Политика конфиденциальности

Velluto Дата вступления в силу: 4 июня 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как Ilia Kazakov, физическое лицо, фактический адрес: Phuoc Long 159, Nha Trang, 650000, Viet Nam (далее — «Velluto», «мы») собирает, использует, передаёт и защищает Ваши персональные данные при использовании сайта https://velluto.io, настольного и мобильного приложений и API (совместно — «Сервис»).

Политика составлена с учётом Общего регламента ЕС о защите данных (GDPR), UK GDPR и иных применимых норм законодательства о защите персональных данных по месту нахождения Пользователя.

По вопросам персональных данных пишите на [email protected].

1. Оператор персональных данных

Оператором (контроллером) Ваших персональных данных является:

Ilia Kazakov

Адрес: Phuoc Long 159, Nha Trang, 650000, Viet Nam Электронная почта: [email protected]

Уполномоченный по защите данных не назначен, так как мы не обязаны его назначать. Все запросы, связанные с защитой данных, направляются на адрес выше; срок ответа — 30 календарных дней.

2. Какие данные мы собираем

2.1. Данные Учётной записи

  • Имя (если указано)
  • Электронная почта
  • Идентификатор пользователя Telegram (если вход через Telegram)
  • Пароль (хранится в виде хеша с солью, мы никогда не видим открытый пароль)
  • Аппаратный идентификатор устройства (HWID) — для привязки лицензии к устройству
  • Настройки (язык, тема)

Источник: от Вас. Основание (GDPR ст. 6): исполнение договора.

2.2. Платёжные данные

  • Тариф, период, статус подписки
  • Последние 4 цифры карты, бренд карты, страна выпуска
  • Платёжный адрес (если требуется для целей налогообложения)
  • История транзакций

Источник: от Вас и от платёжных провайдеров (Lava.top, CryptoCloud). Мы не храним полные номера карт и реквизиты криптокошельков; они обрабатываются PCI-DSS совместимыми провайдерами и внешними кастоди-сервисами соответственно.

Основание: исполнение договора; требования налогового законодательства.

2.3. Контент и Результат генерации

  • Тексты, передаваемые для синтеза
  • Аудиозаписи, загружаемые для клонирования голоса
  • Голосовые модели
  • Сгенерированные аудиофайлы
  • Параметры и история генераций

Источник: от Вас. Основание: исполнение договора.

2.4. Голосовые и биометрические данные (особая категория)

При загрузке аудио для создания Голосовой модели обрабатываются характеристики голоса (тембр, высота, просодия), которые являются биометрическими данными по смыслу GDPR (ст. 4(14)).

Основание: Ваше явное письменное согласие, оформляемое отдельной формой подтверждения в Сервисе в момент загрузки аудио. Согласие может быть отозвано в любой момент, в этом случае Голосовая модель удаляется.

2.5. Технические данные и данные об использовании

  • IP-адрес (усекается для аналитики через 30 дней)
  • Страна (определяется по IP)
  • Тип браузера, операционной системы, устройства
  • Просмотры страниц, использование функций, время сессии
  • API-запросы и коды ответов
  • Логи ошибок и показатели производительности
  • Версия приложения

Источник: автоматически. Основание: законный интерес — обеспечение безопасности, предотвращение злоупотреблений, улучшение Сервиса.

2.6. Переписка

  • Сообщения в службу поддержки
  • Настройки уведомлений

Источник: от Вас. Основание: исполнение договора; законный интерес.

2.7. Cookies

См. Политику Cookies. Основание: согласие (для необязательных); законный интерес (для строго необходимых).

3. Цели обработки

Цель Категории данных Основание
Оказание Услуг (учётная запись, синтез, клонирование, биллинг) Учётные, контент, голос, платёжные Договор
Аутентификация и привязка лицензии к устройству Учётные, HWID Договор
Обработка платежей и предотвращение мошенничества Платёжные, IP, устройство Договор; закон; законный интерес
Коммуникация (транзакционные, безопасность, поддержка) Учётные, переписка Договор; законный интерес
Маркетинговая рассылка (если Вы согласились) Email, использование Согласие (отзываемо)
Улучшение Сервиса (агрегированная/обезличенная аналитика) Технические Законный интерес
Выявление и пресечение злоупотреблений Учётные, контент, IP Законный интерес; закон
Соблюдение требований законодательства Все категории Закон
Разрешение споров Все категории Законный интерес

Мы не используем Ваш Контент и Голосовые модели для обучения общих моделей ИИ без отдельного явно выраженного согласия.

4. Передача данных

4.1. Субподрядчики

Мы используем ограниченный круг доверенных субподрядчиков (sub-processors). Актуальный список с указанием обрабатываемых данных и местонахождения публикуется на https://velluto.io/subprocessors и в файле subprocessors.md. Мы уведомляем не менее чем за 30 дней до добавления или замены субподрядчика.

4.2. Платёжные провайдеры

Lava.top и CryptoCloud (Trybit) обрабатывают Ваши платёжные данные как самостоятельные операторы в соответствии с их собственными политиками конфиденциальности.

4.3. Раскрытие по закону

Мы можем раскрывать персональные данные по требованию закона, постановлению суда или запросу государственного органа, а также для защиты прав, имущества или безопасности Velluto, наших пользователей или иных лиц (включая ответы на подтверждённые жалобы Владельцев голоса).

4.4. Корпоративные сделки

В случае слияния, приобретения, продажи имущества или иной реорганизации персональные данные могут быть переданы правопреемнику с уведомлением Пользователя.

4.5. С Вашего согласия

Передача иным третьим лицам — только с Вашего явно выраженного согласия.

Мы не продаём персональные данные третьим лицам.

5. Трансграничная передача

Velluto находится во Вьетнаме; субподрядчики расположены в ЕС, Великобритании, США и других юрисдикциях. Соответствующий перечень — в файле Subprocessors.

При трансграничной передаче персональных данных из ЕЭЗ или Великобритании в страны без соглашения об адекватности применяются:

  • Стандартные договорные условия Европейской комиссии (2021/914), Модуль 2;
  • Сертификация EU-US Data Privacy Framework (если применимо к субподрядчику);
  • Ваше явное согласие, где требуется.

Для пользователей из иных юрисдикций трансграничная передача осуществляется в соответствии с применимым к ним законодательством о защите персональных данных.

6. Сроки хранения

Категория Срок
Данные Учётной записи Срок действия Учётной записи + 30 дней после закрытия
Платёжные данные 7 лет после последней транзакции (требования налогового законодательства)
Контент (тексты, сгенерированное аудио) Срок действия Учётной записи + 90 дней (или ранее по Вашему запросу)
Голосовые модели и загруженные аудио До удаления Вами, но не более 3 лет с момента последнего взаимодействия; неактивные модели удаляются автоматически
Технические логи 12 месяцев (IP усекается через 30 дней)
Переписка со службой поддержки 24 месяца
Резервные копии До 90 дней после удаления оригинала
Записи, требуемые для соблюдения закона или разрешения споров В пределах срока исковой давности (3-7 лет)

После истечения срока данные безвозвратно удаляются или обезличиваются.

7. Защита данных

Применяемые меры:

  • Шифрование при передаче (TLS 1.2+) и при хранении (AES-256)
  • Привязка лицензии к устройству
  • Хеширование паролей (Argon2 / bcrypt)
  • Ролевое разграничение доступа; принцип минимально необходимых прав
  • Аудит-логи действий администраторов
  • Сегментация сети, файрволы
  • Должная осмотрительность в отношении субподрядчиков
  • Регулярное резервное копирование
  • Сканирование уязвимостей и оперативное обновление
  • Процедура реагирования на инциденты; уведомление в течение 72 часов при необходимости (GDPR ст. 33)

Ни одна система не является абсолютно защищённой. Вы несёте ответственность за сохранность своих учётных данных и устройств.

8. Несовершеннолетние

Сервис не предназначен для лиц младше 18 лет. Мы не собираем сознательно персональные данные лиц младше 18. При обнаружении таких данных свяжитесь с [email protected] — данные будут удалены.

9. Ваши права

В соответствии с применимым законодательством Вы вправе:

  • Получить подтверждение обработки и копию Ваших данных
  • Исправить неточные или неполные данные
  • Удалить данные («право на забвение»)
  • Ограничить обработку в определённых случаях
  • Получить данные в структурированном машиночитаемом формате (право на переносимость)
  • Возразить против обработки на основании законного интереса
  • Отозвать согласие в любой момент (без ущерба для законности обработки до отзыва)
  • Не подвергаться решениям, основанным исключительно на автоматизированной обработке, имеющим юридические последствия
  • Подать жалобу в надзорный орган

Реализация прав — через настройки Учётной записи или письмом на [email protected]. Ответ — в течение 30 дней (для сложных запросов — до 90 дней с объяснением задержки).

Для верификации запроса может потребоваться подтверждение Вашей личности.

Права Владельца голоса. Если Вы не пользуетесь Сервисом, но Ваш голос был использован для создания Голосовой модели, Вы вправе самостоятельно требовать удаления Голосовой модели. Контакт: [email protected]. Подтверждённые запросы исполняются в течение 30 дней.

9.1. Надзорные органы

Регион Орган
ЕЭЗ Орган по защите данных Вашей страны проживания (список — на edpb.europa.eu)
Великобритания Information Commissioner's Office (ico.org.uk)
Швейцария Federal Data Protection and Information Commissioner (edoeb.admin.ch)
Иные юрисдикции Уполномоченный орган по защите данных Вашей страны

10. Региональные дополнения

10.1. ЕЭЗ, Великобритания, Швейцария

  • Правовые основания указаны в разделах 2 и 3.
  • Применяются права, указанные в разделе 9.
  • Представитель в ЕС по ст. 27 GDPR: данные предоставляются по запросу на [email protected] (по обороту представитель не обязателен; статус будет повторно оценён при достижении пороговых значений).
  • Маркировка AI-контента согласно ст. 50 EU AI Act (применима с 2 августа 2026 г.).

10.2. Российская Федерация и Республика Беларусь

Сервис не предлагается жителям Российской Федерации и Республики Беларусь. Мы не обрабатываем сознательно персональные данные резидентов указанных юрисдикций. Если Вы являетесь резидентом РФ/РБ и непреднамеренно получили доступ к Сервису, прекратите его использование и направьте запрос на удаление Учётной записи на [email protected].

11. Автоматизированные решения

Мы не принимаем решений, основанных исключительно на автоматизированной обработке, имеющих юридические или иные значимые последствия для Вас. Автоматизированные системы могут выявлять подозрительные нарушения Политики допустимого использования для последующего человеческого рассмотрения; окончательное решение всегда принимается человеком.

12. Изменения Политики

Мы можем обновлять Политику. О существенных изменениях уведомляем не менее чем за 30 дней по электронной почте или баннером в Сервисе. Дата актуальности — в шапке документа. Продолжение использования Сервиса означает согласие.

13. Контакты

По вопросам персональных данных: [email protected] Почтой: Ilia Kazakov, Phuoc Long 159, Nha Trang, 650000, Viet Nam

Questions about this document? [email protected].