Opten
На главную

Политика конфиденциальности

Последнее обновление: 11 июня 2026

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Opten (далее — «Сервис»), включая программное обеспечение в виде расширения для браузера Google Chrome и веб-сайт opten.space.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»), Закона Грузии «О защите персональных данных», Общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR) и иного применимого законодательства.

1.3. Сервис Opten обслуживается двумя юридическими лицами в зависимости от региона Пользователя и используемого способа оплаты. Оба Оператора применяют единые принципы обработки персональных данных, описанные в настоящей Политике.

1.4. Оператор для Пользователей из Российской Федерации, Республики Беларусь и стран СНГ

Индивидуальный предприниматель Воронежцев Владислав Павлович
ИНН: 723016676391
ОГРНИП: указан в выписке ЕГРИП
Адрес: 625062, Российская Федерация, г. Тюмень, ул. Дмитрия Менделеева, д. 2, корп./ст. 1, кв./оф. 148
E-mail: zignifer@gmail.com
Телефон: +7 (929) 262-11-17

1.5. Оператор для Пользователей из остальных стран

Individual Entrepreneur Nikolai Shupletsov (Индивидуальный предприниматель в Грузии)
Tax ID: 306389672
Адрес: 5 Samgori Street, Tbilisi, Georgia, 0190
E-mail: ummohwell@gmail.com
Телефон: +995 599 15 44 32

1.6. Определение Оператора, ответственного за обработку данных конкретного Пользователя

1.6.1. Для Пользователей, находящихся на территории Российской Федерации, Республики Беларусь и стран Содружества Независимых Государств, единственным Оператором персональных данных является ИП Воронежцев В. П. независимо от используемого способа оплаты и от того, был ли произведён платёж.

1.6.2. Для Пользователей из остальных стран Оператором персональных данных является IE Nikolai Shupletsov.

1.6.3. Регион Пользователя определяется по IP-адресу при первой регистрации в Сервисе.

2. Принципы обработки персональных данных

Оператор при обработке персональных данных руководствуется следующими принципами:

  • обработка осуществляется на законной и справедливой основе
  • обработка ограничивается достижением конкретных, заранее определённых и законных целей
  • не допускается обработка персональных данных, несовместимая с целями сбора
  • содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки
  • обеспечиваются точность, достаточность и актуальность персональных данных
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки

3. Какие персональные данные обрабатываются

3.1. Данные, предоставляемые Пользователем

  • адрес электронной почты — используется для отправки одноразового Email-кода, авторизации в Сервисе и направления сервисных уведомлений
  • сохранённые Пользователем записи Библиотеки промптов — название, текст промпта, теги, признак избранного, источник (домен, URL и название страницы), счётчик использования и даты создания/обновления/архивации; создаются только при явном выборе сохранения Пользователем

3.2. Данные, формируемые автоматически при использовании Сервиса

  • уникальный идентификатор учётной записи (UUID), назначаемый Оператором
  • количество использованных операций (проверок промптов) — для учёта лимитов выбранного тарифа
  • даты создания учётной записи и последней активности
  • IP-адрес — используется для определения региона при первой регистрации и для определения применимой валюты оплаты; не сохраняется в долгосрочных журналах
  • идентификатор и версия браузера — для обеспечения совместимости расширения
  • идентификаторы платёжных транзакций (без сведений о платёжных картах)
  • метаданные использования Библиотеки промптов: счётчик вставок сохранённой записи и дата последнего использования

3.3. Транзитная обработка и исключения хранения

3.3.1. Тексты промптов для оценки и улучшения, вводимые Пользователем в интерфейс AI-генераторов или popup расширения, передаются в обезличенной форме через защищённый API-канал для анализа или улучшения и не сохраняются в постоянных хранилищах Оператора.

3.3.2. Сохранённые промпты в Библиотеке промптов хранятся в Opten Cloud (self-hosted Supabase) только когда Пользователь явно выбирает сохранение. Запись включает название, текст промпта, теги, признак избранного, источник (домен/URL/название страницы), счётчик использования и даты создания/обновления/архивации. Бесплатные и истекшие аккаунты получают доступ к своим сохранённым промптам после входа через расширение.

3.3.3. Сгенерированные изображения и видео не загружаются и не обрабатываются Сервисом.

3.3.4. Референсные изображения, загруженные Пользователем в интерфейс AI-генератора, передаются через защищённый API-канал исключительно для целей анализа качества промпта в их контексте. Референсные изображения не сохраняются на серверах Оператора и не используются для иных целей.

3.3.5. История просмотров, закладки, содержимое других вкладок браузера, данные геолокации, контакты, файлы Пользователя, биометрические данные, специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и иные) Оператором не собираются.

3.3.6. Сведения о платёжных картах Пользователя Оператор не получает и не хранит. Данные карт обрабатываются исключительно платёжными провайдерами, указанными в разделе 6 настоящей Политики.

3.4. Доступ расширения к веб-страницам

3.4.1. Расширение Opten встраивает интерфейс оценки промпта и меню Библиотеки промптов непосредственно в страницы поддерживаемых AI-генераторов. Для этого расширение запрашивает разрешения (host permissions) на доступ к следующим доменам, которые предоставляются Пользователем один раз при установке или обновлении расширения через Chrome Web Store:

  • syntx.ai — AI-генератор изображений и видео SYNTX
  • higgsfield.ai — AI-генератор Higgsfield (изображения, видео, аудио)
  • images.higgs.ai — CDN Higgsfield для референсных изображений
  • www.freepik.com — интерфейс Freepik Pikaso
  • www.magnific.com — интерфейс Magnific, использующий те же сценарии Freepik
  • pikaso.cdnpk.net — CDN Freepik Pikaso для референсных изображений

3.4.2. В рамках этих разрешений расширение считывает исключительно: (а) текст промпта в редакторе AI-генератора, (б) референсные изображения, которые Пользователь самостоятельно загрузил в интерфейс генератора, и (в) выделенный Пользователем текст при явном сохранении в Библиотеку промптов. Иные данные на страницах (история просмотров, cookie-файлы, содержимое других вкладок, личная переписка, формы) расширением не считываются и не передаются.

3.4.3. Пользователь вправе в любой момент отозвать ранее предоставленные разрешения через интерфейс chrome://extensions → «Opten» → «Site access». Отзыв разрешений отключает работу расширения на соответствующем сайте и не влияет на учётную запись и оплаченную подписку.

3.4.4. Использование Оператором данных, полученных через Chrome API, соответствует Chrome Web Store User Data Policy, включая требования Limited Use. Оператор не использует данные для рекламы, не передаёт их третьим лицам сверх случаев, описанных в разделе 6 настоящей Политики, и не определяет на их основе кредитоспособность Пользователя.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  • предоставление Пользователю доступа к функциям Сервиса в соответствии с выбранным тарифом
  • идентификация Пользователя при авторизации
  • учёт лимитов использования по выбранному тарифу
  • хранение и синхронизация сохранённых Пользователем промптов в Библиотеке промптов
  • обработка платежей и управление подписками
  • направление сервисных уведомлений (о статусе подписки, технических работах, изменениях в условиях обслуживания)
  • ответы на запросы Пользователя
  • исполнение обязательств по договору-оферте, опубликованному на opten.space/terms
  • выполнение требований применимого законодательства

5. Правовые основания обработки

5.1. Для Пользователей, в отношении которых Оператором является ИП Воронежцев В. П.

Обработка персональных данных осуществляется на следующих правовых основаниях, предусмотренных Законом 152-ФЗ:

  • согласие Пользователя на обработку персональных данных (ч. 1 п. 1 ст. 6) — применяется только в случаях, когда Оператор запрашивает отдельное явное согласие в интерфейсе Сервиса
  • необходимость обработки для исполнения договора, стороной которого является Пользователь (ч. 1 п. 5 ст. 6) — договора-оферты, опубликованного на opten.space/terms
  • необходимость обработки для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы Пользователя (ч. 1 п. 7 ст. 6)

5.2. Для Пользователей, в отношении которых Оператором является IE Nikolai Shupletsov

Обработка осуществляется на следующих основаниях:

  • исполнение договора, стороной которого является Пользователь (ст. 6(1)(b) GDPR)
  • законный интерес Оператора в улучшении качества Сервиса и предотвращении злоупотреблений (ст. 6(1)(f) GDPR)
  • согласие Пользователя (ст. 6(1)(a) GDPR), где это применимо
  • правовые основания, предусмотренные Законом Грузии «О защите персональных данных»

5.3. Согласие на обработку персональных данных

Если для отдельной операции обработки требуется согласие, оно предоставляется Пользователем в явной, конкретной, информированной и сознательной форме через отдельное действие в интерфейсе Сервиса или иной документируемый способ. Регистрация и вход по Email OTP используются для исполнения договора и технической авторизации и не заменяют отдельное согласие там, где оно требуется законом.

Пользователь вправе отозвать данное согласие в любой момент, направив соответствующее заявление на адрес электронной почты Оператора, указанный в разделе 1 настоящей Политики.

6. Передача персональных данных третьим лицам

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам, за исключением следующих категорий получателей, действующих в качестве обработчиков персональных данных по поручению Оператора:

6.1. Платёжные провайдеры

6.1.1. Общество с ограниченной ответственностью «ЮMoney» (НКО «ЮMoney»), действующее под торговой маркой «ЮKassa» — для обработки платежей Пользователей в рублях. Лицензия Банка России. Адрес: 115035, Российская Федерация, г. Москва, ул. Садовническая, д. 82, стр. 2. Обрабатывает платёжные данные в соответствии с международным стандартом PCI DSS и Федеральным законом № 161-ФЗ «О национальной платёжной системе». Политика конфиденциальности: https://yoomoney.ru/page?id=525698

6.1.2. Paddle.com Market Limited — для обработки международных платежей. Адрес: Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom. Выступает в качестве Merchant of Record для международных транзакций, самостоятельно отвечает за соблюдение PCI DSS, налоговое оформление и возвраты. Политика конфиденциальности: https://www.paddle.com/legal/privacy

6.2. Аутентификация и доставка Email-кодов

6.2.1. Видимый способ входа в Сервис — ручной ввод адреса электронной почты и одноразового кода (Email OTP), отправляемого через self-hosted Supabase Auth и SMTP-провайдера Resend. Для доставки письма с кодом могут обрабатываться адрес электронной почты, технические SMTP-метаданные доставки и факт отправки или проверки кода.

6.2.2. В текущей редакции интерфейса Сервис не предлагает вход через сторонние аккаунты. Учётная запись сайта и учётная запись расширения хранят независимые локальные сессии и связываются на стороне бэкенда по идентификатору пользователя Supabase.

6.3. Облачная инфраструктура

6.3.1. Общество с ограниченной ответственностью «Бегет» (далее — «Beget») — для размещения серверной инфраструктуры Сервиса. Адрес: 197342, Российская Федерация, г. Санкт-Петербург, площадь Карла Фаберже, д. 8Б, оф. 723. ИНН: 7813601434. Является сертифицированным российским облачным провайдером. Все базы данных учётных записей, информация о подписках, журналы операций размещаются на серверах Beget, расположенных на территории Российской Федерации.

6.4. Передача сервисов анализа

6.4.1. Для анализа и улучшения текстов промптов Сервис использует внешние сервисы искусственного интеллекта. Тексты промптов передаются в обезличенной форме (без идентификации Пользователя, без адреса электронной почты, без иных персональных данных) через защищённый API-канал в режиме реального времени и не сохраняются ни Оператором, ни сторонним сервисом анализа. В вызовы передаются только: текст промпта Пользователя, опционально — референсные изображения, обезличенный идентификатор запроса.

6.4.2. Сохранённые промпты Библиотеки промптов не передаются внешним сервисам анализа автоматически. Они хранятся в Opten Cloud (self-hosted Supabase) и могут быть отправлены на анализ или улучшение только если Пользователь отдельно запускает соответствующую функцию Сервиса.

6.5. Передача по требованию закона

6.5.1. Оператор может передать персональные данные Пользователя по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации, Грузии или иного применимого права, при наличии надлежаще оформленного запроса.

7. Трансграничная передача персональных данных

7.1. Для Пользователей, в отношении которых Оператором является ИП Воронежцев В. П.

7.1.1. Основные базы данных Сервиса (учётные записи, подписки, лимиты использования) размещены на серверах Beget, находящихся на территории Российской Федерации. Первичный сбор, систематизация, накопление, хранение, уточнение, извлечение персональных данных Пользователей осуществляется в Российской Федерации в соответствии с ч. 5 ст. 18 Закона 152-ФЗ.

7.1.2. При обработке платежей через ЮKassa данные обрабатываются на территории Российской Федерации.

7.1.3. Отдельные технологические сервисы, обеспечивающие функционирование Сервиса, могут использовать инфраструктуру, расположенную за пределами Российской Федерации. Для доставки одноразовых Email-кодов и сервисных писем SMTP-провайдеру Resend может передаваться адрес электронной почты Пользователя и технические метаданные доставки. Доставка статического содержимого веб-сайта и обработка обезличенных запросов к сервисам искусственного интеллекта не предполагают передачу адреса электронной почты или иных идентификаторов Пользователя.

7.1.4. Трансграничная передача персональных данных осуществляется только при наличии правового основания и после направления уведомления о намерении осуществлять трансграничную передачу персональных данных в Роскомнадзор в порядке, установленном ст. 12 Закона 152-ФЗ. Если для отдельной передачи требуется дополнительное согласие Пользователя, Оператор запрашивает его до такой передачи.

7.2. Для Пользователей, в отношении которых Оператором является IE Nikolai Shupletsov

7.2.1. Персональные данные могут передаваться за пределы Грузии для целей предоставления Сервиса. При такой передаче применяются соответствующие правовые механизмы защиты данных, предусмотренные GDPR, включая Standard Contractual Clauses, утверждённые Европейской комиссией.

8. Сроки хранения персональных данных

8.1. Персональные данные Пользователя хранятся в течение всего срока действия учётной записи и обработки оплаченной подписки.

8.2. При удалении учётной записи персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней с даты получения соответствующего заявления Пользователя.

8.3. Сведения о платежах и связанная с ними информация хранятся в течение сроков, установленных применимым налоговым и бухгалтерским законодательством:

  • для платежей через ЮKassa — не менее 5 (пяти) лет с момента совершения операции согласно Федеральному закону № 402-ФЗ «О бухгалтерском учёте» и Налоговому кодексу Российской Федерации
  • для платежей через Paddle — в течение сроков, установленных Paddle и применимым налоговым законодательством Грузии, Великобритании и иных юрисдикций

8.4. Идентификаторы учётной записи и сведения о подписках могут храниться в течение указанных в п. 8.3 сроков в составе платёжных документов в качестве реквизитов сделки.

8.5. Сохранённые промпты в Библиотеке промптов хранятся до удаления Пользователем или удаления учётной записи. При архивировании запись скрывается из активной библиотеки, а автоматическая очистка удаляет архивированные записи не ранее чем через 1 день.

9. Защита персональных данных

9.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • использование защищённого соединения TLS/HTTPS для передачи данных
  • аутентификация Пользователей через безопасные токены (JWT)
  • использование одноразовых кодов и токенов доступа без хранения пользовательских паролей в открытом виде
  • разграничение доступа сотрудников Оператора к персональным данным
  • регулярное обновление программного обеспечения и устранение известных уязвимостей
  • хранение резервных копий в зашифрованном виде
  • ведение журналов доступа к персональным данным

9.2. В случае несанкционированного доступа к персональным данным Пользователей Оператор уведомляет об этом затронутых Пользователей и уполномоченные государственные органы в сроки, установленные применимым законодательством.

10. Права Пользователя

10.1. Пользователь имеет право:

  • получать информацию о наличии у Оператора своих персональных данных и о порядке их обработки
  • получать сведения о целях обработки, сроках обработки и хранения, об источниках получения данных, о наличии передачи данных третьим лицам
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности, незаконности обработки или излишности для целей обработки
  • отозвать согласие на обработку персональных данных
  • удалить свою учётную запись и все связанные с ней персональные данные
  • обжаловать действия (бездействие) Оператора в Роскомнадзоре (для Пользователей из Российской Федерации) или в ином надзорном органе по защите персональных данных

10.2. Для Пользователей, на которых распространяется действие GDPR, дополнительно:

  • право на ограничение обработки персональных данных (ст. 18 GDPR)
  • право на возражение против обработки (ст. 21 GDPR)
  • право на переносимость данных в структурированном машиночитаемом формате (ст. 20 GDPR)

10.3. Для реализации указанных прав Пользователю необходимо направить соответствующий запрос на адрес электронной почты Оператора, указанный в разделе 1 настоящей Политики, с указанием адреса электронной почты, использованного при регистрации.

10.4. Сроки рассмотрения запросов:

  • для Пользователей, в отношении которых Оператором является ИП Воронежцев В. П., — не более 10 (десяти) рабочих дней с момента получения запроса в соответствии со ст. 20 Закона 152-ФЗ. При необходимости срок может быть продлён, но не более чем на 5 (пять) рабочих дней с уведомлением Пользователя о причинах продления
  • для Пользователей, в отношении которых Оператором является IE Nikolai Shupletsov, — не более 30 (тридцати) календарных дней в соответствии со ст. 12 GDPR

11. Файлы cookie и аналитика

11.1. Веб-сайт opten.space использует файлы cookie в следующих целях:

  • технические (обязательные) cookie — для обеспечения функционирования сайта, аутентификации, сохранения сессии и безопасности
  • аналитические cookie — для анализа использования сайта в обезличенной форме, при условии согласия Пользователя

11.2. Расширение Opten использует хранилище браузера (chrome.storage.local) для:

  • хранения данных авторизации Пользователя (токены)
  • сохранения пользовательских настроек интерфейса
  • кэширования результатов анализа промптов в пределах одной сессии
  • кэширования ограниченного списка недавних и избранных записей Библиотеки промптов в ключе ps_prompt_library_cache, чтобы меню расширения могло вставлять сохранённые промпты; этот ключ очищается при выходе из аккаунта или сбросе авторизации

11.3. Хранилище браузера используется исключительно локально на устройстве Пользователя и не передаётся на серверы Оператора, за исключением случаев, явно описанных в настоящей Политике.

11.4. Пользователь может управлять файлами cookie через настройки браузера. Отключение технических (обязательных) cookie может привести к неработоспособности отдельных функций Сервиса.

12. Несовершеннолетние Пользователи

12.1. Сервис рекомендован для использования лицами, достигшими 18 (восемнадцати) лет.

12.2. Если Пользователь является несовершеннолетним, использование платных функций Сервиса допускается только с согласия его законного представителя.

12.3. Если Оператору станет известно, что несовершеннолетний Пользователь зарегистрировался без согласия законного представителя, Оператор по обращению законного представителя удалит учётную запись и связанные с ней персональные данные.

13. Изменения в Политике

13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на странице opten.space/privacy с указанием даты последнего обновления.

13.2. При внесении существенных изменений Оператор уведомляет Пользователей по электронной почте, указанной при регистрации, не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

13.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой. В случае несогласия с изменениями Пользователь вправе прекратить использование Сервиса и удалить учётную запись.

14. Контактная информация

14.1. Для Пользователей из Российской Федерации, Беларуси и стран СНГ

Индивидуальный предприниматель Воронежцев Владислав Павлович
ИНН: 723016676391
E-mail: zignifer@gmail.com
Телефон: +7 (929) 262-11-17

14.2. Для Пользователей из остальных стран

Individual Entrepreneur Nikolai Shupletsov
Tax ID: 306389672
E-mail: ummohwell@gmail.com
Телефон: +995 599 15 44 32