Dr. Cherry pikapuka.com С любовью о SEO
Войти Начать бесплатно
Главная Инструменты Метрика Блог Тарифы О нас Контакты
Правовая информация

Политика конфиденциальности

Как Pikapuka обрабатывает ваши данные — простыми словами и по 152-ФЗ.

Содержание

  1. О документе
  2. Кто оператор
  3. Какие данные мы собираем
  4. Зачем мы их собираем
  5. На каком основании
  6. Cookies и аналитика
  7. Кому передаются данные
  8. Где и сколько хранятся
  9. Как защищаем
  10. Ваши права
  11. Дети и подростки
  12. Изменения политики
  13. Контакты

1. О документе

Эта политика описывает, какие данные о вас собирает сервис Pikapuka (далее — «Сервис»), зачем мы это делаем и как защищаем. Документ составлен в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

Используя Сервис, вы подтверждаете, что прочитали политику и согласны с ней. Если вы не согласны — пожалуйста, не используйте Сервис.

2. Кто оператор персональных данных

Оператор — владелец сервиса Pikapuka (физическое лицо, ведущее деятельность как самозанятый/ИП в соответствии с законодательством РФ). Связаться с оператором можно по адресу hello@pikapuka.com. Местонахождение — г. Москва.

3. Какие данные мы собираем

3.1. Данные, которые вы предоставляете сами

  • Email — при регистрации и для входа в личный кабинет.
  • Пароль — хранится только в виде хеша (bcrypt), мы его не видим.
  • Имя/никнейм — если вы заполнили его в профиле.
  • Содержимое, которое вы создаёте в Сервисе — тексты, проекты сайтов, статьи блога, загруженные изображения и файлы.
  • Сообщения в формы обратной связи — на страницах «О нас» и «Контакты»: тема, текст, email для ответа.
  • Платёжные данные — обрабатываются провайдером платежей Robokassa. Мы получаем только статус оплаты и идентификатор транзакции, реквизиты карты к нам не попадают.

3.2. Данные, которые собираются автоматически

  • IP-адрес и User-Agent вашего браузера — для безопасности, защиты от спама и анализа трафика.
  • Cookies сессии и CSRF-токен — для авторизации и защиты форм. Без них вход в кабинет невозможен.
  • Метрика поведения — счётчик Яндекс.Метрики ID 108783792 с включённым Вебвизором собирает обезличенные сведения о том, как вы пользуетесь публичной частью сайта (просмотры страниц, клики, движения мыши, прокрутки). Подробнее в разделе 6.
  • Технические логи — серверные журналы запросов (URL, время, статус, IP) хранятся ограниченное время для отладки и расследования инцидентов.

3.3. Что мы НЕ собираем

  • Сведения о здоровье, расовой/национальной принадлежности, политических и религиозных взглядах.
  • Геолокацию из браузера (мы её не запрашиваем).
  • Содержимое других ваших аккаунтов (соцсети, почта и т. п.).

4. Зачем мы их собираем

  • Создать и поддерживать ваш аккаунт, отправлять служебные письма (подтверждение email, восстановление пароля).
  • Предоставлять SEO-инструменты и конструктор сайтов: сохранять ваши проекты и результаты.
  • Принимать и обрабатывать оплату подписки, выставлять счета и фискальные чеки.
  • Отвечать на ваши обращения через формы обратной связи.
  • Улучшать продукт: смотреть обезличенную статистику, какие страницы и инструменты популярны.
  • Обеспечивать безопасность: блокировать ботов, защищать от взлома и спама.
  • Соблюдать требования законодательства РФ.
  • Согласие пользователя — даётся при регистрации в Сервисе и при отправке форм обратной связи.
  • Исполнение договора — пользовательского соглашения, заключённого через акцепт оферты.
  • Законные интересы оператора — защита от мошенничества и обеспечение безопасности.
  • Требования закона — ст. 6 152-ФЗ.

6. Cookies и аналитика

Pikapuka использует следующие виды файлов cookie:

  • Необходимые — сессия Laravel и CSRF-токен. Без них сайт не работает. Срок жизни — до окончания сессии или до 2 часов.
  • Аналитические (Яндекс.Метрика) — счётчик ID 108783792. Собирает обезличенные данные о страницах, кликах и поведении. Включает Вебвизор — запись сессии в анонимном виде (без полей паролей и платёжных данных). Срок жизни cookie Метрики — до 1 года.

Отключить аналитику можно в настройках браузера или установив блокировщик Метрики от Яндекса. На работу Сервиса это не повлияет.

7. Кому передаются данные

Мы НЕ продаём ваши данные и не передаём их в маркетинговых целях. Данные могут быть переданы только следующим сторонам и только в нужном объёме:

  • Платёжный провайдер Robokassa — для проведения транзакций. Передаются: сумма, описание заказа, ваш email. Реквизиты карты вводятся на стороне Robokassa, к нам не попадают.
  • Почтовый сервис Resend — для отправки служебных писем (подтверждение email, восстановление пароля). Передаётся: email и текст сообщения.
  • Яндекс.Метрика (ООО «Яндекс») — обезличенная статистика поведения на публичных страницах.
  • Внешние AI-провайдеры (через OpenRouter / Anthropic / OpenAI) — содержимое, которое вы вводите в инструменты генерации текста и сайтов, передаётся в AI-модель для обработки. AI-провайдер использует данные только для обработки запроса и не сохраняет их для обучения моделей (по соглашениям OpenRouter).
  • Государственные органы — только по обоснованному официальному запросу в порядке, установленном законом.

8. Где и сколько хранятся данные

  • База данных — PostgreSQL на сервере, расположенном на территории Российской Федерации. Это соответствует требованию 152-ФЗ о локализации.
  • Загруженные файлы (обложки статей, изображения) — на том же сервере в директории storage/blog/covers/.
  • Срок хранения — пока ваш аккаунт активен. После удаления аккаунта данные хранятся ещё до 30 дней (на случай восстановления), затем удаляются необратимо. Финансовые документы — 5 лет в соответствии с требованиями налогового учёта.
  • Резервные копии — могут содержать ваши данные до 30 дней с момента создания.

9. Как защищаем

  • Сайт работает только по HTTPS (TLS).
  • Пароли хранятся в виде bcrypt-хеша. Восстановить исходный пароль невозможно даже нам.
  • CSRF-защита на всех формах.
  • Rate limit и защита от подбора паролей.
  • Регулярные обновления зависимостей и сервера.
  • Доступ к серверу — только по SSH с ключом.
  • В случае утечки оператор обязан уведомить вас и Роскомнадзор в течение 24 часов с момента обнаружения.

10. Ваши права

В соответствии с 152-ФЗ вы имеете право:

  • Получить копию ваших данных, которые мы храним.
  • Уточнить или исправить данные, если они неполные или неверные.
  • Удалить аккаунт и связанные с ним данные. Это можно сделать самостоятельно в личном кабинете или по запросу на hello@pikapuka.com.
  • Отозвать согласие на обработку. После отзыва аккаунт будет деактивирован.
  • Подать жалобу в Роскомнадзор — уполномоченный орган по защите прав субъектов персональных данных.

Срок ответа на ваш запрос — до 30 дней (как правило, отвечаем за 1–3 рабочих дня).

11. Дети и подростки

Сервис не предназначен для лиц младше 14 лет. Мы сознательно не собираем данные детей. Если вам стало известно, что в Сервисе зарегистрирован ребёнок, — сообщите нам, и мы удалим аккаунт.

12. Изменения политики

Мы можем обновлять эту политику. Существенные изменения объявляем за 14 дней до вступления в силу — на сайте и/или письмом на ваш email. Дата последнего обновления указана внизу страницы.

13. Контакты

Все вопросы о персональных данных — на hello@pikapuka.com с темой «Персональные данные». Также можно использовать форму на странице контактов.

Последнее обновление: 9 мая 2026 года.