← На главную

Политика конфиденциальности

Последнее обновление: 24.04.2026

1. Оператор персональных данных

ИП Бекчанов Даниёр Ахметбаевич, ИНН 340501360505, ОГРНИП 323344300008492.

Контакт: Telegram @Daniyar_B

2. Какие данные мы собираем

• Email — при регистрации, используется как логин и для связи.
• IP-адрес — фиксируется при регистрации (принятие условий), используется для защиты от злоупотреблений (rate limiting).
• Telegram Chat ID — при добавлении в профиле, для отправки уведомлений о результатах ревью.
• Загруженные файлы — .cf, .cfe, .epf, .erf файлы конфигураций 1С. Удаляются сразу после анализа.
• Результаты анализа — отчёты с замечаниями сохраняются в личном кабинете.

3. Цели обработки

• Предоставление услуги автоматического анализа кода 1С.
• Авторизация и идентификация пользователя.
• Отправка уведомлений о результатах ревью (Telegram).
• Защита сервиса от злоупотреблений.
• Исполнение договорных обязательств.

4. Правовые основания

Обработка персональных данных осуществляется на основании:

• Согласие пользователя (п. 1 ч. 1 ст. 6 152-ФЗ) — при регистрации.
• Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — для оказания услуг.

5. Хранение и защита

• Основная база данных и приложение размещены на арендуемом сервере хостинг-провайдера Hetzner Online GmbH (ФРГ, Германия), IP 91.98.18.43.
• Пароли хранятся в хэшированном виде (PBKDF2, 100 000 итераций).
• Ключи API сторонних сервисов (трекеры задач и т.п.) шифруются алгоритмом Fernet (AES-128-CBC + HMAC-SHA256).
• Загруженные файлы удаляются сразу после анализа и не хранятся на сервере.
• Доступ к серверу ограничен по SSH-ключу, пароль root отключён.
• Соединение с сайтом защищено HTTPS (TLS 1.3, автоматические сертификаты Let's Encrypt).

6. Передача третьим лицам

Оператор привлекает следующих лиц для обработки персональных данных в указанных ниже целях:

• Hetzner Online GmbH (Германия, ФРГ) — хостинг сервера, физическое хранение базы данных и логов.
• Anthropic PBC (США) — при использовании AI-анализа фрагменты загруженного кода передаются в Claude API для обработки. Согласно публичной политике Anthropic, данные из API не используются для обучения моделей.
• ООО НКО «ЮMoney» / ЮKassa (Россия, ИНН 7750005725) — приём платежей по банковским картам и формирование фискальных чеков по 54-ФЗ. Передаются: email, сумма, наименование тарифа.
• ООО «Яндекс» / Яндекс 360 (Россия) — SMTP-шлюз для отправки писем верификации и уведомлений.
• Telegram Messenger Inc. (Британские Виргинские острова) — отправка уведомлений о готовности ревью через Telegram Bot API (только по инициативе пользователя).
• Иным третьим лицам персональные данные не передаются, не продаются, не раскрываются, за исключением случаев, предусмотренных законодательством РФ.

7. Трансграничная передача персональных данных

В связи с размещением части инфраструктуры и привлечением иностранных обработчиков, часть персональных данных передаётся за пределы Российской Федерации. Получатели и страны:

• Германия (ФРГ) — Hetzner Online GmbH. Страна включена Роскомнадзором в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных (ст. 12 ч. 1 152-ФЗ).
• США — Anthropic PBC. Страна не включена в указанный перечень. Передача осуществляется на основании отдельного согласия субъекта персональных данных, которое даётся при регистрации, а также в целях исполнения договора, стороной которого является субъект (ст. 12 ч. 4 152-ФЗ).
• Британские Виргинские острова — Telegram Messenger Inc. Передача только по инициативе пользователя, подключившего Telegram-уведомления, на основании его согласия.

Пользователь вправе отказаться от передачи данных в Anthropic PBC, отключив AI-анализ и оставшись только на правилах статического анализа (бесплатный и базовый режим). В этом случае код не покидает серверы, указанные в п. 5.

8. Cookies

Сервис использует:

• session — для авторизации пользователя (HttpOnly, SameSite=Strict).
• csrf_token — для защиты от CSRF-атак.

Аналитические cookies (Google Analytics, Яндекс.Метрика) не используются.

9. Срок хранения

• Данные аккаунта — до удаления аккаунта пользователем.
• Отчёты ревью — до удаления аккаунта.
• Логи rate limiting — 1 час.
• Загруженные файлы — удаляются сразу после анализа (не хранятся).

10. Изменения политики

Мы можем обновлять настоящую политику. Актуальная версия всегда доступна на данной странице. При существенных изменениях пользователи будут уведомлены.