Политика конфиденциальности

Политика конфиденциальности

Дата публикации: 16 марта 2026 г. · Редакция 2.1 от 13 апреля 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса PikDek, расположенного по адресу https://pikdek.com (далее — «Сервис»), принадлежащего Индивидуальному предпринимателю Арутюняну Армену Рудиковичу (далее — «Оператор»).

1Оператор персональных данных

Оператор
ИП Арутюнян А.Р.
ИНН
772489197035
ОГРНИП
319774600514418
Email
support@pikdek.com

2Перечень обрабатываемых персональных данных

Данные при регистрации

  • Имя пользователя
  • Адрес электронной почты (email)
  • Пароль (хранится в зашифрованном виде — хеш bcrypt)
  • Реферальный код (при наличии)

Данные о презентациях

  • Содержимое созданных презентаций (тексты, структура слайдов)
  • Тема и параметры AI-генерации
  • Импортированные файлы (PDF, PPTX)
  • Экспортированные файлы (PDF, PPTX)
  • Загруженные изображения
  • Аудиофайлы озвучки (TTS)
  • Публичные ссылки и коды доступа к презентациям

Данные брендбука

  • Название и описание компании
  • Фирменные цвета и стиль
  • URL сайта компании (для автоанализа)

Данные о подписке и платежах

  • Тип тарифного плана и срок действия
  • Количество использованных и доступных кредитов
  • Идентификатор платежа, сумма, статус, дата
  • Использованные промокоды
  • Банковские реквизиты и данные карты НЕ хранятся на серверах Оператора — обработка платежей осуществляется через платёжный сервис ЮKassa (АО «ЮМани»)

Данные реферальной программы

  • Реферальный код пользователя
  • Информация о приглашённых пользователях (идентификатор, статус)

Данные аналитики просмотров

  • IP-адрес зрителя (для определения географии)
  • Страна
  • Длительность просмотра, количество просмотренных слайдов

Технические данные

  • IP-адрес
  • Файлы cookies (сессионные)
  • Данные о браузере и устройстве
  • Данные Яндекс.Метрики (при согласии пользователя)

3Цели обработки персональных данных

  1. 1Предоставление доступа к Сервису — регистрация, аутентификация, кросс-доменная авторизация
  2. 2Оказание услуг — AI-генерация презентаций, озвучка слайдов (TTS), автоанализ брендбука, импорт/экспорт, хранение
  3. 3Публикация и совместный доступ — создание публичных ссылок, генерация кодов доступа, аналитика просмотров
  4. 4Обработка платежей — приём оплаты, применение промокодов, возврат денежных средств, бухгалтерский и налоговый учёт
  5. 5Реферальная программа — отслеживание приглашённых пользователей, начисление бонусных кредитов
  6. 6Коммуникация — уведомления по email (регистрация, истечение срока хранения, готовность экспорта), ответ на обращения
  7. 7Улучшение Сервиса — анализ использования, статистика, выявление технических проблем

4Правовые основания обработки

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152)
  • Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152)
  • Исполнение обязанностей по законодательству РФ (ст. 6 ч. 1 п. 2 ФЗ-152)

5Передача данных третьим лицам

ПолучательЦельПередаваемые данные
ЮKassa (АО «ЮМани», РФ)Обработка платежейСумма, идентификатор платежа
ООО «Яндекс» (РФ) — YandexGPT / YandexART / SpeechKitAI-генерация текстового содержимого презентаций и озвучки. Данные не покидают РФ.Контент презентации (тема, текст слайдов, параметры оформления). Персональные данные не передаются.
OpenAI OpCo LLC (США) — DALL-EГенерация иллюстраций по обезличенному визуальному концепту (20-словное описание образа на английском языке).Только визуальный концепт. Персональные данные, тексты слайдов, имя и контакты Пользователя не передаются.
Zoho Corporation (EU)Отправка email-уведомленийEmail-адрес, имя пользователя
ООО «Яндекс» — Яндекс.Метрика (РФ)Аналитика поведения пользователей (только при согласии на cookies)Обезличенные данные о поведении

Оператор не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях.

6Обработка данных при AI-генерации

6.1. Для AI-генерации текстового содержимого презентаций, диаграмм и озвучки слайдов Сервис передаёт на обработку исключительно контент презентации: тему, текст слайдов, параметры оформления. Указанные данные не являются персональными данными в понимании ФЗ-152, поскольку не позволяют прямо или косвенно идентифицировать субъекта. Обработка AI-контента осуществляется в ООО «Яндекс» (Российская Федерация) — YandexGPT, YandexART, Yandex SpeechKit — на серверах, расположенных на территории РФ. Трансграничная передача персональных данных не осуществляется. Персональные данные пользователей (ФИО, адрес электронной почты, платёжные данные) обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации.

Для генерации контента используются AI-сервисы, работающие в режиме Zero Data Retention — входные и выходные данные не сохраняются провайдерами и удаляются сразу после обработки
Синтез речи (озвучка) осуществляется с использованием технологии нейросетевого синтеза; передаётся только текст слайда
Генерация изображений осуществляется по текстовому описанию; персональные данные пользователя не участвуют в процессе

6.2. Обработка контента осуществляется по зашифрованным каналам (HTTPS/TLS 1.3). AI-провайдеры обрабатывают данные исключительно для формирования результата в рамках одного запроса и не используют их для обучения моделей, аналитики или иных целей. Данные удаляются получателями по окончании обработки в соответствии с заключёнными DPA (Data Processing Agreement).

6.3. Оператор предпринимает все необходимые организационные и технические меры для обеспечения конфиденциальности обрабатываемого контента, включая выбор провайдеров с подтверждённой политикой нулевого хранения данных (Zero Data Retention).

6.4. Импорт документов (PDF, DOCX, PPTX, XLSX, Keynote). При использовании функции импорта Сервис извлекает текстовое содержимое загруженного Пользователем документа и передаёт его в AI-сервис на территории РФ (раздел 6.1). Пользователь обязан убедиться, что загружаемый документ не содержит персональные данные третьих лиц, специальные категории персональных данных (сведения о состоянии здоровья, биометрические данные, судимости) или иную конфиденциальную информацию, на передачу которой не получено согласие соответствующих субъектов. Оператор не несёт ответственности за содержимое загружаемых Пользователем документов.

7Сроки хранения

Данные учётной записи — до удаления аккаунта или отзыва согласия
Данные презентаций — хранятся без ограничения по сроку до удаления пользователем или аккаунтом
Экспортированные файлы — автоматически удаляются через 24 часа после создания
Аудиофайлы озвучки — хранятся до удаления презентации
Данные платежей — 5 лет (требования налогового законодательства)
Данные аналитики просмотров — до удаления презентации

8Файлы cookies

Технические (обязательные)

Сервис использует технические (сессионные) cookies, необходимые для авторизации и корректной работы. Удаляются при закрытии браузера или по истечении сессии.

Аналитические (опциональные)

Яндекс.Метрика — используется для анализа поведения пользователей. Загружается только при явном согласии пользователя.

9Права пользователя

В соответствии со ст. 14 ФЗ-152 вы имеете право:

  1. 1.Получить информацию об обработке ваших персональных данных
  2. 2.Потребовать уточнения, блокирования или уничтожения данных
  3. 3.Отозвать согласие на обработку
  4. 4.Потребовать удаления персональных данных
  5. 5.Получить информацию о трансграничной передаче ваших данных
  6. 6.Обжаловать действия Оператора в Роскомнадзор или суд

Для реализации прав обратитесь: support@pikdek.com. Срок ответа — не более 10 рабочих дней.

10Отзыв согласия

Вы вправе отозвать согласие в любое время, направив заявление на support@pikdek.com с темой «Отзыв согласия на обработку ПД». Оператор прекращает обработку в течение 30 дней и уничтожает персональные данные, за исключением данных, обработка которых обусловлена требованиями законодательства РФ (например, данные о платежах — см. раздел 7). Отзыв влечёт прекращение доступа к Сервису и удаление аккаунта.

11Меры защиты

  • Пароли хранятся в виде хешей bcrypt
  • Передача данных по HTTPS (TLS 1.2+)
  • Доступ к базам данных ограничен (SSL-соединения)
  • Сессии защищены JWT-токенами с httpOnly-cookies
  • Заголовки безопасности: CSP, HSTS, X-Content-Type-Options, X-XSS-Protection
  • Ограничение частоты запросов (rate limiting)
  • Верификация вебхуков платёжной системы по IP и API
  • Регулярное обновление ПО

12Изменение Политики

Актуальная версия доступна по адресу: https://pikdek.com/privacy. При существенных изменениях пользователи уведомляются по email.

13Контакты

  • Email: support@pikdek.com
  • Оператор: ИП Арутюнян Армен Рудикович
  • ИНН: 772489197035 · ОГРНИП: 319774600514418
  • Реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор): регистрационный номер уточняется
  • Уведомление о намерении осуществлять трансграничную передачу персональных данных (ч. 4 ст. 12 ФЗ-152): входящий номер уточняется
Политика конфиденциальности — PikDek | PikDek