LEGAL · КОНФИДЕНЦИАЛЬНОСТЬ

Политика конфиденциальности

Последнее обновление: 15 мая 2026 г.

Примечание о переводе. Настоящий перевод предоставляется исключительно для удобства пользователей. Юридически обязательной является английская версия документа. В случае любого расхождения между настоящим переводом и английской версией применяется английская версия.

Настоящая Политика конфиденциальности описывает, как YouGenOne («мы», «нас», «наш»), управляемый Станиславом Сороколетовым (Stanislav Sorokoletov), индивидуальным предпринимателем, зарегистрированным в Грузии, собирает, использует и защищает ваши персональные данные. Мы соблюдаем требования применимого законодательства о конфиденциальности, в том числе EU General Data Protection Regulation (GDPR), California Consumer Privacy Act с поправками CPRA и Закона Грузии «О защите персональных данных».

Кратко: Мы собираем только то, что необходимо для оказания Сервиса: ваш email, лицензионный ключ и данные об использовании Сервиса. Мы не продаём ваши данные. Мы не разрешаем нашим AI-провайдерам использовать ваши промпты или результаты для обучения их моделей. Вы можете запросить удаление данных в любое время по адресу support@yougenone.io.

1. Кто мы (Контроллер данных)

Контроллером данных является Станислав Сороколетов (Stanislav Sorokoletov), действующий как YouGenOne, индивидуальный предприниматель, зарегистрированный в Грузии. По всем вопросам, связанным с защитой данных, обращайтесь: support@yougenone.io.

2. Какие данные мы собираем

2.1 Учётные данные

Адрес электронной почты (необходим для доставки лицензии)
Лицензионный ключ (выпускается нами)
Идентификатор устройства (HWID) — необратимый хеш, используемый для привязки настольной лицензии к устройству
Тариф, баланс кредитов и история их использования

2.2 Платёжные данные

Для карточных платежей мы используем Merchant of Record (на текущий момент — Lemon Squeezy и/или Paddle), выступающий продавцом по сделке. Merchant of Record может собирать у вас напрямую:

Имя и адрес плательщика (необходимы для выставления налогового счёта)
Налоговую идентификационную информацию, где применимо
Реквизиты карты и аутентификационные данные (мы к ним не имеем доступа)

Мы получаем от Merchant of Record только следующее:

Идентификатор транзакции, сумму, валюту и временную метку
Страну покупки (для целей налогообложения и предотвращения мошенничества)
Применённый промокод (если есть)

По криптовалютным платежам, обрабатываемым через Heleket, мы получаем идентификатор транзакции, сумму и временную метку. Мы не храним полные номера платёжных карт, CVV-коды и приватные ключи криптокошельков.

2.3 Данные об использовании

Темы и промпты, отправляемые для генерации видео
Выбранные стиль, голос и параметры конфигурации
Метаданные сгенерированного видео (длительность, язык, количество сцен)
Временные метки API-вызовов

Вы несёте ответственность за содержание ваших промптов. Вы не должны включать в промпты персональные данные третьих лиц без правового основания. Мы рассматриваем промпты как пользовательский контент; мы не осуществляем активный мониторинг, кроме как для целей безопасности и предотвращения злоупотреблений.

2.4 Биометрические данные (специальная категория данных)

Некоторые функции Сервиса позволяют загружать изображения реальных людей (загрузка лиц), а наш API принимает образцы голоса. Если такие данные содержат изображения идентифицируемых лиц, их обработка является обработкой биометрических данных в значении Article 9 GDPR. Подробнее см. Раздел 6 — правовое основание, сроки хранения и ваши обязанности.

2.5 Технические данные

IP-адрес (используется для ограничения частоты запросов, безопасности и предотвращения мошенничества)
User-agent браузера
Сессионные cookie (необходимы для работы Сервиса)

3. Как мы используем ваши данные

Для оказания Сервиса — генерация видео, управление кредитами, отправка лицензионных ключей
Для обработки платежей — взаимодействие с платёжным провайдером, оформление возвратов
Для предотвращения мошенничества и злоупотреблений — выявление чарджбэков, предотвращение мульти-аккаунтинга, контроль лимитов
Для поддержки — ответы на ваши запросы по адресу support@yougenone.io
Для соблюдения законодательных обязанностей — налоговый учёт, бухгалтерия, исполнение судебных запросов
Для улучшения Сервиса — агрегированная аналитика, не привязанная к отдельным пользователям

3.1 Транзакционные email — необходимая часть Сервиса

Лицензионный ключ выдаётся пользователю исключительно по электронной почте — без отправки письма невозможно завершить оказание услуги. Поэтому, регистрируя учётную запись или совершая покупку, вы поручаете нам направлять вам следующие транзакционные сообщения, необходимые для исполнения договора (Art. 6(1)(b) GDPR; п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ для применимых случаев):

выдача лицензионного ключа и чека после успешной оплаты;
важные служебные уведомления (например, истечение тарифа, неуспешное продление, уведомления о подозрительной активности по учётной записи);
ответы на ваши обращения в службу поддержки.

Транзакционные email не являются маркетинговой рассылкой и не подразумевают отдельного согласия — это часть исполнения договора. Отказаться от них при активной лицензии или неиспользованных кредитах нельзя: иначе мы не сможем доставить вам ключ или важное служебное уведомление. Если в будущем мы введём маркетинговую рассылку (новости, обновления продукта, акции), такая рассылка будет направляться только при наличии отдельного добровольного согласия и от неё можно будет отказаться в любое время одним кликом.

Вы несёте ответственность за указание действительного адреса электронной почты, к которому у вас есть доступ. Мы не обязаны повторно доставлять лицензионные ключи на неверные, недоступные или принадлежащие третьим лицам адреса. Если письмо не пришло в течение разумного времени, проверьте папку «Спам» и обратитесь в поддержку по адресу support@yougenone.io — мы повторим отправку либо предоставим ключ иным способом.

Мы не принимаем решений, основанных исключительно на автоматизированной обработке, которые порождают для вас правовые или иные существенные последствия (Article 22 GDPR). Наши антифрод-системы могут помечать аккаунты для проверки, однако решения о применении мер принимаются или подтверждаются человеком.

4. Правовое основание обработки (GDPR Articles 6 и 9)

Исполнение договора (Art. 6(1)(b)) — для оказания Сервиса, на который вы подписались, включая ведение учётной записи и учёт кредитов
Законный интерес (Art. 6(1)(f)) — для предотвращения мошенничества, обеспечения безопасности Сервиса и улучшения качества. Вы можете возражать против такой обработки в порядке Раздела 9
Юридическая обязанность (Art. 6(1)(c)) — для соблюдения налогового и бухгалтерского законодательства Грузии
Явное согласие (Art. 6(1)(a) и Art. 9(2)(a)) — для обработки биометрических данных (Раздел 6) и для опциональных функций, требующих согласия. Вы можете отозвать согласие в любое время

Мы передаём ваши данные следующим категориям обработчиков и партнёров:

AI-провайдеры — сервисы генерации текста, изображений, голоса и видео. Промпт, конфигурация или биометрический ввод, которые вы отправляете, передаются этим провайдерам для генерации запрошенного результата. На текущий момент мы используем OpenAI, Anthropic и Google. Мы используем этих провайдеров на условиях их коммерческих API-договоров, которые запрещают использование промптов и результатов клиентов для обучения моделей; мы не подключены ни к каким программам обучения на пользовательских данных. Где это технически возможно, мы минимизируем и псевдонимизируем данные, передаваемые провайдерам (мы не передаём AI-провайдерам ваш email, лицензионный ключ или платёжные данные).
Merchant of Record (карточные платежи) — Lemon Squeezy и/или Paddle выступают продавцом по сделке для карточных транзакций. Они собирают платёжные и налоговые данные напрямую у вас и обрабатывают их в соответствии со своими политиками конфиденциальности. Мы получаем только метаданные транзакций (см. Раздел 2.2). Каждый Merchant of Record самостоятельно отвечает за сбор налогов, выставление счетов и соответствие PCI-DSS.
Криптовалютный платёжный провайдер — Heleket обрабатывает криптовалютные транзакции в соответствии со своей политикой конфиденциальности.
Хостинг и инфраструктура — наши серверы размещены у коммерческих хостинг-провайдеров в Европейском Союзе и США.
Транзакционная доставка email — для отправки лицензионных ключей, чеков и важных уведомлений (например, об истечении тарифа или восстановлении доступа) мы используем сервис Resend Inc. (США, resend.com) в качестве суб-обработчика (data processor). При отправке транзакционного письма мы передаём Resend исключительно следующие данные: ваш адрес электронной почты, тему и текст письма, а также служебные метаданные доставки (статус, информация о возврате/недоставке). Resend действует строго по нашему поручению на условиях Соглашения об обработке персональных данных (Data Processing Agreement, DPA) и не использует переданные данные в собственных целях, не передаёт их третьим лицам и не использует для маркетинга или обучения моделей. Передача данных в США осуществляется в соответствии с механизмами, описанными в Разделе 7 настоящей Политики (EU–US Data Privacy Framework / Стандартные договорные положения).

Мы поддерживаем актуальный список суб-обработчиков и существенных обработчиков данных. Запросить актуальную версию можно по адресу support@yougenone.io.

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные рекламодателям или маркетологам.

6. Биометрические данные

6.1 Сфера применения

Когда вы загружаете изображение реального человека или отправляете образец голоса реального человека через наш API, мы обрабатываем биометрические данные — специальную категорию данных в значении Article 9 GDPR. Мы обрабатываем такие данные только для оказания запрошенной вами функции генерации и только на время выполнения этой генерации.

6.2 Правовое основание

Правовым основанием обработки биометрических данных является ваше явное согласие (Art. 9(2)(a) GDPR), даваемое утвердительным действием в момент загрузки. Загружая изображение или образец голоса идентифицируемого лица, вы заверяете и гарантируете, что:

Вы являетесь изображённым лицом; либо
Вы получили явное проверяемое согласие изображённого лица на использование его изображения или голоса для AI-генерации через Сервис

Вы не должны загружать изображения или образцы голоса публичных персон, знаменитостей, несовершеннолетних или любых иных третьих лиц, в отношении которых у вас нет такого согласия. Использование биометрических данных для создания материалов интимного характера без согласия, обманных изображений реальных людей или иного контента, запрещённого нашей Политикой допустимого использования, строго запрещено.

6.3 Сроки хранения

Загруженные изображения и образцы голоса обрабатываются транзитно и удаляются из наших систем сразу после завершения запрошенной генерации. Мы не сохраняем биометрические данные в постоянном хранилище и не извлекаем и не сохраняем отдельные биометрические шаблоны.

6.4 Отзыв согласия

Вы можете отозвать своё согласие в любое время, прекратив загружать такие данные и направив сообщение на support@yougenone.io. Отзыв не затрагивает законность обработки, осуществлённой до его получения.

7. Международная передача данных

Часть наших сервис-провайдеров находится за пределами Европейского Союза, в особенности в США. При международной передаче данных мы опираемся на следующие механизмы:

EU–US Data Privacy Framework — для передач получателям, сертифицированным по DPF
Стандартные договорные положения (Standard Contractual Clauses, SCC), утверждённые Европейской комиссией — для иных передач, дополняемые при необходимости дополнительными гарантиями

Грузия (страна нашего учреждения) на текущий момент не имеет решения Европейской комиссии об адекватности уровня защиты, однако имеет собственный Закон «О защите персональных данных», в значительной мере соответствующий принципам GDPR.

8. Сроки хранения данных

Учётные данные — хранятся, пока ваша учётная запись активна, и в течение 12 месяцев после последней активности, если вы не запросите удаление
История использования кредитов — хранится в течение всего срока существования учётной записи для прозрачности расчётов
Платёжные записи — хранятся 6 лет в соответствии с налоговым законодательством
IP-адреса и логи доступа — хранятся 90 дней для целей безопасности
Сгенерированные видео и промпты — временно кешируются на время обработки и удаляются в течение 30 дней, если вы их не сохранили
Биометрические данные — удаляются сразу после завершения генерации (см. Раздел 6)

Данные, передаваемые нашим AI-провайдерам, подчиняются их собственным срокам хранения. Используемые нами провайдеры на условиях коммерческих API-договоров обычно хранят входные данные до 30 дней для целей мониторинга злоупотреблений, после чего удаляют их. Данные, хранящиеся у нашего Merchant of Record (платёжные и налоговые данные), сохраняются в соответствии с его собственной политикой хранения, обычно определяемой налоговым законодательством (6–10 лет).

Если вы находитесь на территории Европейской экономической зоны, вы имеете следующие права:

Право на доступ — запросить копию данных, которые мы о вас храним
Право на исправление — исправить неточные данные
Право на удаление («право быть забытым»)
Право на переносимость данных — получить ваши данные в машиночитаемом формате
Право на ограничение обработки
Право на возражение — в особенности против обработки на основании законного интереса
Право отозвать согласие — в любое время, если обработка основана на согласии, в том числе для биометрических данных
Право не быть субъектом автоматизированных решений, имеющих правовые или иные существенные последствия (Art. 22)
Право подать жалобу — в местный надзорный орган по защите данных

Для реализации указанных прав в отношении данных, которые храним мы, обращайтесь по адресу support@yougenone.io. Мы отвечаем в течение 30 дней; для сложных запросов срок может быть продлён до 60 дней, о чём мы вас уведомим.

В отношении платёжных данных, хранящихся у нашего Merchant of Record, мы окажем содействие в перенаправлении запроса соответствующему провайдеру, чья собственная политика конфиденциальности и порядок обработки запросов применяются.

10. Ваши права по CCPA/CPRA (для жителей Калифорнии)

Если вы являетесь жителем Калифорнии, вы имеете следующие права в соответствии с CCPA с поправками CPRA:

Право знать — какую персональную информацию мы собираем, источники, цели и категории получателей
Право на доступ — запросить копию вашей персональной информации
Право на исправление — потребовать исправления неточной информации
Право на удаление — потребовать удаления вашей персональной информации
Право отказаться от продажи или передачи — мы не продаём вашу информацию и не передаём её для целей кросс-контекстной поведенческой рекламы
Право ограничить использование чувствительной персональной информации — только тем, что необходимо для оказания Сервиса
Право на отсутствие дискриминации — мы не будем дискриминировать вас за реализацию ваших прав
Уполномоченные представители — вы можете назначить уполномоченного агента для подачи запросов от вашего имени, при условии прохождения верификации

Для реализации этих прав напишите на support@yougenone.io с темой «CCPA Request». Мы проведём верификацию вашей личности (как правило, путём подтверждения email-адреса учётной записи) и ответим в течение 45 дней; срок может быть продлён ещё на 45 дней при разумной необходимости.

11. Файлы cookie

Мы используем только необходимые файлы cookie для работы Сервиса (сессия, аутентификация, языковая настройка). Мы не используем рекламные cookie или трекинговые пиксели. Используемые нами минимальные инфраструктурные инструменты (для безопасности, мониторинга ошибок или надёжности Сервиса) сконфигурированы так, чтобы избегать профилирования отдельных пользователей. Обратите внимание: страницы оформления заказа нашего Merchant of Record могут устанавливать собственные cookie в соответствии с их политикой конфиденциальности.

12. Конфиденциальность несовершеннолетних

Сервис предназначен для пользователей в возрасте от 18 лет. Мы не собираем сознательно персональные данные лиц младше 18 лет и не направляем Сервис на детей. Если нам станет известно, что мы получили данные лица младше 18 лет (или младше 13 лет — для целей U.S. Children's Online Privacy Protection Act), мы оперативно удалим такие данные. Если вы полагаете, что несовершеннолетний предоставил нам персональные данные, обратитесь по адресу support@yougenone.io.

13. Безопасность

Мы применяем стандартные отраслевые меры безопасности, включая шифрование TLS при передаче, серверное хеширование чувствительных идентификаторов и контроль доступа к нашим системам. Однако ни один способ передачи или хранения не является на 100% безопасным. В случае нарушения безопасности персональных данных мы уведомим соответствующий надзорный орган в течение 72 часов согласно Article 33 GDPR и без неоправданной задержки уведомим затронутых пользователей, если нарушение, вероятно, повлечёт высокий риск для их прав и свобод, согласно Article 34 GDPR.

14. Язык документа

Оригинальная версия настоящей Политики конфиденциальности составлена на английском языке. Переводы на другие языки предоставляются исключительно для удобства пользователей и не имеют самостоятельной юридической силы. В случае любого расхождения или несоответствия между английской версией и любым переводом юридическую силу имеет английская версия.

15. Изменения Политики

Мы можем обновлять настоящую Политику конфиденциальности. Дата «Последнее обновление» в верхней части документа отражает наиболее свежую редакцию. О существенных изменениях мы уведомляем по электронной почте либо путём размещения уведомления на Сервисе не менее чем за 30 дней до их вступления в силу, в соответствии с нашими Условиями использования.

16. Контакты

По вопросам конфиденциальности, запросам или жалобам обращайтесь: support@yougenone.io.