1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных Пользователей сервиса Tokenator (далее — «Сервис»). Используя Сервис, Пользователь соглашается с условиями настоящей Политики.
2. Какие данные мы собираем
В рамках работы Сервиса мы обрабатываем следующие данные:
- Регистрационные данные: email-адрес, имя (опционально), пароль (хранится в виде bcrypt-хеша).
- Платёжная информация: сумма заказа, ID платежа у крипто-процессора, статус оплаты. Реквизиты криптокошельков не сохраняются на наших серверах.
- API-логи: метаданные запросов через выданные API-ключи (модель, количество токенов, статус, временная метка). Содержимое запросов и ответов хранится только в детальных логах с ограниченным TTL.
- Технические данные: IP-адрес запроса, User-Agent, временные метки.
3. Цели обработки
- Идентификация и аутентификация Пользователя в личном кабинете.
- Обработка заказов и автоматическая выдача API-ключей.
- Учёт расхода токенов, начисление лимитов, защита от злоупотреблений.
- Поддержка пользователей через указанные каналы связи.
- Соответствие требованиям применимого законодательства.
4. Передача данных третьим лицам
Мы не продаём и не передаём ваши данные третьим лицам, за исключением:
- Платёжных провайдеров для проведения транзакций (только сумма и идентификатор заказа).
- Upstream-провайдеров AI-моделей (OpenAI, Anthropic, Google и др.) — содержимое ваших API-запросов передаётся им для исполнения. Эти провайдеры действуют по своим политикам конфиденциальности.
- Случаев, прямо предусмотренных законом.
5. Хранение и безопасность
Пароли хранятся в виде криптографических хешей bcrypt. Платёжные данные защищены TLS-шифрованием при передаче. Доступ к базе данных ограничен техническим персоналом сервиса. JWT-сессии действительны 30 дней; при подозрительной активности сессии могут быть отозваны.
6. Хранение содержимого запросов
Краткие сводки запросов (модель, токены, статус) хранятся весь срок жизни аккаунта для прозрачности расходования токенов. Полные тела запросов и ответов хранятся в ограниченном объёме (последние записи на каждый ключ) и не передаются третьим лицам, кроме провайдеров AI-моделей в момент выполнения запроса.
7. Права Пользователя
- Получить информацию о хранимых данных через личный кабинет.
- Изменить email и пароль через раздел «Профиль».
- Запросить удаление учётной записи через поддержку. Активные API-ключи будут отозваны, история заказов архивируется в анонимизированном виде в соответствии с налоговым законодательством.
8. Cookie и аналогичные технологии
Сервис не использует cookies для трекинга. Авторизационный токен JWT хранится в localStorage браузера и доступен только origin'у Сервиса. Сторонние аналитические системы и трекеры не подключены.
9. Изменения политики
Мы оставляем за собой право обновлять Политику. Актуальная версия всегда доступна по адресу /policy. О существенных изменениях Пользователи будут уведомлены через email.
10. Контакты
По вопросам обработки персональных данных пишите в нашу поддержку в Telegram.