Plumar← На главную

Политика конфиденциальности

Последнее обновление: 21 июня 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, защиты и уничтожения персональных данных пользователей платформы PLUMAR.Ai (далее — «Платформа»), размещённой по адресам plumar.ai и app.plumar.ai.

1.2. Оператором персональных данных является ИП Кудинов Даниил Владимирович (ИНН: 312828084110, ОГРНИП: 324237500376455), адрес: Российская Федерация, email: adanik2017@gmail.com, телефон: +7 (928) 403-47-43 (далее — «Оператор»).

1.3. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации.

1.4. Настоящая Политика распространяется на всех пользователей Платформы, включая незарегистрированных посетителей сайта plumar.ai.

1.5. Регистрируясь на Платформе, пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия.

2. Правовые основания обработки

  • Исполнение договора (ст. 6 ч. 1 п. 5 N 152-ФЗ): данные, необходимые для предоставления доступа к Платформе, оказания информационно-консультационных услуг, обработки платежей, отслеживания прогресса.
  • Согласие субъекта (ст. 6 ч. 1 п. 1 N 152-ФЗ): маркетинговые рассылки, публикация контента в социальной ленте, обработка загружаемых изображений (включая биометрические данные) для AI-генерации, участие в реферальной программе.
  • Требования законодательства (ст. 6 ч. 1 п. 2 N 152-ФЗ): хранение финансовых данных для налоговой отчётности, предоставление сведений уполномоченным государственным органам.

3. Перечень персональных данных

Данные аккаунта: имя; адрес электронной почты; пароль (в хешированном виде, хранится сервисом аутентификации); номер телефона (при указании); дата рождения (при указании); город и страна (при указании или определяются по данным запроса); Telegram ID (при указании); аватар; биография.

Данные авторизации: данные Google OAuth (имя, email, фото профиля) — при входе через Google; токены сессий.

Данные обучения: прогресс по урокам и модулям, выполненные задания, результаты проверки куратором.

Данные геймификации: XP, Фреймы (виртуальная валюта), ранг, стрик, достижения, выполненные квесты, позиция в лидерборде.

Данные социальной ленты (UGC): публикации (видео, изображения, текст), комментарии, лайки, закладки.

Данные мессенджера и звонков: текстовые сообщения, голосовые и видеосообщения, файлы и изображения, реакции; журнал звонков; записи видеозвонков, их текстовые расшифровки и автоматические AI-резюме (если запись была инициирована и обе стороны уведомлены).

Данные AI-генерации: текстовые запросы (промпты), настройки генерации, выбранные модели, загружаемые пользователем референс-изображения (в том числе изображения лиц), идентификаторы верифицированных «человеческих» ассетов, результаты генерации (видео и изображения), история генераций. Особенности обработки изображений лиц — в разделе 4.

Финансовые данные: сумма, дата, наименование тарифа/пакета, статус и идентификатор платежа. Данные банковской карты Оператором не собираются и не хранятся — их обработку осуществляет платёжный сервис CloudPayments в соответствии со стандартом PCI DSS.

Push-уведомления: при включении — данные подписки браузера на push-уведомления.

Технические данные: IP-адрес, User-Agent (браузер, ОС, устройство), файлы cookie, данные о действиях на Платформе, источник перехода и UTM-метки, реферальный код. IP-адрес используется для определения страны, защиты от злоупотреблений и обеспечения безопасности; в исходном виде длительно не хранится — в базе сохраняется производная информация (код страны, события активности).

4. Изображения лиц и биометрические данные

4.1. Платформа предоставляет инструменты AI-генерации, при использовании которых пользователь может самостоятельно загрузить изображения, содержащие лица людей (референсы для генерации), либо указать идентификатор верифицированного «человеческого» ассета. Такие изображения в части, позволяющей идентифицировать человека по чертам лица, относятся к биометрическим персональным данным.

4.2. Обработка изображений лиц осуществляется исключительно на основании отдельного согласия пользователя и только в целях оказания запрошенной им услуги AI-генерации. Изображения лиц не используются для идентификации пользователя, не передаются в рекламных целях и не используются для иных целей без отдельного согласия.

4.3. Загружая изображение с лицом, пользователь подтверждает и гарантирует, что обладает всеми необходимыми правами на это изображение и получил согласие каждого изображённого лица на такую обработку и на создание производного AI-контента. Ответственность за отсутствие такого согласия несёт пользователь (см. Пользовательское соглашение и Публичную оферту).

4.4. Для выполнения генерации загруженные изображения и промпты передаются провайдерам AI-моделей (раздел 6). Пользователь вправе в любой момент удалить загруженные изображения и результаты генерации в интерфейсе Платформы либо запросив удаление у Оператора.

5. Цели обработки

  • Регистрация, авторизация и идентификация пользователя;
  • Предоставление доступа к информационно-консультационным материалам и сервисам Платформы;
  • Обработка платежей и формирование кассовых чеков;
  • Отслеживание прогресса и работа системы геймификации;
  • Функционирование социальной ленты, мессенджера и звонков;
  • AI-генерация изображений и видео по запросу пользователя;
  • Функционирование реферальной программы, проведение конкурсов;
  • Отправка транзакционных уведомлений и (с согласия) маркетинговых сообщений;
  • Аналитика использования и улучшение качества сервиса;
  • Предотвращение мошенничества и злоупотреблений;
  • Исполнение требований законодательства РФ.

6. Передача третьим лицам

6.1. Оператор привлекает к обработке следующих лиц исключительно в целях, указанных в настоящей Политике:

  • CloudPayments (ООО «КлаудПеймент») — приём платежей. Данные карты обрабатываются и хранятся исключительно на стороне CloudPayments (PCI DSS).
  • Google LLC (США) — авторизация через Google OAuth; загрузка веб-шрифтов (передаются технические данные запроса, включая IP).
  • Timeweb Cloud (ООО «Таймвэб») — хостинг серверов и базы данных. Серверы расположены на территории Российской Федерации (г. Москва).
  • Vercel Inc. (США) — хостинг публичного сайта и вспомогательного защищённого шлюза к AI-сервисам.
  • Провайдеры AI-моделей — для генерации и обработки изображений/видео по запросу пользователя. К ним относятся, в частности: BytePlus / ByteDance, Replicate, fal.ai, OpenAI, Anthropic, Google (Gemini), а также сервис-агрегатор MediaFlow. Им передаются промпты, настройки генерации и загруженные пользователем референс-изображения (включая изображения лиц) и технический идентификатор для учёта потребления. Контактные и платёжные данные пользователя им не передаются.
  • Telegram (Telegram Messenger Inc.) — служебные уведомления Оператора (например, кураторам) могут содержать имя, email и сумму платежа.
  • Государственные органы РФ — в случаях, предусмотренных законодательством.

6.2. Оператор не продаёт персональные данные и не передаёт их третьим лицам для их собственных маркетинговых или коммерческих целей. Допускается передача обезличенной агрегированной статистики, не позволяющей идентифицировать конкретного пользователя.

7. Трансграничная передача данных

7.1. При использовании отдельных функций данные могут передаваться получателям за пределами Российской Федерации: Google LLC (США), Vercel Inc. (США), Replicate (США), fal.ai, OpenAI (США), Anthropic (США), Google Gemini (США), BytePlus Pte. Ltd. / ByteDance Ltd., Telegram. AI-провайдерам передаются промпты и загруженные изображения, необходимые для генерации; контактные данные не передаются.

7.2. Трансграничная передача осуществляется на основании согласия субъекта персональных данных, получаемого при регистрации и при использовании соответствующих функций. Оператор предпринимает разумные меры для защиты данных при такой передаче.

8. Хранение данных

8.1. Первичная запись, систематизация и хранение персональных данных граждан Российской Федерации осуществляются в базе данных на серверах на территории РФ (Timeweb Cloud, г. Москва) в соответствии с ч. 5 ст. 18 N 152-ФЗ.

8.2. Сроки хранения:

  • Данные аккаунта — до удаления аккаунта + 30 дней (период восстановления);
  • Финансовые данные — 5 лет (налоговое законодательство РФ);
  • Данные обучения — до удаления аккаунта;
  • Данные ленты — до удаления контента автором или удаления аккаунта;
  • Загруженные изображения лиц и результаты AI-генерации — до удаления пользователем либо до отзыва согласия; не дольше, чем необходимо для оказания услуги;
  • Записи звонков и расшифровки — до удаления пользователем или удаления соответствующего чата;
  • Технические данные и cookie — в сроки, указанные в Политике cookies.

8.3. По истечении сроков данные уничтожаются или обезличиваются.

9. Защита данных

  • Шифрование при передаче (HTTPS/TLS);
  • Хеширование паролей (в открытом виде не хранятся);
  • Разграничение доступа на уровне строк базы данных (Row Level Security) и по ролям;
  • Размещение серверов с данными на территории РФ;
  • Журналирование действий администраторов, резервное копирование, регулярное обновление ПО.

10. Действия при утечке данных

10.1. При выявлении неправомерной или случайной передачи персональных данных Оператор уведомляет Роскомнадзор в течение 24 часов о факте инцидента и в течение 72 часов — о результатах внутреннего расследования (ч. 3.1 ст. 21 N 152-ФЗ), а также информирует затронутых пользователей и принимает меры по устранению причин.

11. Файлы cookie

11.1. Платформа использует cookie для авторизации и сохранения настроек. Подробности — в Политике использования cookies.

12. Автоматизированная обработка

12.1. Автоматизированно работают: система геймификации (начисление XP, Фреймов, рангов, стриков), антифрод-система и система проверки безопасности генерируемого контента. Пользователь вправе запросить пересмотр автоматизированного решения, написав на adanik2017@gmail.com.

13. Данные несовершеннолетних

13.1. Платформа предназначена для лиц, достигших 18 лет. Оператор сознательно не собирает данные лиц младше 18 лет. При выявлении такого аккаунта он блокируется, а собранные данные удаляются.

14. Права пользователя

14.1. В соответствии со ст. 14–16 N 152-ФЗ пользователь вправе: получать информацию об обработке своих данных; требовать их уточнения, блокирования или уничтожения; отозвать согласие; запросить экспорт своих данных; обжаловать действия Оператора в Роскомнадзор или в суд; требовать возмещения убытков и компенсации морального вреда.

14.2. Запросы направляются на adanik2017@gmail.com. Срок ответа — 10 рабочих дней.

15. Изменения Политики

15.1. Оператор вправе изменять Политику; актуальная редакция всегда доступна по адресу app.plumar.ai/privacy. Продолжение использования Платформы после изменений означает согласие с новой редакцией.

16. Контакты

ИП Кудинов Даниил Владимирович
ИНН: 312828084110 · ОГРНИП: 324237500376455
Email: adanik2017@gmail.com
Телефон: +7 (928) 403-47-43
Сайт: plumar.ai

© 2026 PLUMAR.Ai · ИП Кудинов Д. В. Все права защищены.