PackGenerator

Политика конфиденциальности

Дата последнего обновления: 8 апреля 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса PackGenerator (далее — «Сервис»), принадлежащего Сервис PackGenerator (далее — «Оператор»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными правовыми актами Российской Федерации.

Используя Сервис, вы даёте согласие на обработку персональных данных в соответствии с настоящей Политикой. Если вы не согласны — прекратите использование Сервиса.

2. Какие данные мы собираем

При использовании Сервиса Оператор обрабатывает следующие категории данных:

Данные, предоставляемые пользователем:

  • Адрес электронной почты (при регистрации через email)
  • Имя и/или псевдоним
  • Хэш пароля (bcrypt, 12 раундов — оригинальный пароль не хранится)

Данные от OAuth-провайдеров (при входе через соцсети):

  • Идентификатор пользователя в сервисе провайдера
  • Email и имя, предоставленные провайдером
  • Аватар (если предоставлен провайдером)

Данные, собираемые автоматически:

  • IP-адрес и данные User-Agent браузера
  • Дата и время входа в систему
  • Файлы cookie (подробнее — в разделе 6)

Данные о деятельности в Сервисе:

  • Сохранённые проекты и параметры шаблонов
  • История экспортов (формат, дата, шаблон)
  • Данные о подписке и тарифном плане

Платёжные данные:

  • Данные банковских карт Оператор не хранит — они обрабатываются непосредственно платёжным провайдером (ЮKassa / Tinkoff Pay) в соответствии с PCI DSS
  • Оператор хранит только факт и дату платежа, сумму, тарифный план

3. Правовые основания и цели обработки

Персональные данные обрабатываются на следующих правовых основаниях:

  • Исполнение договора (ст. 6 ФЗ-152): создание и управление учётной записью, предоставление доступа к Сервису, обработка платежей, техническая поддержка.
  • Согласие субъекта (ст. 9 ФЗ-152): отправка маркетинговых уведомлений, использование аналитических cookie. Согласие может быть отозвано в любой момент.
  • Законные интересы Оператора: обеспечение безопасности, предотвращение мошенничества, улучшение качества Сервиса.
  • Исполнение требований законодательства: предоставление данных по запросу уполномоченных государственных органов РФ.

4. Хранение данных

Персональные данные хранятся на защищённых серверах на территории Российской Федерации в соответствии с требованиями ст. 18 ФЗ-152.

Сроки хранения:

  • Данные активной учётной записи — в течение всего срока её существования
  • После удаления учётной записи — 30 дней (резервные копии), затем безвозвратное удаление
  • Данные о платежах — 5 лет (требования налогового законодательства)
  • Логи безопасности (IP, даты входа) — 1 год

5. Передача третьим лицам

Оператор не продаёт персональные данные. Передача возможна только в случаях:

  • ООО «ЮKassa» и АО «Тинькофф Банк» — для обработки платежей (только минимально необходимые данные)
  • Google, Яндекс, VK, Mail.ru — при использовании OAuth-авторизации (данные передаются провайдером, а не нами)
  • Яндекс.Метрика, Google Analytics — аналитика посещений (только при вашем явном согласии на аналитические cookie)
  • Уполномоченные государственные органы РФ — по законному запросу в порядке, установленном законодательством

Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обрабатывать данные только в указанных целях.

6. Файлы cookie

Сервис использует файлы cookie. При первом посещении отображается баннер согласия.

Обязательные (всегда активны, согласие не требуется):

  • authjs.session-token — сессия авторизации (HttpOnly, Secure)
  • pg_cookie_consent — сохранённый выбор согласия
  • packgen-locale — выбранный язык интерфейса

Аналитические (только при согласии «Принять все»):

  • Яндекс.Метрика — статистика посещений (ym_*)
  • Google Analytics — статистика посещений (_ga, _gid)

Вы можете изменить уровень согласия в любой момент через «Настройки конфиденциальности» в футере сайта. При выборе «Только необходимые» аналитические скрипты не загружаются и не отправляют данные.

7. Безопасность данных

Оператор принимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

  • Шифрование передачи данных (HTTPS/TLS)
  • Хранение паролей в виде bcrypt-хэша (12 раундов)
  • Ограниченный доступ сотрудников к персональным данным
  • Регулярное резервное копирование

Несмотря на принимаемые меры, ни одна система передачи данных через Интернет не может гарантировать абсолютную безопасность. Оператор не несёт ответственности за действия третьих лиц, получивших несанкционированный доступ к данным вследствие обстоятельств, не зависящих от Оператора.

8. Права пользователя

В соответствии с ФЗ-152 вы имеете право:

  • Получить информацию об обрабатываемых персональных данных
  • Потребовать уточнения, исправления или удаления данных
  • Отозвать согласие на обработку (для данных, обрабатываемых на основании согласия)
  • Потребовать прекращения обработки данных
  • Удалить учётную запись и все связанные данные через настройки профиля или по запросу на email
  • Подать жалобу в Роскомнадзор

Для реализации прав направьте запрос на support@packgenerator.ru. Ответ предоставляется в течение 30 дней.

Отзыв согласия не влияет на законность обработки данных, осуществлённой до его отзыва, и на данные, обрабатываемые по иным правовым основаниям.

9. Изменение политики

Оператор вправе обновлять настоящую Политику. При существенных изменениях Пользователь получит уведомление по электронной почте не менее чем за 14 дней. Актуальная версия всегда доступна по адресу packgenerator.ru/privacy.

10. Контакты

По вопросам обработки персональных данных:

Email: support@packgenerator.ru

Сервис PackGenerator

Срок ответа на обращения: 30 календарных дней.