Документы

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сайта Марта Шмидт (далее — Сайт), действующего в интересах ИП Шмидт Марта Александровна, Республика Татарстан, г. Набережные Челны, 7/11 (Московский 91), домофон 50, этаж 2, кабинет 5 (далее — Оператор).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

1. Оператор персональных данных

ИП Шмидт Марта Александровна, Республика Татарстан, г. Набережные Челны, 7/11 (Московский 91), домофон 50, этаж 2, кабинет 5

Адрес оказания услуг: Набережные Челны, 7/11 (Московский 91), домофон 50, этаж 2, кабинет 5.
Телефон: +7 (965) 623-36-66

2. Категории субъектов и перечень данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Клиенты — имя, номер телефона, хеш пароля, комментарии к записи, история записей, отзывы, идентификаторы мессенджеров (Telegram chat ID, MAX user ID), фотографии результата стрижки (при согласии), настройки уведомлений.
  • Мастера — имя, учётные данные для входа в кабинет мастера, реквизиты для чаевых (при указании).
  • Администраторы — имя, email, учётные данные для входа в панель управления.

При использовании ИИ-примерки причёски обрабатывается загруженное изображение лица. Исходное фото не сохраняется на сервере Оператора после завершения обработки. Для ограничения частоты запросов может использоваться хеш IP-адреса.

3. Цели и правовые основания обработки

  • Регистрация личного кабинета и онлайн-запись на услуги — исполнение договора и согласие субъекта (ст. 6 152-ФЗ), а также правила онлайн-записи.
  • Уведомления о записи (подтверждение, отмена, перенос) — исполнение договора; отключение возможно в настройках личного кабинета.
  • ИИ-примерка причёски — отдельное согласие субъекта на обработку изображения.
  • Хранение фото результата стрижки в личном кабинете — отдельное согласие субъекта.
  • Маркетинговые и информационные рассылки — отдельное согласие субъекта (ст. 18 152-ФЗ).
  • Обеспечение безопасности Сайта, ведение журналов уведомлений — законный интерес Оператора.

Автоматизированное принятие решений, порождающих юридические последствия, не применяется. Профилирование в маркетинговых целях не осуществляется.

4. Действия с персональными данными

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в том числе трансграничную), обезличивание, блокирование и удаление персональных данных.

5. Передача третьим лицам и трансграничная передача

Данные могут передаваться хостинг-провайдеру и поставщикам инфраструктуры в объёме, необходимом для работы Сайта.

При ИИ-примерке изображение передаётся за пределы Российской Федерации следующим сервисам: Replicate (replicate.com); OpenRouter (openrouter.ai); OpenAI (openai.com); Google Gemini (google.com). Передача осуществляется на основании отдельного согласия пользователя.

Для уведомлений о записи и привязки аккаунта используются мессенджеры Telegram и MAX. Идентификаторы чатов хранятся на сервере Оператора; ссылки для привязки действуют ограниченное время (24 часа).

6. Сроки хранения

  • Данные аккаунта и записей — до удаления аккаунта субъектом или до отзыва согласия, если иное не требуется законом.
  • Результаты ИИ-примерки — 30 дней с момента генерации.
  • Журнал лимитов ИИ-примерки — 90 дней.
  • Фото результата стрижки — до 3 лет или до удаления аккаунта (в зависимости от того, что наступит раньше).
  • Журнал отправленных уведомлений — 365 дней.
  • Сессионные cookie — до выхода из аккаунта или истечения срока сессии (до 30 дней).

7. Права субъекта персональных данных

Субъект вправе:

  • получить сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • отозвать согласие на обработку (в том числе маркетинговое) через личный кабинет или обращение к Оператору;
  • удалить аккаунт и связанные данные в разделе «Настройки» личного кабинета;
  • обжаловать действия Оператора в Роскомнадзор или в суд.

Запросы по персональным данным направляются на +7 (965) 623-36-66. Срок ответа — до 30 дней с даты получения обращения.

8. Меры защиты

Оператор применяет организационные и технические меры: разграничение доступа (клиент / мастер / администратор), хранение паролей в виде хеша, защищённые httpOnly-cookie для сессий, ограничение частоты запросов к ИИ-сервисам.

9. Файлы cookie

Сайт использует только технические cookie, необходимые для входа в личный кабинет, кабинет мастера и панель администратора (mart_session, mart_master_session, mart_admin_session). Сторонняя аналитика и рекламные пиксели не используются.

10. Изменение Политики

Оператор вправе обновлять Политику. Актуальная версия публикуется на этой странице. При существенных изменениях пользователям может потребоваться повторное согласие.

Версия: 2026-06-23. Дата публикации: 24.06.2026

См. также: Согласие на обработку ПДн, Правила онлайн-записи.