Политика конфиденциальности

Последнее обновление: 18 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса UX Studio AI (далее — «Сервис»), доступного по адресу uxstudio-ai.ru, а также через плагин для Figma «UX Studio AI» (далее — «Плагин»).

1.2. Оператором персональных данных является ИП Зайнетдинов Артем Ришатович, ИНН 650904202129, ОГРНИП 323650000012660, адрес регистрации: Сахалинская обл., г. Холмск, ул. Советская 101 (далее — «Оператор», «мы», «нас»).

1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации.

1.4. Регистрируясь в Сервисе или используя Плагин, вы даёте согласие на обработку персональных данных на условиях, описанных в настоящей Политике. Если вы не согласны с условиями Политики, вы не должны использовать Сервис.

2. Какие данные мы собираем

2.1. Данные при регистрации

Адрес электронной почты (email)
Пароль (хранится исключительно в зашифрованном виде, алгоритм bcrypt)

2.2. Данные анкетирования (onboarding)

При первом входе мы просим вас заполнить анкету:

Ваша роль (продакт-менеджер, дизайнер, разработчик и т. д.)
Цель использования Сервиса (личные проекты, маркетинг, стартап и т. д.)
Источник, из которого вы узнали о Сервисе

Эти данные используются для улучшения Сервиса и не передаются третьим лицам.

2.3. Пользовательский контент

В процессе работы с Сервисом вы создаёте:

Дизайны и их описания
Текстовые промпты для AI-генерации
Сгенерированные экраны (HTML-разметка, SVG, изображения)
Историю переписки с AI (screen prompts)
Коллекции дизайн-систем и импортированные компоненты из Figma
Загруженные референсные изображения

Пользовательский контент принадлежит вам. Мы не используем ваш контент для обучения AI-моделей.

2.4. Платёжные данные

При оплате пакетов кредитов мы сохраняем:

Тип банковской карты (Visa, MasterCard и т. д.)
Последние 4 цифры номера карты
Сумму и валюту платежа (RUB)
Идентификатор транзакции

Полные данные банковской карты мы не храним — они обрабатываются платёжным провайдером CloudPayments (АО «Клаудпэйментс», Россия) в соответствии со стандартом PCI DSS.

2.5. Технические данные

IP-адрес
Тип и версия браузера
Данные сессии (хранятся на сервере, не в cookie)
Cookie-файлы: сессионные и «запомнить меня» (remember-me)

2.6. Данные из Figma-плагина

При использовании Плагина:

Авторизация через email и пароль вашего аккаунта UX Studio
Токен авторизации (JWT), хранится локально в Figma clientStorage
Данные компонентов, которые вы выбираете для импорта (имя, тип, визуальные свойства, вложенность)

Плагин не имеет доступа к файлам Figma, которые вы явно не выбрали для импорта.

3. Цели обработки персональных данных

Мы обрабатываем ваши данные для:

Регистрации и авторизации в Сервисе
Предоставления функций Сервиса (генерация UI, управление дизайн-системами)
Обработки платежей и учёта кредитов
Отправки транзакционных уведомлений (подтверждение email, восстановление пароля)
Улучшения Сервиса на основе агрегированной статистики использования
Обеспечения безопасности и предотвращения злоупотреблений
Выполнения обязательств, предусмотренных законодательством РФ

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) — при регистрации
Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 ФЗ-152) — при оказании услуг
Законные интересы оператора (ст. 6 ч. 1 п. 7 ФЗ-152) — для обеспечения безопасности и улучшения Сервиса

5. Передача данных третьим лицам

Для оказания услуг мы привлекаем сторонних поставщиков, которым могут передаваться отдельные категории данных:

Платёжный агрегатор CloudPayments (ООО «КЛАУДПЭЙМЕНТС») — для обработки платежей. Данные банковской карты передаются напрямую CloudPayments в зашифрованном виде и не хранятся на серверах Оператора. CloudPayments сертифицирован по стандарту PCI DSS Level 1
Почтовые сервисы — для отправки транзакционных писем (email-адрес, Россия)
AI-провайдеры — для генерации интерфейсов (текстовые промпты и параметры генерации)
Сервисы шрифтов — для отображения шрифтов (IP-адрес)

5.1. Трансграничная передача данных

Текстовые промпты для генерации UI могут передаваться за пределы Российской Федерации для обработки AI-моделями. Передача осуществляется в соответствии со ст. 12 ФЗ-152 на основании вашего согласия, выраженного при регистрации. Промпты не содержат персональных данных, если вы сами не включите их в текст запроса.

Мы не передаём ваши персональные данные (email, платёжную информацию) за пределы Российской Федерации.

6. Хранение данных

6.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 ФЗ-152.

6.2. Загруженные файлы (изображения, референсы) хранятся на том же сервере.

6.3. Сроки хранения:

Данные аккаунта — в течение всего срока использования Сервиса и 90 дней после удаления аккаунта
Платёжные данные — 5 лет с момента совершения операции (в соответствии с требованиями бухгалтерского учёта)
Технические логи — не более 12 месяцев
Пользовательский контент — в течение всего срока использования Сервиса, удаляется вместе с аккаунтом

7. Защита данных

Мы принимаем следующие меры для защиты ваших данных:

Шифрование паролей
Передача данных по защищённому протоколу
Хранение сессий на стороне сервера
Токены с ограниченным сроком действия для подтверждения email и восстановления пароля
Ограничение доступа к серверной инфраструктуре

8. Cookie-файлы

Мы используем cookie-файлы для поддержания авторизации и корректной работы Сервиса. Также мы можем использовать cookie для сбора агрегированной статистики посещений с целью улучшения Сервиса.

9. Ваши права

В соответствии с ФЗ-152 вы имеете право:

Получить информацию об обработке ваших персональных данных (ст. 14)
Потребовать уточнения персональных данных, их блокирования или уничтожения, если они неполные, устаревшие или неточные (ст. 14 ч. 1)
Отозвать согласие на обработку персональных данных (ст. 9 ч. 2)
Удалить аккаунт — при удалении аккаунта все ваши данные удаляются каскадно
Обжаловать действия оператора в Роскомнадзор (ст. 17)

Для реализации любого из указанных прав свяжитесь с нами через Telegram-бота поддержки.

Мы ответим на ваш запрос в течение 10 рабочих дней.

10. Использование данных для обучения AI

Мы не используем ваши дизайны, промпты и сгенерированный контент для обучения или дообучения AI-моделей. Анонимизированные агрегированные данные (например, количество генераций по типам) могут использоваться для улучшения Сервиса.

11. Изменения в Политике

Мы можем обновлять настоящую Политику. В случае существенных изменений мы уведомим вас по email или через интерфейс Сервиса. Продолжение использования Сервиса после публикации изменений означает ваше согласие с обновлённой Политикой.

12. Контактная информация

ИП Зайнетдинов Артем Ришатович
Адрес: Сахалинская обл., г. Холмск, ул. Советская 101

По вопросам, связанным с обработкой персональных данных:

Email: support@uxstudio-ai.ru
Telegram: @uxstudio_support_bot
Сайт: uxstudio-ai.ru