Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей (далее — Пользователи), которые используют приложение MixMeet, доступное в магазине приложений RuStore и на сайте mixmeet.ru.

1.2. Оператор:
ООО "Капитал Трейдинг"
ИНН: 7710938919
ОГРН: 1137746381717
Юридический адрес: 117648, г. Москва, вн. тер. г. Муниципальный округ Чертаново Северное, мкр. Северное Чертаново, д. 1а, кв. 770
Email: support@mixmeet.fun
Телефон: +7 (910) 433-09-04

1.3. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (Пользователю), включая:
Фамилия, имя, отчество;
Адрес электронной почты;
Номер телефона;
Дата рождения;
Учётные данные (логин, пароль);
IP-адрес;
Информация о поведении в Приложении;
Данные, введённые при создании ИИ-ассистентов (имя, возраст, профессия, инструкции и т.д.);
Изображения, загружаемые Пользователем (включая фото для аватаров, если таковые есть).

1.4. Оператор обеспечивает соблюдение принципов добросовестности, законности, прозрачности, ограничения целей, точности, надёжности, безопасности и непрерывности обработки персональных данных.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей исключительно в целях:
Регистрации и аутентификации пользователя;
Создания, настройки и управления аккаунтом;
Обеспечения функционирования сервиса (общение с ассистентами, генерация аватаров и фотосессий);
Персонализации пользовательского интерфейса;
Вывода статистики по использованию сервиса (анонимно);
Отправки информационных рассылок (по согласию Пользователя);
Реализации платных услуг (если выбрано);
Обеспечения безопасности системы;
Выполнения обязательств перед Пользователем;
Предоставления технической поддержки;
Своевременного реагирования на жалобы и обращения;
Соответствия требованиям законодательства РФ (в том числе — проверка на наличие запрещённого контента).

3. Основания для обработки персональных данных

Обработка персональных данных осуществляется на следующих основаниях:
Согласие Пользователя (ст. 6 ФЗ-152-ФЗ) — при регистрации, использовании сервиса, подписке на рассылку, покупке услуг;
Выполнение договора (ст. 6 ФЗ-152-ФЗ) — при предоставлении услуг по пользованию Приложением;
Выполнение законных обязанностей (ст. 6 ФЗ-152-ФЗ) — например, при запросах органов власти;
Защита жизни, здоровья, имущества (ст. 6 ФЗ-152-ФЗ) — в случае угрозы безопасности;
Интересы Оператора — при необходимости обеспечения безопасности системы, предотвращения мошенничества, спама.

⚠️ Важно: Согласие может быть отозвано в любой момент через личный кабинет или по email: privacy@mixmeet.ru . После отзыва согласия обработка прекращается, за исключением случаев, когда она необходима для выполнения обязательств по договору или по закону.

4. Категории персональных данных, собираемых Оператором

Основные данные
ФИО, электронная почта, номер телефона, дата рождения, пароль
Регистрация, вход в аккаунт

Данные аккаунта
Логин, статус, рейтинг, история активности, уровень доступа
Система учёта

Данные, вводимые при создании ассистентов
Имя, возраст, пол, страна, город, телосложение, цвет глаз/волос, раса, профессия, увлечения, характер, инструкции (prompt)
Форма создания ассистента

Контент, загружаемый Пользователем
Изображения, тексты, голосовые сообщения (если предусмотрено), видео (если предусмотрено)
Загрузка в сервис

Данные об устройстве
IP-адрес, тип устройства, ОС, версия Приложения, браузер
Автоматическая сборка

Данные поведения
Статистика просмотров, время активности, клики, частота общения с ассистентами, использование виджетов
Мониторинг использования

Данные из внешних источников
Информация из соцсетей (если Пользователь авторизовался через VK, Telegram, Google)
Интеграция

5. Обработка персональных данных с использованием искусственного интеллекта

5.1. Оператор использует технологии ИИ для:
Генерации аватаров и фотосессий ассистентов;
Анализа текстовых инструкций для формирования поведения ассистента;
Персонализации ответов;
Обнаружения потенциально опасного или нарушающего законы контента.

5.2. Все данные, введённые Пользователем при создании ассистента (особенно инструкции), обрабатываются ИИ-системой. Это может включать:
Распознавание и анализ текста;
Сопоставление с базами данных;
Генерацию изображений на основе описания;
Поиск аналогов в открытых источниках (например, для подбора внешности).

5.3. Особое внимание:
ИИ не сохраняет оригинальные тексты инструкций в виде хранимых файлов, но может использовать их в процессе обучения (в рамках внутренней модели).
Изображения, сгенерированные ИИ, не содержат реальных людей, даже если похожи на них.
Оператор не использует персональные данные для обучения моделей ИИ, если только Пользователь не дал явное согласие на это (через специальный чекбокс).

5.4. Пользователь имеет право:
Не использовать ИИ-функции;
Удалить свои данные, включая инструкции и изображения, в любое время;
Получить информацию о том, как ИИ использовал его данные.

6. Передача персональных данных третьим лицам

6.1. Оператор не передаёт персональные данные третьим лицам, кроме случаев, предусмотренных законом:
Платежные системы
Для оплаты услуг (Сбербанк, Тинькофф, Apple Pay, Google Pay, Яндекс.Деньги) — только минимальные данные (email, сумма, номер заказа)
Хостинг и облачные провайдеры
AWS, Yandex Cloud — для хранения данных. Договоры с ними включают обязательства по защите данных (DPA).
Аналитические сервисы
Google Analytics, Yandex.Metrica — только анонимная статистика (IP-адреса маскируются).
Юридические и технические партнёры
При необходимости (например, для исполнения судебного решения).
Государственные органы
По требованию суда, прокуратуры, ФСБ, Роскомнадзора, полиции — при наличии официального запроса.

6.2. Все контрагенты обязаны соблюдать требования ФЗ-152-ФЗ и обеспечивать безопасность данных.

7. Защита персональных данных

7.1. Оператор принимает технические и организационные меры для обеспечения безопасности персональных данных:
Шифрование данных при передаче (TLS 1.3+);
Шифрование данных на серверах (AES-256);
Ограничение доступа к данным (ролевая модель: администратор, модератор, техподдержка);
Регулярные аудиты безопасности;
Бэкапы с шифрованием;
Контроль доступа через двухфакторную аутентификацию (2FA);
Защита от DDoS, SQL-инъекций, XSS;
Обучение сотрудников политике конфиденциальности.

7.2. Оператор проводит регулярные тесты на уязвимости (penetration testing) и внедряет новые меры безопасности.

7.3. В случае утечки персональных данных Оператор:
Немедленно уведомляет Роскомнадзор (в течение 72 часов);
Уведомляет пострадавших Пользователей;
Принимает меры по устранению угрозы;
Предоставляет отчёт о причине утечки.

8. Права Пользователя

Пользователь вправе:
Получить доступ к своим персональным данным (ст. 14 ФЗ-152-ФЗ);
Исправить или дополнить данные (если они неточны);
Удалить свои данные (в том числе ассистентов, инструкции, изображения) — через личный кабинет или по запросу;
Отозвать согласие на обработку данных (в любое время);
Получить копию своих данных в структурированном виде (PDF, CSV);
Подать жалобу в Роскомнадзор (https://www.rospotrebnadzor.gov.ru ) или в суд;
Запретить автоматизированную обработку своих данных (включая принятие решений на основе ИИ);
Не получать рекламные сообщения (через настройки).

Как реализовать права?
Через раздел «Настройки → Конфиденциальность» в Приложении или по email: privacy@mixmeet.ru
Запрос должен содержать: ФИО, email, ссылку на аккаунт, описание запроса.

9. Хранение персональных данных

9.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

9.2. Срок хранения:
Данные аккаунта — до момента удаления аккаунта или 5 лет после последней активности;
Данные ассистентов — до момента удаления ассистента;
Данные инструкций — до удаления ассистента или 3 года после блокировки;
Данные об использовании — 2 года (анонимизировано);
Данные платежей — 5 лет (в соответствии с налоговым законодательством).

9.3. После истечения срока хранения данные удаляются либо анонимизируются.

10. Особые условия для ИИ-ассистентов

10.1. Инструкции (prompt), введённые Пользователем, являются конфиденциальной информацией. Оператор не раскрывает их третьим лицам, даже если ассистент публично доступен.

10.2. Если Пользователь указал в инструкции:
Коммерческую тайну (например, цены, бизнес-процессы);
Данные клиентов;
Секретные процессы;
— эти данные не могут быть использованы ИИ для обучения, если только Пользователь не дал явное согласие.

10.3. Оператор не несёт ответственности за то, что ИИ-ассистент, созданный на основе инструкций, может:
Неправильно интерпретировать информацию;
Сделать ошибочные выводы;
Сказать что-то, нарушающее закон (например, клевету, ложную рекламу).
✅ Пользователь несёт всю ответственность за содержание инструкций.

11. Права на изображения и аватары

11.1. Изображения, сгенерированные ИИ (аватар, фотосессии):
Не являются объектами авторского права;
Не могут быть идентифицированы с реальными людьми;
Не подлежат использованию в качестве доказательств личности;
Не могут быть использованы без согласия Пользователя.

11.2. Пользователь остаётся исключительным владельцем всех изображений, созданных им в рамках сервиса, включая:
Аватары;
Фотосессии;
Структуры ассистентов;
Ссылки и виджеты.

11.3. Оператор получает неисключительную, бессрочную, всемирную лицензию на использование этих изображений для:
Обеспечения работы сервиса;
Показа в каталоге ассистентов;
Проведения аналитики;
Развития ИИ-технологий (только при согласии Пользователя).

12. Применение технологий отслеживания

12.1. Приложение использует:
Cookies (для сохранения сессии);
Web Beacons (для аналитики);
Local Storage (на мобильных устройствах);
ID-трекеры (для статистики).

12.2. Пользователь может отключить трекеры через настройки браузера или устройства.

12.3. Использование аналитики (Yandex.Metrica, Google Analytics) осуществляется в анонимной форме — IP-адреса маскируются, идентификаторы не связаны с реальными лицами.

13. Изменение Политики

13.1. Оператор вправе вносить изменения в настоящую Политику.

13.2. Новая версия публикуется на сайте mixmeet.ru и в Приложении.

13.3. Пользователь обязуется периодически проверять актуальность документа.

14. Контактная информация

По вопросам, связанным с персональными данными, обращаться:

📧 Email: support@mixmeet.fun
📞 Телефон: +7 (910) 433-09-04
🌐 Сайт: https://www.mixmeet.fun
📍 Юридический адрес: 117648, г. Москва, вн. тер. г. Муниципальный округ Чертаново Северное, мкр. Северное Чертаново, д. 1а, кв. 770

📌 Жалобы в Роскомнадзор:
https://www.rospotrebnadzor.gov.ru

15. Заключительные положения

15.1. Настоящая Политика является частью Пользовательского соглашения и действует одновременно с ним.

15.2. Если какие-либо положения Политики противоречат законодательству РФ — такие положения признаются недействительными, остальные сохраняют силу.

15.3. Политика составлена на русском языке и является юридически значимым документом.