Политика конфиденциальности
сервис цифрового гардероба «LookLab»
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ сервиса «LookLab» Дата вступления в силу: 13 мая 2026 г. Редакция: 1.0 1. Общие положения 1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «LOOK LAB» (сайт: https://look-lab.app, мобильное приложение для iOS и Android, далее — «Сервис»). 1.2. Оператор персональных данных: Исаева Маргарита Евгеньевна (далее — «Оператор»), физическое лицо, плательщик налога на профессиональный доход (самозанятый). ИНН: 330711301845 Адрес регистрации: 602251, Россия, Владимирская обл., г. Муром, ул. Куликова, д. 14 Электронная почта: privacy@look-lab.app (временно также: saisfekshensas@yandex.ru) 1.3. Используя Сервис (регистрация, оплата, загрузка данных), вы даете согласие на обработку своих персональных данных в порядке и на условиях, изложенных в настоящей Политике. Если вы не согласны, вы должны немедленно прекратить использование Сервиса. 1.4. Политика может быть изменена Оператором. Актуальная версия всегда доступна по адресу https://look-lab.app/privacy. Продолжение использования Сервиса после изменений означает ваше согласие с ними. 2. Какие данные мы собираем 2.1. Данные, которые вы предоставляете нам напрямую При регистрации и использовании Сервиса: - Имя (по желанию), адрес электронной почты, номер телефона (для входа и уведомлений). - Пароль (в зашифрованном виде). - Данные профиля: рост, размер одежды, тип фигуры (по желанию), предпочтения в стиле (любимые цвета, стили, уровень смелости). - Биометрические персональные данные (фотографии лица и тела в полный рост), загружаемые для создания 2D-аватара. Обработка таких данных осуществляется только с вашего отдельного согласия, которое вы даете при загрузке фото. При оцифровке гардероба: - Фотографии вещей (одежда, обувь, аксессуары). Метаданные фотографий (дата, время, геолокация) не сохраняются, если вы не дали согласие на их использование. При создании образов и использовании AI-стилиста: - Параметры запросов (повод, погода, настроение). - Сгенерированные образы (коллажи, примерки на аватаре). - Ваши оценки и реакции (лайки, дизлайки, сохранения). - Текстовые сообщения в чате с AI-стилистом (если такая функция будет внедрена). При обращении в поддержку: - Ваши контактные данные и содержание обращения. 2.2. Данные, которые собираются автоматически - Информация об устройстве: модель, операционная система, уникальный идентификатор устройства (для работы push-уведомлений и аналитики). - Данные об использовании Сервиса: дата и время действий, просмотренные экраны, нажатые кнопки, частота генерации образов, количество загруженных вещей. - IP-адрес, тип браузера (для веб-версии). - Данные о местоположении (только с вашего согласия, для точного прогноза погоды при подборе образов). 2.3. Платежная информация Все платежи (подписка, покупка токенов) обрабатываются через Robokassa (ООО «РЕГОБОК», зарегистрированное в РФ). Мы не храним полные номера банковских карт, CVV-коды или данные счетов. Robokassa может передавать нам информацию о статусе платежа, идентификаторе транзакции и дате оплаты для активации подписки. 2.4. Файлы cookie и технологии отслеживания На сайте и в приложении используются: - Яндекс.Метрика — для сбора статистики использования и улучшения Сервиса (обезличенные данные). - Технические cookie — для авторизации и запоминания настроек (можно отключить в браузере, но это может нарушить работу сайта). Вы можете управлять cookie через настройки браузера. Отключение не влияет на работу мобильного приложения. 3. Правовые основания обработки Обработка персональных данных осуществляется на следующих основаниях: - Ваше согласие (ст. 9 152-ФЗ) — при регистрации, загрузке фото, участии в опросах. - Исполнение договора (оферты) — для предоставления вам платных и бесплатных услуг. - Законные интересы Оператора — для улучшения Сервиса, предотвращения мошенничества, обеспечения безопасности. - Обязанности, предусмотренные законом — например, хранение данных для налоговой отчетности. 4. Как мы используем ваши данные Ваши данные используются исключительно для следующих целей: - Предоставление доступа к Сервису (регистрация, вход) — email, телефон, пароль. - Создание цифрового гардероба и распознавание вещей — фотографии вещей, их атрибуты. - Генерация персонализированных образов (AIстилист) — параметры запроса, фотографии вещей, история предпочтений. - Создание и отображение 2Dаватара — фотографии лица и тела (биометрия). - Обучение и улучшение моделей искусственного интеллекта (распознавание, подбор образов) — только обезличенные изображения вещей и сгенерированные образы (без привязки к пользователю). - Формирование рекомендаций к покупке через партнёров — обезличенный идентификатор пользователя, список рекомендованных товаров, вкусовые предпочтения (стиль, носимые категории). - Аналитика и улучшение работы Сервиса — обезличенные данные об использовании (Яндекс.Метрика). - Отправка информационных и маркетинговых рассылок (с возможностью отписки) — email. - Обработка платежей и управление подпиской — идентификатор транзакции, статус оплаты. - Обеспечение безопасности и предотвращение мошенничества — IPадрес, данные об устройстве. 5. Передача персональных данных третьим лицам Передача персональных данных третьим лицам осуществляется Оператором в объёме, необходимом для достижения целей обработки, и при соблюдении требований 152-ФЗ. а) Платёжный шлюз Robokassa •Цель передачи: обработка платежей пользователя. •Категории передаваемых данных: идентификатор пользователя, сумма платежа, статус платежа. Полные реквизиты банковских карт Оператору не передаются и Оператором не обрабатываются. б) Партнёры-магазины •Цель передачи: осуществление реферальных переходов и расчёт партнёрских комиссий. •Категории передаваемых данных: обезличенный идентификатор пользователя, перечень рекомендованных товаров, предпочтения по стилю. •Фамилия, имя, отчество, адрес и номер телефона партнёрам-магазинам не передаются; указанные сведения пользователь вносит на сайте партнёра самостоятельно. в) Внешние AI-сервисы (OpenAI, Inc. (США); Google LLC (США) и иные аналогичные провайдеры) •Цели передачи: удаление фона и дорисовка изображений вещей, генерация 2D-аватара пользователя, виртуальная примерка одежды на 2D-аватар, валидация изображений, генерация образов по текстовым описаниям. •Категории передаваемых данных: текстовые запросы пользователя, изображения вещей и (или) 2D-аватара. Идентификационные данные (фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения) во внешние AI-сервисы не передаются. •Правовое основание передачи: согласие субъекта персональных данных, оформленное отдельным документом в соответствии с частью 4 статьи 9 152-ФЗ. •Поскольку указанные провайдеры расположены на территории иностранных государств, передача является трансграничной в смысле статьи 12 152-ФЗ. Оператором направлено уведомление о трансграничной передаче персональных данных в Роскомнадзор в установленном порядке. От иностранных получателей получены сведения о принимаемых ими мерах защиты передаваемых данных. •Пользователь вправе в любой момент отозвать согласие на трансграничную передачу, направив уведомление на адрес privacy@look-lab.app. Отзыв влечёт прекращение передачи данных во внешние AI-сервисы и может ограничить доступ к функциям, для которых такая передача необходима. •Перечень провайдеров и стран, в которые осуществляется передача, актуализируется по мере изменения состава используемых сервисов; о существенных изменениях пользователи уведомляются путём обновления Политики. г) Сервисы определения геопозиции (ipwho.is, ipapi.co и иные аналогичные сервисы) •Цель передачи: определение приблизительной геопозиции пользователя для автоматической загрузки локального прогноза погоды и формирования релевантных рекомендаций по образам. •Категории передаваемых данных: IP-адрес пользователя. Иные персональные данные не передаются. д) Сервис прогноза погоды Open-Meteo (и иные аналогичные сервисы) •Цель передачи: получение данных о погоде для формирования релевантных рекомендаций по образам. •Категории передаваемых данных: приблизительные координаты местоположения, полученные через сервисы геопозиции. Идентификационные данные не передаются. е) Яндекс.Метрика •Цель передачи: сбор и анализ статистической информации об использовании Сервиса. •Категории передаваемых данных: обезличенные сведения об использовании Сервиса, IP-адрес (в агрегированном виде). ж) Провайдеры хостинга и облачных услуг •Цель передачи: размещение серверного и прикладного программного обеспечения, хранение персональных данных в базе данных и в объектном хранилище (S3-совместимом). •Все данные пользователей хранятся на серверах, расположенных на территории Российской Федерации. Оператор не продаёт персональные данные пользователей и не передаёт их третьим лицам в коммерческих целях без согласия субъекта персональных данных. Передача изображений лица и тела пользователя третьим лицам осуществляется исключительно в целях создания 2D-аватара и виртуальной примерки, с согласия субъекта персональных данных и на условиях соблюдения конфиденциальности. 5.1. Договоры поручения обработки Передача персональных данных лицам, действующим по поручению Оператора (привлекаемые разработчики, операторы внешних сервисов), осуществляется на основании договоров поручения обработки персональных данных, заключаемых в соответствии с частью 3 статьи 6 152-ФЗ. Указанные лица обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с требованиями 152-ФЗ. 6. Обработка персональных данных с использованием технологий искусственного интеллекта 6.1. Общие положения Обработка персональных данных с использованием технологий искусственного интеллекта осуществляется Оператором с использованием двух категорий технологических компонентов: собственных моделей Оператора и внешних AI-сервисов. Указанные компоненты применяются равноправно и в совокупности обеспечивают функционирование Сервиса. Обработка персональных данных в Сервисе осуществляется с использованием как автоматизированных, так и неавтоматизированных (ручных) способов обработки. Конкретное сочетание автоматизированных и ручных операций определяется технологическими потребностями Сервиса и может изменяться в зависимости от этапа функционирования и конкретной задачи обработки. 6.2. Собственные модели Оператора Оператор применяет следующие собственные модели и алгоритмы, обработка в рамках которых осуществляется исключительно на инфраструктуре Оператора, расположенной на территории Российской Федерации: •модель распознавания атрибутов вещей (определение цвета, стиля, сезонности и иных характеристик предметов одежды); •рекомендательная модель (подбор образов, функция «ИИ-стилист»); •модель валидации изображений (определение принадлежности загруженного изображения к категории «одежда»); •модуль виртуальной примерки одежды на 2D-аватар пользователя. В рамках обработки собственными моделями Оператора пользовательские изображения, метаданные и результаты обработки не передаются третьим лицам и не используются для обучения сторонних моделей. Внешние API и сторонние AI-сервисы для функционирования собственных моделей не используются. 6.3. Внешние AI-сервисы Оператор применяет внешние AI-сервисы (OpenAI, Google и иные аналогичные провайдеры) для выполнения следующих задач: удаление фона и дорисовка изображений вещей, генерация 2D-аватара пользователя, виртуальная примерка одежды на 2D-аватар, валидация изображений, генерация образов по текстовым описаниям. Состав задач, выполняемых с использованием внешних AI-сервисов, а также конкретный перечень провайдеров могут изменяться в зависимости от технологических и эксплуатационных потребностей Сервиса. Категории передаваемых данных и порядок передачи определены в пункте 5 (в) настоящей Политики. 6.4. Минимизация передачи данных Оператор стремится минимизировать объём персональных данных, передаваемых во внешние AI-сервисы: •во внешние AI-сервисы передаются исключительно данные, необходимые для выполнения конкретной задачи (текстовый запрос, изображение вещи или 2D-аватара); •идентификационные данные пользователя (фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения) во внешние AI-сервисы не передаются. 6.5. Использование данных для обучения собственных моделей Оператор использует обезличенные (не содержащие фамилии, имени, отчества, адреса электронной почты, номера телефона, идентификатора пользователя) изображения вещей, 2D-аватаров и сгенерированные образы для целей обучения и дообучения собственных моделей Оператора. Пользователь вправе запретить использование своих данных для целей обучения моделей, направив соответствующее уведомление на адрес privacy@look-lab.app с пометкой «Отказ от обучения AI». В этом случае данные пользователя исключаются из обучающей выборки и используются исключительно для целей обслуживания учётной записи. 6.6. Обезличенная агрегированная статистика (например, статистика сочетаемости категорий предметов одежды среди пользователей определённого сегмента) может использоваться для совершенствования логики Сервиса вне зависимости от факта направления уведомления, предусмотренного пунктом 6.5, поскольку такая статистика не позволяет идентифицировать конкретного пользователя. 6.7. Автоматизированная и неавтоматизированная обработка данных Функции Сервиса (формирование рекомендаций по образам, подбор вещей, визуализация) реализуются с использованием комбинации автоматизированных алгоритмов и участия сотрудников Оператора. Оператор не принимает в отношении пользователя решений, основанных исключительно на автоматизированной обработке персональных данных и влекущих юридические последствия или иным образом существенно затрагивающих его права и законные интересы, в смысле части 2 статьи 16 152-ФЗ. Пользователь вправе получить информацию о том, какие автоматизированные компоненты применялись при формировании конкретных рекомендаций, направив запрос на адрес privacy@look-lab.app. 7. Изображения пользователя в целях создания 2D-аватара и виртуальной примерки 7.1. Категория данных и цели обработки Изображения лица и тела в полный рост, загружаемые пользователем в целях создания 2D-аватара и визуализации образов (виртуальной примерки), обрабатываются Оператором в соответствии с требованиями статьи 11 152-ФЗ. Указанные изображения не используются Оператором в целях установления личности субъекта персональных данных (идентификации) или подтверждения принадлежности персональных данных конкретному физическому лицу (аутентификации). В связи с этим положения Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных» к обработке указанных изображений не применяются; передача изображений в государственную информационную систему «Единая биометрическая система» (ЕБС) не осуществляется. Обработка изображений лица и тела осуществляется исключительно в следующих целях: •формирование 2D-аватара пользователя для визуализации образов; •виртуальная примерка одежды на 2D-аватар; •сохранение обезличенных параметров фигуры (рост, пропорции, тип фигуры) для совершенствования собственных моделей Оператора. Обработка указанных данных осуществляется на основании отдельного согласия пользователя, оформленного в электронной форме в соответствии с частью 1 статьи 11 152-ФЗ. 7.2. Изображения лица и тела хранятся в зашифрованном виде в защищённом объектном хранилище на серверах, расположенных на территории Российской Федерации, и используются исключительно в целях, указанных в пункте 7.1 настоящей Политики. 7.3. Обработка изображений в целях создания 2D-аватара и виртуальной примерки осуществляется с использованием собственных моделей Оператора и (или) внешних AI-сервисов в соответствии с разделом 6 настоящей Политики. В случае передачи изображений во внешние AI-сервисы такая передача осуществляется на условиях, предусмотренных пунктом 5 (в), и доводится до сведения пользователя на этапе получения согласия. 7.4. Передача изображений лица и тела третьим лицам в иных целях без согласия субъекта персональных данных не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации (в том числе по запросу уполномоченных государственных органов). 7.5. Пользователь вправе в любой момент удалить 2D-аватар и связанные с ним изображения в настройках профиля. После удаления обработка указанных данных прекращается. Обезличенные параметры фигуры (рост, пропорции, тип фигуры) могут сохраняться Оператором без привязки к конкретному пользователю и без сохранения исходных изображений. 8. Права субъектов персональных данных В соответствии с 152-ФЗ субъект персональных данных вправе: •получить информацию об обработке своих персональных данных — путём направления запроса на адрес privacy@look-lab.app. Срок ответа — не более 30 дней; •требовать уточнения своих персональных данных — путём внесения изменений в профиле либо обращения в службу поддержки; •требовать удаления своих персональных данных — путём использования функции «Удалить аккаунт» в настройках учётной записи. Все персональные данные удаляются в течение 14 рабочих дней. Обезличенные данные, используемые для обучения собственных моделей Оператора, могут сохраняться, поскольку не позволяют идентифицировать пользователя; •отозвать согласие на обработку персональных данных, в том числе согласие на трансграничную передачу, на обработку изображений лица и тела, на использование данных для обучения AI — путём направления уведомления на адрес privacy@look-lab.app. Каждое из согласий может быть отозвано независимо. Отзыв отдельных согласий может ограничить доступ к функциям Сервиса, для которых они необходимы; •получить копию обрабатываемых персональных данных — путём запроса в службу поддержки; данные предоставляются в формате JSON или CSV. Для реализации указанных прав субъект персональных данных вправе обратиться к Оператору по адресу privacy@look-lab.app или через форму обратной связи в приложении. 9. Сроки хранения данных •Персональные данные (имя, email, телефон, дата рождения, тип фигуры, цветотип, предпочтительный ценовой сегмент вещей) — хранятся до момента удаления аккаунта пользователем. •Фотографии вещей, 2D-аватар и сгенерированные образы — хранятся до момента удаления аккаунта; при удалении аккаунта удаляются в течение 14 рабочих дней. •Биометрические данные (фотографии лица и тела) — до удаления аккаунта пользователем или до замены аватара. •Обезличенные данные для обучения наших моделей — хранятся бессрочно в обезличенном виде, без привязки к конкретному пользователю. •Данные о платежах и подписках — хранятся в течение 5 лет в соответствии с требованиями налогового законодательства Российской Федерации. •Логи обращений в службу поддержки — хранятся в течение 1 года с момента последнего обращения. 10. Меры безопасности Мы применяем следующие меры для защиты ваших данных: - Шифрование передачи данных (TLS 1.3). - Хранение паролей в хэшированном виде. - Регулярное резервное копирование с ограничением доступа. - Доступ к персональным данным имеют только уполномоченные сотрудники (Оператор и привлеченные разработчики по договорам, обязующиеся соблюдать конфиденциальность). - Серверы расположены на территории РФ (используются российские облачные провайдеры). 11. Передача данных за пределы РФ Мы не осуществляем трансграничную передачу персональных данных, за исключением: - Обработки запросов через API ChatGPT, серверы которого могут находиться за пределами РФ. Передача осуществляется на условиях договора с OpenAI, предусматривающего достаточную защиту данных. - В иных случаях — только с вашего отдельного согласия. 12. Обработка данных детей Сервис не предназначен для лиц младше 13 лет. Мы не собираем сознательно данные детей. Если нам станет известно, что ребенок предоставил свои данные, мы удалим их. Родители могут сообщить об этом по адресу privacy@look-lab.app. 13. Маркетинговые рассылки При регистрации вы можете дать согласие на получение информационных и рекламных рассылок по электронной почте. Вы можете отписаться в любой момент, нажав на ссылку «Отписаться» в письме или написав нам. 14. Контактная информация По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться: Электронная почта: privacy@look-lab.app Через форму обратной связи в приложении LOOK LAB Почтовый адрес: 602251, Россия, Владимирская обл., г. Муром, ул. Куликова, д. 14 (для официальных запросов) 15. Изменения Политики Мы можем обновлять Политику по мере развития Сервиса. О существенных изменениях мы уведомим вас по электронной почте или через уведомление в приложении не менее чем за 7 дней до вступления изменений в силу. Продолжение использования Сервиса после уведомления означает ваше согласие с обновлениями. © 2026 LOOK LAB. Все права защищены.
