Политика конфиденциальности

Дата публикации и последнего обновления: 27 мая 2026 года.

Настоящая политика описывает порядок обработки персональных данных пользователей сервиса API‑API в соответствии с Федеральным законом №152‑ФЗ «О персональных данных».

1. Оператор персональных данных

Оператор: ИП Кривых Артем Владимирович. Контактный email: Ekuhni.ru@yandex.ru.

2. Какие данные обрабатываются

• имя, email, телефон пользователя;
• данные аккаунта и авторизации;
• сведения о выбранном тарифе, оплатах, статусе подписки и API‑ключах;
• технические данные: IP‑адрес, user agent, cookies, журналы безопасности;
• данные об использовании API: количество запросов, модель, объём input/output токенов и стоимость использования;
• платёжные идентификаторы CloudPayments: номер транзакции, invoice id, статус оплаты, последние 4 цифры карты и токен карты для автопродления. Полный номер карты и CVV на сайте не хранятся.

3. Цели обработки

• регистрация и обслуживание личного кабинета;
• предоставление доступа к API‑ключам и тарифам;
• приём оплат, автопродление и возвраты;
• техническая поддержка и ответы на обращения;
• обеспечение безопасности сервиса, предотвращение мошенничества и злоупотреблений;
• исполнение требований закона и платёжных систем.

4. Платежи

Оплата проводится через CloudPayments. Платёжные данные банковской карты вводятся в защищённом платёжном виджете CloudPayments. Сервис API‑API не хранит полный номер карты и CVV.

5. Сроки хранения

Данные хранятся в течение срока действия аккаунта и далее в пределах сроков, необходимых для исполнения договора, обработки обращений, бухгалтерского и налогового учёта, а также требований законодательства.

6. Права пользователя

Пользователь вправе запросить доступ к своим данным, исправление, ограничение обработки или удаление данных, если это не противоречит законодательным обязанностям оператора. Для запроса напишите на Ekuhni.ru@yandex.ru.

7. Передача данных третьим лицам

Данные могут передаваться платёжному провайдеру CloudPayments, хостинг‑провайдерам, сервисам авторизации и иным техническим подрядчикам только в объёме, необходимом для работы сервиса и исполнения закона.

8. Безопасность

Оператор применяет технические и организационные меры защиты: HTTPS, ограничение доступа, хранение секретов вне публичной части сайта, журналирование важных действий и контроль доступа к административным функциям.