Политика обработки персональных данных
Редакция от 21 мая 2026. Версия 1.1.
Сервис: «Визион» (GetVizion) Сайт: https://getvizion.ru Дата публикации редакции: 21 мая 2026 Версия: 1.1
1. Общие сведения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта https://getvizion.ru и онлайн-сервиса «Визион» (GetVizion) (далее — Сервис).
1.2. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными актами РФ.
1.3. Используя Сервис (в том числе оставляя заявку в Листе ожидания, входя в личный кабинет, заполняя брифы, оплачивая Тариф), субъект персональных данных подтверждает ознакомление с Политикой. Отдельные действия могут требовать согласия на обработку (чекбокс при регистрации) — в таких случаях обработка также осуществляется на основании согласия, указанного в разделе 5.
1.4. Пользовательское соглашение (оферта) доступно по адресу: https://getvizion.ru/terms.
2. Оператор персональных данных
Оператор: Индивидуальный предприниматель Дешко Константин Павлович ИНН: 250809032860 ОГРНИП: 325253600055996 Юридический адрес: 692917, Россия, Приморский край, г. Находка, пр-кт Находкинский, д. 68А, кв. 73
Контакт для обращений по персональным данным: E-mail: kostya@formessage.ru
Ответственный за организацию обработки персональных данных: Индивидуальный предприниматель Дешко Константин Павлович (функции оператора и ответственного за организацию обработки ПДн исполняет сам ИП).
3. Категории субъектов персональных данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители Сайта;
- лица, подавшие заявку в Лист ожидания;
- зарегистрированные пользователи с одобренным доступом (Пользователи);
- лица, взаимодействующие с публичными страницами (питч, бриф, план) по ссылке — в объёме данных, которые они добровольно передают (например, имя в комментарии, текст комментария, если такие функции включены);
- представители контрагентов и платёжных сервисов — в объёме, необходимом для расчётов (при подключении оплаты).
3.2. Сервис ориентирован на совершеннолетних пользователей (18+). Оператор не нацелен на сбор данных несовершеннолетних.
4. Перечень обрабатываемых персональных данных
В зависимости от используемых функций Сервиса могут обрабатываться:
| Категория | Примеры данных |
|---|---|
| Идентификация и контакты | адрес электронной почты; ник/ссылка Telegram (если указаны); имя или псевдоним в профиле (если заполнены) |
| Данные Аккаунта и доступа | идентификатор пользователя; статус заявки (лист ожидания / одобрен); дата регистрации; история входа (в т.ч. одноразовые коды в хэшированном виде, если используется OTP) |
| Данные использования Сервиса | события в продукте (создание брифа, генерация креатива и т.п. — в обезличенном или связанном с Аккаунтом виде); выбранный тариф; лимиты использования |
| Контент, вводимый Пользователем | ответы на вопросы брифа, тексты кампаний, названия брендов, загруженные файлы и референсы, комментарии, настройки креатива, данные «профиля компании» |
| Платёжные данные | при оплате на Сайте — как правило, обрабатываются платёжным агрегатором; Оператор может получать статус оплаты, сумму, маскированные реквизиты карты, идентификатор транзакции (не полный PAN/CVV) |
| Технические данные | IP-адрес, user-agent, cookie-идентификаторы сессии, дата и время запросов, журналы ошибок |
| Переписка | содержание обращений в поддержку на e-mail |
4.1. Специальные и биометрические категории персональных данных Оператор намеренно не запрашивает. Если Пользователь самостоятельно включает такие сведения в текст брифа, он несёт ответственность за наличие правовых оснований для их передачи; Оператор обрабатывает их только как часть Контента Пользователя для оказания услуги и рекомендует не загружать избыточные ПДн третьих лиц без необходимости.
4.2. В Контенте брифов могут случайно оказаться персональные данные сотрудников или клиентов Пользователя (ФИО, телефоны). Пользователь выступает по отношению к таким данным как самостоятельный или совместный оператор/лицо, определяющее цели — в зависимости от ситуации; Оператор обрабатывает их по поручению Пользователя для предоставления Сервиса (см. раздел 8).
5. Цели обработки персональных данных
| Цель | Примеры действий |
|---|---|
| Предоставление доступа к Сервису | регистрация, Лист ожидания, вход, сессия, личный кабинет |
| Оказание функций Сервиса | анализ брифа, генерация креативов и планов, хранение проектов, экспорт, публичные ссылки |
| Исполнение договора (оферты) | учёт Тарифа, лимитов, техническая поддержка |
| Расчёты | приём оплаты, учёт подписки, возвраты |
| Уведомления | письма о статусе заявки, коды входа, сервисные сообщения |
| Улучшение Сервиса | аналитика использования, отладка, защита от злоупотреблений |
| Соблюдение закона | ответы на запросы госорганов, хранение данных для налогового/бухгалтерского учёта |
| Маркетинг Оператора | только при отдельном согласии или в рамках законного интереса с возможностью отказа (рассылка о новостях продукта) |
6. Правовые основания обработки
Обработка осуществляется на одном или нескольких основаниях:
- согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — например, при отправке заявки с отметкой о согласии с Политикой и условиями;
- исполнение договора, стороной которого является субъект, или заключение договора по инициативе субъекта (оферта / использование Сервиса) — ст. 6 ч. 1 п. 5 152-ФЗ;
- законный интерес Оператора (безопасность, предотвращение мошенничества, улучшение продукта) — при соблюдении баланса прав субъекта;
- исполнение обязанностей, возложенных законом на Оператора.
7. Способы обработки, сроки и место хранения
7.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.2. Обработка ведётся с использованием средств автоматизации (серверы, база данных, программный код Сервиса) и без таковых (обработка обращений на e-mail).
7.3. Данные размещаются на серверах, используемых Оператором для размещения Сервиса (в том числе виртуальная инфраструктура в РФ, например Yandex Cloud / иные хостинг-провайдеры по выбору Оператора). Актуальная география уточняется в договорах с провайдерами; Оператор стремится к хранению персональных данных граждан РФ на территории РФ.
7.4. Сроки хранения:
- данные Аккаунта и Контента — пока действует Аккаунт и в течение 3 (трёх) лет после последней активности, если иное не требуется законом или не запрошено удаление ранее;
- данные Листа ожидания без одобрения — до 1 (одного) года с даты заявки, затем удаление или обезличивание;
- журналы безопасности — до 6 (шести) месяцев;
- данные для бухучёта и налогов — в сроки, установленные законодательством РФ.
7.5. По достижении целей обработки или при отзыве согласия (когда обработка основана только на согласии) данные удаляются или обезличиваются, за исключением случаев, когда хранение обязательно по закону.
8. Передача персональных данных третьим лицам (обработчики)
8.1. Оператор может передавать персональные данные третьим лицам, которые обрабатывают данные по поручению Оператора на основании договора/оферты и обязуются обеспечивать конфиденциальность и безопасность, в том числе:
| Категория получателя | Назначение |
|---|---|
| Провайдер хостинга / облака (например, Yandex Cloud) | размещение приложения, базы данных, резервные копии |
| Провайдеры ИИ (например, Yandex Cloud AI Studio — YandexGPT, иные подключённые модели) | обработка текстов брифов и генерация результатов только в объёме, необходимом для запроса |
| Сервис электронной почты | отправка кодов входа, уведомлений о заявках |
| Платёжный агрегатор | приём оплаты (при подключении) |
| Подрядчики поддержки и разработки | по NDA, доступ строго по необходимости |
8.2. Передача государственным органам — только при наличии законных оснований и в предусмотренном законом порядке.
8.3. При активации Публичной ссылки Пользователь сам определяет круг лиц, которым доступны материалы; такие лица могут просматривать и копировать опубликованный контент вне контроля Оператора.
9. Трансграничная передача
9.1. Оператор не осуществляет целенаправленную трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защу прав субъектов, за исключением случаев, когда это необходимо для технической работы привлечённого провайдера и оформлено в соответствии со ст. 12 152-ФЗ (уведомление Роскомнадзора / согласие / иные основания).
9.2. При изменении инфраструктуры (например, подключение зарубежной LLM) Оператор обновит Политику и при необходимости получит отдельное согласие или выполнит уведомительные процедуры.
10. Cookies и аналогичные технологии
10.1. Сайт использует cookie и локальное хранилище браузера (localStorage) для:
- поддержания сессии входа (в т.ч. cookie `vizion_session` при использовании серверной сессии);
- сохранения настроек интерфейса и черновиков (где реализовано на клиенте);
- обеспечения безопасности и работоспособности.
10.2. Аналитические cookie (при подключении — Яндекс.Метрика) — только после согласия через баннер на Сайте. Иные зарубежные системы веб-аналитики Оператор не использует.
10.3. Пользователь может ограничить cookie в настройках браузера; это может сделать невозможным вход в личный кабинет.
11. Меры защиты персональных данных
11.1. Оператор применяет организационные и технические меры, разумные для масштаба Сервиса, в том числе:
- разграничение доступа к серверам и базе данных;
- использование HTTPS;
- хранение секретов (API-ключи) вне публичного кода;
- резервное копирование;
- ограничение доступа администраторов к данным пользователей;
- хэширование одноразовых кодов входа (при использовании OTP).
11.2. Доступ к персональным данным имеют только лица, которым он необходим для выполнения служебных обязанностей.
12. Права субъекта персональных данных
Субъект персональных данных вправе:
1. получать сведения об обработке своих данных; 2. требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели; 3. отозвать согласие на обработку (когда обработка основана на согласии); 4. обжаловать действия Оператора в Роскомнадзор или в суд; 5. реализовывать иные права, предусмотренные 152-ФЗ.
Как направить запрос: e-mail из раздела 2 с темой «Персональные данные — [запрос]», указать адрес Аккаунта и суть требования. Срок ответа — до 30 (тридцати) календарных дней с возможностью законного продления при сложных запросах.
Отзыв согласия не отменяет правомерность обработки до отзыва и не препятствует обработке на иных основаниях (исполнение договора, обязанность по закону).
13. Обработка данных при публичных ссылках и комментариях
13.1. Если Пользователь включает публичный доступ к питчу, брифу или плану, любой обладатель ссылки может просматривать опубликованные материалы. Не следует размещать в публичном доступе чувствительные ПДн без необходимости.
13.2. Если на публичной странице доступны комментарии или голосование, вводимые имя/текст обрабатываются для отображения и модерации; автор комментария может не быть зарегистрированным Пользователем Сервиса.
14. Автоматизированная обработка и ИИ
14.1. Решения, исключительно автоматически влияющие на права и законные интересы субъекта (профилирование с юридическими последствиями), Сервис не принимает. ИИ используется для генерации контента по запросу Пользователя.
14.2. Пользователь вправе не использовать отдельные функции ИИ; при использовании — сам оценивает качество и правомерность результатов.
15. Изменение Политики
15.1. Оператор вправе обновлять Политику, публикуя новую редакцию на https://getvizion.ru/privacy с указанием даты.
15.2. Существенные изменения при необходимости доводятся до сведения Пользователей через Сайт или e-mail.
16. Заключительные положения
16.1. Политика действует бессрочно до замены новой редакцией.
16.2. Контроль за соблюдением Политики осуществляет ИП Дешко Константин Павлович.
16.3. Уполномоченный орган по надзору в сфере персональных данных в РФ: Роскомнадзор — https://rkn.gov.ru.
Приложение: сводка для пользователя (кратко)
- Мы обрабатываем e-mail, данные профиля, контент брифов и технические логи, чтобы вы могли пользоваться «Визион».
- Для генерации ответов тексты могут передаваться провайдерам ИИ (например, Yandex Cloud) — только для выполнения вашего запроса.
- Публичная ссылка = доступ для всех, у кого есть URL; не публикуйте лишние персональные данные.
- Запросы на доступ, исправление или удаление — на e-mail из раздела 2.
- Подробные условия использования — в Пользовательском соглашении.