам моделей искусственного интеллекта — текстовые запросы (промпты), загруженные материалы и параметры генерации, необходимые для выполнения заказанной Пользователем генерации;
6.3.3. почтовому сервису — адрес электронной почты и содержание служебных уведомлений для их доставки Пользователю;
6.3.4. инфраструктурным провайдерам (хостинг, защита от атак, проверка на автоматизированные запросы) — технические данные, необходимые для работы и защиты Сервиса;
6.3.5. государственным органам — в случаях и порядке, предусмотренных законодательством Российской Федерации.
6.4. Передача пользовательского контента Провайдерам моделей искусственного интеллекта осуществляется исключительно для выполнения генерации, заказанной Пользователем. Пользователь самостоятельно определяет содержание промптов и загружаемых материалов и не должен включать в них персональные данные третьих лиц без законного основания.
6.5. Оператор вправе поручать обработку персональных данных третьим лицам на основании договора, содержащего условия о конфиденциальности и защите персональных данных.
7. Хранение данных и трансграничная передача
7.1. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
7.2. Для выполнения генераций и отдельных технических функций данные, указанные в пунктах 4.4 и 4.5 Политики, могут передаваться Провайдерам, находящимся за пределами Российской Федерации. Такая передача осуществляется с соблюдением требований статьи 12 Федерального закона № 152-ФЗ «О персональных данных».
7.3. Заказывая генерацию, Пользователь понимает и соглашается, что выполнение генерации технически невозможно без передачи промпта и загруженных материалов соответствующему Провайдеру.
8. Cookie-файлы
8.1. Сервис использует cookie-файлы и аналогичные технологии: технические (сессионные) cookie — для авторизации, сохранения настроек и корректной работы Сервиса; аналитические данные — для оценки работоспособности и улучшения Сервиса.
8.2. Пользователь может ограничить или отключить cookie в настройках браузера. Это может привести к недоступности отдельных функций Сервиса, включая авторизацию.
9. Сроки обработки и хранения
9.1. Персональные данные обрабатываются в течение срока действия Аккаунта и договорных отношений с Пользователем.
9.2. Пользовательский контент (загруженные файлы и результаты генераций) хранится в течение сроков, установленных Договором-офертой, после чего удаляется.
9.3. После удаления Аккаунта персональные данные удаляются или обезличиваются, за исключением данных, дальнейшее хранение которых обязательно в силу законодательства Российской Федерации (в том числе сведения о платежах и данные бухгалтерского учёта), — такие данные хранятся в течение установленных законом сроков.
9.4. Технические журналы (логи) хранятся в течение ограниченного срока, необходимого для обеспечения безопасности и диагностики Сервиса, после чего удаляются или обезличиваются.
10. Права субъекта персональных данных
10.1. Пользователь вправе:
10.1.1. получать информацию об обработке своих персональных данных;
10.1.2. требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
10.1.3. отозвать согласие на обработку персональных данных;
10.1.4. требовать удаления Аккаунта и связанных с ним персональных данных;
10.1.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10.2. Для реализации своих прав Пользователь направляет обращение на адрес электронной почты Оператора: hello@flixa.io. Обращение должно позволять идентифицировать Пользователя (направляется с адреса электронной почты, указанного в Аккаунте, либо содержит иные подтверждающие сведения).
10.3. Оператор рассматривает обращения в сроки, установленные Федеральным законом № 152-ФЗ.
10.4. Отзыв согласия на обработку данных, необходимых для исполнения Договора-оферты, может повлечь невозможность дальнейшего оказания услуг и прекращение доступа к Аккаунту.
11. Меры защиты персональных данных
11.1. Оператор применяет, в частности, следующие меры: передача данных по защищённым каналам (TLS); хранение паролей только в виде криптографических хэшей; разграничение прав доступа к данным; защита от автоматизированных атак и подбора паролей; журналирование значимых действий; регулярное резервное копирование; оценка вреда и контроль соответствия обработки требованиям законодательства.
12. Изменение Политики
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте Сервиса, если иное не указано в новой редакции.
12.2. Актуальная редакция Политики постоянно доступна на сайте Сервиса.
13. Реквизиты Оператора
Индивидуальный предприниматель Балакирев Дмитрий Александрович
ОГРНИП: 325774600733671
ИНН: 772374301635
Email для обращений по вопросам персональных данных: hello@flixa.io
Сайт: https://ru.flixa.io