Согласие на обработку персональных данных

1.1. Настоящее Согласие на обработку персональных данных (далее — Согласие) определяет порядок обработки и защиты персональных данных пользователей сервиса Lyru.ru (далее — Сервис). 1.2. Сервис Lyru.ru — цифровой сервис персонального подбора ухода по зонам «кожа лица», «волосы и кожа головы», «кожа тела», доступный по адресу https://lyru.ru, а также через мобильные приложения (при их наличии). Сервис сочетает информационно-аналитические функции (диагностика, рекомендации, AI-сопровождение) и дистанционную продажу товаров (в качестве информационного посредника). 1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящим Согласием. В случае несогласия пользователь обязан прекратить использование Сервиса. 1.4. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих оснований: — согласие пользователя (в том числе выраженное в форме акцепта оферты, заполнения форм, отметки чекбокса); — исполнение договора, стороной которого является пользователь (публичная оферта); — обработка необходима для соблюдения юридических обязательств Оператора; — законный интерес Оператора (обеспечение безопасности Сервиса, предотвращение противоправных действий).

Сервис / Lyru.ru — цифровой сервис, указанный в п. 1.2. Оператор — ООО «Хорошее предложение» (ОГРН ______, ИНН/КПП ______), юридический адрес: ______. Пользователь — любое физическое лицо, использующее Сервис, в том числе зарегистрировавшее аккаунт. Пользователем может быть только лицо, достигшее 18 лет. Регистрация лиц младше 18 лет запрещена. Аккаунт — учётная запись Пользователя. Профиль — данные о конкретном человеке (сам Пользователь или, в исключительных случаях, другое лицо с его письменного согласия), для которого ведутся маршрут ухода, диагностика, рекомендации, история покупок. Один Аккаунт может содержать несколько Профилей. Создание Профиля для другого лица без документально подтверждённого согласия такого лица запрещено. Диагностика — цифровой опросно-аналитический сценарий, включающий вопросы, самооценку, загрузку фотографий и (в предусмотренных тарифах) предоставление пользователем результатов сторонних анализов/исследований. Результат Сервиса — информационно-аналитический вывод, сформированный на основе предоставленных пользователем данных, содержащий рекомендации по уходу, маршруту выбора косметических средств и открытие релевантной части магазина. Результат не является медицинским заключением, диагнозом, назначением лечения или консультацией врача. AI-функции — автоматизированная обработка данных (дневник, обращения, re-check) для формирования weekly insights, обновления рекомендаций и иных информационных сервисных выводов в рамках тарифа Premium.

3.1. Оператор обрабатывает следующие персональные данные: — Регистрационные данные: адрес электронной почты, номер телефона (при использовании), логин, пароль (в обезличенном виде), данные авторизации через сторонние сервисы (при наличии). — Данные Профиля: имя или обозначение Профиля, указание, кому принадлежит Профиль, связь Профиля с заказами, тарифами, историей. — Фотографии: изображения соответствующей зоны (лицо, волосы/кожа головы, тело), загруженные Пользователем в рамках Диагностики или дневника. — Текстовые данные: текстовые записи, комментарии, отметки о динамике, субъективные реакции на уход, история изменений. — Результаты анализов: загруженные документы, скриншоты, текстовые значения результатов анализов, тестов, обследований, полученные Пользователем вне Сервиса. Сервис не проводит лабораторных исследований и не интерпретирует медицинские показатели. — Данные об использовании услуг: информация о приобретённых тарифах (Beauty, Expert, Premium), оплатах, истории рекомендаций, статусе Premium, количестве AI-обращений, weekly insights, re-check. — Данные о заказах товаров: данные о заказах, суммах, применённых промокодах, сертификатах, бонусах; номер заказа; информация об оплате (через платёжных агентов — Оператор не хранит полные данные банковских карт). — Данные для доставки: фамилия, имя, отчество получателя, почтовый адрес, индекс, контактный телефон (передаются службам доставки). — Данные о подарочных сертификатах: фамилия и имя получателя, email получателя (а также email покупателя, если сертификат приобретается для передачи). — Технические данные: IP-адрес, тип браузера, версия ОС, тип устройства, cookies, история посещений страниц, действия на Сайте. 3.2. Статус фотографий. Загружаемые пользователем фотографии зон кожи, волос и т. д. не являются биометрическими персональными данными в смысле ст. 11 Федерального закона № 152-ФЗ, так как они используются исключительно для автоматического анализа состояния кожи/волос и подбора косметического ухода, а не для установления личности пользователя. Алгоритмы Сервиса не извлекают и не сохраняют биометрические шаблоны (например, расстояние между зрачками). После обработки оригинал фото не хранится дольше срока, необходимого для получения метаданных результата.

4.1. Обеспечение функционирования Сервиса: — создание и поддержка Аккаунта и Профилей; — проведение Диагностики и формирование Результата Сервиса; — открытие релевантной части магазина на основании Результата; — ведение архива рекомендаций и истории изменений. 4.2. Предоставление цифровых услуг (тарифы Beauty, Expert, Premium): — обработка заказов на цифровые услуги; — доступ к дневнику, AI-функциям (weekly insights, re-check, AI-анализ обращений); — обновление рекомендаций по динамике. 4.3. Дистанционная продажа товаров (в качестве информационного посредника): — формирование и обработка заказов; — доставка товаров (передача данных службам доставки); — обработка возвратов и претензий. 4.4. Обработка платежей и бонусных программ: — проведение оплат через платёжные сервисы; — начисление и списание бонусов, применение промокодов и сертификатов; — выплата реферального вознаграждения. 4.5. Подарочные сертификаты: создание, отправка и активация сертификатов. 4.6. Поддержка пользователей и качество сервиса: — ответы на обращения в службу поддержки; — улучшение работы алгоритмов и AI-функций (на обезличенных данных); — анализ поведения для повышения удобства Сервиса. 4.7. Безопасность и соблюдение закона: — предотвращение мошенничества и несанкционированного доступа; — выполнение требований налогового, бухгалтерского и иного законодательства РФ; — реагирование на запросы государственных органов. 4.8. Маркетинг и коммуникации (только с согласия Пользователя): — рассылка информационных и рекламных материалов; — таргетирование рекламы на основе данных об использовании Сервиса.

5.1. Пользователь подтверждает и соглашается, что Результат Сервиса: — не является медицинским диагнозом, заключением, назначением лечения или лечебным протоколом; — не заменяет очную консультацию врача-дерматолога, трихолога или иного медицинского специалиста; — не гарантирует какого-либо медицинского или лечебного эффекта; — предназначен исключительно для информационных и рекомендательных целей. 5.2. Красные флаги — если в процессе Диагностики, дневника, загруженных материалов или результатов исследований Сервис выявляет признаки, при которых обычный подбор ухода может быть недостаточен или небезопасен (острые заболевания, боль, кровотечение, новообразования, беременность, лактация), Оператор: — ограничивает выдачу стандартного Результата; — отображает предупреждение и рекомендацию обратиться к врачу; — не продолжает маршрут подбора ухода в обычном режиме. 5.3. Пользователь обязуется не использовать Результаты Сервиса для самодиагностики или самолечения, а при наличии сомнений, острых состояний — незамедлительно обратиться к врачу. 5.4. Согласие на обработку специальных категорий персональных данных (данные о здоровье). Согласие на обработку предоставляется посредством акцепта оферты Сервиса. Журнал согласий (дата, время, IP-адрес, версия текста) ведётся Оператором и хранится 3 года.

6.1. Локализация данных. Первичная запись всех персональных данных граждан РФ (включая фото, анкеты, дневники) осуществляется на серверах, физически расположенных на территории Российской Федерации. Хранение также осуществляется в РФ. Хостинг-провайдер: Yandex Cloud (ООО «Яндекс.Облако»). 6.2. Передача данных третьим лицам возможна только в следующих случаях: — пользователь дал прямое согласие на такую передачу; — передача необходима для исполнения договора; — передача требуется по запросу уполномоченных государственных органов; — передача осуществляется в рамках обработки данных с использованием сторонних сервисов-обработчиков, которые обязуются соблюдать конфиденциальность и требования 152-ФЗ. 6.3. Основные партнёры (обработчики) поимённо: — Платёжные системы: ЮKassa (ООО «ЮМани»). Передаются: сумма заказа, номер заказа, идентификатор пользователя. Данные банковских карт не передаются и не хранятся Оператором. — Службы доставки: СДЭК, Почта России, Boxberry. Передаются: ФИО получателя, адрес, телефон. — Аналитика: Яндекс.Метрика (ООО «Яндекс») — все данные локализованы в РФ. Google Analytics не используется ввиду рисков трансграничной передачи данных в США без надлежащего правового основания. — Хостинг и облачная инфраструктура: Yandex Cloud (ООО «Яндекс.Облако»). — Email-рассылки (маркетинг): Unisender (ООО «Юнисендер») — только при наличии согласия пользователя. — LLM-обработка (AI): YaGPT (ООО «Яндекс») / GigaChat (ООО «Нейросети») — используются исключительно российские серверы. 6.4. Трансграничная передача персональных данных. В настоящий момент все AI-функции обрабатываются на серверах в РФ с использованием российских систем. Трансграничная передача данных не осуществляется. 6.5. AI-обработка — данные дневника, обращений, диагностики могут обрабатываться автоматизированно (с использованием алгоритмов и AI) в рамках тарифа Premium для формирования weekly insights, re-check, обновления рекомендаций. AI-обработка осуществляется без участия человека-врача и носит информационно-аналитический характер. 6.6. Фотографии и загруженные файлы: — обрабатываются автоматически; — могут просматриваться службой поддержки только с согласия пользователя или при технической необходимости; — не передаются третьим лицам в коммерческих или маркетинговых целях без отдельного согласия.

7.1. Данные хранятся не дольше, чем это требуется для целей их обработки, если иное не предусмотрено законодательством РФ. 7.2. Данные, которые не могут быть удалены по требованию пользователя (в силу закона): — записи о фактах оплат, суммах, выданных сертификатах, бонусах — 5 лет; — данные, необходимые для рассмотрения претензий и исков, — до истечения срока исковой давности (3 года); — данные, собранные в рамках исполнения договора, если договор не расторгнут. 7.3. Удаление Аккаунта и Профилей. Пользователь может в любой момент удалить свой Аккаунт через интерфейс Сервиса или письменным запросом на privacy@lyru.ru. Удаление Аккаунта приводит к автоматическому удалению всех Профилей, всех загруженных фотографий, дневников, диагностических ответов, истории рекомендаций. Предупреждение: после удаления Аккаунта восстановить данные невозможно. Если в Аккаунте есть неисполненные заказы (не оплачены или не доставлены), удаление может быть приостановлено до завершения расчётов.

Пользователь имеет право: 8.1. На доступ к своим персональным данным — получить информацию об их наличии, целях обработки, сроках хранения, а также копию данных в читаемом формате (в течение 30 дней с момента запроса). 8.2. На уточнение, блокирование или уничтожение персональных данных, если они являются неполными, устаревшими, неточными, получены незаконно или не необходимы для заявленной цели обработки. 8.3. На отзыв согласия на обработку персональных данных — путём направления письменного уведомления на privacy@lyru.ru. Отзыв согласия не имеет обратной силы и не прекращает обработку, основанную на иных законных основаниях. 8.4. На удаление Аккаунта и Профилей — за исключением данных, обязательных к хранению по закону (п. 7.2). 8.5. На отказ от получения маркетинговых рассылок — через ссылку «Отписаться» в письме или настройки Аккаунта. 8.6. На обжалование действий Оператора в Роскомнадзор или суд. 8.7. Право возражать против автоматизированной (AI) обработки. Пользователь вправе в любой момент отказаться от использования AI-функций (weekly insights, AI-обращения, re-check) в настройках Premium. В этом случае тариф Premium предоставляется без AI-сопровождения (только дневник и статические рекомендации). Оператор по запросу пользователя обязан пояснить, на основе каких данных было сформировано то или иное AI-решение (ст. 16 ФЗ-152). Для реализации прав необходимо направить запрос на электронную почту privacy@lyru.ru с указанием «Запрос персональных данных» или аналогичным заголовком. Запрос должен содержать: — ФИО пользователя; — адрес электронной почты, привязанный к Аккаунту; — суть запроса (доступ, уточнение, отзыв согласия, удаление); — при необходимости — скан паспорта или иного документа, подтверждающего личность.

9.1. Сервис использует cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя. Cookies необходимы для: — аутентификации и поддержания сессии; — сохранения результатов Диагностики на промежуточных этапах; — сбора статистики (Яндекс.Метрика) для улучшения работы Сервиса; — персонализации рекламных материалов (при наличии согласия). 9.2. Cookie-баннер. При первом посещении сайта пользователю показывается cookie-баннер с разделением на категории: — Технические (обязательные) — необходимы для работы сайта (авторизация, корзина). Отказ невозможен. — Аналитические — сбор статистики использования. Пользователь может отключить. — Маркетинговые (ретаргетинг, реклама) — отключены по умолчанию, включаются только с явного согласия пользователя. Пользователь может изменить настройки cookies в любой момент через раздел «Настройки конфиденциальности» на Сайте. 9.3. Google Analytics не используется ввиду рисков трансграничной передачи данных в США без надлежащего правового основания. Все аналитические данные собираются только Яндекс.Метрикой с локализацией в РФ. 9.4. Пользователь может отключить cookies в настройках браузера, однако это может привести к некорректной работе Сервиса.

10.1. Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, копирования, распространения: — шифрование каналов передачи данных (SSL/TLS); — ограничение доступа к персональным данным сотрудниками по принципу служебной необходимости; — регулярное обновление программного обеспечения и систем безопасности; — резервное копирование (для восстановления после сбоев); — внутренний контроль и аудит обработки данных. 10.2. Порядок действий при утечке персональных данных. При обнаружении утечки персональных данных Оператор действует в соответствии со ст. 21 ФЗ-152 (в ред. ФЗ-266): — в течение 24 часов направляет первичное уведомление в Роскомнадзор через личный кабинет на rkn.gov.ru; — в течение 72 часов направляет полное уведомление с указанием причин, объёма утечки, последствий и предпринятых мер; — незамедлительно уведомляет пострадавших пользователей через email и личный кабинет. 10.3. Оператор ведёт внутренний журнал согласий на обработку персональных данных, включая специальные категории, с фиксацией даты, времени, IP-адреса, версии текста согласия. Срок хранения журнала — 3 года. 10.4. Ведётся журнал доступа сотрудников к персональным данным с указанием ФИО сотрудника, даты, времени, цели доступа. 10.5. Регулярный аудит информационной безопасности проводится не реже одного раза в год с привлечением внешних специалистов.

11.1. Оператор не несёт ответственности за ущерб, причинённый действиями третьих лиц, получивших доступ к персональным данным в результате нарушения пользователем правил безопасности (передача пароля, использование простых паролей, переход по фишинговым ссылкам). 11.2. Оператор не отвечает за содержание сайтов третьих лиц, на которые пользователь перешёл по ссылкам с Сервиса Lyru.ru. 11.3. Пользователь самостоятельно несёт ответственность за достоверность предоставленных данных (включая результаты анализов, фотографии, диагностические ответы).

12.1. Оператор имеет право вносить изменения в настоящее Согласие, предварительно уведомив пользователей за 14 дней до вступления изменений в силу через email на адрес, указанный при регистрации, и/или баннер на Сайте. 12.2. Новая редакция вступает в силу с момента её размещения по адресу https://lyru.ru/privacy-policy, если иной срок не указан в тексте изменений. 12.3. Если пользователь не согласен с изменениями, он вправе удалить свой Аккаунт до вступления изменений в силу. Продолжение использования Сервиса после 14 дней с момента уведомления означает согласие с новой редакцией.

По всем вопросам, связанным с обработкой персональных данных, отзывом согласия, удалением Аккаунта, пользователи могут обращаться: Электронная почта: _________________ Техническая поддержка: _________________ Почтовый адрес: ________________ Оператор обязуется рассмотреть обращение в течение 30 дней.