Политика конфиденциальности

Последнее обновление: 21.06.2026

Разделы

Оператор
Какие данные мы собираем
Как мы используем данные
Передача третьим лицам
Хранение и сроки
Безопасность
Права субъекта ПДн
Cookies
Возрастные ограничения
Изменения политики
Контакты

Главные обещания

Мы не используем содержимое ваших запросов для обучения чужих моделей. Мы не продаём персональные данные. API-ключи третьим лицам не передаём и храним только в виде хеша. Cookies — только функциональные (сессия + язык), без рекламы и трекеров.

1. Оператор персональных данных

1.1. Оператором персональных данных и владельцем сервиса OmniSolver Skills является Ильин Матвей Сергеевич — физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый), ИНН 616804837226.

1.2. Обработка персональных данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иным применимым законодательством Российской Федерации.

2. Какие данные мы собираем

2.1. Данные аккаунта (OmniSolver ID):

email-адрес и хеш пароля (сам пароль не хранится в открытом виде; хеширование — PBKDF2);
имя / отображаемое имя;
Telegram ID и username — при входе через Telegram;
идентификатор Google-аккаунта (sub) и email — при входе через Google.

2.2. API-ключи: хранятся в виде SHA-256 хеша. Сам ключ (формат skg_live_…) показывается один раз при создании и на сервере в открытом виде не хранится.

2.3. Технические данные использования: запросы к API, обращённые эндпоинты, коды статусов, время и объём запросов, IP-адрес — для биллинга, учёта лимитов и защиты от злоупотреблений.

2.4. История работы: история сканов безопасности и сборок Skill Builder, поданные жалобы на скиллы.

2.5. Опубликованный контент: содержимое опубликованных вами «скиллов сообщества» хранится в реестре и доступно другим пользователям.

2.6. Платёжные данные: при подключении оплаты платёжный провайдер обрабатывает реквизиты, сумму, идентификатор заказа и контакт для отправки чека. Полные реквизиты банковских карт мы не храним и не видим.

2.7. Привязанные интеграции: при подключении GitHub Personal Access Token хранится в зашифрованном виде (Fernet) и используется только для операций, инициированных пользователем.

3. Как мы используем данные

Предоставление сервиса — доступ к реестру и API, сканирование скиллов, работа Skill Builder, публикация скиллов сообщества
Биллинг и учёт лимитов — подсчёт запросов, сканов и сборок по окнам тарифа
Защита от злоупотреблений — обнаружение мульти-аккаунтов, аномальных запросов, обхода лимитов
Агрегированная статистика без привязки к личности — для улучшения сервиса
Техническая поддержка — просмотр данных по вашему прямому обращению

3.1. Правовые основания обработки: заключение и исполнение договора по инициативе пользователя, исполнение обязанностей, установленных законодательством РФ, а также согласие пользователя в случаях, когда оно требуется законом.

4.1. Авторизация: при входе через Google и Telegram данные получаются от этих сервисов в соответствии с их собственными политиками. Мы запрашиваем только минимально необходимый набор (идентификатор, имя, email).

4.2. Оплата: приём оплаты осуществляется (или будет осуществляться после запуска) через платёжного провайдера Robokassa; данные, необходимые для проведения платежа и формирования чека НПД, передаются провайдеру и сервису формирования чеков ФНС «Мой налог». Окончательная информация показывается перед оплатой.

4.3. ИИ-провайдеры: сканер безопасности и Skill Builder используют внешних ИИ-провайдеров для обработки содержимого скиллов. Им передаётся только содержимое, необходимое для конкретной проверки или сборки; учётные данные, API-ключи и история других операций не передаются. Состав провайдеров может меняться.

4.4. Мы НЕ передаём API-ключи третьим лицам.

4.5. Мы не продаём персональные данные и не передаём их для чужих маркетинговых целей. Передача допускается только в объёме, необходимом для работы перечисленных поставщиков, исполнения договора либо требований законодательства РФ.

Обучение моделей

Мы не используем содержимое ваших запросов (отправленные на проверку скиллы, тексты сборок) для обучения чужих моделей. Содержимое передаётся подключённым ИИ-провайдерам только для обработки конкретного запроса; их использование данных регулируется их собственными политиками — рекомендуем сверяться с условиями провайдера, если для вас важна гарантия отсутствия использования для обучения с их стороны.

5. Хранение и сроки

5.1. Технические логи (IP, обращения к API, авторизационные сессии) — до 90 дней, после чего автоматически удаляются.

5.2. Резервные копии БД хранятся около 30 дней; данные удалённого аккаунта исчезают из бэкапов в течение этого срока.

5.3. Данные аккаунта, история сканов и сборок, опубликованные скиллы — хранятся, пока существует ваш аккаунт. После удаления аккаунта персональные поля обнуляются.

5.4. API-ключи хранятся в виде SHA-256 хеша до момента их отзыва пользователем либо удаления аккаунта.

6. Безопасность

6.1. Пароли хранятся только в виде хеша (PBKDF2 с солью) — мы не знаем ваш пароль.

6.2. API-ключи хранятся в виде SHA-256 хеша; полный ключ виден пользователю только один раз при создании.

6.3. Сессии защищены подписанными cookie (HMAC), флаги HttpOnly и Secure.

6.4. Все соединения проходят по HTTPS с включённым HSTS; применяется политика безопасности контента (CSP).

6.5. Сканер скиллов отклоняет промпт-инъекции и утечку секретов; действует rate-limit по тарифу.

6.6. Секреты привязанных интеграций (GitHub PAT) шифруются по схеме Fernet с ключом, хранимым отдельно от БД.

Подробнее — на странице Политика безопасности.

7. Права субъекта персональных данных

Удаление аккаунта

Вы можете удалить аккаунт кнопкой удаления в настройках консоли либо запросом в поддержку. Удаляются данные аккаунта, история сканов и сборок, привязки и API-ключи; персональные поля обнуляются. Запрос обрабатывается в течение 72 часов.

7.1. Вы вправе получить доступ к информации о том, какие данные о вас обрабатываются.

7.2. Вы вправе требовать исправления неточных данных.

7.3. Вы вправе требовать удаления данных — через кнопку удаления аккаунта в интерфейсе или запрос в поддержку; удаление выполняется в течение 72 часов после подтверждения.

7.4. Вы вправе отозвать любой API-ключ в консоли в любой момент.

7.5. Вы вправе отвязать Google, Telegram или email в настройках при условии, что остаётся хотя бы один активный способ входа.

7.6. Для реализации прав обращайтесь через Telegram @Matveillo или по email (см. раздел 11).

8. Cookies

8.1. Мы используем только функциональные cookie:

cookie сессии (подписанная HMAC, HttpOnly, Secure) — для авторизации;
cookie / локальное хранилище выбора языка интерфейса (RU/EN).

8.2. Мы не используем рекламные и отслеживающие cookie, пиксели, Google Analytics, Яндекс.Метрику или иные системы сторонней аналитики.

9. Возрастные ограничения

9.1. Сервис предназначен для лиц старше 16 лет.

9.2. Пользователи младше 18 лет должны получить согласие родителя или законного представителя на обработку персональных данных.

9.3. Мы не собираем данные несовершеннолетних намеренно.

10. Изменения политики

10.1. Мы вправе обновлять настоящую политику конфиденциальности.

10.2. О существенных изменениях сообщается через уведомление в интерфейсе сервиса и на сайте не менее чем за 7 дней до вступления в силу.

10.3. Продолжение использования сервиса после даты обновления означает согласие с новой редакцией.

11. Контакты

Оператор: Ильин Матвей Сергеевич — физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый). ИНН: 616804837226.

По всем вопросам, связанным с обработкой персональных данных:

Telegram-бот: @OmniSolverSkills_Bot

Telegram (поддержка / админ): @Matveillo

Email: mmatveii19992008@gmail.com

Телефон: +7 999 985-84-00