Политика обработки персональных данных

Дата вступления в силу: 21 февраля 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Обществом с ограниченной ответственностью «Фешн Импорт Онлайн» (далее — «Оператор»).

1.2. Политика разработана в соответствии с:

  • Федеральный закон № 152-ФЗ;
  • Постановление Правительства РФ № 1119;
  • иными нормативными правовыми актами Российской Федерации.

1.3. Политика распространяется на все персональные данные, получаемые Оператором от пользователей сервиса DillaStudio (далее — «Сервис»).

1.4. Оператор уведомил уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных в установленном законодательством порядке.

2. Сведения об Операторе

  • Полное наименование: Общество с ограниченной ответственностью «Фешн Импорт Онлайн»
  • Сокращённое наименование: ООО «Фешн Импорт Онлайн»
  • ИНН: 9715468971
  • ОГРН: 1237700908323
  • Email: support@dillastudio.io
  • Сайт: https://dillastudio.io

3. Основные понятия

Термины используются в значении, установленном законодательством Российской Федерации о персональных данных.

4. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • зарегистрированные пользователи Сервиса;
  • лица, осуществляющие оплату услуг;
  • лица, направляющие обращения в службу поддержки;
  • представители юридических лиц (при наличии B2B-взаимодействия).

Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.

5. Перечень обрабатываемых персональных данных

В зависимости от цели обработки могут обрабатываться:

  • адрес электронной почты;
  • хешированный пароль;
  • дата и время регистрации;
  • IP-адрес;
  • данные браузера (User-Agent);
  • сведения о тарифе и балансе;
  • история платежей и операций;
  • сведения о транзакциях;
  • обращения в службу поддержки;
  • загружаемые пользователем изображения и контент (исключительно в целях оказания услуги).

Оператор не проверяет достоверность предоставляемых данных, полагаясь на добросовестность пользователя.

6. Правовые основания обработки

Обработка осуществляется на основании:

  • согласия субъекта персональных данных (пп.1 п.1 ст.6 ФЗ-152);
  • исполнения договора, стороной которого является субъект (пп.5 п.1 ст.6 ФЗ-152);
  • исполнения обязанностей, возложенных законом (пп.2 п.1 ст.6 ФЗ-152);
  • законных интересов Оператора (пп.7 п.1 ст.6 ФЗ-152), при условии, что не нарушаются права и свободы субъекта персональных данных.

7. Цели обработки

Персональные данные обрабатываются в целях:

  • регистрации и аутентификации пользователя;
  • исполнения договора оказания услуг;
  • обработки платежей;
  • ведения бухгалтерского и налогового учёта;
  • технической поддержки;
  • обеспечения информационной безопасности;
  • предотвращения мошенничества;
  • улучшения качества работы Сервиса;
  • выполнения требований законодательства РФ.

8. Принципы обработки

Обработка осуществляется на основе:

  • законности и справедливости;
  • ограничения конкретными, заранее определёнными целями;
  • минимизации объёма данных;
  • недопустимости избыточности;
  • ограничения срока хранения;
  • обеспечения конфиденциальности и безопасности.

9. Локализация персональных данных

9.1. В соответствии с требованиями ч. 5 ст. 18 ФЗ № 152 запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, физически расположенных на территории Российской Федерации.

9.2. Инфраструктура для хранения и обработки персональных данных размещена в дата-центре провайдера ООО «Селектел» (Selectel), г. Москва, Российская Федерация. Серверы оформлены непосредственно на Оператора.

9.3. Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения такой необходимости в будущем соответствующее уведомление будет направлено в Роскомнадзор в порядке ст. 12 ФЗ № 152, а настоящая Политика будет обновлена.

10. Третьи лица — обработчики

10.1. Хранение и обработка персональных данных пользователей осуществляется на собственной инфраструктуре Оператора, размещённой на территории Российской Федерации (Selectel Cloud, г. Москва). Серверы оформлены непосредственно на Оператора.

10.2. Привлечённые обработчики персональных данных:

  • ООО «НКО ЮMoney» / YooKassa (РФ) — приём платежей по банковским картам;
  • ООО «Яндекс» (РФ) — веб-аналитика (Yandex.Metrika), только при наличии активного согласия пользователя, выраженного через cookie-баннер.

Трансграничная передача персональных данных Оператором не осуществляется.

10.3. Обработчики пользовательского контента (не получают персональные данные):

  • OpenAI LP — обработка текстовых пользовательских промптов;
  • Anthropic, PBC — обработка текстовых пользовательских промптов;
  • Google LLC — обработка пользовательских промптов и изображений (Gemini API);
  • Freepik Company S.L. — генерация и обработка графического контента.

В запросах к указанным сервисам не передаются идентификаторы пользователя, адрес электронной почты, имя, телефон, IP и иные данные, позволяющие прямо или косвенно идентифицировать субъекта. Передаётся исключительно пользовательский контент (промпты, описания, графика), не относящийся к персональным данным в смысле ст. 3 ФЗ № 152.

10.4. Каждый из указанных обработчиков обрабатывает данные исключительно в рамках поручения Оператора и в объёме, минимально необходимом для оказания услуги. Передача персональных данных осуществляется по защищённым каналам (TLS 1.2 и выше).

10а. Изображения, загружаемые пользователем

Изображения, загружаемые пользователем в сервис (в том числе содержащие изображения лиц), обрабатываются исключительно как графический контент для печати и дизайна и не используются для биометрической идентификации или установления личности по смыслу ст. 11 ФЗ № 152. Биометрические персональные данные Оператор не собирает и не обрабатывает.

11. Сроки хранения

  • данные аккаунта — в течение срока действия аккаунта и 30 дней после удаления;
  • бухгалтерские и налоговые данные — 5 лет;
  • журналы безопасности — до 1 года;
  • обращения в поддержку — 3 года;
  • загруженный контент — до удаления аккаунта.

По истечении сроков данные уничтожаются или обезличиваются.

12. Порядок уничтожения

Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, включая удаление из информационных систем и резервных копий.

13. Использование файлов cookie

Оператор использует две категории cookie:

  • Необходимые — обеспечивают работу сервиса (аутентификация, защита от CSRF, корзина). Ставятся всегда, без них Сервис не функционирует.
  • Аналитические — Yandex Metrika (счётчик ID 106821252). Используются для измерения посещаемости и улучшения сервиса. Ставятся только после явного согласия пользователя через cookie-баннер.

Пользователь может в любой момент отозвать согласие на аналитические cookie, очистив cookie сайта в настройках браузера, либо настроить ограничения для cookie в браузере.

14. Меры по обеспечению безопасности

Оператор реализует организационные и технические меры защиты в соответствии с требованиями Постановления Правительства РФ № 1119, включая:

  • назначение ответственного лица;
  • ограничение доступа;
  • ведение учёта носителей;
  • разграничение прав доступа;
  • шифрование каналов связи (TLS);
  • хранение паролей в хешированном виде (bcrypt);
  • резервное копирование;
  • антивирусную защиту;
  • журналирование событий безопасности;
  • регулярный аудит защищённости.

15. Права субъекта персональных данных

Субъект имеет право:

  • получать сведения об обработке;
  • требовать уточнения, блокирования или уничтожения данных;
  • отзывать согласие;
  • обжаловать действия Оператора в Роскомнадзор или в суд.

Запрос направляется на support@dillastudio.io с указанием данных, позволяющих идентифицировать заявителя. Срок ответа — 30 календарных дней.

16. Отзыв согласия

При отзыве согласия обработка прекращается, за исключением случаев, когда обработка может осуществляться на иных законных основаниях.

Отзыв может повлечь невозможность использования Сервиса.

17. Конфиденциальность

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без законных оснований.

18. Изменение Политики

Оператор вправе изменять настоящую Политику. Актуальная версия публикуется на сайте.

Продолжение использования Сервиса после публикации изменений означает согласие пользователя с новой редакцией.