Политика в отношении обработки персональных данных

Сервис «БАНАН» (banan.wtf) — сервис ИИ-генерации изображений и видео (Telegram-бот и веб-приложение).

Редакция от 18 июля 2026 г. · версия 1.0

Применяется к: всем пользователям Сервиса «БАНАН» — на сайте banan.wtf (а также на зеркальном домене banan.it.com), в веб-приложении и в Telegram-боте, независимо от способа регистрации и оплаты.

О согласии. Настоящая Политика — информационный документ. Согласие на обработку персональных данных оформляется отдельным документом«Согласие на обработку персональных данных» — и предоставляется вами отдельным действием (нажатием кнопки, отметкой в форме) в момент входа (регистрации) и (или) оплаты. Настоящая Политика информирует вас о том, как и зачем обрабатываются ваши данные, и не заменяет такого согласия.


1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Сервисе «БАНАН» (далее — «Сервис»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

1.3. Оператором персональных данных (лицом, организующим и (или) осуществляющим обработку персональных данных) является администрация Сервиса «БАНАН» (далее — «Оператор», «мы»). Контакт для связи по вопросам обработки персональных данных: support@banan.wtf. Полные сведения об Операторе предоставляются по запросу, направленному на указанный адрес.

1.4. Настоящая Политика действует в отношении всех персональных данных, которые Оператор обрабатывает при предоставлении Сервиса. Использование Сервиса означает, что вы ознакомлены с настоящей Политикой.

1.5. Настоящая Политика применяется совместно со следующими документами Сервиса:

1.6. Оператор вправе вносить изменения в настоящую Политику. Действующая редакция всегда доступна по постоянной ссылке в подвале (футере) сайта. Дата редакции указана в шапке документа.


2. Основные понятия

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
  • Оператор — лицо, указанное в п. 1.3.
  • Пользователь / субъект персональных данных — физическое лицо, использующее Сервис.
  • Процессор (лицо, которому поручена обработка) — третье лицо, обрабатывающее персональные данные по поручению Оператора.
  • Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • Cookies (и аналогичные технологии) — небольшие текстовые файлы и иные локально сохраняемые идентификаторы, используемые в браузере пользователя для работы Сервиса, аналитики и рекламы.

3. Правовые основания обработки

3.1. Оператор обрабатывает персональные данные на основаниях, предусмотренных ст. 6 (а в части специальных категорий — ст. 10, 11) 152-ФЗ. Правовое основание определяется целью обработки. Соответствие целей (раздел 4) и правовых оснований приведено в п. 3.2.

3.2. Сопоставление целей и правовых оснований:

3.3. Обработка по целям, основанным на исполнении договора, законных интересах и требованиях закона, ведётся независимо от наличия отдельного согласия. Согласие субъекта оформляется отдельным документом (раздел 12); настоящая Политика лишь информирует об условиях обработки.

3.4. Специальные и биометрические категории персональных данных. Оператор не собирает и не использует биометрические персональные данные для целей установления личности и не осуществляет биометрической идентификации Пользователей. Изображения, загружаемые Пользователем (в том числе содержащие изображения людей), обрабатываются как пользовательский контент по поручению Пользователя — в целях оказания заказанной им услуги генерации/редактирования — и не используются Оператором для установления личности или отнесения к специальным категориям персональных данных. Пользователь самостоятельно обеспечивает наличие правовых оснований (в том числе согласия изображённых третьих лиц) на загрузку и обработку изображений, содержащих данные иных лиц, и несёт ответственность за содержание загружаемых материалов (см. «Пользовательское соглашение»).


4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

4.1. Оказание услуг Сервиса — генерация изображений и видео по запросам Пользователя, обработка загруженных материалов, хранение и предоставление результатов, ведение истории генераций.

4.2. Регистрация и аутентификация — создание и ведение учётной записи, вход через Telegram, Google, Яндекс, связывание аккаунтов провайдеров.

4.3. Обеспечение безопасности и противодействие злоупотреблениям — защита учётных записей, выявление и предотвращение мошенничества, обхода лимитов и иных нарушений.

4.4. Приём платежей и биллинг подписок — обработка оплаты через платёжные системы, ведение состояния подписки, автопродление, учёт транзакций.

4.5. Поддержка пользователей — обработка обращений в службу поддержки.

4.6. Направление уведомлений — сообщения о готовности результата, статусе оплаты, продлении/окончании подписки и иные сервисные уведомления.

4.7. Аналитика и улучшение Сервиса — анализ использования, качества и производительности Сервиса, в том числе с передачей данных внешним аналитическим системам.

4.8. Маркетинг и удержание (ретеншн) — направление информационных и рекламных сообщений, измерение эффективности рекламы и атрибуция (с возможностью отказа).

4.9. Исполнение требований законодательства — выполнение обязанностей, предусмотренных законом.


5. Категории субъектов и категории обрабатываемых персональных данных

5.1. Категории субъектов персональных данных:

  • пользователи Сервиса (зарегистрированные и незарегистрированные посетители сайта/бота);
  • лица, оплачивающие подписки и разовые пакеты, в том числе приобретающие подарочные подписки;
  • лица, обращающиеся в службу поддержки.

5.2. Категории обрабатываемых персональных данных:

Идентификаторы:

  • внутренний идентификатор пользователя (userId);
  • идентификатор пользователя Telegram;
  • идентификатор пользователя провайдера входа (Google sub, Яндекс uid);
  • файлы cookie: ps_web_session (сессия), ps_device_id (идентификатор устройства для защиты от злоупотреблений).

Контактные данные:

  • адрес электронной почты (из аккаунта Google/Яндекс);
  • номер телефона (опционально, из аккаунта Яндекс);
  • Telegram username.

Данные профиля:

  • имя (firstName), username, URL аватара, язык интерфейса.

Данные аутентификации:

  • способ входа и связки провайдеров (провайдер, идентификатор у провайдера, дата привязки, дата последнего входа). Токены доступа OAuth хранятся у провайдеров входа, а не у Оператора.

Пользовательский контент:

  • загруженные изображения;
  • тексты запросов (промпты);
  • сгенерированные изображения и видео;
  • история генераций;
  • оценки результатов (лайк/дизлайк). Файлы хранятся в объектном хранилище, метаданные — в базе данных.

Платёжные данные:

  • Оператор не хранит номера банковских карт и коды CVV/CVC;
  • хранятся: токен (ссылка) способа оплаты от платёжного провайдера, последние 4 цифры и бренд карты, статус платежа, записи о транзакциях и метаданные платежей, состояние подписки.

Аналитические и маркетинговые данные:

  • события продукта и их параметры (модель, провайдер, латентность);
  • содержание запросов (тексты и изображения запросов), передаваемое в системы продуктовой аналитики в минимально необходимом объёме (см. п. 7.3);
  • IP-адрес, данные cookie, UTM-метки, реферальные/партнёрские коды и кампании, идентификаторы Яндекс (ymClientId, yclid).

Данные коммуникаций:

  • предпочтения каналов уведомлений (telegram/web);
  • статус подписки на e-mail-рассылки (с возможностью отказа), а также нахождение адреса в стоп-листе рассылок (см. п. 10.4);
  • push-подписки браузера (endpoint и ключи шифрования).

6. Перечень действий с персональными данными и способы обработки

6.1. Оператор совершает с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), в том числе трансграничную передачу и передачу процессорам, обезличивание, блокирование, удаление и уничтожение — в объёме и порядке, описанных в разделах 7, 8 и 10 настоящей Политики.

6.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования (смешанная обработка).

6.3. Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным образом существенно затрагивающих его права, исключительно на основании автоматизированной обработки персональных данных.


7. Передача данных процессорам и трансграничная передача

7.1. Инфраструктура обработки

7.1.1. Обработка персональных данных осуществляется с использованием баз данных и инфраструктуры Оператора (серверы приложений и баз данных, объектное хранилище), а также с привлечением поставщиков, перечисленных в п. 7.2. Оператор организует обработку с учётом требований законодательства Российской Федерации, в том числе требований 152-ФЗ к обработке персональных данных граждан Российской Федерации.

7.2. Передача данных процессорам (поручение обработки)

7.2.1. Для оказания услуг Оператор поручает обработку персональных данных третьим лицам — процессорам — на основании заключённых с ними договоров (условий оказания услуг), обязывающих их обеспечивать конфиденциальность и безопасность данных. Оператор передаёт процессорам только те данные, которые необходимы для соответствующего назначения. Перечень процессоров:

7.3. Содержание запросов в аналитике

7.3.1. Для контроля качества генерации и улучшения Сервиса содержание запросов Пользователя (тексты промптов, а в отдельных случаях — загруженные изображения) может передаваться в системы продуктовой аналитики в минимально необходимом объёме (принцип минимизации данных). Такая передача осуществляется на основаниях, указанных в п. 3.2, включая согласие, предоставляемое в порядке раздела 12; вы вправе возражать против такой обработки и отозвать согласие в порядке раздела 10.

7.4. Трансграничная передача персональных данных (ст. 12 152-ФЗ)

7.4.1. Отдельные процессоры, указанные в п. 7.2 (в том числе провайдеры входа, платёжные системы, поставщики ИИ-моделей и инфраструктуры), могут быть расположены за пределами Российской Федерации. Передача персональных данных таким получателям является трансграничной передачей и осуществляется с соблюдением требований ст. 12 152-ФЗ — на основаниях, предусмотренных законом, в том числе на основании согласия субъекта персональных данных на трансграничную передачу (см. «Согласие на обработку персональных данных») и (или) в целях исполнения договора, стороной которого является субъект.

7.4.2. Оператор может передавать персональные данные государственным органам по основаниям и в порядке, предусмотренным законодательством Российской Федерации.


8. Сроки обработки и хранения

8.1. Оператор обрабатывает и хранит персональные данные не дольше, чем этого требует цель их обработки. По достижении цели обработки, а также при отзыве согласия (в части данных, обрабатываемых только на основании согласия) данные подлежат удалению или обезличиванию, за исключением сведений, хранение которых требуется законом. Ориентировочные сроки хранения по категориям:

  • данные учётной записи и пользовательский контент (промпты, изображения, история генераций) — в течение срока действия учётной записи; после удаления учётной записи по обращению Пользователя — удаляются или обезличиваются в разумный срок, за исключением сведений, подлежащих хранению по закону;
  • платёжные и бухгалтерские документы — не менее 5 лет в соответствии с законодательством о бухгалтерском учёте (ст. 29 Федерального закона «О бухгалтерском учёте») и Налоговым кодексом РФ;
  • аналитические данные и идентификаторы (cookie) — как правило, не дольше 24 месяцев с момента сбора либо до отзыва согласия;
  • журналы (логи) доступа и безопасности — как правило, не дольше 12 месяцев, если более длительное хранение не требуется для расследования инцидентов или по закону.

8.2. Отзыв согласия прекращает обработку тех данных и по тем целям, для которых согласие является единственным правовым основанием (маркетинг, необязательные cookie, передача содержания запросов в аналитику, трансграничная передача при опоре на согласие). По остальным целям обработка продолжается на иных основаниях (исполнение договора, требования закона, законные интересы) — см. п. 3.2 и п. 10.7.

8.3. Оператор обязуется не хранить персональные данные дольше, чем это необходимо для целей обработки, и обеспечивать их своевременное удаление или обезличивание по достижении целей в соответствии с настоящим разделом.


9. Меры по обеспечению безопасности

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • передача данных по защищённым каналам (HTTPS/TLS);
  • разграничение и контроль доступа к персональным данным;
  • отказ от хранения номеров банковских карт и кодов CVV/CVC — эти данные обрабатываются платёжными провайдерами;
  • заключение с процессорами договоров (условий), содержащих обязательства по конфиденциальности и безопасности;
  • применение мер защиты объектного хранилища и баз данных.

9.2. Полный перечень применяемых мер и внутренних документов по защите персональных данных определяется локальными актами Оператора.


10. Права субъекта персональных данных и порядок их реализации

10.1. Вы имеете право:

  • получать информацию, касающуюся обработки ваших персональных данных, и доступ к ним, в том числе сведения, предусмотренные ст. 14 152-ФЗ (правовые основания и цели обработки, обрабатываемые данные и источник их получения, сроки обработки, а также сведения о лицах (процессорах), которым переданы или могут быть переданы данные);
  • требовать уточнения (исправления, обновления) персональных данных;
  • требовать удаления персональных данных, обрабатываемых с нарушением закона, либо при отсутствии оснований обработки;
  • отозвать согласие на обработку персональных данных;
  • требовать блокирования или прекращения обработки в предусмотренных законом случаях (в том числе при отзыве согласия по целям, где оно является единственным основанием, и по достижении цели обработки), а также возражать против обработки в целях маркетинга;
  • отказаться от получения маркетинговых сообщений и рассылок;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

10.2. Порядок реализации прав. Для реализации своих прав вы можете направить обращение:

  • на e-mail: support@banan.wtf;
  • через раздел «Помощь» веб-приложения (страница /support).

Оператор рассматривает обращение и предоставляет ответ в течение 10 рабочих дней с момента обращения, с возможностью продления этого срока в установленных законом случаях (ст. 20, 21 152-ФЗ). При отзыве согласия обработка соответствующих данных прекращается в срок, установленный законом. Для идентификации Оператор вправе запросить подтверждение личности (принадлежности учётной записи).

10.3. Удаление данных. Самостоятельного (self-serve) удаления учётной записи в интерфейсе Сервиса на текущий момент не предусмотрено — удаление производится по вашему обращению. По запросу удаляются профиль, история генераций, видео, транзакции, сессии, сохранённые способы оплаты, файлы в объектном хранилище и иные связанные данные, за исключением сведений, подлежащих хранению по закону.

10.4. Отписка от e-mail-рассылок и стоп-лист. Отказ от e-mail-рассылок возможен в один клик по ссылке в каждом письме, а также через заголовок List-Unsubscribe. При отписке, жалобе на письмо или возврате письма (bounce/complaint) ваш адрес вносится в стоп-лист рассылок (suppress-список) и хранится исключительно с целью исключить дальнейшую отправку вам писем; иная обработка адреса в маркетинговых целях после этого не производится.

10.5. Управление уведомлениями. Предпочтения по каналам уведомлений (telegram/web) настраиваются в разделе /notifications веб-приложения.

10.6. Экспорт данных. Самостоятельного экспорта данных в интерфейсе не предусмотрено; предоставление копии обрабатываемых данных осуществляется по вашему обращению.

10.7. Отзыв согласия. Вы вправе отозвать согласие на обработку персональных данных, направив обращение по контактам п. 10.2. Отзыв согласия прекращает обработку только по тем целям, где согласие является единственным правовым основанием (маркетинг, необязательные cookie, передача содержания запросов в аналитику, трансграничная передача при опоре на согласие). По остальным целям (оказание услуг и исполнение договора, приём платежей, безопасность и антифрод, исполнение требований закона) обработка продолжается на иных правовых основаниях независимо от отзыва согласия (см. п. 3.2). Отзыв согласия может повлечь невозможность дальнейшего оказания отдельных функций или услуг.


11. Cookies и аналогичные технологии

11.1. Сервис использует файлы cookie и аналогичные технологии, в том числе:

  • ps_web_session — техническая сессия (необходима для работы Сервиса);
  • ps_device_id — идентификатор устройства для защиты от злоупотреблений;
  • cookie и идентификаторы аналитических и рекламных систем (PostHog, Яндекс Метрика/Директ), включая ymClientId и yclid.

11.2. Технически необходимые cookie (сессия, защита от злоупотреблений) обеспечивают базовую работу Сервиса и используются на основании, не требующем согласия. Аналитические и рекламные технологии (необязательные cookie) используются на основании согласия субъекта, которое выражается в порядке раздела 12 (в том числе подтверждением в уведомлении о cookie и (или) при входе в учётную запись); вы вправе не давать такое согласие и в любой момент его отозвать (п. 10.7).

11.3. Помимо этого, вы можете ограничить или отключить cookie в настройках браузера; при этом отдельные функции Сервиса могут стать недоступны.


12. Об отдельном согласии на обработку персональных данных

12.1. Согласие на обработку персональных данных является самостоятельным документом«Согласие на обработку персональных данных» — и не включается в состав настоящей Политики, Публичной оферты или Пользовательского соглашения.

12.2. Согласие предоставляется вами отдельным действием — нажатием кнопки входа (регистрации) или оплаты, сопровождаемой ссылкой на текст согласия, отметкой в форме либо иным подтверждением в интерфейсе Сервиса. Согласие на получение информационных и рекламных рассылок оформляется отдельно — см. «Согласие на получение рассылок».


13. Изменения Политики

13.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента её размещения по постоянной ссылке в подвале сайта, если иное не указано в новой редакции.

13.2. Рекомендуем периодически знакомиться с актуальной редакцией. Существенные изменения могут дополнительно доводиться до вас через уведомления Сервиса.


14. Контакты

  • Служба поддержки (e-mail): support@banan.wtf
  • Раздел «Помощь» веб-приложения: страница /support
  • Сведения об Операторе предоставляются по запросу на адрес службы поддержки.

Связанные документы Сервиса: «Пользовательское соглашение», «Публичная оферта», «Политика возврата», «Отмена подписки», «Согласие на обработку персональных данных», «Согласие на получение рассылок».

Обновлено: 18 июля 2026