Политика конфиденциальности Looksy

Дата последнего обновления: 14.10.2025

1. Введение

Добро пожаловать в Политику конфиденциальности Looksy. В этом документе описано, какие персональные данные мы собираем, как используем, раскрываем и защищаем их при использовании вами сервиса Looksy («Сервис»).

Область действия. Политика распространяется на всех пользователей Looksy, включая тех, кто получает доступ к Сервису через наш телеграм-бот и/или Telegram Mini App. Пользуясь Сервисом, вы соглашаетесь с обработкой информации в соответствии с настоящей Политикой. Если вы не согласны с практиками, пожалуйста, не используйте Looksy.

Кто мы. Под «Looksy», «мы», «нам», «наш» понимается оператор Сервиса:

Индивидуальный предприниматель Пегов Кирилл Евгеньевич, ОГРНИП 325140000056801, ИНН 143539164404, адрес: Республика Саха (Якутия), г. Якутск.

Для целей законов о защите данных (например, GDPR) мы выступаем оператором (контролёром)персональных данных в B2C и обработчиком (процессором) в B2B по договору об обработке данных (DPA). Контакты указаны в разделе 12.

Мы можем время от времени обновлять Политику (см. раздел 11). О существенных изменениях сообщаем через обновлённую дату «последнее обновление» и/или уведомление в интерфейсе.

2. Какие данные мы собираем

Мы стремимся собирать только минимально необходимый объём данных для оказания Сервиса.

2.1 Данные, которые вы предоставляете

● Идентификатор/юзернейм. При использовании через Telegram мы обрабатываем ваш Telegram user ID и/или юзернейм для маршрутизации запросов, возврата результатов и ведения истории заявок/кредитов. Реальное имя или email для базового использования не требуются.

● Фото и изображения. Для виртуальной примерки вы загружаете фото. Если на фото изображено идентифицируемое лицо, это персональные данные и в ряде юрисдикций может относиться к биометрическим данным. Мы используем фото только для генерации запрошенного результата.

● Платежи. При оплате мы используем стороннего платёжного провайдера ЮKassa (YooKassa). Мы не получаем и не храним полные реквизиты платёжных карт. От ЮKassa нам поступают подтверждения платежа и ограниченные биллинговые метаданные (сумма, время, ID заказа и ваш идентификатор) для учёта и антифрода.

● Коммуникации. Обращения в поддержку (адрес и содержание сообщений, вложения) обрабатываются для ответа и внутреннего учёта.

2.2 Данные, собираемые автоматически

● Устройство и логи. Тип устройства/ОС/клиента, отметки времени запросов, использование функций, ошибки — для корректной работы и надёжности.

● IP-адрес. Фиксируется для безопасности и антифрода, а также для определения укрупнённого региона.

● Cookies/локальное хранилище. При использовании веб-интерфейса применяем технические cookie или аналогичные технологии для управления сессией, предпочтений и собственной аналитики. Вы можете ограничить их в настройках браузера; часть функций может работать некорректно.

2.3 Данные от третьих лиц

При доступе через Telegram мы получаем:

● ваш Telegram user ID/юзернейм для доставки ответов;

● содержание сообщений боту (включая изображения и команды);

● базовую профильную информацию, которую Telegram предоставляет ботам для ответа.

Ваше использование Telegram также регулируется правилами и политикой приватности Telegram.

Мы не приобретаем данные у брокеров. В случае добавления входа через иные сервисы в будущем обновим Политику.

3. Как мы используем информацию

Собранные данные используются только при наличии законного основания (см. раздел 4):

● Предоставление и работа Сервиса. Обработка загруженного фото для генерации результата; учёт заявок; корректное отображение интерфейса.

● Обработка платежей. Взаимодействие с ЮKassa для подтверждения оплат, применения кредитов/подписок и поддержки биллинга.

● Коммуникации. Ответы на обращения, сервисные уведомления (например, подтверждения платежей, доставка результатов).

● Поддержка и улучшение качества. Анализ агрегированного использования и технических логов для устранения ошибок, измерения производительности и улучшения качества. В случае использования данных для улучшения моделей мы предварительно анонимизируем и деперсонализируем их так, чтобы исключить идентификацию.

● Соблюдение правил и безопасность. Выявление и предотвращение мошенничества, спама, нарушений условий и инцидентов безопасности (например, аномально высокая частота запросов).

● Юридические обязанности. Ведение обязательной отчётности и ответы на законные запросы госорганов.

Мы не используем ваши данные для полностью автоматизированных решений с юридическими или схожими значительными последствиями. Мы не профилируем для рекламы.

● Необходимость для договора. Обработка вашего фото и идентификатора для оказания услуги; использование платежной информации для завершения транзакций.

● Согласие. Загрузка фото, опциональные cookie и любые необязательные коммуникации. Согласие можно отозвать в любой момент; это не влияет на законность обработки до отзыва.

● Законные интересы. Безопасность, улучшение сервиса и предотвращение злоупотреблений при соблюдении баланса с вашими правами; по возможности минимизация и анонимизация.

● Юридическая обязанность. Хранение учётных и платёжных данных, исполнение законных запросов.

Если обрабатываются чувствительные данные (например, биометрические признаки на фото), мы опираемся на ваше явное согласие для конкретной генерации.

5. Хранение и сроки

● Оригиналы фото. Хранятся только на период обработки и доставки результата, затем удаляются или необратимо обезличиваются.

● Результаты (кэш). Могут храниться краткосрочно до 72 часов исключительно для надёжной доставки и поддержки, затем удаляются.

● Идентификаторы и история использования. Хранятся, пока это необходимо для оказания Сервиса, либо до вашего запроса на удаление.

● Платежи и транзакции. Хранятся в сроки, требуемые законом (обычно 5–7 лет) для бухгалтерии и комплаенса.

● Логи/технические данные. Обычно от нескольких недель до нескольких месяцев; дольше при расследованиях безопасности или по закону.

● Обезличенные/агрегированные данные. Могут храниться бессрочно, так как не позволяют вас идентифицировать.

Удалённые данные могут временно сохраняться в зашифрованных резервных копиях до их ротации; из бэкапов данные не восстанавливаются в обычной работе.

6. Когда мы делимся данными

Мы не продаём и не сдаём ваши персональные данные в аренду. Передача допускается только в следующих случаях:

● Провайдеры и партнёры. Облако/хостинг, вычисления ИИ, логирование/мониторинг и платежи через ЮKassa. Доступ строго необходимый, по договорам конфиденциальности и безопасности.

● Интеграция с Telegram. Ваши сообщения и медиа проходят через инфраструктуру Telegram к нашему боту/Mini App и обратно.

● Требования закона. Раскрытие по законным запросам и для защиты прав, безопасности и собственности.

● Корпоративные изменения. При реорганизации/сделках данные могут быть переданы при условии сопоставимого уровня защиты и соответствующих уведомлений.

● Агрегированные/неидентифицирующие данные. Статистика использования, не позволяющая установить личность, может делиться для исследований и улучшения сервиса.

● Без рекламного шеринга. Мы не передаём ваши персональные данные рекламным сетям для кросс-сайтовой рекламы.

7. Международные передачи

Операционная деятельность ведётся из Российской Федерации; обработка может осуществляться в РФ и других странах, где расположены наши провайдеры (включая ЕС/ЕЭЗ и США).

● Гарантии. Для передач из ЕЭЗ/Великобритании в страны без решения об адекватности применяем стандартные договорные положения (SCC), технические меры (шифрование) и минимизацию. В отдельных случаях опираемся на ваше согласие на трансграничную передачу для исполнения запроса.

● Локальное право. В РФ соблюдаем 152-ФЗ и иные применимые акты. Для пользователей вне РФ применяем меры защиты, описанные здесь, сопоставимые с международными стандартами.

8. Ваши права и выбор

В зависимости от вашей юрисдикции вы можете иметь следующие права:

● EEA/UK (GDPR). Право на информирование, доступ, исправление, удаление, ограничение, переносимость, возражение против обработки на основании законных интересов, а также права в отношении автоматизированных решений. Обычно отвечаем в течение 1 месяца (с возможным продлением для сложных запросов).

● Калифорния (CCPA/CPRA). Право знать, удалить, исправить, отказ от продажи/шеринга (не применимо, так как мы не продаём/не шэрим для рекламы), отсутствие дискриминации.

Для реализации прав используйте контакты из раздела 12. Мы можем запросить информацию для подтверждения личности.

Управление предпочтениями. Вы можете запросить удаление данных, отозвать согласие (не загружать новые фото; ограничить cookie), запросить копию персональных данных.

9. Безопасность данных

Мы применяем технические и организационные меры защиты: TLS/HTTPS при передаче, шифрование хранения чувствительных сегментов, разграничение доступа и 2FA для администраторов, логирование и мониторинг, своевременное обновление компонентов, минимизацию данных, зашифрованные бэкапы. Абсолютной безопасности не существует; при инциденте, способном создать высокий риск, уведомим пользователей и регуляторов в установленные сроки.

10. Дети

Сервис не предназначен для лиц младше 13 лет. Пользователи 13–17 лет могут пользоваться Сервисом только с согласия и под контролем законного представителя. Не загружайте фото несовершеннолетних без надлежащего законного согласия. Контент с участием несовершеннолетних в сексуальном или насильственном контексте строго запрещён.

11. Изменения настоящей Политики

Мы можем обновлять Политику при изменении практик, технологий или правовых требований. Мы не будем уменьшать объём ваших прав без вашего согласия. Существенные изменения сопровождаем обновлённой датой и, при необходимости, уведомлением в интерфейсе.

12. Контакты

Оператор: ИП Пегов Кирилл Евгеньевич

Email (приватность и поддержка): 1806kirill@gmail.com

Почтовый адрес: Республика Саха (Якутия), г. Якутск

Telegram (при наличии отдельного аккаунта поддержки): @looksy_support

При обращении по вопросам персональных данных укажите достаточно информации для верификации личности и поиска записей (например, ваш юзернейм в Telegram и как вы пользуетесь Looksy).