Политика обработки персональных данных

Дата вступления в силу: 15 мая 2026 года

Оператор: Подольский Егор Александрович, действующий в качестве плательщика налога на профессиональный доход (НПД), ИНН 511100493489, адрес: 191000, г. Санкт-Петербург, ул. Ультрамариновая, д. 5, контактный email: zabota@shuuu.ru, сайт: https://shuuu.ru.

---

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных.

1.2. Политика определяет порядок обработки персональных данных пользователей веб-сервиса SHUUU, доступного по адресу https://shuuu.ru (далее — «Сервис»), и меры по обеспечению безопасности персональных данных, принимаемые оператором.

1.3. Оператором персональных данных (далее — «Оператор») является Подольский Егор Александрович, действующий в качестве плательщика налога на профессиональный доход в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ.

1.4. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.

1.5. Согласие на обработку персональных данных выражается пользователем посредством совершения конклюдентных действий: регистрации в Сервисе, входа в учётную запись, использования функциональных возможностей Сервиса (включая загрузку изображений и отправку запросов на генерацию), оплаты услуг.

1.6. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить о пользователе во время использования им Сервиса. Политика распространяется на отношения, возникшие как до, так и после её утверждения.

1.7. Условия использования Сервиса в части договорных отношений между Оператором и пользователем определяются Договором-офертой, опубликованным по адресу https://shuuu.ru/legal/offer, и Пользовательским соглашением, опубликованным по адресу https://shuuu.ru/legal/terms.

2. Сведения об операторе

2.1. Полное наименование: Подольский Егор Александрович, плательщик налога на профессиональный доход (НПД) в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ.

2.2. ИНН: 511100493489.

2.3. Адрес для направления корреспонденции: 191000, г. Санкт-Петербург, ул. Ультрамариновая, д. 5.

2.4. Адрес электронной почты для обращений по вопросам обработки персональных данных: zabota@shuuu.ru.

2.5. Сайт Сервиса: https://shuuu.ru.

3. Основные понятия, используемые в Политике

3.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

3.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.3. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.

3.4. «Биометрические персональные данные» — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (в том числе изображение лица).

3.5. «Пользователь» — физическое лицо, использующее Сервис.

3.6. «Сервис» — веб-сервис AI-фотосессий SHUUU, доступный по адресу https://shuuu.ru, предоставляющий услуги по созданию изображений с использованием технологий искусственного интеллекта.

3.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

4. Категории обрабатываемых персональных данных

4.1. Идентификационные и контактные данные:

• адрес электронной почты;
• имя пользователя (если указано);
• идентификатор учётной записи Google или Яндекс ID при использовании OAuth-авторизации;
• хеш пароля (при регистрации через email);
• IP-адрес;
• идентификатор сессии.

4.2. Контентные данные, включая биометрические:

• изображения (селфи), загружаемые пользователем для целей генерации, содержащие изображение лица пользователя и являющиеся биометрическими персональными данными в значении ст. 11 152-ФЗ;
• сгенерированные изображения, созданные с использованием технологий искусственного интеллекта на основе загруженных пользователем материалов;
• текстовые запросы (промпты), вводимые пользователем при использовании Сервиса;
• метаданные о загруженных и сгенерированных файлах (дата создания, технические характеристики).

4.3. Технические данные:

• сведения об устройстве пользователя (тип устройства, операционная система, разрешение экрана);
• сведения о браузере (тип и версия браузера, языковые настройки);
• информация о действиях пользователя в Сервисе (страницы посещений, события взаимодействия, время посещения);
• referer-источник перехода;
• идентификаторы Cookies.

4.4. Финансовые данные:

• сведения о совершённых платежах (сумма, дата, статус, идентификатор операции);
• история приобретённых тарифных пакетов и расходования токенов;
• сведения, необходимые для формирования чека через приложение «Мой налог».

Реквизиты банковских карт Оператором не обрабатываются и не хранятся. Платёжные данные обрабатываются непосредственно платёжной системой ЮKassa (ООО «НКО ЮMoney»).

4.5. Аналитические данные:

• обезличенные сведения о поведении на сайте, собираемые с помощью сервиса «Яндекс.Метрика» (ООО «Яндекс»).

5. Цели обработки персональных данных и правовые основания

5.1. Оператор обрабатывает персональные данные в следующих целях:

5.2. Обработка персональных данных в иных целях, не указанных в настоящей Политике, осуществляется только с отдельного согласия пользователя.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных 152-ФЗ.

6.2. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без использования таких средств.

6.3. Персональные данные обрабатываются и хранятся на территории Российской Федерации.

6.4. Трансграничная передача персональных данных не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, с обязательным предварительным уведомлением субъекта персональных данных, если это требуется по закону.

6.5. Оператор не принимает решений, порождающих юридические последствия в отношении пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных, без участия человека.

6.6. Пользователь даёт Оператору согласие на обработку своих персональных данных в порядке, указанном в п. 1.5 настоящей Политики, посредством совершения конклюдентных действий. Согласие действует с момента его выражения и до момента отзыва.

7. Сроки хранения персональных данных

7.1. Оператор устанавливает следующие сроки хранения персональных данных:

7.2. По истечении сроков хранения персональные данные удаляются (уничтожаются) автоматически либо по требованию субъекта персональных данных, за исключением данных, обязанность по хранению которых прямо предусмотрена законодательством Российской Федерации.

7.3. По требованию пользователя об удалении учётной записи Оператор удаляет учётную запись и связанные с ней персональные данные в течение 30 (тридцати) календарных дней с момента получения соответствующего запроса, за исключением сведений, обязанность по хранению которых установлена законом.

7.4. При удалении учётной записи неиспользованный остаток токенов аннулируется и возврату не подлежит в соответствии с условиями Договора-оферты.

8. Передача персональных данных третьим лицам

8.1. Оператор может передавать персональные данные пользователей следующим категориям получателей:

8.1.1. Внешние API-провайдеры нейросетей (сторонние сервисы третьих лиц, использующие технологии искусственного интеллекта) — для исполнения запросов пользователя на генерацию изображений. Передаче подлежат исходные изображения и текстовые запросы пользователя. Конкретный перечень провайдеров может изменяться. Передача осуществляется в объёме, минимально необходимом для оказания услуги.

8.1.2. ЮKassa (ООО «НКО ЮMoney») — для осуществления расчётов, обработки платежей и возвратов. Передаче подлежат сумма платежа, идентификатор заказа и иные сведения, необходимые для проведения платёжной операции.

8.1.3. Хостинг-провайдеры и провайдеры технической инфраструктуры (включая CDN-сервисы и сервисы защиты от DDoS-атак) — для обеспечения работы Сервиса. Доступ к персональным данным ограничен техническими целями.

8.1.4. «Яндекс.Метрика» (ООО «Яндекс») — для веб-аналитики. Передаче подлежат обезличенные сведения о поведении пользователя на сайте.

8.1.5. Государственные органы Российской Федерации (Федеральная налоговая служба, банки, Роскомнадзор, правоохранительные органы и иные уполномоченные органы) — исключительно в случаях и порядке, установленных законодательством Российской Федерации.

8.2. Трансграничная передача персональных данных не осуществляется. Все указанные получатели данных обрабатывают персональные данные на территории Российской Федерации.

8.3. Передача персональных данных третьим лицам в целях, не указанных в настоящем разделе, осуществляется только с отдельного согласия пользователя или в случаях, прямо предусмотренных законодательством Российской Федерации.

8.4. Передача персональных данных третьим лицам для целей маркетинга, рекламы или продажи не осуществляется.

9. Биометрические персональные данные

9.1. В рамках использования Сервиса пользователь загружает изображения (селфи), содержащие изображение его лица. Такие изображения признаются биометрическими персональными данными в значении ст. 11 152-ФЗ.

9.2. Согласие пользователя на обработку биометрических персональных данных является частью общего согласия на обработку персональных данных, выражаемого посредством конклюдентных действий (загрузка изображения, отправка запроса на генерацию).

9.3. Оператор обрабатывает биометрические персональные данные исключительно в целях оказания услуги — для создания сгенерированных изображений с сохранением черт лица пользователя.

9.4. Биометрические персональные данные не используются Оператором для:

• идентификации или верификации личности пользователя;
• обучения собственных или сторонних моделей машинного обучения;
• маркетинговых, рекламных или иных коммерческих целей, не связанных с непосредственным исполнением услуги;
• передачи третьим лицам, за исключением передачи внешним API-провайдерам нейросетей в объёме, минимально необходимом для оказания услуги.

9.5. Биометрические персональные данные (исходные изображения пользователя) хранятся на серверах Оператора и серверах внешних API-провайдеров нейросетей не более 7 (семи) календарных дней с момента загрузки, после чего автоматически удаляются.

9.6. Хранение и обработка биометрических персональных данных осуществляются с применением мер защиты, предусмотренных разделом 11 настоящей Политики.

9.7. Пользователь вправе в любой момент отозвать согласие на обработку биометрических персональных данных путём направления соответствующего запроса на адрес электронной почты zabota@shuuu.ru. Отзыв согласия влечёт удаление всех ранее загруженных изображений пользователя и невозможность дальнейшего использования функциональных возможностей Сервиса, требующих обработки биометрии.

10. Использование cookies и аналитики

10.1. Сервис использует файлы cookies следующих категорий:

10.1.1. Строго необходимые cookies — обеспечивают работу базовых функций Сервиса (авторизация, безопасность сессии, выбор языка). Без таких cookies Сервис не может функционировать. Сбор не требует отдельного согласия пользователя.

10.1.2. Функциональные cookies — сохраняют пользовательские настройки и предпочтения (например, выбранные параметры интерфейса). Используются для удобства пользователя.

10.1.3. Аналитические cookies — используются для сбора обезличенной статистики о посещаемости и поведении пользователей в Сервисе с помощью сервиса «Яндекс.Метрика». Помогают Оператору улучшать Сервис.

10.2. Перечень типов используемых cookies, цели их использования и сроки хранения приведены в п. 4.3, 7.1 настоящей Политики.

10.3. Пользователь вправе в любой момент отключить или ограничить использование cookies в настройках своего браузера. Отключение строго необходимых cookies может привести к недоступности отдельных функций Сервиса.

10.4. Сервис «Яндекс.Метрика». Оператор использует сервис «Яндекс.Метрика», предоставляемый ООО «Яндекс», для получения обезличенной статистики о посещении и использовании Сервиса. «Яндекс.Метрика» использует cookies и собирает технические сведения о действиях пользователя на сайте. Условия использования «Яндекс.Метрики» доступны по адресу https://yandex.ru/legal/metrica_termsofuse/. Политика конфиденциальности ООО «Яндекс» доступна по адресу https://yandex.ru/legal/confidential/.

10.5. Пользователь вправе отказаться от использования «Яндекс.Метрики» путём установки соответствующего расширения для браузера (Yandex.Metrica Opt-out) или иным способом, предусмотренным самим сервисом.

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. Организационные меры:

• назначение лица, ответственного за организацию обработки персональных данных;
• утверждение настоящей Политики и иных внутренних документов, регулирующих обработку и защиту персональных данных;
• ограничение круга лиц, имеющих доступ к персональным данным, минимально необходимым количеством лиц;
• ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных.

11.3. Технические меры:

• использование защищённого протокола передачи данных (HTTPS) при передаче персональных данных по сети Интернет;
• хеширование паролей пользователей с использованием современных криптографических алгоритмов;
• применение средств защиты от несанкционированного доступа, в том числе средств межсетевого экранирования и систем обнаружения вторжений;
• регулярное резервное копирование данных;
• разграничение прав доступа к информационным системам;
• ведение журналов доступа к персональным данным;
• регулярное обновление программного обеспечения и устранение известных уязвимостей.

11.4. В случае выявления факта несанкционированного или случайного доступа к персональным данным Оператор принимает меры, предусмотренные ст. 21 152-ФЗ, в том числе уведомляет уполномоченный орган по защите прав субъектов персональных данных в установленные законом сроки.

12. Права субъектов персональных данных

12.1. Пользователь как субъект персональных данных имеет право:

12.1.1. Получать от Оператора информацию, касающуюся обработки его персональных данных, в том числе сведения о целях, способах и сроках обработки, перечне обрабатываемых данных, источниках их получения, наименовании и адресе Оператора и лиц, имеющих доступ к данным.

12.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

12.1.3. Отозвать согласие на обработку персональных данных. Отзыв согласия осуществляется путём направления письменного заявления (в том числе в электронной форме) на адрес zabota@shuuu.ru.

12.1.4. Требовать прекращения обработки персональных данных и их уничтожения в случаях, предусмотренных законодательством.

12.1.5. Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

12.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, причинённых нарушением требований 152-ФЗ.

12.2. Для реализации прав, предусмотренных настоящим разделом, пользователь направляет Оператору запрос в письменной форме на адрес электронной почты zabota@shuuu.ru. Запрос должен содержать:

• фамилию, имя, отчество (при наличии) пользователя;
• адрес электронной почты, использовавшийся при регистрации в Сервисе;
• описание существа запроса;
• подпись пользователя (для запросов в бумажной форме).

12.3. Оператор рассматривает запрос и предоставляет мотивированный ответ в течение 30 (тридцати) календарных дней с момента получения запроса.

12.4. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда обработка данных продолжается на ином законном основании (например, для исполнения требований налогового законодательства РФ).

13. Особенности обработки персональных данных несовершеннолетних

13.1. Использование Сервиса лицами, не достигшими возраста 18 (восемнадцати) лет, допускается исключительно с согласия их законных представителей (родителей, усыновителей, опекунов, попечителей).

13.2. Загрузка в Сервис изображений несовершеннолетних, в том числе селфи пользователя, не достигшего возраста 18 лет, допускается исключительно при наличии согласия законных представителей в объёме, предусмотренном законодательством Российской Федерации.

13.3. Оператор вправе:

• запросить у пользователя подтверждение согласия законных представителей;
• ограничить доступ к Сервису или заблокировать учётную запись в случае отказа в предоставлении такого подтверждения или при наличии оснований полагать, что пользователь является несовершеннолетним и действует без согласия законных представителей;
• удалить любые загруженные изображения, содержащие узнаваемые черты несовершеннолетних, в отношении которых отсутствует подтверждённое согласие законных представителей.

13.4. Законные представители несовершеннолетнего пользователя вправе обратиться к Оператору с запросом об удалении персональных данных несовершеннолетнего в порядке, предусмотренном разделом 12 настоящей Политики.

14. Изменения Политики

14.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.

14.2. Новая редакция Политики вступает в силу с момента её публикации на сайте Сервиса по адресу https://shuuu.ru/legal/privacy, если иной срок не указан в самой новой редакции.

14.3. Оператор обязуется информировать пользователей о существенных изменениях Политики путём размещения соответствующего уведомления на главной странице Сервиса не менее чем за 5 (пять) календарных дней до вступления изменений в силу.

14.4. Продолжение использования Сервиса после публикации новой редакции Политики означает согласие пользователя с новой редакцией. В случае несогласия с новой редакцией пользователь должен прекратить использование Сервиса и вправе потребовать удаления своей учётной записи.

14.5. Действующая редакция Политики всегда доступна по адресу https://shuuu.ru/legal/privacy.

15. Контактные данные оператора

15.1. По всем вопросам, связанным с обработкой персональных данных, в том числе для реализации прав субъекта персональных данных, пользователь может обратиться к Оператору:

• Адрес электронной почты: zabota@shuuu.ru
• Почтовый адрес: 191000, г. Санкт-Петербург, ул. Ультрамариновая, д. 5
• Сайт: https://shuuu.ru

15.2. Лицо, ответственное за организацию обработки персональных данных у Оператора: Подольский Егор Александрович.

15.3. Срок ответа на обращения по вопросам обработки персональных данных — 30 (тридцать) календарных дней с момента получения обращения.

16. Заключительные положения

16.1. Настоящая Политика составлена в соответствии с законодательством Российской Федерации.

16.2. К отношениям, возникающим в связи с обработкой персональных данных пользователей Сервиса, применяется право Российской Федерации.

16.3. В случае если какое-либо из положений настоящей Политики будет признано недействительным или не подлежащим применению, остальные положения сохраняют свою силу.

16.4. Настоящая Политика дополняет и не отменяет условия, изложенные в Договоре-оферте (https://shuuu.ru/legal/offer) и Пользовательском соглашении (https://shuuu.ru/legal/terms). В случае противоречия между настоящей Политикой и иными документами Оператора в части, регулирующей обработку персональных данных, преимущественную силу имеет настоящая Политика.

16.5. Настоящая редакция Политики вступает в силу 15 мая 2026 года.