Политика конфиденциальности SkinLab AI
Настоящая Политика конфиденциальности описывает, как мобильное приложение и сервис SkinLab AI (далее — «Сервис», «мы», «наше») собирает, использует, хранит, передаёт и удаляет персональные данные пользователей (далее — «Пользователь», «вы»).
Используя Сервис, вы подтверждаете, что прочитали и согласны с настоящей Политикой. Если вы не согласны — пожалуйста, не используйте Сервис.
1. Контролёр данных и контакты
Контролёром (оператором) персональных данных является владелец сервиса SkinLab AI.
- E-mail для запросов по приватности: privacy@skinlabai.ru
- Запросы на удаление аккаунта: доступны прямо в приложении в разделе «Аккаунт» → «Удалить аккаунт».
2. Какие данные мы собираем
2.1. Данные, которые вы предоставляете явно
- Номер телефона — для регистрации и входа по SMS-коду.
- Имя (опционально) — для отображения в профиле.
- Анкета о коже: тип кожи, проблемы, цели, дата рождения, страна и город, стоп-ингредиенты — данные, которые вы вводите сами при заполнении профиля.
- Сообщения и медиа в AI-чате: текст, фотографии (включая фото лица и фото упаковок косметики), голосовые сообщения.
- Сканы продуктов: фотографии упаковок и составов косметических средств.
- Обратная связь к результатам анализа кожи и рекомендациям.
2.2. Face Data (биометрические данные — фото лица)
Когда вы запускаете анализ кожи, вы передаёте Сервису фотографию своего лица. Это рассматривается нами как чувствительные биометрические данные и требует явного согласия, которое запрашивается перед каждым первым анализом.
- Мы используем фото лица исключительно для оценки состояния кожи (выявление морщин, акне, пигментации, оценка SkinScore, подбор рутины ухода).
- Мы не выполняем биометрическую идентификацию или верификацию личности по лицу. Мы не строим лицевые шаблоны (face templates / face embeddings) и не сравниваем ваше лицо с другими пользователями.
- Мы не передаём фото лица третьим лицам для рекламы, маркетинга, обучения сторонних моделей или передачи дата-брокерам.
2.3. Технические данные, собираемые автоматически
- Идентификатор устройства (device_id), генерируемый локально.
- Платформа (iOS / Android / Web), версия приложения.
- IP-адрес, страна и регион (для статистики и определения локации).
- События пользовательской активности (открытия экранов, действия) — для улучшения продукта.
- Данные о подписке (если она оформлена через Apple In-App Purchase или Google Play Billing).
3. Цели обработки
Мы обрабатываем ваши данные для следующих целей:
| Цель | Данные | Правовое основание |
|---|---|---|
| Регистрация и аутентификация | Номер телефона, device_id | Исполнение договора |
| Анализ состояния кожи | Фото лица, анкета | Явное согласие |
| Работа AI-консультанта | Сообщения, фото, анкета | Явное согласие |
| Сканирование составов косметики | Фото упаковок | Согласие |
| Подбор персональных рутин ухода | Анкета, история анализов | Исполнение договора |
| Управление подпиской | Данные платежей через Apple/Google | Исполнение договора |
| Безопасность и предотвращение злоупотреблений | Технические данные | Законный интерес |
| Улучшение продукта (агрегированная аналитика) | События активности | Законный интерес |
4. Передача данных третьим лицам
Для работы Сервиса часть данных передаётся обработчикам (sub-processors).
4.1. OpenAI, L.L.C. (США) — AI-провайдер
Чтобы сгенерировать ответы AI-консультанта и провести анализ кожи по фото, мы передаём в OpenAI API следующие данные:
- Текст ваших сообщений в чате с AI-консультантом.
- Прикреплённые фотографии (в т.ч. фото лица для анализа кожи, фото упаковок косметики).
- Метаданные запроса (язык, общие параметры профиля кожи, если вы их заполнили).
Гарантии OpenAI:
- По условиям OpenAI API данные не используются для обучения моделей OpenAI (см. openai.com/policies/api-data-usage-policies).
- OpenAI хранит данные API не дольше 30 дней для целей abuse monitoring, после чего удаляет.
- Передача осуществляется по HTTPS.
Перед первой передачей данных в AI-сервис мы показываем отдельный экран согласия с описанием состава данных, получателя, цели и сроков хранения. Вы можете в любой момент отозвать это согласие в разделе «Аккаунт» → «Конфиденциальность».
4.2. Apple Inc. — обработка подписок (только iOS)
При покупке подписки через App Store данные транзакции (purchase token, product id, сумма) передаются и обрабатываются Apple согласно политике Apple.
4.3. Google LLC — обработка подписок (только Android)
При покупке подписки через Google Play данные передаются и обрабатываются Google согласно политике Google.
4.4. Хостинг и инфраструктура
Серверная часть размещена на инфраструктуре в Российской Федерации (skinny-api.as-ta.ru). Данные хранятся в зашифрованных базах с ограниченным доступом сотрудников.
4.5. Чего мы НЕ делаем
- Мы не продаём ваши данные.
- Мы не передаём их рекламным сетям и дата-брокерам.
- Мы не передаём их для целей рекламного таргетинга.
- Мы не передаём фото лица никому, кроме AI-провайдера, описанного в п. 4.1.
5. Сроки хранения
| Данные | Срок хранения |
|---|---|
| Профиль и анкета кожи | До удаления аккаунта пользователем |
| Фото лица и результаты анализов | До удаления записи или аккаунта пользователем |
| История чатов с AI | До удаления чата или аккаунта |
| Сканы продуктов | До удаления записи или аккаунта |
| Данные подписки (для бухгалтерии) | До 5 лет после окончания подписки (законодательное требование) |
| Технические логи безопасности | До 90 дней |
| Резервные копии (backup) | До 30 дней после удаления данных в продакшене |
После удаления аккаунта все данные удаляются из продакшен-баз безвозвратно в течение 7 дней, из резервных копий — в течение 30 дней.
6. Ваши права
6.1. Право на удаление аккаунта
В приложении в разделе Аккаунт → «Удалить аккаунт» вы можете безвозвратно удалить:
- Профиль и анкету кожи;
- Все фотографии лица и результаты анализов;
- Всю историю чатов с AI-консультантом;
- Подобранные рутины и историю прохождения;
- Сохранённые сканы составов.
Удаление необратимо. Активная подписка через Apple ID / Google Play не отменяется автоматически — её нужно отменить отдельно в настройках устройства.
6.2. Отзыв согласия
Согласия на обработку фото лица и на передачу данных AI-сервису можно отозвать в любой момент в разделе Аккаунт → «Конфиденциальность». После отзыва согласия соответствующие функции (анализ кожи / отправка сообщений в AI-чат) станут недоступны до повторного предоставления согласия.
6.3. Право на доступ, исправление, ограничение
Вы можете запросить копию своих данных, потребовать исправления неточностей или ограничения обработки — напишите на privacy@skinlabai.ru.
6.4. Право на жалобу
Если вы считаете, что мы нарушаем ваши права в области персональных данных, вы можете подать жалобу в уполномоченный орган по защите данных в вашей стране.
7. Безопасность
Мы используем:
- HTTPS/TLS для всех соединений между приложением и серверами.
- Шифрование чувствительных полей в базе данных.
- Ограниченный доступ сотрудников к данным (по принципу наименьших привилегий).
- Логирование и мониторинг подозрительной активности.
Ни одна система не защищена на 100%. В случае инцидента с утечкой данных мы уведомим затронутых пользователей и регулятор в сроки, требуемые законом.
8. Дети
Сервис не предназначен для пользователей младше 13 лет. Мы не собираем сознательно данные таких пользователей. Если вы родитель и узнали, что ваш ребёнок использует Сервис — напишите на privacy@skinlabai.ru, и мы удалим данные.
9. Изменения политики
Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим вас в приложении и/или по электронной почте за 14 дней до вступления изменений в силу. Дата последнего обновления указана в начале документа.
При изменении политики мы запросим повторное согласие на обработку биометрических данных и передачу в AI-сервис.
10. Контакты
- E-mail: privacy@skinlabai.ru
- Сайт: https://skinlabai.ru
Если у вас есть вопросы или запросы, связанные с обработкой ваших персональных данных — пишите нам, мы ответим в течение 30 дней.