СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сервис Brandlyo
Редакция от: 12 марта 2026 г.
A. КОРОТКАЯ ФОРМА (текст чекбокса на форме регистрации)
B. ПОЛНЫЙ ТЕКСТ СОГЛАСИЯ
Настоящее Согласие на обработку персональных данных (далее — Согласие) даётся свободно, в своей воле и в своём интересе субъектом персональных данных (далее — Субъект) — физическим лицом, зарегистрировавшимся на сайте https://brandlyo.io.
Согласие предоставляется в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Шамсидинов Анвар Миралиевич
ОГРНИП 326246800026672, ИНН 245735691570
Адрес: 663340, Красноярский край, г. Норильск, пр-д Котульского, д. 6, кв. 207
E-mail: privacy@brandlyo.io
Далее — Оператор.
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, НА ОБРАБОТКУ КОТОРЫХ ДАЁТСЯ СОГЛАСИЕ
Субъект даёт согласие на обработку следующих персональных данных:
2.1. Предоставляемые при регистрации:
- Адрес электронной почты (email);
- Имя (отображаемое имя / никнейм).
2.2. Предоставляемые при OAuth-авторизации (при использовании входа через Google и иные сервисы):
- Email, имя, аватар — в объёме, предоставляемом соответствующим OAuth-провайдером. Эти данные обрабатываются как персональные данные и хранятся на территории Российской Федерации.
2.3. Предоставляемые при обращении в службу поддержки:
- Имя, email, содержание переписки.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект даёт согласие на обработку персональных данных в следующих целях:
| № | Цель |
|---|---|
| 1 | Регистрация и идентификация Субъекта в Сервисе |
| 2 | Исполнение Договора об оказании услуг (Публичная оферта) |
| 3 | Предоставление доступа к функциональности Сервиса |
| 4 | Направление транзакционных уведомлений (подтверждение регистрации, оплаты, технические уведомления) |
| 5 | Направление маркетинговых и информационных рассылок (только при наличии дополнительного явного согласия) |
| 6 | Обеспечение безопасности, выявление и предотвращение мошеннических действий |
| 7 | Выполнение требований законодательства РФ |
| 8 | Разрешение споров и защита законных интересов Оператора |
4. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Субъект даёт согласие на совершение следующих действий с персональными данными:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Обработка осуществляется смешанным способом: с использованием средств автоматизации и без таковых. Все персональные данные хранятся на территории Российской Федерации.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Субъект даёт согласие на передачу персональных данных следующим третьим лицам в объёме, необходимом для достижения целей, указанных в разделе 3, при условии, что эти третьи лица обеспечивают хранение и обработку персональных данных на территории Российской Федерации:
| Получатель | Цель передачи |
|---|---|
| ЮKassa (ООО «ЮМани») | Проведение платёжных операций (только данные, необходимые для обработки платежа, Оператор не хранит данные банковских карт) |
| Supabase, Inc. | Хранение персональных данных и аутентификация (на серверах, расположенных на территории Российской Федерации) |
Субъект уведомлён о том, что Оператор не передаёт персональные данные третьим лицам, находящимся за пределами Российской Федерации.
6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
6.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все персональные данные Пользователей (email, имя, данные OAuth-провайдеров) хранятся и обрабатываются на территории Российской Федерации.
6.2. Для функционирования Сервиса и генерации Контента Оператор может передавать неперсонализированные данные (такие как промпты, технические параметры запросов, результаты генерации, IP-адрес, тип браузера, данные файлов cookie и аналогичных технологий отслеживания, идентификатор пользователя в системе аналитики) в сторонние сервисы и модели искусственного интеллекта (например, OpenAI, L.L.C. / Anthropic, PBC) и инфраструктурные сервисы (например, Vercel, Inc., инструменты продуктовой аналитики), в том числе расположенные за пределами Российской Федерации. При этом Оператор принимает все разумные меры для обезличивания таких данных и исключения возможности их связи с конкретным Пользователем.
7. СРОК ДЕЙСТВИЯ СОГЛАСИЯ
7.1. Настоящее Согласие является бессрочным и действует с момента его предоставления (регистрации на Сайте) до момента его отзыва Субъектом.
7.2. После отзыва Согласия или удаления Аккаунта Оператор прекращает обработку персональных данных, за исключением случаев, когда обработка необходима:
- для исполнения требований законодательства РФ (хранение документов бухгалтерского учёта — 5 лет, журналов событий — 1 год и иных данных согласно срокам, установленным в Политике конфиденциальности);
- для защиты законных интересов Оператора в рамках ведения судебных или досудебных споров.
8. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ
8.1. Субъект вправе в любое время отозвать настоящее Согласие, направив письменное уведомление по адресу privacy@brandlyo.io с темой «Отзыв согласия на обработку ПДн» и указанием email, использованного при регистрации.
8.2. Оператор прекращает обработку персональных данных в течение 30 (тридцати) рабочих дней с момента получения уведомления, за исключением данных, указанных в п. 7.2.
8.3. Отзыв Согласия является основанием для удаления Аккаунта. Доступ к Сервису после отзыва Согласия будет прекращён. Оплаченный Подписной период при этом не компенсируется, поскольку обработка персональных данных (email, имя) является необходимым условием исполнения Договора.
8.4. Отзыв Согласия не влечёт незаконности обработки персональных данных, которая осуществлялась до его отзыва.
9. ПРАВА СУБЪЕКТА
Субъект имеет право (ст. 14–17 ФЗ-152):
- получить информацию об обрабатываемых персональных данных;
- потребовать уточнения (исправления) неточных данных;
- потребовать удаления данных («право на забвение»);
- возражать против обработки на основании законного интереса;
- обратиться с жалобой в Роскомнадзор (pd.rkn.gov.ru).
Порядок реализации прав — в разделе 9 Политики конфиденциальности: https://brandlyo.io/legal/privacy.
10. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает организационные и технические меры, необходимые для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:
- шифрование данных при передаче (HTTPS/TLS 1.2+);
- хранение паролей в хэшированном виде (bcrypt/Argon2);
- разграничение прав доступа к данным внутри Сервиса и инфраструктуры;
- регулярный аудит безопасности и мониторинг событий;
- обучение сотрудников (при их наличии), имеющих доступ к данным.
10.2. В случае выявления утечки персональных данных Оператор обязуется в течение 24 часов с момента обнаружения уведомить Роскомнадзор в соответствии с требованиями ФЗ-152 (ст. 21.1) и информировать затронутых Пользователей в течение 72 часов.
11. МАРКЕТИНГОВЫЕ КОММУНИКАЦИИ
11.1. Оператор направляет маркетинговые рассылки (новости, предложения, обновления продукта) исключительно Пользователям, давшим явное согласие на их получение (чекбокс при регистрации или отдельная подписка).
11.2. Пользователь вправе в любое время отказаться от маркетинговых рассылок, нажав ссылку «Отписаться» в теле письма или направив запрос на privacy@brandlyo.io.
11.3. Транзакционные письма (подтверждение оплаты, системные уведомления, ответы на обращения в поддержку) направляются всем зарегистрированным Пользователям в рамках исполнения Договора и не требуют отдельного согласия.
12. ИЗМЕНЕНИЕ СОГЛАСИЯ
12.1. Оператор вправе вносить изменения в настоящее Согласие. Новая редакция вступает в силу с момента её публикации на Сайте по адресу https://brandlyo.io/legal/consent.
12.2. Об изменениях, существенно затрагивающих права Пользователей, Оператор уведомляет по электронной почте и/или через личный кабинет Пользователя не менее чем за 10 (десять) календарных дней до вступления в силу новой редакции.
12.3. Продолжение использования Сервиса после вступления изменений в силу означает принятие обновлённого Согласия. Если Пользователь не согласен с изменениями, он вправе удалить свой Аккаунт в порядке, предусмотренном разделом 8 настоящего Согласия.
13. ПОДТВЕРЖДЕНИЕ СОГЛАСИЯ
Факт предоставления настоящего Согласия подтверждается одним из следующих действий Субъекта:
- Установкой отметки (чекбокс) «Я даю согласие на обработку персональных данных» на форме регистрации и нажатием кнопки «Зарегистрироваться» / «Продолжить»;
- Авторизацией через OAuth-провайдер (Google и др.) при условии отображения информации о согласии на экране входа.
Дата и время предоставления Согласия фиксируются Оператором в базе данных Сервиса. Зафиксированная метка времени является доказательством факта получения Согласия.
14. КОНТАКТНАЯ ИНФОРМАЦИЯ
По всем вопросам, связанным с обработкой персональных данных:
| privacy@brandlyo.io | |
| Почтовый адрес | 663340, Красноярский край, г. Норильск, пр-д Котульского, д. 6, кв. 207 |
| Оператор | ИП Шамсидинов Анвар Миралиевич |
Настоящее Согласие является неотъемлемой частью Политики конфиденциальности: https://brandlyo.io/legal/privacy
Публичная оферта: https://brandlyo.io/legal/offer