политика конфиденциальности

г. Москва 31 мая 2026 г.

Настоящая Политика оператора в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей онлайн-сервиса whittly.dev.

1. Оператор персональных данных

Оператор Попелышко Дмитрий Иванович, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый)

ИНН 402906501480

Сайт https://whittly.dev

E-mail privacy@whittly.dev

2. Что мы собираем — коротко

$catprivacy.txt

# собираем
email          · только при создании аккаунта
пароль         · bcrypt-хеш, оригинал не хранится никогда
api-ключи      · sha-256 хеш, сырой ключ показывается один раз
аналитика      · umami analytics — без кукисов, собственный сервер, без третьих лиц

# никогда не собираем
× содержимое того что вставляешь в инструменты
× кукисы, трекинг-пиксели, fingerprints
× ip-адреса (не хранятся, не логируются нами)
× имя, телефон, адрес, платёжные данные
× сторонние рекламные сети или поведенческая аналитика

3. Цели и правовые основания обработки

3.1. Оператор обрабатывает персональные данные в следующих целях:

Цель Правовое основание

Идентификация и аутентификация пользователя Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ-152); исполнение договора (оферты)

Предоставление доступа к функционалу сервиса Исполнение договора, стороной которого является субъект

Направление уведомлений об изменениях сервиса Согласие субъекта; законный интерес оператора

Агрегированная аналитика посещаемости Законный интерес оператора (данные обезличены, куки не используются)

4. Перечень обрабатываемых данных

4.1. При создании аккаунта Оператор обрабатывает исключительно адрес электронной почты (email). Пароль хранится в виде bcrypt-хеша и не может быть восстановлен в исходном виде.

4.2. При использовании Pro-функций (пакетная обработка, большие файлы) содержимое запросов передаётся на сервер по HTTPS, обрабатывается в оперативной памяти и немедленно удаляется. Оператор не хранит и не просматривает содержимое запросов.

4.3. Оператор не собирает имя, фамилию, телефон, адрес, IP-адреса, геолокацию, платёжные данные или иные сведения, кроме указанных в п. 4.1.

5. Хранение и защита данных

5.1. Персональные данные (email) хранятся в базе данных, расположенной на серверах в Российской Федерации, в соответствии с требованием ст. 18.1 ФЗ-152 о локализации персональных данных граждан РФ.

5.2. Сервер приложения (API) расположен в Амстердаме (Нидерланды) и используется исключительно для обработки запросов в транзитном режиме. Первичное хранение персональных данных осуществляется только в РФ.

5.3. Оператор применяет следующие меры защиты персональных данных: шифрование при передаче (HTTPS/TLS), хранение паролей исключительно в виде bcrypt-хеша, хранение API-ключей исключительно в виде SHA-256-хеша, ограничение доступа к базе данных.

5.4. Токены аутентификации (access token и refresh token) хранятся в localStorage браузера пользователя на его устройстве. Куки (cookies) для хранения данных аутентификации не используются.

6. Сроки хранения

6.1. Персональные данные хранятся до момента удаления аккаунта пользователем. При удалении аккаунта все связанные данные (email, хеш пароля, API-ключи, история операций, пресеты) удаляются безвозвратно немедленно.

6.2. Агрегированные аналитические данные (Umami Analytics) не содержат персональных данных и не имеют ограничений по сроку хранения.

7. Передача данных третьим лицам

7.1. Оператор не передаёт персональные данные пользователей третьим лицам, за исключением случаев, предусмотренных законодательством РФ.

7.2. Для аналитики посещаемости используется Umami Analytics — open-source платформа аналитики, размещённая на собственном сервере оператора (analytics.whittly.dev). Сервис работает без установки куки и без fingerprinting, собирает только агрегированные данные: количество просмотров страниц и приблизительную страну посетителя. Данные не передаются третьим лицам.

7.3. Аналитические данные хранятся исключительно на сервере оператора в ЕС и не передаются за пределы ЕЭЗ.

8. Права субъекта персональных данных

В соответствии с ФЗ-152 вы вправе:

§получить доступ к своим данным+

Запросить информацию о том, какие ваши данные обрабатываются Оператором. Напишите на privacy@whittly.dev — ответим в течение 10 рабочих дней.

§исправить данные+

Изменить email-адрес можно в настройках аккаунта. Если вы обнаружили неточность — напишите на privacy@whittly.dev.

§удалить данные+

Удалить аккаунт и все связанные данные можно в разделе настроек аккаунта. Удаление мгновенное и необратимое. После удаления аккаунта Оператор не хранит никаких ваших персональных данных.

§отозвать согласие+

Отозвать согласие на обработку персональных данных можно, написав на privacy@whittly.dev. Отзыв согласия означает удаление аккаунта и прекращение доступа к сервису.

§подать жалобу+

Если вы считаете, что ваши права нарушены, вы вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.

9. Куки (cookies)

9.1. Сервис whittly.dev не использует куки ни для аутентификации, ни для аналитики, ни для каких-либо иных целей. Токены сессии хранятся исключительно в localStorage браузера на устройстве пользователя.

9.2. Umami Analytics не устанавливает куки и не использует fingerprinting. Баннер согласия на куки не отображается, поскольку куки не применяются.

10. Изменения политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда размещена по адресу https://whittly.dev/privacy-ru/.

10.2. Существенные изменения, затрагивающие права субъектов, Оператор уведомляет по email не менее чем за 10 дней до вступления в силу.

Контакт

По любым вопросам, связанным с обработкой персональных данных, запросам на доступ, исправление или удаление данных — пишите на privacy@whittly.dev. Ответим в течение 10 рабочих дней.

Дата размещения: 31 мая 2026 г.