НейроАркейд

Политика обработки персональных данных

Актуализировано: 5 мая 2026 года.

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119, рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных.

1. Оператор

Наименование: Общество с ограниченной ответственностью «НЕЙРОХУДОЖНИК»
Адрес: 420074, Республика Татарстан, г. Казань, ул. Петербургская, д. 52
ИНН / ОГРН: 1655503582 / 1241600033069
Email ответственного за обработку ПДн: serge@neuroartist.ru

Полные реквизиты — на странице «Реквизиты».

2. Категории субъектов персональных данных

Оператор обрабатывает данные двух категорий пользователей Сервиса:

  • Сотрудники агентств — лица, регистрирующиеся в Платформе для запуска AI‑интерактивов на стендах своих мероприятий (владельцы, администраторы и операторы агентств).
  • Гости стендов — посетители физических мероприятий, использующие AI‑киоски агентств.

3. Цели обработки персональных данных

  • заключение и исполнение договора оказания услуг (публичной оферты);
  • идентификация Пользователя в Сервисе и доступ в личный кабинет;
  • приём онлайн‑платежей через ООО НКО «ЮMoney» (YooKassa) и возврат денежных средств;
  • приём онлайн‑платежей гостей мероприятий через интернет‑эквайринг Точка Банк по поручению агентств (Оператор не является получателем таких средств — деньги поступают напрямую на счёт агентства);
  • отправка готовых AI‑генераций гостям по email;
  • информирование Пользователя о состоянии баланса, статусе генерации, изменениях тарифов и условий обслуживания;
  • выявление и предотвращение мошенничества, соблюдение требований 115‑ФЗ;
  • исполнение налогового, бухгалтерского и иного законодательства РФ.

4. Правовые основания обработки

  • согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152‑ФЗ);
  • обработка в целях исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6);
  • обработка в целях исполнения обязанностей, возложенных на Оператора законом (п. 2 ч. 1 ст. 6).

5. Объём обрабатываемых данных

От сотрудников агентств

  • email, имя, хэш пароля (Argon2id);
  • название агентства и его настройки;
  • платёжные данные эквайринга (реквизиты Точка Банк) — хранятся в зашифрованном виде по схеме AES‑256‑GCM;
  • история транзакций, суммы, даты, номер платежа YooKassa, последние 4 цифры и срок действия сохранённой карты (если карта явно сохранена).

От гостей стендов

  • селфи, сделанное на киоске;
  • сгенерированные AI‑изображения и видео;
  • email (на финальном экране, для отправки готового фото);
  • email/телефон/имя плательщика (если используется платный режим — приходит из чека Точка Банк).

Технические данные

  • IP‑адрес, user‑agent, идентификатор сессии, cookies, логи запросов к API.

Специальные категории и биометрические персональные данные не обрабатываются. Полный номер банковской карты, CVV/CVC и PIN‑код Оператором не запрашиваются, не обрабатываются и не хранятся — эти данные обрабатываются исключительно YooKassa и Точка Банк в соответствии со стандартом PCI DSS.

6. Порядок и условия обработки

Обработка осуществляется смешанным способом (автоматизированным и без использования средств автоматизации) и включает следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7. Передача персональных данных третьим лицам

Оператор передаёт персональные данные следующим обработчикам на основании заключённых договоров:

  • ООО НКО «ЮMoney» (ИНН 7750005725, РФ) — приём платежей агентств за пакеты токенов, возвраты;
  • ПАО Банк «ФК Открытие» / Точка Банк — приём платежей гостей в платном режиме стенда от имени агентств‑клиентов;
  • fal.ai Inc. и иные AI‑провайдеры — в части селфи и параметров генерации, без передачи регистрационных и платёжных данных;
  • ООО «Облачные технологии» (Cloud.ru, РФ) — хранение сгенерированных артефактов в S3‑хранилище на территории РФ;
  • Rusender (РФ) — отправка транзакционных email (готовые фото гостям, welcome‑письма, чеки).

Передача персональных данных государственным органам осуществляется только в случаях и порядке, предусмотренных законодательством РФ. Оператор не осуществляет трансграничную передачу персональных данных в государства, не обеспечивающие адекватной защиты прав субъектов.

8. Сроки обработки и хранения

  • Регистрационные и платёжные данные — в течение срока существования учётной записи и 3 (трёх) лет после её удаления (срок хранения бухгалтерской документации).
  • Селфи и сгенерированные артефакты гостей — 90 (девяносто) дней, после чего автоматически удаляются.
  • Логи запросов к API и сессий — 30 (тридцать) дней для целей безопасности и аудита.

9. Меры по обеспечению безопасности

  • весь внешний трафик шифруется по HTTPS/TLS 1.3; доступ к серверам по закрытым портам через ACL;
  • пароли хранятся в виде хэшей Argon2id; платёжные credentials агентств (токены Точка Банк) — AES‑256‑GCM;
  • назначен ответственный за организацию обработки персональных данных; издан внутренний Приказ «О назначении ответственного за обработку ПДн»;
  • проводится оценка вреда, который может быть причинён субъектам в случае нарушения, и разработана модель угроз;
  • хостинг и базы данных размещены на территории РФ (требование ч. 5 ст. 18 152‑ФЗ).

10. Права субъекта персональных данных

Пользователь имеет право:

  • получать сведения об обработке его персональных данных, в том числе о целях, сроках, обработчиках;
  • требовать уточнения, блокирования или уничтожения данных;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в судебном порядке.

Запросы направляются на serge@neuroartist.ru. Срок ответа — не более 10 (десяти) рабочих дней.

11. Cookies

Сервис использует только технические cookies (session‑token Better Auth, UI‑настройки), необходимые для функционирования. Аналитические и рекламные cookies не используются.

12. Актуализация Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://neuroarcade.ru/privacy. О существенных изменениях Пользователь уведомляется по email.