GraverSoft
Юридические документы

Политика конфиденциальности

Версия 3 · действует с 24.06.2026

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(Политика в отношении обработки персональных данных)

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, хранения, использования и защиты персональных данных Пользователей сайта graversoft.com (далее — Сайт).

1. Общие положения

1.1. Оператором персональных данных является ИП ЛУЦКО (далее — Оператор).

1.2. Пользователь — физическое, зарегистрированное на Сайте.

1.3. Персональные данные — любая информация, относящаяся прямо или косвенно к идентифицируемому Пользователю.

1.4. Обработка персональных данных — любые действия (операции) с персональными данными, совершаемые с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, изменение, использование, обезличивание, блокирование, удаление, уничтожение.

1.5. Настоящая Политика распространяется на все персональные данные, обрабатываемые Оператором как автоматизированным способом, так и без такового.

2. Категории собираемых персональных данных

2.1. Оператор собирает и обрабатывает следующие категории персональных данных, предоставляемых Пользователем добровольно:

  • адрес электронной почты;

  • имя (никнейм), указываемое при регистрации;

  • пароль в криптографически зашифрованном виде;

  • место работы и город (при заполнении соответствующих полей профиля, необязательные);

  • идентификатор аккаунта, баланс токенов, баллы опыта, история заказов;

  • изображения, загружаемые Пользователем для автоматизированной обработки, и результаты такой обработки;

  • тема и текст обращений, направляемых через форму поддержки.

2.2. Оператор автоматически собирает следующие технические данные при использовании Пользователем Сайта:

  • IP-адрес и параметры браузера (user-agent) при создании сессии;

  • время создания и последнего использования сессии;

  • файлы cookie, установленные Сайтом (см. раздел 8 настоящей Политики);

  • обезличенные статистические данные о посещениях (при подключённых на Сайте сервисах веб-аналитики).

2.3. Оператор не собирает и не запрашивает у Пользователя следующие данные: фамилия, отчество, дата рождения, домашний адрес, паспортные и иные идентификационные документы, банковские реквизиты (реквизиты банковских карт обрабатываются исключительно платёжной системой и Оператору не передаются).

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Пользователей для следующих целей:

  • регистрация и ведение учётной записи Пользователя;

  • аутентификация Пользователя при входе в Личный кабинет;

  • оказание услуги автоматизированной ИИ-ретуши изображений;

  • предоставление доступа к приобретённым цифровым макетам;

  • оформление и обработка платежей;

  • направление транзакционных уведомлений (подтверждение регистрации, подтверждение оплаты, восстановление пароля, начисление приветственного токена);

  • направление информационных и маркетинговых рассылок (только при наличии отдельного согласия Пользователя);

  • обеспечение безопасности Сайта, предотвращение мошенничества и разрешение споров;

  • соблюдение требований законодательства Республики Казахстан, включая обязанности по хранению финансовой отчётности.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:

  • согласие Пользователя, выраженное конклюдентными действиями при регистрации и использовании Сайта (Согласие на сбор и обработку персональных данных, размещённое на Сайте);

  • исполнение обязательств Оператора по договору оказания услуг с Пользователем (Публичный договор-оферта, размещённый на Сайте);

  • исполнение обязанностей Оператора, установленных законодательством Республики Казахстан.

5. Сроки хранения персональных данных

5.1. Оператор хранит персональные данные в течение следующих периодов:

  • данные учётной записи Пользователя — в течение всего срока действия учётной записи;

  • загружаемые Пользователем изображения и результаты их обработки — 3 (трое) суток с момента формирования результата, после чего файлы автоматически удаляются;

  • данные о сессиях (IP-адрес, user-agent) — в течение срока действия сессии, но не более 30 (тридцати) дней с момента её создания;

  • обращения в службу поддержки — в течение срока действия учётной записи;

  • финансовые операции (истории платежей, чеки) — в течение сроков, установленных законодательством о бухгалтерском учёте (не менее 5 (пяти) лет);

  • записи в журнале административных действий и журнале начисления приветственного токена — бессрочно, в объёме, необходимом для предотвращения повторного начисления и разрешения споров.

5.2. После удаления Пользователем учётной записи персональные данные Пользователя обезличиваются либо удаляются, за исключением данных, обязательных к хранению в соответствии с законодательством, требованиями платёжных систем, бухгалтерского и налогового учёта.

6. Передача персональных данных третьим лицам

6.1. Оператор привлекает следующие категории третьих лиц для оказания услуг Пользователю:

  • технологический провайдер автоматизированной обработки изображений — для целей оказания услуги ИИ-ретуши;

  • платёжные системы и банки-эквайеры — для приёма и обработки платежей;

  • провайдер облачного хранения (расположенный на территории Республики Казахстан) — для хранения загруженных изображений и результатов обработки;

  • провайдер услуг электронной почты — для направления транзакционных уведомлений;

  • сервисы веб-аналитики Google Analytics и Яндекс Метрика — для сбора обезличенной статистики использования Сайта (при их подключении на Сайте).

6.2. Передача персональных данных третьим лицам осуществляется в объёме, необходимом для оказания соответствующих услуг, и на условиях соблюдения третьими лицами режима конфиденциальности.

6.3. Оператор не передаёт персональные данные третьим лицам для целей, не связанных с оказанием услуг Пользователю, за исключением случаев, предусмотренных законодательством (запросы уполномоченных государственных органов на основании соответствующих правовых актов).

7. Трансграничная передача данных

7.1. Из категорий персональных данных, обрабатываемых Оператором, за пределы Республики Казахстан передаются:

  • загружаемые Пользователем изображения — технологическому провайдеру автоматизированной обработки для целей оказания услуги ИИ-ретуши;

  • обезличенные технические данные о посещениях Сайта — сервисам веб-аналитики Google Analytics и Яндекс Метрика (при их подключении на Сайте).

7.2. Иные категории персональных данных (адрес электронной почты, имя, идентификатор аккаунта, история платежей, обращения в службу поддержки) хранятся и обрабатываются на серверах, расположенных на территории Республики Казахстан, и за её пределы не передаются.

7.3. Технологический провайдер автоматизированной обработки обязуется соблюдать режим конфиденциальности передаваемых изображений и удалять их после завершения обработки в соответствии с условиями договора, заключённого с Оператором.

7.4. Загружаемые изображения не используются Оператором или его технологическими провайдерами для обучения моделей искусственного интеллекта.

8. Cookies и веб-аналитика

8.1. Сайт использует следующие категории файлов cookie:

  • сессионные cookie (graver_sid) — обеспечение аутентификации Пользователя, необходимы для функционирования Сайта;

  • CSRF-cookie (graver_csrf, __Host-csrf) — защита от межсайтовой подделки запросов, необходимы для функционирования Сайта;

  • cookie сервисов веб-аналитики Google Analytics и Яндекс Метрика — сбор обезличенной статистики о посещениях (при подключении соответствующих сервисов на Сайте).

8.2. Пользователь вправе отключить обработку cookie в настройках своего браузера. Отключение сессионных и CSRF-cookie сделает невозможным использование функционала Сайта, требующего аутентификации.

8.3. При использовании Сайта передача данных сервисам Google Analytics и Яндекс Метрика осуществляется в соответствии с условиями обработки, установленными Google LLC и ООО «Яндекс» соответственно.

9. Меры защиты персональных данных

9.1. Оператор предпринимает правовые, организационные и технические меры для защиты персональных данных Пользователей, в том числе:

  • хранение паролей исключительно в криптографически зашифрованном виде;

  • шифрование канала связи между Сайтом и устройством Пользователя (протокол HTTPS/TLS);

  • контроль доступа к системам обработки на уровне ролей и разрешений;

  • ведение журнала административных действий;

  • защита от автоматизированных обращений (ограничение частоты запросов).

9.2. Оператор не несёт ответственности за несанкционированное распространение персональных данных Пользователя, произошедшее в результате противоправных действий третьих лиц (взлом, компьютерная атака) либо уязвимостей в стороннем программном обеспечении, если Оператором были предприняты все зависящие от него меры для обеспечения защиты данных.

10. Права субъекта персональных данных

10.1. Пользователь имеет право:

  • получать информацию о том, какие персональные данные о нём обрабатываются Оператором;

  • требовать уточнения (исправления) своих персональных данных;

  • требовать удаления своих персональных данных в объёме, не противоречащем требованиям законодательства;

  • отзывать согласие на обработку персональных данных путём направления соответствующего уведомления Оператору;

  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных Республики Казахстан либо в судебном порядке.

10.2. Права Пользователя, предусмотренные пунктом 10.1, реализуются:

  • через функционал Личного кабинета — просмотр и редактирование данных профиля, удаление учётной записи;

  • путём направления обращения на адрес электронной почты Оператора: support@graversoft.com;

  • путём направления обращения через форму обратной связи, размещённую на Сайте.

10.3. Оператор рассматривает обращения Пользователя в течение 15 (пятнадцати) календарных дней с момента получения.

11. Изменение Политики

11.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Действующая редакция Политики публикуется на Сайте по адресу https://graversoft.com/legal/privacy.

11.2. Продолжение использования Сайта после публикации новой редакции Политики означает согласие Пользователя с новой редакцией.

11.3. О существенных изменениях условий обработки персональных данных Оператор уведомляет Пользователей путём направления сообщения на указанный при регистрации адрес электронной почты не позднее чем за 10 (десять) календарных дней до вступления изменений в силу.

12. Контактные данные Оператора

ИП ЛУЦКО

Контактный телефон: +77716202510

Адрес электронной почты: support@graversoft.com

Сайт: https://graversoft.com

Для обращений по вопросам обработки персональных данных используется адрес support@graversoft.com с пометкой «Персональные данные» в теме письма.

Уполномоченный орган по защите прав субъектов персональных данных Республики Казахстан — уполномоченный государственный орган в соответствии с законодательством Республики Казахстан.