Юридический документ
Политика обработки персональных данных
Порядок обработки, хранения, передачи и удаления персональных данных пользователей сервиса Plame.
Актуальная версия: 2026-07-04-consent-v2
1. Общие положения
Настоящая Политика обработки персональных данных применяется ко всем пользователям сервиса Plame, размещенного по адресу https://plame.net.
Оператором персональных данных является владелец сервиса Plame, осуществляющий деятельность в соответствии с законодательством Российской Федерации.
Политика подготовлена с учетом требований Федерального закона РФ N 152-ФЗ «О персональных данных» и иных применимых нормативных актов.
2. Какие данные мы обрабатываем
При авторизации через Яндекс OAuth сервис может получать email, отображаемое имя, идентификатор Яндекс-аккаунта и аватар, если они предоставлены пользователем и провайдером.
В рамках работы аккаунта обрабатываются идентификатор пользователя, данные профиля, внутренний баланс, история генераций, параметры генерации, системные логи, загруженные изображения и результаты AI-генерации.
Для обеспечения безопасности и выполнения согласий также могут обрабатываться IP-адрес, User-Agent, cookie-файлы и данные сессии.
3. Цели обработки данных
Данные используются для авторизации, предоставления доступа к функциональности сервиса, генерации изображений, хранения результатов, технической диагностики, защиты от злоупотреблений, обработки платежей и клиентской поддержки.
При наличии отдельного согласия могут использоваться аналитические cookie и Яндекс.Метрика для анализа поведения пользователей и улучшения продукта.
4. Передача данных третьим лицам
В рамках работы сервиса данные могут передаваться Яндексу для авторизации, Supabase для хранения данных и файлов, Vercel для хостинга, AI-провайдерам для генерации изображений, ЮKassa для обработки платежей и Яндекс.Метрике при наличии аналитического cookie-согласия.
Передача выполняется только в объеме, необходимом для функционирования соответствующего сервиса.
5. Использование AI
Plame использует сторонние AI-модели и API для автоматической генерации изображений.
Для генерации могут передаваться загруженные пользователем изображения, текстовые запросы и технические параметры. Подробнее ограничения и ответственность пользователя описаны в отдельном документе AI Policy.
6. Хранение и удаление данных
Данные аккаунта, история генераций и пользовательские изображения хранятся до удаления аккаунта либо до удаления данных пользователем в рамках доступного функционала сервиса.
Технические журналы и операционные записи могут храниться ограниченный срок для обеспечения безопасности, диагностики и исполнения обязательств.
Пользователь вправе запросить удаление данных через страницу удаления аккаунта.
7. Права пользователя
Пользователь вправе получать сведения об обработке своих данных, отзывать согласия в предусмотренных случаях, требовать уточнения, ограничения обработки и удаления данных.
Для связи по вопросам обработки персональных данных используйте адрес электронной почты: Davids19rus@gmail.com.
8. Безопасность
Оператор применяет организационные и технические меры защиты, включая HTTPS, контроль доступа, разграничение прав в Supabase, серверную обработку AI-запросов и ограничение доступа к пользовательским файлам.
Несмотря на предпринимаемые меры, абсолютная безопасность передачи данных через интернет не может быть гарантирована.