Политика обработки данных
Мы храним только данные, необходимые для аккаунта, генерации и безопасности сервиса. Истории приватны и не становятся публичными автоматически.
Редакция от 12 июля 2026 года
1. Кто обрабатывает данные
Данные аккаунта обрабатываются «Живым черновиком» для авторизации и работы сервиса. Текст и настройки генерации могут передаваться настроенному AI-провайдеру в объёме, необходимом для создания результата. Контакт по вопросам обработки данных: fanficlabs@inbox.ru.
2. Какие данные обрабатываются
- email, отображаемое имя и хеш пароля при регистрации по email;
- технический идентификатор VK ID или Яндекс ID, а также email, имя и аватар, если провайдер передал их для входа;
- данные сессии: хеш идентификатора сессии, IP-адрес, сведения о браузере и время активности;
- непрозрачный идентификатор бесплатных генераций в localStorage и технический хеш устройства для защиты лимита от простого сброса;
- проекты, истории, настройки генерации и сохранённый исходный текст, если пользователь явно выбрал его сохранение;
- сведения о заявках на пополнение: номер и статус заявки, выбранный пакет, сумма, платёжный контакт, имя отправителя, сообщённое время перевода, комментарий пользователя и результат ручной проверки;
- сведения о начислении кредитов и отправке чека, включая фактически начисленное количество, время операции и необязательную ссылку на чек;
- технические события и обезличенная статистика использования, если на сайте подключена аналитика.
3. Вход через VK и Яндекс
Авторизация проходит на стороне выбранного провайдера. Мы не получаем и не храним пароль пользователя от VK или Яндекса и не запрашиваем списки друзей, сообщения, контакты или публикации. В базе остаются только идентификатор привязанного аккаунта и базовые поля профиля, необходимые для входа и отображения аккаунта.
4. Ручное пополнение кредитов
Сервис не подключён к ЮKassa или другому автоматическому платёжному агрегатору. Пользователь создаёт заявку и выполняет перевод по инструкции, показанной в профиле. После перевода пользователь сообщает данные, необходимые для ручного сопоставления поступления с заявкой.
Мы не запрашиваем и не храним номер банковской карты, срок её действия, CVC/CVV или данные доступа к банковскому приложению. Если инструкция ведёт на сайт банка или другого платёжного сервиса, такой сервис самостоятельно обрабатывает введённые пользователем данные по своим правилам.
Email аккаунта, другой email или Telegram сохраняется как контакт по конкретной заявке и используется для связи по платежу и передачи чека. Внутренние заметки администратора пользователю и другим пользователям не раскрываются.
5. Зачем нужны данные
Данные используются для создания аккаунта, авторизации, сохранения приватных историй, выполнения генераций, восстановления доступа, обработки заявок на пополнение, начисления кредитов, передачи чека, поддержки пользователя, предотвращения злоупотреблений и улучшения работы сервиса.
6. Как хранятся истории
Проекты и поколения историй привязаны к аккаунту и по умолчанию недоступны другим пользователям. Мы не используем приватные истории для публичной выдачи и не публикуем их без отдельного согласия или действия владельца.
Загруженный исходный файл, когда такая функция будет подключена, используется для извлечения текста и не должен храниться после обработки. Сам извлечённый текст сохраняется только при явном выборе пользователя.
7. Удаление данных
При удалении проекта его текст и связанные генерации удаляются из активной базы данных. Запрос на удаление аккаунта можно направить на fanficlabs@inbox.ru. После проверки принадлежности аккаунта данные аккаунта и связанные приватные материалы удаляются, кроме сведений, которые необходимо хранить в течение установленного законом срока, например документов о платежах.
Резервные копии перезаписываются по техническому циклу и до перезаписи не используются для обычной работы сервиса.
8. Cookies и аналитика
HttpOnly cookie используется для безопасной авторизации. При подключении Яндекс Метрики или Google Analytics сервис также может получать агрегированную статистику посещений. Идентификаторы аналитики настраиваются отдельно и не включены в код по умолчанию.
9. Передача и защита
Доступ к данным предоставляется только инфраструктурным подрядчикам, без которых сервис не может работать, и только в необходимом объёме. Мы применяем разграничение доступа, защищённые соединения и хранение сессионных идентификаторов в виде хешей.
10. Права пользователя
Пользователь может запросить сведения о своих данных, их исправление, ограничение обработки или удаление, а также отозвать согласие, написав на контактный email. Отзыв согласия может сделать дальнейшее использование аккаунта невозможным.