Политика обработки персональных данных Slaido.ru

Версия: 1.0

Дата публикации: 2 июня 2026 г.

Адрес документа: https://slaido.ru/legal/personal-data

Настоящая Политика обработки персональных данных описывает, какие персональные данные обрабатывает сервис Slaido.ru, для каких целей, на каких правовых основаниях, как долго они хранятся и какие права есть у субъектов персональных данных.

1. Общие положения

1.1. Оператор персональных данных:

Поле	Значение
Оператор	ИП Поимцев Валерий Валерьевич
ИНН	645395782203
ОГРНИП	318645100008247
Регистрационный номер в РКН	64-25-025855
Место регистрации	Россия, г. Саратов
Сайт	slaido.ru
Email	poimcev1@mail.ru
Телефон	+7 (960) 354 65-65

1.2. Оператор включен в реестр операторов, осуществляющих обработку персональных данных, регистрационный номер в РКН: 64-25-025855.

1.3. Политика разработана во исполнение Федерального закона N 152-ФЗ "О персональных данных" и иных применимых нормативных актов Российской Федерации.

1.4. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, ограничения обработки конкретными целями, минимизации данных, точности, ограничения сроков хранения, конфиденциальности и безопасности.

1.5. Политика применяется к данным, которые Пользователь предоставляет при регистрации, входе, оплате, использовании AI-функций, обращении в поддержку, настройке уведомлений и иных действиях в сервисе.

2. Понятия и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Оператор - ИП Поимцев Валерий Валерьевич, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных.

Субъект персональных данных - физическое лицо, к которому относятся персональные данные.

Обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Автоматизированная обработка - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные для следующих целей:

Идентификация и аутентификация пользователей при входе в сервис.
Исполнение договора об оказании услуг, заключенного путем акцепта публичной оферты.
Предоставление доступа к AI-функциям, учет пакетов доступа, токенов, генераций и результатов.
Направление сервисных уведомлений о состоянии аккаунта, балансе, оплатах, генерациях, безопасности и технических изменениях.
Направление маркетинговых и рекламных сообщений исключительно при наличии отдельного согласия Пользователя.
Обеспечение безопасности сервиса, противодействие мошенничеству, злоупотреблениям, несанкционированному доступу и обходу ограничений.
Улучшение качества, стабильности и функциональности сервиса на основе обезличенных или агрегированных данных.
Хранение и обработка пользовательских материалов для AI-генерации.
Исполнение требований законодательства Российской Федерации, включая налоговый учет, бухгалтерский учет, ответы на законные запросы государственных органов и рассмотрение претензий.

4. Категории обрабатываемых персональных данных

4.1. Идентификационные данные

При регистрации или входе через Telegram Login Widget:

Telegram ID;
имя и фамилия из Telegram-профиля;
Telegram username;
URL фото профиля Telegram.

При регистрации через email, если такая функция реализована:

адрес электронной почты;
имя и фамилия из формы регистрации.

При регистрации через Messenger Max, если такая функция реализована:

User ID в Messenger Max;
имя и фамилия из профиля Max.

Опционально, при наличии отдельного согласия:

номер телефона.

4.2. Технические данные

IP-адрес при регистрации, входе, акцепте документов, оплате и иных значимых действиях;
User-Agent браузера;
данные сессий и cookies;
дата и время действий в формате UTC;
технические журналы безопасности и ошибок.

4.3. Данные использования сервиса

история начисления, списания, восстановления и аннулирования токенов;
данные о приобретенных пакетах доступа;
данные о созданных проектах, обложках и слайдах без раскрытия содержимого файлов в журналах;
журнал AI-запросов без персональных идентификаторов, если такой журнал используется для поддержки и диагностики;
обращения в поддержку и история решения обращений.

4.4. Пользовательский контент

изображения товаров, загружаемые для AI-обработки;
текстовые данные товара, введенные в форму;
результаты AI-генерации, включая обложки, инфографику, слайды и иные материалы.

Пользовательский контент хранится на серверах, используемых Оператором, и передается AI-провайдерам исключительно для обработки в рамках оказания услуги.

4.5. Платежные данные

сумма платежа;
дата и статус транзакции;
идентификатор транзакции T-Bank;
данные о приобретенном пакете доступа;
технические статусы платежной интеграции.

Оператор не хранит номера банковских карт, CVV/CVC-коды и полные платежные реквизиты.

4.6. Данные о согласиях

тип согласия;
версия документа;
дата и время предоставления согласия;
дата и время отзыва согласия, если согласие отозвано;
IP-адрес;
User-Agent;
связанный платеж или иная ссылка, если согласие относится к конкретному действию.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих основаниях:

статья 6 часть 1 пункт 5 Федерального закона N 152-ФЗ - обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
статья 6 часть 1 пункт 1 Федерального закона N 152-ФЗ - обработка осуществляется с согласия субъекта персональных данных;
статья 6 часть 1 пункт 2 Федерального закона N 152-ФЗ - обработка необходима для исполнения обязанностей, предусмотренных законодательством Российской Федерации;
статья 6 часть 1 пункт 6 Федерального закона N 152-ФЗ - обработка необходима для осуществления прав и законных интересов Оператора при условии, что права и свободы субъекта персональных данных не нарушаются.

Обработка маркетинговых коммуникаций и опционального номера телефона осуществляется только при наличии отдельного согласия Пользователя.

6. Способы обработки персональных данных

6.1. Оператор осуществляет автоматизированную обработку персональных данных с использованием средств вычислительной техники.

6.2. Оператор может совершать следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу провайдерам в рамках договора, обезличивание, блокирование, удаление и уничтожение.

6.3. Обработка персональных данных без передачи по информационно-телекоммуникационным сетям не является основным способом обработки, поскольку сервис является веб-приложением.

6.4. Оператор не принимает решений, порождающих юридические последствия для Пользователя исключительно на основании автоматизированной обработки, за исключением технических решений, необходимых для работы сервиса, учета токенов, антифрода и безопасности.

7. Сроки хранения персональных данных

Категория данных	Срок хранения
Идентификационные данные аккаунта	До удаления аккаунта Пользователем или 3 года с даты последнего входа
Технические данные, IP, User-Agent, сессии	1 год с момента записи
Данные о проектах и пользовательский контент	До удаления проекта Пользователем или удаления аккаунта
Платежные данные	5 лет с момента транзакции, если более длительный срок не требуется законом
Данные о согласиях	Весь срок действия договора и 3 года после его прекращения
Маркетинговые данные	До отзыва согласия и 1 год после отзыва для подтверждения факта отзыва
Обращения в поддержку	До 3 лет после завершения обращения

По истечении сроков хранения данные удаляются, уничтожаются или обезличиваются, если дальнейшее хранение не требуется для исполнения закона, защиты прав Оператора или рассмотрения спора.

8. Передача персональных данных третьим лицам

Оператор передает данные третьим лицам только в объеме, необходимом для оказания услуги, обработки платежей, обеспечения инфраструктуры, безопасности или исполнения закона.

Получатель	Передаваемые данные	Основание и цель
Telegram	Идентификационные данные в рамках Telegram Login Widget	Аутентификация через Telegram
OpenAI	Пользовательский контент: изображения и тексты без намеренной передачи Telegram ID, email или имени	AI-обработка и генерация результатов по договору
Google LLC, Google Gemini	Пользовательский контент для обработки	AI-обработка и генерация результатов по договору
АО "Т-Банк"	Идентификатор пользователя или заказа, сумма, дата и статус транзакции	Обработка платежа и учет операции
Хостинг-провайдер	Данные, необходимые для размещения и работы сервиса	Инфраструктура и хранение на серверах, используемых Оператором
Государственные органы	Данные в объеме законного запроса	Исполнение требований законодательства Российской Федерации

Оператор не продает персональные данные, не передает их третьим лицам для самостоятельного маркетинга и не раскрывает их неопределенному кругу лиц без законного основания.

9. Трансграничная передача данных

9.1. Для оказания AI-услуг отдельные пользовательские материалы могут передаваться поставщикам AI-инфраструктуры, включая OpenAI и Google LLC, которые могут находиться за пределами Российской Федерации.

9.2. В запросы к AI-провайдерам Оператор не включает персональные идентификаторы Пользователя, такие как имя, email, Telegram ID, номер телефона, если это не требуется для конкретной функции и Пользователь не дал отдельное согласие.

9.3. Трансграничная передача осуществляется для исполнения договора с Пользователем и оказания заказанной цифровой услуги.

9.4. Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями Федерального закона N 242-ФЗ.

10. Права субъектов персональных данных

Пользователь вправе:

Получить подтверждение факта обработки персональных данных.
Получить доступ к своим персональным данным и сведениям об их обработке.
Получить перечень обрабатываемых персональных данных и источников их получения.
Потребовать уточнения неточных, неполных или устаревших данных.
Потребовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно или не нужны для заявленной цели.
Отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии.
Отозвать согласие на маркетинговые коммуникации в настройках сервиса или через обращение к Оператору.
Получить экспорт своих данных в машиночитаемом формате, если такая функция доступна.
Обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

11. Порядок реализации прав

11.1. Запрос направляется на email poimcev1@mail.ru.

11.2. В запросе необходимо указать:

фамилию, имя и отчество, если применимо;
контактные данные для ответа;
сведения, позволяющие идентифицировать аккаунт;
суть запроса;
дату и подпись, если запрос направляется в письменной форме.

11.3. Оператор отвечает на запрос в течение 30 календарных дней с даты получения, если иной срок не установлен законом.

11.4. Функция удаления аккаунта и данных может быть доступна в настройках сервиса. Удаление аккаунта инициирует процедуру уничтожения или обезличивания персональных данных в течение 30 дней, за исключением данных, которые Оператор обязан хранить по закону.

11.5. Отзыв согласия не влияет на законность обработки, выполненной до отзыва, и не прекращает обработку, если она необходима для исполнения договора, закона или защиты прав Оператора.

12. Удаление данных

При запросе на удаление аккаунта или персональных данных Оператор применяет следующую логику, если она реализована в информационной системе сервиса.

12.1. Удаляется или очищается

проекты Пользователя;
загруженные изображения;
созданные слайды, обложки и файлы;
активные сессии;
пользовательский контент, если его хранение не требуется для рассмотрения спора или исполнения закона.

12.2. Анонимизируется

платежные записи: связь с user_id удаляется или заменяется обезличенным значением, сумма и дата сохраняются для налогового учета;
история токенов: связь с user_id удаляется или заменяется обезличенным значением;
административный аудит: связь с user_id удаляется или заменяется обезличенным значением, если сохранение записи необходимо для безопасности и учета действий;
профиль пользователя: имя, фамилия, username, фото, email, phone очищаются или заменяются техническими значениями; Telegram ID заменяется техническим значением, не позволяющим занять реальный Telegram ID другого пользователя.

12.3. Деактивируется

активные согласия переводятся в статус отозванных с фиксацией даты и времени отзыва;
маркетинговые подписки отключаются.

12.4. Техническая процедура для реализации

def delete_user_personal_data(user_id: int):

"""

Реализует право на забвение в рамках применимого законодательства.

1. Анонимизирует платежные записи:

payments.user_id = NULL

token_events.user_id = NULL

admin_audit_log.user_id = NULL

2. Удаляет проекты и файлы пользователя:

project_images, project_slides, файлы из UPLOADS_DIR,

GENERATED_DIR, WEB_UPLOADS_DIR.

3. Обнуляет персональные поля users:

first_name='[удалено]', last_name='[удалено]',

username=NULL, photo_url=NULL, email=NULL, phone=NULL,

telegram_id = -abs(original_telegram_id),

deleted_at=now(), is_deleted=1.

4. Удаляет сессии.

5. Деактивирует согласия:

is_active=0, withdrawn_at=now().

6. Логирует действие:

admin_audit_log action='gdpr_delete',

details='user self-deleted'.

"""

13. Экспорт данных

13.1. Пользователь вправе получить экспорт данных, относящихся к его аккаунту.

13.2. Экспорт может включать:

профиль;
список проектов без передачи файлов других пользователей;
историю платежей;
историю начисления и списания токенов;
активные и отозванные согласия;
обращения в поддержку, если они хранятся в сервисе.

13.3. Экспорт не включает системные секреты, внутренние служебные поля, данные других пользователей, ключи API, внутренние журналы безопасности в объеме, раскрытие которого может нарушить безопасность сервиса или права третьих лиц.

14. Меры по защите персональных данных

Оператор применяет разумные организационные и технические меры защиты:

размещение основной инфраструктуры и баз данных персональных данных граждан Российской Федерации на территории Российской Федерации;
использование защищенного соединения HTTPS/TLS 1.2+;
разграничение прав доступа к персональным данным;
доступ к персональным данным только у Оператора и уполномоченных лиц, которым он необходим для выполнения задач;
протоколирование доступа к административной панели и значимых действий;
регулярное резервное копирование с учетом требований безопасности;
хранение API-ключей и секретов вне публичного кода;
минимизация данных, передаваемых внешним провайдерам.

15. Cookie-файлы

Сервис использует cookie и аналогичные технологии для сессий, аутентификации, безопасности, сохранения настроек и, при наличии согласия, аналитики. Подробнее: https://slaido.ru/legal/cookies.

16. Изменения политики

16.1. Оператор вправе изменять настоящую Политику.

16.2. Актуальная версия всегда доступна по адресу https://slaido.ru/legal/personal-data.

16.3. При существенных изменениях Оператор уведомляет Пользователей через сервис, email или иной доступный канал связи, если это требуется законом или характером изменений.

17. Контакты и регулятор

По вопросам обработки персональных данных можно обратиться к Оператору:

email: poimcev1@mail.ru;
телефон: +7 (960) 354 65-65;
место регистрации: Россия, г. Саратов.

Регулятор: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), сайт https://rkn.gov.ru, телефон 8-800-222-15-25.