Политика конфиденциальности
Последнее обновление: 4 июня 2026
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта, расположенного по адресу https://lora.pro, и связанных с ним сервисов (далее совместно — «Сервис»), предоставляемых командой lora.pro (далее — «Оператор»).
Политика разработана во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») и, в части, применимой к пользователям из Европейской экономической зоны, — Регламента (ЕС) 2016/679 (General Data Protection Regulation, далее — «GDPR»).
Используя Сервис, пользователь (далее — «Субъект») подтверждает, что ознакомился с настоящей Политикой, и в случаях, предусмотренных законом, выражает согласие на обработку своих персональных данных на изложенных ниже условиях. Если Субъект не согласен с условиями Политики, ему следует воздержаться от использования Сервиса.
Политика применяется совместно с Пользовательским соглашением и Политикой cookie. В случае противоречия в части обработки персональных данных приоритет имеют положения настоящей Политики.
1. Термины и определения
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту).
- Обработка — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, хранение, использование, передачу и удаление.
- Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых данных.
- Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или иностранному юридическому лицу.
2. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих правовых основаниях:
- согласие Субъекта на обработку его персональных данных (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ; ст. 6(1)(a) GDPR);
- необходимость исполнения договора, стороной которого является Субъект, — оказания услуг Сервиса (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ; ст. 6(1)(b) GDPR);
- необходимость исполнения возложенных на Оператора правовых обязанностей, в том числе требований налогового и бухгалтерского законодательства (ст. 6(1)(c) GDPR);
- законные интересы Оператора в обеспечении работоспособности и безопасности Сервиса, предотвращении злоупотреблений и мошенничества, в той мере, в какой они не нарушают прав и свобод Субъекта (ст. 6(1)(f) GDPR).
3. Состав обрабатываемых данных
Оператор обрабатывает следующие категории данных:
- идентификаторы учётной записи мессенджера, через который осуществляется доступ к Сервису (Telegram ID, MAX ID), имя пользователя, выбранный язык интерфейса;
- изображения, добровольно загружаемые Субъектом для обработки, и результаты их генерации;
- сведения о платежах: факт, сумма, дата, валюта и статус операции, а также баланс токенов. Полные реквизиты банковских карт Оператору не передаются и им не хранятся — они обрабатываются платёжным провайдером;
- технические данные: IP-адрес, сведения об устройстве и программном обеспечении, файлы cookie и данные Local Storage, журналы обращений к Сервису;
- содержание обращений Субъекта в службу поддержки и сопутствующие сведения.
Оператор не запрашивает и целенаправленно не обрабатывает специальные категории персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и интимной жизни), за исключением случаев, когда такие сведения добровольно включены Субъектом в загружаемые материалы по его собственному усмотрению.
4. Обработка изображений. Биометрические данные
Изображения, загружаемые Субъектом, обрабатываются исключительно в целях выполнения запрошенной им генерации (преобразования, стилизации, изменения изображения и иных функций Сервиса).
- Оператор не использует загружаемые изображения для установления личности Субъекта и не формирует биометрических шаблонов в целях идентификации физического лица.
- Оператор не передаёт загружаемые изображения в государственные информационные системы, в том числе в Единую биометрическую систему.
- Оператор не использует загружаемые изображения для обучения собственных нейросетевых моделей.
Поскольку обработка изображений производится без цели установления личности, Оператор не рассматривает такие изображения в качестве биометрических персональных данных по смыслу статьи 11 Закона № 152-ФЗ. Ответственность за наличие правовых оснований на загрузку изображений, содержащих сведения о третьих лицах, несёт Субъект.
5. Цели обработки
- регистрация, аутентификация и предоставление доступа к Сервису;
- предоставление функций генерации и доставка результатов Субъекту;
- проведение расчётов, учёт баланса токенов и информирование о статусе операций;
- оказание технической поддержки и рассмотрение обращений;
- обеспечение безопасности Сервиса, предотвращение злоупотреблений и нарушений;
- исполнение требований применимого законодательства.
6. Сроки хранения
Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, если иной срок не установлен законом. Применяются следующие сроки:
- исходные изображения, загруженные для обработки, — до тридцати суток;
- результаты генераций, не отнесённые к публичным, — до шести месяцев;
- опубликованные в галерее результаты и связанные с ними промпты — бессрочно, до момента удаления Субъектом или Оператором;
- служебные журналы и платёжные сведения — в сроки, установленные применимым законодательством.
При удалении учётной записи или отдельной генерации связанные файлы и метаданные удаляются окончательно, за исключением сведений, хранение которых предусмотрено законом.
7. Передача третьим лицам и трансграничная передача
Для функционирования Сервиса Оператор привлекает третьих лиц, выступающих обработчиками персональных данных по его поручению и в объёме, необходимом для оказания услуг:
- операторов облачной инфраструктуры и автоматизированной обработки изображений (в том числе FAL, Amazon Web Services);
- платёжных провайдеров (в том числе YooKassa) — в объёме, необходимом для проведения и подтверждения платежа;
- провайдеров мессенджеров (Telegram, MAX) — в объёме, необходимом для доставки сообщений и результатов генерации.
Отдельные из указанных лиц могут находиться за пределами Российской Федерации, в связи с чем обработка предполагает трансграничную передачу данных. Оператор осуществляет такую передачу при условии обеспечения принимающей стороной адекватного уровня защиты прав субъектов персональных данных либо на основании согласия Субъекта. В иных целях и иным лицам персональные данные не передаются, за исключением случаев, предусмотренных законом, в том числе по законным запросам уполномоченных государственных органов.
8. Файлы cookie и аналогичные технологии
Сервис использует файлы cookie и технологию Local Storage для обеспечения авторизации, сохранения пользовательских настроек и проведения платежей. Подробные сведения о составе и назначении cookie приведены в Политике cookie.
9. Меры защиты персональных данных
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе ограничение доступа персонала, шифрование канала передачи данных (TLS), хранение в защищённой инфраструктуре и разграничение прав доступа. Несмотря на принимаемые меры, передача данных по сетям связи общего пользования не может быть гарантированно защищена; Субъект осознаёт соответствующие риски.
10. Права субъекта персональных данных
Субъект вправе:
- получать сведения об обработке его персональных данных и подтверждение факта такой обработки;
- требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее данное согласие на обработку персональных данных;
- для субъектов из Европейской экономической зоны — реализовать предусмотренные GDPR права на доступ, исправление, удаление, ограничение обработки, переносимость данных и возражение против обработки;
- обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (в Российской Федерации — Роскомнадзор) либо в судебном порядке.
Запрос на реализацию прав направляется по адресу support@lora.pro. Оператор рассматривает обращение и предоставляет ответ в сроки, установленные применимым законодательством.
11. Обработка данных несовершеннолетних
Сервис предназначен для лиц, достигших восемнадцати лет. Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших указанного возраста. При выявлении факта обработки таких данных без надлежащего правового основания соответствующие данные подлежат удалению.
12. Автоматизированное принятие решений
Оператор не принимает в отношении Субъекта решений, порождающих юридические последствия либо иным образом существенно затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.
13. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на странице lora.pro/privacy, если иное не предусмотрено новой редакцией. Дата последнего обновления указана в начале документа.
14. Контактная информация
Вопросы обработки персональных данных и запросы на реализацию прав направляются по адресу support@lora.pro. Вопросы охраны исключительных прав: copyright@lora.pro.