Политика конфиденциальности
Дата вступления в силу: 8 февраля 2026 г.
1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса «Ты-создатель» (далее — Сервис), доступного по адресу creator-app.ru.
Оператором персональных данных является:
- Полное наименование: Индивидуальный предприниматель Золотухина Елизавета Викторовна
- Краткое наименование: ИП Золотухина Е.В.
- ИНН: 362504070078
- ОГРНИП: 325366800099510
- Адрес: 394030, г. Воронеж, ул. 3 Интернационала, д. 7А, кв. 46
- Email: hello@simple-it.pro
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (далее — 242-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
Согласие на обработку персональных данных предоставляется Пользователем путём проставления отметки (чекбокса) при регистрации в Сервисе. Согласие является информированным, конкретным и сознательным. Без проставления отметки регистрация в Сервисе невозможна.
2. Категории субъектов и перечень персональных данных
2.1. Пользователи (зарегистрированные лица)
- Адрес электронной почты (email)
- Имя пользователя (при наличии)
- Хеш пароля (при регистрации через email)
- Данные аккаунта Google (при авторизации через Google OAuth): имя, email, фото профиля, идентификатор аккаунта
- Содержание проектов, созданных в Сервисе (файлы, промпты, настройки)
- Статистика использования Сервиса (количество промптов, дата последней активности)
- Данные об оплате (идентификаторы транзакций, тариф, даты оплаты; данные банковских карт Оператором не обрабатываются и не хранятся)
2.2. Посетители (незарегистрированные лица)
- IP-адрес
- Данные об устройстве и браузере (User-Agent)
- Файлы cookies (технические и аналитические)
- Данные, собираемые средствами веб-аналитики (Яндекс.Метрика)
3. Цели и правовые основания обработки
Обработка персональных данных осуществляется для достижения конкретных, заранее определённых целей. Ниже приведена таблица соответствия целей, категорий данных и правовых оснований.
| Цель обработки | Данные | Правовое основание |
|---|---|---|
| Регистрация и аутентификация | Email, имя, хеш пароля, данные Google | Согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) |
| Предоставление функциональности Сервиса | Email, проекты, промпты, статистика | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Обработка платежей и управление подписками | Email, идентификаторы транзакций, тариф | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Техническая поддержка | Email, имя, содержание обращений | Согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) |
| Аналитика и улучшение Сервиса | IP, User-Agent, cookies, обезличенная статистика | Законный интерес оператора (ст. 6 ч. 1 п. 7 152-ФЗ) |
| Обеспечение безопасности Сервиса | IP, User-Agent, логи запросов | Законный интерес оператора (ст. 6 ч. 1 п. 7 152-ФЗ) |
| Исполнение требований законодательства | Данные о платежах, бухгалтерские данные | Обязанность по закону (ст. 6 ч. 1 п. 2 152-ФЗ) |
4. Способы обработки
Обработка персональных данных осуществляется автоматизированным способом с использованием средств автоматизации (вычислительной техники и информационных систем), а также без использования таких средств, если это необходимо для достижения целей обработки.
Обработка включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5. Сроки хранения
Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.
| Категория данных / цель | Срок хранения |
|---|---|
| Данные аккаунта (email, имя, хеш пароля) | В течение всего срока действия аккаунта + 30 дней после удаления |
| Данные о платежах и транзакциях | 5 лет с момента совершения операции (в соответствии с Федеральным законом № 54-ФЗ и требованиями бухгалтерского учёта) |
| Данные аналитики (Яндекс.Метрика) | 25 месяцев |
| Серверные логи (IP, User-Agent, запросы) | 1 год |
| Обращения в техническую поддержку | 1 год с момента последнего сообщения в обращении |
По истечении сроков хранения персональные данные подлежат уничтожению в порядке, предусмотренном разделом 13 настоящей Политики.
6. Хранение и защита данных
Персональные данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации (г. Самара, хостинг-провайдер REG.RU), в соответствии с требованиями ст. 18 ч. 5 Федерального закона № 152-ФЗ и Федерального закона № 242-ФЗ.
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных. В частности:
- Шифрование всех соединений по протоколу HTTPS (TLS 1.2+)
- Хеширование паролей с использованием алгоритма bcrypt с солью
- Разграничение доступа к данным на уровне приложения (каждый пользователь имеет доступ только к своим проектам)
- Регулярное резервное копирование базы данных (ежедневные бэкапы)
- Ограничение доступа к серверам по SSH-ключам с отключённой парольной аутентификацией
- Использование межсетевого экрана (firewall) для ограничения сетевого доступа
- Мониторинг и журналирование доступа к системам обработки данных
7. Трансграничная передача данных
Для генерации кода Сервис использует API компании Anthropic, PBC (США). При обработке промптов Пользователя содержание запроса (текст промпта и код проекта) передаётся на серверы Anthropic для обработки моделью искусственного интеллекта.
Трансграничная передача данных осуществляется в соответствии со ст. 12 ч. 3 Федерального закона № 152-ФЗ и Приказом Роскомнадзора от 14.11.2022 № 128 «Об утверждении Порядка оценки допустимости трансграничной передачи персональных данных».
Соединённые Штаты Америки не входят в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. В связи с этим трансграничная передача осуществляется на основании согласия субъекта персональных данных, предоставляемого при регистрации в Сервисе путём проставления отметки (чекбокса).
Передаваемые данные включают исключительно содержание промптов и генерируемый код проектов. Персональные данные Пользователя (email, имя, пароль) на серверы Anthropic не передаются и хранятся исключительно на серверах Оператора в Российской Федерации.
8. Третьи лица — обработчики данных
Оператор может привлекать третьих лиц для обработки персональных данных в целях, предусмотренных настоящей Политикой. Перечень привлекаемых лиц:
| Обработчик | Цель | Данные | Юрисдикция |
|---|---|---|---|
| Anthropic, PBC | AI-генерация кода | Содержание промптов, код проектов | США |
| Яндекс (Яндекс.Метрика) | Веб-аналитика | IP, User-Agent, cookies, обезличенная статистика посещений | Россия |
| АО «Банк Точка» | Приём платежей (эквайринг, СБП) | Идентификатор транзакции, сумма платежа (данные карт обрабатываются банком напрямую) | Россия |
| Google LLC (Google OAuth) | Авторизация через аккаунт Google | Имя, email, фото профиля, идентификатор аккаунта | США |
9. Файлы cookies
Сервис использует файлы cookies для обеспечения работоспособности и улучшения качества обслуживания. Cookies подразделяются на следующие категории:
9.1. Необходимые (функциональные)
- Сессионные cookies для поддержания авторизации Пользователя
- CSRF-токен для защиты от межсайтовой подделки запросов
Эти cookies являются технически необходимыми для работы Сервиса. Без них авторизация и безопасное использование Сервиса невозможны.
9.2. Аналитические
- Cookies Яндекс.Метрики для сбора обезличенной статистики посещений, анализа поведения пользователей и улучшения Сервиса
Пользователь может отключить использование cookies в настройках своего браузера. При этом некоторые функции Сервиса (в частности, авторизация) могут работать некорректно или стать недоступными.
10. Права субъекта персональных данных
В соответствии с Федеральным законом № 152-ФЗ Пользователь (субъект персональных данных) имеет следующие права:
- Право на информацию (ст. 14 152-ФЗ) — получить информацию об обработке своих персональных данных, включая сведения об операторе, целях обработки, категориях обрабатываемых данных, сроках хранения и третьих лицах, которым данные были переданы
- Право на отзыв согласия (ст. 15 152-ФЗ) — отозвать ранее данное согласие на обработку персональных данных в любой момент путём направления письменного уведомления Оператору
- Право на прекращение обработки (ст. 16 152-ФЗ) — требовать прекращения обработки своих персональных данных, в том числе в целях продвижения товаров, работ, услуг
- Право на уточнение, блокирование, уничтожение — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
- Право на обжалование (ст. 17 152-ФЗ) — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций), а также в судебном порядке
Оператор обязан предоставить ответ на обращение субъекта персональных данных в течение 10 рабочих дней с момента получения запроса (ст. 20 152-ФЗ). Для реализации указанных прав Пользователь может обратиться по адресу электронной почты: support@creator-app.ru
11. Реагирование на инциденты
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан (ч. 3.1 ст. 21 152-ФЗ):
- В течение 24 часов с момента обнаружения инцидента — уведомить уполномоченный орган (Роскомнадзор) о произошедшем инциденте и о предполагаемых причинах, повлёкших нарушение прав субъектов персональных данных
- В течение 72 часов с момента обнаружения инцидента — уведомить уполномоченный орган о результатах внутреннего расследования, установленных виновных лицах (при наличии) и принятых мерах по устранению последствий инцидента и предотвращению аналогичных инцидентов в будущем
Оператор предпринимает все необходимые меры для минимизации последствий инцидентов и оперативного информирования затронутых субъектов персональных данных.
12. Возрастные ограничения
Сервис предназначен для лиц, достигших возраста 18 лет.
- Лица в возрасте от 14 до 17 лет включительно могут использовать Сервис только при наличии письменного согласия законного представителя (родителя, усыновителя, попечителя) на обработку персональных данных несовершеннолетнего
- Использование Сервиса лицами, не достигшими возраста 14 лет, запрещено
Если Оператору станет известно, что персональные данные были предоставлены лицом, не достигшим допустимого возраста без соответствующего согласия законного представителя, Оператор предпримет меры по незамедлительному удалению таких данных.
13. Порядок уничтожения данных
Персональные данные подлежат уничтожению в следующих случаях:
- При отзыве субъектом согласия на обработку персональных данных
- По запросу субъекта персональных данных об уничтожении его данных
- При удалении аккаунта Пользователем через интерфейс Сервиса
- При достижении цели обработки или истечении срока хранения
- При выявлении неправомерной обработки персональных данных
Уничтожение персональных данных осуществляется в течение 30 дней с момента наступления указанных оснований, за исключением случаев, когда дальнейшее хранение данных предусмотрено законодательством Российской Федерации (например, данные о платежах — 5 лет).
По факту уничтожения персональных данных Оператор составляет акт об уничтожении персональных данных, подтверждающий факт, дату и объём уничтоженных данных.
14. Изменение Политики
Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения по адресу creator-app.ru/privacy, если иное не предусмотрено новой редакцией.
Продолжение использования Сервиса после внесения изменений в Политику означает согласие Пользователя с новой редакцией Политики.
В случае внесения существенных изменений (изменение целей обработки, состава обработчиков, условий трансграничной передачи) Оператор уведомляет Пользователей по адресу электронной почты, указанному при регистрации, не менее чем за 10 дней до вступления изменений в силу.
15. Контактная информация
По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
- Оператор: ИП Золотухина Елизавета Викторовна
- Почтовый адрес: 394030, г. Воронеж, ул. 3 Интернационала, д. 7А, кв. 46
- Email для обращений: support@creator-app.ru
- Email для общих вопросов: hello@simple-it.pro
- Сайт: creator-app.ru
16. Дата вступления в силу
Настоящая Политика конфиденциальности вступает в силу с 8 февраля 2026 года и действует бессрочно до замены новой редакцией.
Предыдущие редакции Политики утрачивают силу с момента публикации настоящей редакции.