Privacy Policy | NEON LION

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные собирает предприниматель Anastasia Igolnikova pr Specijalizovane dizajnerske delatnosti holisticbrandlab Novi Sad (далее — «Оператор», «мы») при предоставлении сервиса, публикуемого под торговой маркой NEON LION по адресу https://neonlionai.com (далее — «Сервис»), в каких целях они обрабатываются, на каких правовых основаниях, кому передаются и какие права имеют пользователи.

Пояснение: «NEON LION» — торговое название (brand) сервиса. Юридическим лицом, предоставляющим услуги и являющимся контроллером персональных данных, выступает зарегистрированный в Сербии предприниматель Anastasia Igolnikova pr Specijalizovane dizajnerske delatnosti holisticbrandlab Novi Sad.

1.2. Политика разработана в соответствии с:

Законом Республики Сербия о защите данных о личности (Закон о заштити података о личности, Zakon o zaštiti podataka o ličnosti), «Службени гласник РС» бр. 87/2018 (далее — «ZZPL»);
Общим регламентом ЕС по защите данных (GDPR, Regulation (EU) 2016/679), в части, применимой к пользователям из ЕС.

1.3. Контроллер данных:

Наименование: Anastasia Igolnikova pr Specijalizovane dizajnerske delatnosti holisticbrandlab Novi Sad (preduzetnik, paušalno oporezivanje)
Матичный номер: 66960714
PIB: 113627942
Юридический адрес: Valentina Vodnika 23/L-4, 21000 Novi Sad, Republika Srbija
Email для запросов по данным: hello@neonlionai.com

1.4. Сервис доступен по адресу https://neonlionai.com и позволяет с помощью технологий искусственного интеллекта (AI) создавать визуальный контент для модной индустрии и электронной коммерции: фотографии моделей в одежде (AI-примерка), креативы с продуктом (замена и генерация изображений товара на готовых сценах), вариации изображений, короткие видео из статичных кадров и автоматическое удаление фона.

1.5. Политика является публично доступной и обновляется по мере изменения практик обработки данных. Актуальная версия всегда доступна на сайте.

2. Определения

Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (ст. 4 ZZPL).
Обработка — любая операция с персональными данными: сбор, хранение, использование, передача, удаление.
Субъект данных — физическое лицо, к которому относятся персональные данные.
Третья сторона — любое лицо или организация, не являющееся субъектом данных, контроллером или обработчиком по поручению контроллера.
Poverenik — Повереник за информације од јавног значаја и заштиту података о личности — надзорный орган Сербии в области защиты персональных данных (poverenik.rs).

3. Какие данные мы собираем

3.1. Данные учётной записи

При регистрации:

Email адрес (обязательно)
Имя (опционально, можно указать любое)
Пароль (хранится в виде криптографического хэша bcrypt, оригинальный пароль нам недоступен)
При входе через Google OAuth — email, имя, публичная ссылка на аватар

3.2. Технические данные

Автоматически при использовании сайта:

IP-адрес — усекается до /24 (IPv4) или /48 (IPv6) непосредственно перед записью в любые хранилища (auth_events.ip_address, consent_events.ip_address, profiles.consent_ip, legal_reports.reporter_ip и Telegram-алерты администратору). Полного IP в наших системах не сохраняется. Усечение реализовано в lib/legal/consent.ts → truncateIpForStorage().
User-Agent браузера (обрезается до 500 символов)
Даты и время входов/выходов
События аутентификации (в таблице auth_events для защиты аккаунта)

3.3. Загружаемый контент

При использовании AI-генерации пользователь загружает изображения продуктов:

Хранятся в объектном хранилище Supabase Storage (регион EU)
Используются исключительно для выполнения запроса пользователя
Передаются AI-провайдерам для обработки (см. раздел 5)
Не должны содержать изображения лиц реальных людей без согласия таких лиц.

Face detection и обработка изображений с лицами. Сервис не выполняет идентификацию личности по лицу, не создаёт уникальные биометрические шаблоны (face templates) и не использует изображения лиц для уникальной идентификации физического лица в смысле GDPR ст. 9 / ZZPL ст. 18. Для функции удаления фона на изображениях, на которых Пользователь указал наличие лица, по умолчанию используется локальная серверная ONNX-модель (без передачи изображения за пределы инфраструктуры Сервиса в EU). Если локальная обработка технически недоступна, изображение может быть передано в PixelCut (США) исключительно при наличии явного дополнительного согласия Пользователя на трансграничную передачу (ZZPL ст. 66 / GDPR ст. 49(1)(a)); без такого согласия передача в PixelCut не производится, и Пользователю предлагается повторить попытку позже либо подтвердить отсутствие людей на изображении.

3.4. Платёжные данные

При покупке подписки или дополнительных токенов через лицензированного платёжного провайдера (конкретный провайдер указан в п. 5 настоящего документа и на странице /legal/sub-processors):

Мы не получаем и не храним номера банковских карт — карты обрабатываются исключительно платёжным провайдером в соответствии с PCI-DSS Level 1
Платёжный провайдер передаёт нам только: идентификатор платежа, сумму, валюту, статус, идентификатор подписки (если применимо)
Билинговый адрес и страна Пользователя хранятся платёжным провайдером, не нами (используются им для определения применимых налогов и подтверждения транзакции)
Платежи могут осуществляться в валютах: EUR (евро), RSD (сербский динар) и иных, доступных в платёжном провайдере; конкретный список — на странице /tariffs
Если выбранный платёжный провайдер предоставляет личный кабинет клиента (customer portal / billing portal), Пользователь вправе перейти в него по ссылке из /account → «Подписка» и непосредственно у провайдера: обновить данные банковской карты, скачать чеки и счета, изменить или отменить активную подписку, посмотреть историю платежей. Данные, изменяемые в личном кабинете провайдера, остаются у провайдера; Оператор получает уведомление только о факте изменения подписки через webhook.

3.5. Cookies и аналитика

См. раздел 7.

4. Цели и правовые основания обработки

Согласно ст. 12 ZZPL (соответствует ст. 6 GDPR), каждая операция обработки имеет правовое основание:

Цель обработки	Правовое основание	Пояснение
Создание и ведение учётной записи	Исполнение договора (ст. 12 п. 1 ч. 2 ZZPL)	Без учётной записи сервис работать не может
Генерация изображений и видео по запросу	Исполнение договора	Это основная услуга
Обработка платежей через лицензированного провайдера	Исполнение договора	Покупка подписки / токенов
Бухгалтерский учёт	Законная обязанность (ст. 12 п. 1 ч. 3 ZZPL)	Согласно Закону о рачуноводству РС
Аналитика использования (PostHog)	Согласие (ст. 12 п. 1 ч. 1 ZZPL)	Собирается только после cookie banner → Accept
Маркетинговые email-рассылки (новости, акции)	Согласие	Отдельный чекбокс при регистрации, поле `profiles.marketing_consent`
Защита от злоупотреблений и мошенничества	Законный интерес (ст. 12 п. 1 ч. 6 ZZPL)	Rate limiting, блокировка ботов
Ответ на запросы субъектов данных	Законная обязанность	Согласно ст. 21-33 ZZPL

5. Получатели данных (обработчики)

Для предоставления сервиса мы используем следующих обработчиков. К каждому применяются договорные, технические и организационные меры защиты данных в объёме, доступном у соответствующего поставщика: Data Processing Agreement (DPA) или эквивалентные публичные условия обслуживания, Standard Contractual Clauses (SCC) для трансграничной передачи в третьи страны, и/или иные применимые контрактные обязательства. Актуальный статус для каждого обработчика (роль processor / independent controller / infrastructure provider / MoR, наличие DPA, наличие SCC, политика обучения на пользовательских данных, удержание) публикуется на странице https://neonlionai.com/legal/sub-processors и обновляется по мере подключения / смены провайдеров.

Обработчик	Назначение	Местонахождение	Перевод данных
Supabase (Supabase Inc.)	База данных и хранилище файлов	Regions: EU (Frankfurt)	ЕС
Vercel (Vercel Inc.)	Хостинг приложения	Regions: EU (Frankfurt `fra1`)	ЕС
Платёжный провайдер (см. /legal/sub-processors для актуального)	Обработка платежей, хранение карт по PCI-DSS, выставление счетов, налоговая отчётность (если merchant-of-record)	ЕС (на момент публикации Соглашения — Paddle.com Market Limited, UK / EU branch, либо аналогичный лицензированный провайдер)	ЕС/UK
Resend (Resend Inc.)	Отправка транзакционных писем	ЕС	ЕС
OpenRouter / Google Gemini	AI-генерация изображений (Nano Banana Pro / Flash)	США	США (см. 5.2)
fal.ai (Features & Labels, Inc.)	AI-генерация изображений (Seedream 4.5 от ByteDance) и видео (Seedance 1.5 Pro от ByteDance). Qwen Edit поддерживается backend-кодом, в текущей версии UI пользователю не доступен.	США	США (см. 5.2)
OpenAI (OpenAI, L.L.C.)	AI-редактирование изображений товаров (модель `gpt-image-1`)	США	США (см. 5.2)
Replicate (Replicate, Inc.)	AI-генерация видео (Kling v2.1)	США	США (см. 5.2)
PixelCut (Pixelcut Inc.)	Удаление фона в изображениях без лиц	США	США (см. 5.2)
PostHog (PostHog Inc.)	Аналитика использования	ЕС (EU-хостинг)	ЕС
BetterStack (Better Stack s.r.o.)	Внешний uptime-мониторинг (ping `/api/ping`). Не получает персональных данных пользователей.	ЕС	ЕС
Cloudflare (Cloudflare, Inc.)	DNS, CDN, SSL-терминация, Email Routing для входящих писем	США / глобальный CDN	США (см. 5.2)
Upstash (Upstash, Inc.)	Redis-кэш: rate-limit счётчики, идемпотентность запросов	Regions: EU (Frankfurt)	ЕС
Telegram (Telegram FZ-LLC)	Оперативные служебные алерты (не пользовательские) администратору через закрытый Bot API. Передаются только метаданные инцидентов (ID платежа/юзера, тип ошибки), без email/имени/изображений пользователя	ОАЭ	За пределами ЕС — см. 5.2

5.1. Минимизация передачи

Мы передаём обработчикам только минимум необходимых данных. Например, AI-провайдерам передаются только изображения, необходимые для генерации, без информации об учётной записи пользователя.

5.2. Передача данных за пределы ЕС

Передача данных третьим обработчикам за пределами ЕС осуществляется:

AI-провайдеры в США (OpenRouter, fal.ai, OpenAI, Replicate, PixelCut) — получают изображения для целей генерации;
Cloudflare (глобальный CDN, штаб-квартира США) — обрабатывает HTTP-запросы пользователей (IP, User-Agent, URL, cookies сессии) для целей DNS-резолюции, защиты от DDoS, SSL-терминации и кэширования статики. Cloudflare также маршрутизирует входящие письма с алиасов hello@, support@, legal@, abuse@, billing@ на наш почтовый ящик;
Telegram (ОАЭ) — получает только служебные метаданные инцидентов (ID транзакций, типы ошибок), которые администратор использует для оперативного реагирования. Пользовательские email, имена, пароли, изображения не передаются в Telegram.

Юридические основания:

Стандартные договорные условия (Standard Contractual Clauses, SCC), утверждённые Европейской комиссией (Решение 2021/914), — там, где они подписаны / приняты с соответствующим обработчиком;
Data Processing Agreement (DPA) или эквивалентные публичные условия обслуживания (Terms of Service / Data Processing Terms) каждого обработчика — в объёме, в котором они опубликованы и/или подписаны поставщиком. Актуальный per-provider статус (роль, наличие DPA / SCC, политика обучения, retention) — на странице /legal/sub-processors. Для отдельных обработчиков, у которых формальный DPA не предусмотрен (например, передача служебных метаданных через Telegram Bot API), применяются публичные условия использования соответствующей платформы и принцип минимизации передаваемых данных;
Для AI-провайдеров — условие, что изображения передаются только в целях выполнения запроса пользователя. Оператор не использует загружаемые изображения для обучения собственных моделей. Использование данных конкретным AI-провайдером для обучения / улучшения собственных моделей регулируется условиями обслуживания этого провайдера — полный список с прямыми ссылками на условия каждого провайдера и пометкой о политике обучения публикуется на странице https://neonlionai.com/legal/sub-processors. Если Пользователь не согласен с условиями конкретного провайдера, он вправе не использовать соответствующие модели в Сервисе (см. п. 6.1.5 Пользовательского соглашения).

Отправляя изображение на генерацию, вы даёте явное согласие на эту передачу (ст. 65 ZZPL).

6. Сроки хранения

Категория данных	Срок хранения
Учётная запись (email, имя, пароль-хэш)	До удаления аккаунта пользователем
Сгенерированные изображения и видео	До удаления пользователем или до закрытия аккаунта
Платёжные транзакции (включая записи о подписках, идентификаторы подписок и привязки к платёжному провайдеру, журналы зачислений токенов по инвойсам)	10 лет (Закон о рачуноводству РС) — при удалении аккаунта связь с конкретным субъектом данных удаляется (анонимизация), сами бухгалтерские записи сохраняются в обезличенном виде
Логи событий аутентификации (`auth_events` — вход, смена пароля, lockout) с усечённым IP и User-Agent	12 месяцев, после чего автоматически удаляются ежедневным cron'ом
Журналы согласий (`consent_events` — Terms / Privacy / 18+ / marketing)	До удаления аккаунта (как доказательство согласия); marketing-согласия — 3 года после отзыва
Backup базы данных	30 дней (Point-in-Time Recovery Supabase)
Технические логи приложения / инфраструктуры (логи Vercel runtime, Supabase, Cloudflare, BetterStack)	Согласно retention-политикам соответствующих провайдеров. Оператор не сохраняет отдельные журналы IP-адресов / User-Agent сверх таблицы `auth_events`
Обезличенные доказательства согласий (Terms / Privacy / 18+) и события модерации после удаления аккаунта	Планируется до 3 месяцев — для возможной защиты Оператора от правовых претензий (ZZPL ст. 30 ст. 3 / GDPR Art. 17(3)(e)). Текущее состояние на дату публикации редакции: при удалении аккаунта все указанные записи удаляются немедленно вместе с профилем (ON DELETE CASCADE). Срок 3 месяцев и порядок обезличенного хранения подлежат юридическому подтверждению и последующей программной реализации.

Пояснение к строке «Платёжные транзакции». К указанной категории относятся: записи о произведённых платежах (таблица payments), записи об активных и завершённых подписках с идентификатором провайдера (таблица subscriptions), сопоставление идентификатора пользователя с идентификатором клиента у платёжного провайдера (таблица stripe_customers или её аналог при смене провайдера), а также журнал зачислений токенов по конкретным инвойсам подписки (таблица subscription_invoice_grants). Все указанные записи сохраняются в течение установленного законом срока в бухгалтерских целях; при удалении аккаунта прямые персональные идентификаторы заменяются на обезличенные значения, и восстановление связи записи с конкретным физическим лицом становится невозможным.

7. Cookies

Мы используем три категории файлов cookie:

Строго необходимые (functional) — для работы аутентификации и предотвращения CSRF-атак. Не требуют согласия.
Аналитические (analytics) — PostHog для понимания как пользователи используют сервис. Устанавливаются только после согласия через cookie banner.
Маркетинговые — в настоящий момент не используются.

Вы можете отозвать согласие в любой момент через настройки в футере сайта или очистив cookies браузера.

8. Ваши права (ст. 21-33 ZZPL)

Как субъект данных вы имеете право:

На информацию (ст. 23-24) — узнать, какие данные о вас обрабатываются.
На доступ (ст. 26) — получить копию ваших данных.
На исправление (ст. 29) — исправить неточные данные.
На удаление (ст. 30, «право быть забытым») — удалить ваши данные. Реализовано в /account → Удалить аккаунт. На дату публикации настоящей редакции: при удалении аккаунта все персональные данные (включая события согласий и модерации) удаляются немедленно вместе с профилем. Планируется сохранение обезличенных доказательств согласий и событий модерации до 3 месяцев для целей возможной защиты Оператора от правовых претензий (ZZPL ст. 30 ст. 3 / GDPR Art. 17(3)(e)) — конкретный срок и порядок подлежат юридическому подтверждению и последующей программной реализации. Бухгалтерские записи о произведённых платежах сохраняются в обезличенном виде в течение установленного законом срока (10 лет).
На ограничение обработки (ст. 31).
На переносимость (ст. 36) — получить данные в машиночитаемом формате. Реализовано через GET /api/auth/export.
На возражение (ст. 37) — возразить против обработки, основанной на законном интересе.
Отозвать согласие в любой момент, если обработка основана на согласии.
Подать жалобу в надзорный орган — Poverenik (poverenik.rs, info@poverenik.rs, Bulevar kralja Aleksandra 15, 11000 Београд).

Для осуществления прав отправьте запрос на hello@neonlionai.com. Мы обязаны ответить в течение 30 дней с момента получения запроса (ст. 23 п. 3 ZZPL).

9. Безопасность

Мы применяем технические и организационные меры защиты согласно ст. 42 ZZPL:

Шифрование TLS 1.3 для всего трафика
Хэширование паролей bcrypt с cost factor 12 (SALT_ROUNDS = 12 в lib/auth/password.ts)
JWT-токены в HTTP-only cookies с флагом SameSite=Lax. Флаг Secure включается в production-окружении (NODE_ENV === 'production'); в development-сборке flag отключён, чтобы локальный HTTP-стенд работал.
Rate limiting и защита от перебора паролей: lockout после 5 неудачных попыток на 15 минут (lib/auth/lockout.ts)
Защита от SQL-инъекций (параметризованные запросы)
Защита от SSRF при загрузке изображений (lib/utils/safe-fetch.ts)
Контроль доступа к базе данных (пул подключений, строгие роли)
IP-усечение до /24 (IPv4) / /48 (IPv6) перед записью во все журналы и consent-таблицы
Регулярные резервные копии (Supabase Point-in-Time Recovery, retention 30 дней на тарифе Pro)
Мониторинг ошибок и инцидентов (PostHog, BetterStack uptime, Telegram-оповещения администратору)

10. Инциденты (data breach)

При обнаружении инцидента, затрагивающего персональные данные, мы:

Уведомляем Poverenik в течение 72 часов с момента обнаружения (ст. 52 ZZPL) — если инцидент создаёт риск для прав и свобод пользователей.
Уведомляем затронутых пользователей без неоправданной задержки (ст. 53 ZZPL) — если риск высокий.
Документируем инцидент во внутреннем журнале.

Подробная процедура описана во внутреннем документе .claude/docs/incident-response.md.

11. Изменения политики

Мы можем обновлять Политику. О существенных изменениях (смена обработчиков, новые цели обработки, изменение правовых оснований) мы уведомим email-рассылкой за 30 дней до вступления в силу. Дата последнего обновления указана в конце документа.

12. Контакты

Anastasia Igolnikova pr Specijalizovane dizajnerske delatnosti holisticbrandlab Novi Sad

Адрес: Valentina Vodnika 23/L-4, 21000 Novi Sad, Republika Srbija
Email: hello@neonlionai.com
Матичный номер: 66960714
PIB: 113627942

Редакция №12 от 2026-05-15. Документ применим с момента публикации на сайте.