КУПИ АПИКупить ключ

Политика конфиденциальности

Как мы обрабатываем данные, которые вы оставляете при покупке и использовании сервиса КУПИ АПИ.

Редакция от 26 апреля 2026 г.

1. Кто является оператором данных

Оператором персональных данных является ИП Тимошенко Александр Сергеевич, ИНН 50204220116, ОГРНИП 325508100346965, адрес: г. Клин, ул. Карла Маркса, д. 80, кв. 20 (далее — «Оператор»). По вопросам, связанным с обработкой персональных данных, вы можете писать на privacy@kupiapi.ru.

2. Какие данные мы собираем

Сервис собирает только те данные, которые действительно нужны для работы: без регистрации, без личного кабинета, без лишних форм.

2.1. Данные, которые вы сами сообщаете

  • Email. Используется как единственный идентификатор заказа и адрес доставки API-ключа.
  • Обращения в поддержку. Если вы пишете нам, мы храним содержание переписки и связанные с ней email.

2.2. Данные, связанные с оплатой

  • Мы не собираем и не храним полные данные банковских карт. Оплата проводится через стороннего платёжного провайдера.
  • Мы получаем и храним служебные данные платежа: идентификатор транзакции, сумму, валюту, статус, а также техническую информацию, необходимую для подтверждения факта оплаты и для возвратов.

2.3. Технические данные и логи

  • IP-адрес, user-agent, timestamp запросов — в рамках защиты сервиса от злоупотреблений (rate-limit, анти-абуз).
  • Метрики использования API: какой API-ключ сделал запрос, к какой модели, сколько токенов израсходовано. Эти данные нужны для учёта лимита токенов и для диагностики проблем.
  • Содержимое самих запросов и ответов (prompt и completion) обрабатывается Сервисом в момент передачи к AI-провайдеру и обратно, но не сохраняется в долгосрочное хранилище.

2.4. Cookie и аналогичные технологии

Сайт использует только технические cookie, необходимые для его базовой работы (например, защита от CSRF, сессионные атрибуты). Маркетинговых и трекинговых cookie сайт не ставит.

3. Цели обработки

  • Исполнение договора (Оферты). Обработка заказа, генерация и доставка API-ключа, учёт расхода токенов.
  • Поддержка пользователей. Ответы на обращения, перевыпуск ключей, рассмотрение запросов на возврат.
  • Безопасность сервиса. Защита от мошенничества, фрода, подбора ключей, массовых атак.
  • Учёт заказов. Ведение журналов покупок, возвратов, выпущенных ключей в рамках применимого законодательства.

4. Правовые основания

  • заключение и исполнение договора с вами (публичной Оферты);
  • соблюдение требований законодательства РФ;
  • законные интересы Оператора в защите инфраструктуры и предотвращении злоупотреблений;
  • ваше согласие, если какие-либо операции требуют его отдельно.

5. Сроки хранения

  • Данные о заказах и выпущенных ключах хранятся в течение срока, необходимого для учёта расчётов с клиентами и соблюдения требований законодательства (в общем случае — не менее 3 лет).
  • Технические логи хранятся ограниченный срок, необходимый для диагностики и анти-абуз (как правило, несколько недель — месяцев).
  • Значение самого API-ключа в открытом виде не хранится: сервис хранит только безопасное представление (хэш) ключа, достаточное для проверки при входящих запросах.

6. Кому могут передаваться данные

Мы не продаём и не передаём ваши данные третьим лицам в маркетинговых целях. Данные могут передаваться только в объёме, необходимом для оказания услуги:

  • Хостинг-провайдер. Размещает инфраструктуру сервиса.
  • Платёжный провайдер. Обрабатывает оплату и возвраты.
  • Email-провайдер. Доставляет письма с API-ключом и ответы поддержки.
  • AI-провайдеры (OpenAI, Anthropic и аналогичные). Получают содержимое ваших запросов в момент обращения к API для формирования ответа модели. Обработка этих данных регулируется политиками соответствующих провайдеров.
  • Государственные органы — только в случаях и объёме, прямо предусмотренных законом.

7. Меры защиты

  • Передача данных между браузером и сервером осуществляется по HTTPS.
  • API-ключи хранятся в виде хэшей, а не в открытом виде.
  • Доступ к административному интерфейсу защищён авторизацией и логированием действий оператора.
  • Инфраструктура защищена механизмами rate-limit, контроля одновременных соединений и учёта неуспешных попыток аутентификации.

8. Ваши права

  • запросить подтверждение факта обработки ваших персональных данных;
  • запросить доступ к своим данным и их копию;
  • требовать исправления неточных данных или их удаления, если для их дальнейшей обработки нет правовых оснований;
  • отозвать согласие на обработку, если обработка основывается на согласии;
  • обжаловать действия Оператора в уполномоченном органе.

Обращения, связанные с правами субъекта персональных данных, направляйте на privacy@kupiapi.ru. Мы ответим в разумные сроки, установленные законодательством.

9. Изменения Политики

Актуальная версия Политики всегда доступна по адресу https://kupiapi.ru/privacy. Существенные изменения мы стараемся фиксировать датой вступления в силу в верхней части документа.