Политика обработки персональных данных

Дата вступления в силу: 21 февраля 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Обществом с ограниченной ответственностью «Фешн Импорт Онлайн» (далее — «Оператор»).

1.2. Политика разработана в соответствии с:

  • Федеральный закон № 152-ФЗ;
  • Постановление Правительства РФ № 1119;
  • иными нормативными правовыми актами Российской Федерации.

1.3. Политика распространяется на все персональные данные, получаемые Оператором от пользователей сервиса DillaStudio (далее — «Сервис»).

1.4. Оператор уведомил уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять обработку персональных данных в установленном законодательством порядке.

2. Сведения об Операторе

  • Полное наименование: Общество с ограниченной ответственностью «Фешн Импорт Онлайн»
  • Сокращённое наименование: ООО «Фешн Импорт Онлайн»
  • ИНН: 9715468971
  • ОГРН: 1237700908323
  • Email: support@dillastudio.com
  • Сайт: https://dillastudio.io

3. Основные понятия

Термины используются в значении, установленном законодательством Российской Федерации о персональных данных.

4. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • зарегистрированные пользователи Сервиса;
  • лица, осуществляющие оплату услуг;
  • лица, направляющие обращения в службу поддержки;
  • представители юридических лиц (при наличии B2B-взаимодействия).

Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.

5. Перечень обрабатываемых персональных данных

В зависимости от цели обработки могут обрабатываться:

  • адрес электронной почты;
  • хешированный пароль;
  • дата и время регистрации;
  • IP-адрес;
  • данные браузера (User-Agent);
  • сведения о тарифе и балансе;
  • история платежей и операций;
  • сведения о транзакциях;
  • обращения в службу поддержки;
  • загружаемые пользователем изображения и контент (исключительно в целях оказания услуги).

Оператор не проверяет достоверность предоставляемых данных, полагаясь на добросовестность пользователя.

6. Правовые основания обработки

Обработка осуществляется на основании:

  • согласия субъекта персональных данных (пп.1 п.1 ст.6 ФЗ-152);
  • исполнения договора, стороной которого является субъект (пп.5 п.1 ст.6 ФЗ-152);
  • исполнения обязанностей, возложенных законом (пп.2 п.1 ст.6 ФЗ-152);
  • законных интересов Оператора (пп.7 п.1 ст.6 ФЗ-152), при условии, что не нарушаются права и свободы субъекта персональных данных.

7. Цели обработки

Персональные данные обрабатываются в целях:

  • регистрации и аутентификации пользователя;
  • исполнения договора оказания услуг;
  • обработки платежей;
  • ведения бухгалтерского и налогового учёта;
  • технической поддержки;
  • обеспечения информационной безопасности;
  • предотвращения мошенничества;
  • улучшения качества работы Сервиса;
  • выполнения требований законодательства РФ.

8. Принципы обработки

Обработка осуществляется на основе:

  • законности и справедливости;
  • ограничения конкретными, заранее определёнными целями;
  • минимизации объёма данных;
  • недопустимости избыточности;
  • ограничения срока хранения;
  • обеспечения конфиденциальности и безопасности.

9. Локализация персональных данных

9.1. Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации.

9.2. Трансграничная передача допускается только после выполнения требований законодательства Российской Федерации.

10. Трансграничная передача

10.1. Оператор вправе привлекать третьих лиц (обработчиков), включая:

  • Supabase Inc. (США) — хранение данных;
  • Vercel Inc. (США) — хостинг;
  • OpenAI LP (США) — обработка AI-запросов;
  • Google LLC (США) — обработка AI-запросов;
  • Freepik Company S.L. (Испания) — обработка графического контента.

10.2. В случае передачи в государства, не обеспечивающие адекватную защиту прав субъектов персональных данных, передача осуществляется при наличии письменного согласия субъекта либо в иных случаях, предусмотренных законодательством РФ.

11. Сроки хранения

  • данные аккаунта — в течение срока действия аккаунта и 30 дней после удаления;
  • бухгалтерские и налоговые данные — 5 лет;
  • журналы безопасности — до 1 года;
  • обращения в поддержку — 3 года;
  • загруженный контент — до удаления аккаунта.

По истечении сроков данные уничтожаются или обезличиваются.

12. Порядок уничтожения

Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, включая удаление из информационных систем и резервных копий.

13. Использование файлов cookie

Оператор использует файлы cookie и аналогичные технологии для:

  • обеспечения функционирования Сервиса;
  • аналитики;
  • обеспечения безопасности.

Пользователь может ограничить использование cookie в настройках браузера.

14. Меры по обеспечению безопасности

Оператор реализует организационные и технические меры защиты в соответствии с требованиями Постановления Правительства РФ № 1119, включая:

  • назначение ответственного лица;
  • ограничение доступа;
  • ведение учёта носителей;
  • разграничение прав доступа;
  • шифрование каналов связи (TLS);
  • хранение паролей в хешированном виде (bcrypt);
  • резервное копирование;
  • антивирусную защиту;
  • журналирование событий безопасности;
  • регулярный аудит защищённости.

15. Права субъекта персональных данных

Субъект имеет право:

  • получать сведения об обработке;
  • требовать уточнения, блокирования или уничтожения данных;
  • отзывать согласие;
  • обжаловать действия Оператора в Роскомнадзор или в суд.

Запрос направляется на support@dillastudio.com с указанием данных, позволяющих идентифицировать заявителя. Срок ответа — 30 календарных дней.

16. Отзыв согласия

При отзыве согласия обработка прекращается, за исключением случаев, когда обработка может осуществляться на иных законных основаниях.

Отзыв может повлечь невозможность использования Сервиса.

17. Конфиденциальность

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без законных оснований.

18. Изменение Политики

Оператор вправе изменять настоящую Политику. Актуальная версия публикуется на сайте.

Продолжение использования Сервиса после публикации изменений означает согласие пользователя с новой редакцией.