Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, как YouGenOne («мы», «нас», «наш»), управляемый [Owner Name], индивидуальным предпринимателем в Грузии, собирает, использует и защищает ваши персональные данные. Мы соблюдаем GDPR (ЕС), CCPA/CPRA (Калифорния) и Закон Грузии «О защите персональных данных».

1. Кто мы (оператор данных)

Оператором данных является [Owner Name], действующий под брендом YouGenOne, индивидуальный предприниматель в Грузии. По всем вопросам о защите данных пишите на support@yougenone.io.

2. Какие данные мы собираем

2.1 Учётные данные

• Email-адрес (необходим для выдачи ключа)
• Лицензионный ключ (выдаётся нами)
• Аппаратный идентификатор (HWID) — необратимый хеш для привязки десктоп-лицензии к устройству
• Тариф, баланс кредитов и история их использования

2.2 Платёжные данные

• ID транзакции платёжного провайдера
• Сумма, валюта, дата
• Использованный промокод (если был)

Мы не храним номера банковских карт, CVV и приватные ключи криптокошельков. Все платежи обрабатываются сертифицированными провайдерами (YooKassa, Heleket).

2.3 Данные об использовании

• Темы и тексты, которые вы отправляете для генерации видео
• Выбранный стиль, голос и параметры конфигурации
• Метаданные сгенерированных видео (длительность, язык, количество сцен)
• Время API-запросов

2.4 Технические данные

• IP-адрес (для rate-limiting и защиты от мошенничества)
• User Agent браузера
• Сессионные cookie (необходимы для работы Сервиса)

3. Как мы используем данные

• Для оказания Сервиса — генерация видео, управление кредитами, выдача ключей
• Для обработки платежей — выставление счетов, обработка возвратов
• Для предотвращения мошенничества — обнаружение chargeback'ов, защита от мульти-аккаунтов
• Для поддержки — ответы на ваши запросы в support@yougenone.io
• Для соблюдения закона — налоговый учёт, бухгалтерия, судебные предписания
• Для улучшения Сервиса — агрегированная аналитика без привязки к конкретным пользователям

4. Правовые основания обработки (GDPR ст. 6)

• Исполнение договора — для оказания Сервиса, на который вы подписались
• Законный интерес — защита от мошенничества, безопасность Сервиса, улучшение качества
• Юридическая обязанность — соблюдение налогового и бухгалтерского законодательства Грузии
• Согласие — для опциональных функций, требующих его (вы можете отозвать согласие в любое время)

5. Передача данных третьим лицам

Мы передаём ваши данные следующим категориям обработчиков, каждый из которых связан соглашением об обработке данных:

• AI-провайдеры — сервисы генерации текста, изображений, голоса и видео. Текст вашего запроса передаётся этим провайдерам для создания запрошенного результата. В настоящий момент мы используем OpenAI, Anthropic, Google (Gemini) и иные коммерческие AI-API. Где возможно — мы псевдонимизируем данные.
• Платёжные провайдеры — YooKassa, Heleket. Они обрабатывают платёжные данные согласно своим политикам.
• Хостинг и инфраструктура — наши серверы работают через коммерческих хостинг-провайдеров в ЕС и России.
• Email-доставка — для лицензионных ключей и транзакционных уведомлений.

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные с рекламодателями или маркетологами.

6. Международные передачи данных

Некоторые наши провайдеры расположены за пределами Грузии и ЕС (в основном США). При международных передачах мы опираемся на стандартные договорные клаузулы (SCC), одобренные Европейской Комиссией, или иные признанные механизмы.

7. Сроки хранения

• Учётные данные — храним пока аккаунт активен и 12 месяцев после последней активности, если вы не запросили удаление
• История кредитов — храним всё время существования аккаунта для прозрачности биллинга
• Платёжные записи — храним 6 лет согласно налоговому законодательству
• IP и логи доступа — храним 90 дней в целях безопасности
• Сгенерированные видео и промпты — временно кешируются и удаляются в течение 30 дней, если вы их не сохранили

8. Ваши права по GDPR

Если вы находитесь в Европейской экономической зоне, у вас есть следующие права:

• Право доступа — запросить копию данных о вас
• Право на исправление — исправить неточные данные
• Право на удаление («право быть забытым»)
• Право на переносимость данных — получить ваши данные в машиночитаемом формате
• Право на ограничение обработки
• Право возражать — особенно при обработке на основании законного интереса
• Право отозвать согласие — в любое время, когда обработка основана на согласии
• Право подать жалобу в орган по защите данных вашей страны

Чтобы воспользоваться этими правами — напишите на support@yougenone.io. Отвечаем в течение 30 дней.

9. Ваши права по CCPA/CPRA (для жителей Калифорнии)

• Право знать — какие персональные данные мы собираем и как используем
• Право удалить ваши персональные данные
• Право отказаться от продажи или передачи — мы не продаём и не передаём данные для cross-context behavioral advertising
• Право на отсутствие дискриминации — мы не дискриминируем за реализацию ваших прав

10. Cookie

Мы используем только функционально необходимые cookie (сессия, авторизация, предпочитаемый язык). Мы не используем рекламные cookie, трекинг-пиксели и сторонние аналитические сервисы, профилирующие пользователей.

11. Дети

Сервис предназначен для пользователей 18 лет и старше. Мы сознательно не собираем персональные данные несовершеннолетних. Если мы обнаружим, что собрали такие данные — мы их удалим.

12. Безопасность

Мы применяем индустриальные меры безопасности: TLS-шифрование при передаче, серверное хеширование чувствительных идентификаторов, контроль доступа к нашим системам. Однако ни один метод передачи или хранения не является 100% безопасным. В случае утечки персональных данных мы уведомим затронутых пользователей и соответствующий надзорный орган в течение 72 часов согласно ст. 33 GDPR.

13. Изменения политики

Мы можем обновлять настоящую Политику конфиденциальности. Дата «Последнее обновление» вверху отражает последние изменения. О существенных изменениях мы сообщим по email минимум за 30 дней.

14. Контакты

По вопросам конфиденциальности, запросам и жалобам — support@yougenone.io.