Политика конфиденциальности

Версия от 20.04.2026 · сервис «Визуал» · на главную

1. Что обрабатывается и зачем

При использовании сервиса обрабатываются:

• Код доступа и хэш пароля сотрудника компании-клиента.
• IP-адрес, журнал входов и неудачных попыток аутентификации (до 1 года).
• Загруженные фотографии объекта (оригинал удаляется сразу после обезличивания; обезличенная копия — до 90 дней).
• Результаты AI-генерации (до 1 года, для повторного скачивания и повторной генерации).

Цель обработки — предоставление услуги AI-визуализации, выставляемой компанией-клиентом конечному клиенту (физлицу — владельцу объекта).

2. Распределение ролей

Оператором персональных данных физлиц (владельцев объектов, попадающих в кадр) выступает компания-клиент сервиса. Сервис «Визуал» — технический обработчик по поручению оператора.

Компания-клиент гарантирует:

• Наличие согласия владельца объекта на фотографирование и обработку изображения.
• Уведомление владельца о возможной автоматической обработке изображения AI-сервисами.

Загружая фотографию, сотрудник компании подтверждает получение указанных согласий.

3. Автоматическое обезличивание персональных данных

До передачи изображений во внешние AI-сервисы на серверах оператора применяются следующие автоматические меры обезличивания:

• Размытие лиц, случайно попавших в кадр, локальной пикселизацией — без возможности восстановления исходных черт.
• Замазывание государственных регистрационных знаков автомобилей и прочих текстовых надписей (адресных табличек, визиток, документов в кадре) локальной пикселизацией.
• Технологии детекции: локальный детектор на серверах оператора (OpenCV + YuNet) и Yandex Cloud Vision (Россия).

Оригинал фотографии удаляется с диска сразу после обезличивания; во внешние AI-сервисы передаётся только обезличенная копия.

Сервис не осуществляет идентификацию физических лиц и не обрабатывает биометрические персональные данные, поскольку применяет необратимое обезличивание до передачи изображения третьим лицам.

Для каждой обработанной фотографии сохраняется аудит-fingerprint: хэш оригинала, хэш обезличенной версии и координаты замазанных областей.

Несмотря на автоматические меры, сотрудник компании обязан по возможности избегать попадания в кадр третьих лиц, номеров автомобилей и адресных табличек.

4. Трансграничная передача данных

После обезличивания (см. п. 3) изображения передаются техническим провайдерам AI-генерации:

• OpenAI (США) — для автоматического описания сцены.
• Kie.ai (КНР) — для генерации изображения.

Персональные данные в передаваемых изображениях отсутствуют благодаря обезличиванию (см. п. 3).

5. Хранение и удаление

• Оригинал загруженной фотографии — удаляется с диска сразу после обезличивания; восстановлению не подлежит.
• Обезличенная копия фотографии — до 90 дней с момента загрузки.
• Результат AI-генерации — до 1 года с момента создания.
• Журналы аутентификации — до 1 года.
• По запросу субъекта персональных данных (через компанию-клиента или напрямую на 1@troiza.net) данные удаляются в течение 30 дней.

Удаление выполняется автоматически: при каждой новой загрузке фотографии сотрудником компании-клиента и периодически по расписанию.

6. Меры защиты

• HTTPS для всех соединений.
• Необратимое хэширование паролей.
• Блокировка аккаунта после множественных неудачных попыток входа.
• Раздельные cookie-сессии для административного и клиентского контура.

7. Оператор обработки и контакты

ИП Емельянов В.В., ИНН 561112781701, ОГРНИП 313565830500044.
По всем вопросам обработки персональных данных: 1@troiza.net.