Взлетим

Политика конфиденциальности

Действует с 25 апреля 2026 годаВерсия документов: draft-2026-05-domainsПроверено юристом: нет

Настоящая Политика описывает, как сервис «Взлетим» (далее — «Сервис», «мы») собирает, хранит, использует и удаляет персональные данные пользователей. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и доступна по прямой ссылке без регистрации, как требует ст. 18.1.

1. Кто оператор

Оператором персональных данных является лицо, реквизиты которого приведены в блоке «Реквизиты» в конце документа.

2. Какие данные мы собираем

  • Регистрационные: email, пароль (в виде хэша), при оплате — имя, телефон.
  • Технические: IP-адрес, User-Agent, реферер, сведения о посещённых страницах и действиях в конструкторе. Эти данные собираются автоматически при входе.
  • Платёжные: сумма, тариф, статус и идентификатор платежа в ЮKassa, отметка о согласии с офертой и версия оферты на момент оплаты. Реквизиты карт и токен платёжного метода (payment_method_id) мы не получаем и не храним — они находятся на стороне ООО НКО «ЮMoney» (ЮKassa); мы храним только публичный идентификатор платежа и статус.
  • Содержимое проектов: промпты, сгенерированный ИИ HTML/CSS/JS, загруженные пользователем изображения и файлы.
  • Cookie: служебные cookie сессии и гостевая cookievz_guest со сроком жизни 7 дней.

3. Цели обработки

  • предоставление доступа к Сервису и работа конструктора;
  • идентификация пользователя, восстановление доступа;
  • исполнение договора-оферты, выставление и приём оплаты, выдача кассовых чеков (54-ФЗ);
  • защита от мошенничества и злоупотреблений;
  • информирование пользователя о работе сервиса (сервисные письма);
  • исполнение требований законодательства РФ.

4. Правовые основания

Согласие пользователя (ст. 6, ч. 1, п. 1 152-ФЗ), получаемое при регистрации, при заходе гостем и при оплате; договор с пользователем (п. 5); требования закона (п. 2).

5. Сроки хранения

Данные учётной записи и проекты хранятся всё время, пока аккаунт активен, и ещё 90 дней после удаления, чтобы пользователь мог восстановить доступ. Платёжные записи — 5 лет (п. 1 ст. 29 НК РФ). Логи безопасности — 1 год. Гостевые проекты без активности — автоматически удаляются через 30 дней.

6. Передача третьим лицам

Мы привлекаем следующих обработчиков:

  • Yandex ID (ООО «Яндекс», РФ) — опциональный вход по OAuth;
  • SMTP-провайдер — доставка писем подтверждения email и сброса пароля;
  • ЮKassa (ООО НКО «ЮMoney», РФ) — приём платежей;
  • ООО «Селектел» (Selectel, г. Санкт-Петербург, РФ) — Managed PostgreSQL и объектное S3-совместимое хранилище: основная база данных и хранилище загруженных файлов и опубликованных сайтов.

6.1. Поставщики ИИ-моделей и трансграничная передача

Сервис генерирует сайты с помощью больших языковых моделей. Текст вашего запроса в чате конструктора (промпт), а также имя проекта, ранее сгенерированный код страницы и список файлов передаются иностранным поставщикам больших языковых моделей (LLM-провайдерам), в том числе расположенным в США, для получения ответа модели. Конкретный поставщик выбирается администратором Сервиса или вами в настройках проекта и может меняться без отдельного уведомления, при условии что новый поставщик соответствует целям и режиму обработки, описанным в настоящем параграфе.

Передача в указанные страны является трансграничной в смысле ст. 12 152-ФЗ. США не входят в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Поэтому такая передача осуществляется только при наличии вашего согласия, которое вы даёте при регистрации, входе гостем или оплате, принимая настоящую Политику, и исключительно для целей, прямо указанных в этой Политике (генерация и редактирование сайтов).

Иностранные LLM-провайдеры могут хранить переданные им данные в течение ограниченного срока (как правило, около 30 дней) для целей детектирования злоупотреблений, после чего удаляют их. Если вы не хотите, чтобы ваши промпты передавались за пределы РФ, не пользуйтесь функцией ИИ-генерации или отзовите согласие в настройках аккаунта (см. §8).

Передача государственным органам — только по мотивированному запросу в случаях, предусмотренных законом.

7. Хранение данных на территории РФ

Первичный сбор и обработка персональных данных граждан РФ (учётная запись, email, журналы входа, проекты, согласия) выполняются в базе данных PostgreSQL и объектном хранилище, размещённых у ООО «Селектел» (Selectel) в дата-центрах на территории Российской Федерации (регион «Санкт-Петербург»), как того требует ч. 5 ст. 18 152-ФЗ. Серверная логика приложения исполняется на инфраструктуре Replit (США), но обращается к российской базе данных по защищённому соединению — самостоятельно не сохраняет ПДн за пределами РФ. Резервные копии создаются и хранятся в том же ЦОДе провайдера.

8. Права субъекта

Вы вправе требовать доступа к своим данным, их уточнения, блокирования или уничтожения, а также отзыва согласия. Запрос направляется по email из блока «Реквизиты». Срок ответа — 30 дней.

9. Защита данных

Мы применяем разумные организационные и технические меры: шифрование TLS, хранение паролей в виде bcrypt-хэша, разграничение доступа сотрудников, журналирование действий администраторов, регулярное обновление зависимостей.

10. Изменения Политики

Мы можем обновлять Политику. Действующая редакция всегда доступна по адресу /legal/privacy. О существенных изменениях сообщаем письмом на email пользователя или баннером в Сервисе не менее чем за 7 дней до вступления изменений в силу.

Реквизиты

Оператор
ИП Грешник Александр Николаевич
ИНН
771319406473
ОГРНИП
326508100248170
Адрес
<НЕ ЗАПОЛНЕНО>
Email для связи
<НЕ ЗАПОЛНЕНО>
Жалобы / нарушения
<НЕ ЗАПОЛНЕНО>
Ответственный за обработку ПДн
<НЕ ЗАПОЛНЕНО>, <НЕ ЗАПОЛНЕНО>
← Вернуться на главную
Не получается загрузить страницу
Попробуйте обновить — это решает проблему в большинстве случаев. Если не помогает, напишите нам, и мы разберёмся.
Написать нам