На главную

Политика конфиденциальности

Сервис: ПромтЛаб (promtlabs.ru)
Дата вступления в силу: 12 апреля 2026 г.
Последнее обновление: 3 июня 2026 г.

Оператор персональных данных

Оператором персональных данных в значении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является:

  • Наименование: ИП Ковальчук Вячеслав Васильевич
  • ОГРНИП: 325366800018371
  • ИНН: 362707490945
  • Адрес регистрации: 396659, Россия, Воронежская область, Россошанский район, г. Россошь, ул. Карла Маркса, д. 180
  • Email по вопросам персональных данных: slava0gpt@gmail.com

1. Какие данные мы собираем

При использовании Сервиса мы собираем:

  • Данные аккаунта — email, имя, имя пользователя, аватар (при загрузке). Пароль хранится в виде bcrypt-хэша, недоступного для чтения.
  • OAuth-данные — при входе через Яндекс мы получаем только идентификатор и email от провайдера. Для аккаунтов, привязанных ранее к GitHub или Google, мы продолжаем хранить полученные тогда идентификатор и email. Мы не получаем доступ к вашим репозиториям, файлам или контактам.
  • Пользовательский контент — промпты, коллекции, теги, комментарии к версиям. Этот контент принадлежит вам.
  • Данные использования — количество использований промпта, дата последнего доступа, активность для расчёта стриков. Используются для аналитики и бейджей.
  • Технические данные — IP-адрес (для rate limiting), User-Agent (для аудита), часовой пояс (для корректного отображения стриков).

2. Как мы используем данные

  • Предоставление и поддержка функций Сервиса
  • Аутентификация и защита аккаунта
  • Отправка служебных email (верификация, сброс пароля)
  • Расчёт лимитов тарифного плана
  • Улучшение Сервиса на основе агрегированной статистики

Мы не используем ваши данные для рекламы, профилирования или продажи третьим лицам.

3. Хранение данных

Данные хранятся на управляемом сервере PostgreSQL в дата-центре в России (Санкт-Петербург), в соответствии с требованиями ФЗ-152 о персональных данных.

  • Удалённые промпты хранятся в корзине 30 дней, после чего удаляются безвозвратно
  • Версии промптов хранятся бессрочно для возможности отката
  • Логи аудита (для администраторов) хранятся бессрочно
  • Коды верификации email удаляются через 15 минут

4. Передача третьим лицам

Мы передаём данные третьим лицам только в следующих случаях:

  • SMTP-провайдер — email-адрес для отправки служебных писем
  • Т-Банк (АО «ТБанк») — данные, необходимые для проведения и регулярного списания платежей по подписке (email, идентификатор платежа, сумма). Реквизиты банковской карты вводятся на стороне Т-Банка и нам не передаются и нами не хранятся.
  • По требованию закона — при наличии законного запроса уполномоченных органов РФ

Мы не продаём и не передаём данные рекламным сетям, аналитическим сервисам или иным коммерческим третьим лицам.

Диагностика ошибок (телеметрия). Для своевременного обнаружения и устранения сбоев веб-интерфейс может отправлять отчёты об ошибках в собственный сервис мониторинга на базе GlitchTip, размещённый на нашей инфраструктуре в России (Sentry-совместимый, не Sentry.io). Эта отправка включается только при активном флаге сборки и по умолчанию отключена. В отчёт попадают тип и стек ошибки, а для атрибуции — email и имя пользователя; цель — исключительно техническая диагностика. Токены авторизации и cookies из отчётов вырезаются и в сервис мониторинга не передаются. Данные третьим лицам не раскрываются.

5. Безопасность

Мы применяем следующие меры защиты:

  • HTTPS (TLS) для всех соединений
  • Bcrypt-хэширование паролей
  • JWT-токены с коротким временем жизни (15 минут)
  • HttpOnly cookies для refresh-токенов
  • Rate limiting для защиты от brute force
  • TOTP 2FA для административных действий
  • Аудит-лог всех административных операций

6. Ваши права

Вы имеете право:

  • Исправление — обновить данные профиля в настройках
  • Удаление — потребовать удаления аккаунта и всех связанных персональных данных по запросу с email аккаунта (см. ниже)
  • Отзыв согласия — отключить OAuth-привязки, удалить API-ключи

Для реализации этих прав обратитесь по email slava0gpt@gmail.com. Ответ на запрос предоставляется в течение 10 рабочих дней (ст. 20 152-ФЗ); удаление персональных данных по отзыву согласия — в срок до 30 дней (ст. 21 152-ФЗ).

7. Cookies

Сервис использует только технически необходимые cookies:

  • Refresh token — HttpOnly cookie для автоматического продления сессии
  • OAuth state — временная cookie для безопасности OAuth-авторизации

Мы не используем аналитические, рекламные или трекинговые cookies.

8. Изменения в политике

Мы можем обновлять эту политику. Актуальная версия всегда доступна на данной странице. О существенных изменениях мы уведомим через email или уведомление в Сервисе.

9. Контакты

По вопросам конфиденциальности и защиты данных: