← На главную

Taki AI

Политика обработки персональных данных

Редакция от 21 мая 2026

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) описывает порядок сбора, хранения, использования и защиты персональных данных пользователей сервиса Taki AI — AI-фотостудии, доступной как мини-приложение в мессенджере MAX.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всем данным, которые Оператор может получить при использовании Сервиса.

Оператор: Индивидуальный предприниматель Викторова Ольга Сергеевна, ОГРНИП 326030000011095, 670049, Республика Бурятия, г. Улан-Удэ, ул. Ринчино, д.8 кв. 43.

2. Какие данные мы обрабатываем

В зависимости от сценария использования Сервиса могут обрабатываться следующие категории данных:

  • Идентификатор пользователя в мессенджере MAX (maxId), отображаемое имя и аватар, предоставленные платформой MAX;
  • Подписанные данные сессии (initData), используемые для аутентификации внутри мини-приложения;
  • Фотографии и иные изображения, добровольно загруженные пользователем для генерации, в том числе сохранённые в личной медиатеке (до 6 файлов);
  • Результаты генерации (созданные изображения и связанные метаданные);
  • Сведения о балансе токенов, истории операций, статусах генераций и фактах оплаты;
  • Технические данные сессии: модель устройства, версия мини-приложения, IP-адрес, журналы запросов;
  • Платёжные данные обрабатываются платёжным провайдером ООО НКО «ЮMoney» (YooKassa). Оператор Сервиса не получает и не хранит данные банковских карт.

3. Цели обработки

Персональные данные обрабатываются исключительно в следующих целях:

  • предоставление доступа к мини-приложению и аутентификация пользователя;
  • выполнение запросов на генерацию изображений, поддержание истории операций и медиатеки;
  • учёт и списание токенов, проведение и подтверждение оплат;
  • оказание клиентской поддержки и ответ на обращения;
  • обеспечение безопасности Сервиса, выявление и предотвращение нарушений;
  • улучшение качества Сервиса на основе агрегированной и обезличенной аналитики;
  • выполнение требований применимого законодательства.

4. Правовые основания

Обработка персональных данных осуществляется на следующих правовых основаниях: согласие пользователя, выраженное в момент начала использования Сервиса; необходимость исполнения договора, заключённого в соответствии с пользовательским соглашением; необходимость выполнения требований закона; реализация законных интересов Оператора, если они не противоречат интересам и правам субъекта данных.

5. Сроки хранения

Загруженные пользователем изображения и результаты генерации хранятся в течение срока активности учётной записи и удаляются по запросу пользователя либо при удалении аккаунта.

Платёжные документы и связанные с ними сведения хранятся в течение сроков, установленных законодательством Российской Федерации (в частности, не менее 5 лет для документов бухгалтерского учёта).

Технические журналы хранятся не более 12 месяцев и используются исключительно в целях обеспечения безопасности и отладки.

Запросы в службу поддержки и переписка по вопросам качества сервиса, оплаты и обработки персональных данных хранятся в течение срока, необходимого для рассмотрения обращения и исполнения требований законодательства, после чего подлежат удалению или обезличиванию, если более длительное хранение не требуется по закону.

6. Передача третьим лицам

Для функционирования Сервиса часть данных может передаваться доверенным контрагентам в минимально необходимом объёме:

  • ООО «ВК» / платформа MAX — аутентификация пользователя и доставка сообщений мини-приложения;
  • Google LLC и аффилированные лица — обработка запросов нейросетевыми моделями Gemini, используемыми для генерации изображений;
  • OpenAI L.L.C. — обработка вспомогательных запросов на формирование текстовых описаний и подсказок;
  • ООО НКО «ЮMoney» (YooKassa) — приём и обработка платежей;
  • ООО «Облачные технологии» (Mail.ru Cloud Solutions) — облачное хранилище S3 для исходных и сгенерированных изображений;
  • хостинг-провайдер и сервисы мониторинга — обеспечение работоспособности и безопасности инфраструктуры.

Оператор не продаёт персональные данные пользователей и не передаёт их третьим лицам в коммерческих целях, не связанных с оказанием услуг Сервиса.

7. Трансграничная передача данных

Часть используемых Сервисом технологий предоставляется иностранными контрагентами. В связи с этим отдельные данные, необходимые для выполнения пользовательского запроса, могут передаваться за пределы Российской Федерации, в том числе AI-провайдерам и связанным с ними инфраструктурным сервисам.

Такая передача осуществляется только в объёме, необходимом для оказания услуг Сервиса, на основании согласия пользователя, исполнения договора либо иных предусмотренных законом оснований. Продолжая использовать Сервис и направляя запросы на генерацию, пользователь соглашается с возможностью такой передачи в целях выполнения соответствующей операции.

8. Хранение и безопасность данных

Загруженные и сгенерированные изображения размещаются в защищённом S3-совместимом облачном хранилище. Доступ к содержимому учётной записи имеет только сам пользователь; со стороны Оператора доступ ограничен и предоставляется уполномоченным сотрудникам исключительно для целей поддержки и расследования инцидентов.

Передача данных между мини-приложением, сервером и партнёрскими сервисами осуществляется по защищённому каналу (TLS). Оператор принимает разумные организационные и технические меры для защиты данных от неправомерного доступа, утраты, изменения, блокирования или распространения.

9. Cookies и технические идентификаторы

Лендинговая часть Сервиса может использовать технические файлы cookies и аналогичные технологии для поддержания работоспособности и анализа агрегированной статистики посещаемости. Внутри мини-приложения cookies не используются; идентификация пользователя осуществляется по подписанным данным сессии MAX.

10. Уведомления и сообщения

Оператор может направлять пользователю сервисные, информационные и технические сообщения, связанные с работой Сервиса, статусом генераций, оплатой, безопасностью, изменением условий использования и иными существенными событиями.

Маркетинговые и рекламные сообщения направляются только при наличии надлежащего правового основания и с учётом доступных пользователю механизмов отказа от таких сообщений, если они предусмотрены интерфейсом Сервиса или применимым законодательством.

11. Права субъекта персональных данных

Пользователь вправе:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления данных в случае их неполноты, неактуальности или незаконности обработки;
  • отозвать ранее данное согласие на обработку данных;
  • удалить загруженные изображения и историю операций через интерфейс мини-приложения или по запросу в службу поддержки;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре и иных уполномоченных органах.

12. Специальные категории данных и данные несовершеннолетних

Сервис не предназначен для обработки специальных категорий персональных данных, если иное прямо не требуется функциональностью Сервиса и не допускается законом. Пользователю не рекомендуется загружать сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также иные чувствительные данные.

Сервис предназначен для лиц, обладающих полной дееспособностью в объёме, необходимом для принятия условий пользовательского соглашения и распоряжения своими данными. Если Оператору станет известно, что персональные данные несовершеннолетнего были предоставлены без необходимых законных оснований или согласия законного представителя, Оператор вправе ограничить обработку таких данных и принять меры по их удалению.

13. Автоматизированные решения и антифрод

Для защиты Сервиса, предотвращения злоупотреблений и соблюдения требований безопасности Оператор может использовать автоматизированные механизмы анализа действий пользователя, включая антифрод-проверки, технические ограничения, фильтрацию запросов и выявление подозрительной активности.

Отдельные решения о временном ограничении операций, дополнительной проверке либо блокировке доступа могут приниматься автоматически. Пользователь вправе обратиться в службу поддержки для получения разъяснений и пересмотра такого решения, если это не противоречит требованиям закона и интересам безопасности Сервиса.

14. Запросы и контакты

Запросы по вопросам обработки персональных данных направляйте на vikolu@mail.ru. Срок ответа на обращение — до 30 (тридцати) календарных дней с момента его получения.

Ответственный за обработку персональных данных: Викторова Ольга Сергеевна, индивидуальный предприниматель, контактный адрес электронной почты vikolu@mail.ru.

15. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на странице /privacy. При существенных изменениях Оператор информирует пользователей дополнительно — через интерфейс мини-приложения или иным доступным способом.