Политика конфиденциальности
Дата последнего обновления: 9 июня 2026 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://kurside.ru/ (далее — «Сайт»), десктопного приложения Kurs IDE (далее — «Приложение»), а также сервисов, доступных по адресам https://api.kurside.ru/, https://update.kurside.ru/ и https://auth.codebridge.ru/ (далее вместе — «Сервисы»).
1.2. Оператором персональных данных является индивидуальный предприниматель Гринько Анастасия Вадимовна (ИНН 503125246827, ОГРНИП 317502900040789, адрес: 141401, Московская обл., г. Химки) (далее — «Оператор», «мы», «наш»).
Полные реквизиты Оператора указаны в разделе 12.
1.3. Используя Сайт, Приложение или Сервисы (кроме случаев, когда требуется отдельное согласие — см. ниже), вы (далее — «Пользователь», «вы») подтверждаете, что ознакомлены с условиями настоящей Политики и даёте согласие на обработку персональных данных, необходимых для предоставления Сервисов (авторизация, подписка, AI-ассистент, безопасность), в соответствии с описанными ниже условиями.
1.3.1. Аналитические cookie на Сайте (Яндекс Метрика) и аналитика в Приложении обрабатываются только после вашего отдельного согласия: на Сайте — через баннер cookie (см. Политику использования файлов cookie); в Приложении — при первом запуске в настройках согласия. До получения согласия аналитические cookie на Сайте не устанавливаются, скрипт Яндекс Метрики не загружается.
1.4. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»).
1.5. Если вы не согласны с условиями Политики, прекратите использование Сайта, Приложения и Сервисов.
2. Определяемые термины
- •Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- •Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- •API-ключ — уникальный идентификатор устройства, используемый для авторизации запросов от Приложения к Сервисам.
- •AI-ассистент — встроенный в Приложение инструмент на основе искусственного интеллекта, обеспечивающий генерацию, дополнение и анализ программного кода.
3. Какие данные мы собираем
3.1. Данные, получаемые при авторизации
| Категория данных | Примеры | Цель сбора |
|---|---|---|
| Адрес электронной почты | user@example.com | Идентификация, уведомления, восстановление доступа |
| Имя | Иван | Отображение в личном кабинете, персонализация |
| Фамилия | Иванов | Отображение в личном кабинете, персонализация |
Учётная запись создаётся администратором Оператора или по приглашению. Вход в существующую учётную запись осуществляется через сервер авторизации Keycloak по адресу https://auth.codebridge.ru/ с использованием сторонних провайдеров OAuth2 (Google, Яндекс, ВКонтакте и др.). Оператор не осуществляет хранение паролей пользователей — аутентификация проводится через выбранный провайдер. Данные имени, фамилии и адреса электронной почты автоматически получаются от провайдера авторизации при входе.
3.2. Данные об устройствах
| Категория данных | Примеры | Цель сбора |
|---|---|---|
| Идентификатор устройства | deviceId (UUID) | Привязка подписки к устройству, безопасность |
| Имя хоста | DESKTOP-ABC1234 | Идентификация устройства в личном кабинете |
| Операционная система | macOS 15.4, Windows 11, Ubuntu 24.04 | Корректная работа обновлений и диагностика |
| Версия VS Code / Kurs IDE | 1.96.2 | Совместимость, обновления |
| Версия AI-расширения | 7.2.47 | Совместимость, диагностика |
3.3. Данные авторизации и безопасности
| Категория данных | Описание | Цель сбора |
|---|---|---|
| Учётные данные авторизации | Токены доступа (JWT), refresh-токены | Авторизация на Сайте и в Приложении |
| API-ключи устройств | Уникальные ключи (хранятся в виде SHA-256 хеша) | Авторизация запросов от Приложения к API |
| Данные сессий | Время начала/окончания, IP-адрес | Безопасность, контроль доступа |
3.4. Данные об использовании AI-ассистента
| Категория данных | Примеры | Цель сбора |
|---|---|---|
| Токены ввода/вывода | Количество токенов за запрос | Учёт лимитов подписки, тарификация |
| Стоимость запроса | $0.0023 | Внутренняя аналитика, оптимизация |
| Контекст запроса | Текст запроса пользователя, фрагменты кода | Формирование ответа AI-ассистентом |
| Используемая модель | Наименование модели, выбранной или назначенной для запроса (перечень моделей по тарифу может изменяться) | Маршрутизация, аналитика |
Важно: Состав AI-моделей, доступных в рамках подписки, может изменяться Оператором; актуальный перечень — в личном кабинете и в Договоре-оферте / Пользовательском соглашении.
Текст запросов и фрагменты кода, отправляемые AI-ассистенту, передаются на серверы провайдеров AI-моделей (см. раздел 7) — OpenRouter, DeepSeek или Z.ai — в зависимости от выбранной или назначенной модели. Оператор не хранит содержание запросов после завершения обработки.
3.5. Данные подписок и платежей
| Категория данных | Примеры | Цель сбора |
|---|---|---|
| Статус подписки | active, paused, cancelled, expired | Управление доступом |
| Тарифный план | Lite, Start, Pro, Ultra | Предоставление услуг |
| Даты начала/окончания | 01.05.2026 — 01.06.2026 | Учёт периода подписки |
| История платежей | Дата, сумма, способ оплаты | Исполнение обязательств, возвраты |
| Данные сохранённых платёжных методов | Идентификатор платёжного метода ЮKassa, последние 4 цифры номера карты, срок действия (месяц/год) | Автопродление подписки, управление привязанными картами |
Оператор не получает и не хранит полные реквизиты банковских карт. Обработка платёжных данных осуществляется платёжным сервисом ЮKassa (https://yookassa.ru) — третьим лицом, имеющим сертификат PCI DSS. При привязке карты для автопродления Оператор получает от ЮKassa токенизированные данные платёжного метода, достаточные для повторного списания без участия пользователя.
3.6. Данные, собираемые автоматически (Сайт)
| Категория данных | Описание | Цель сбора |
|---|---|---|
| Файлы cookie | Сессионные cookie авторизации | Поддержание авторизованной сессии на Сайте |
| Файлы cookie (аналитические) | Cookie сервиса Яндекс Метрика | Статистика посещаемости и поведения пользователей на Сайте |
| IP-адрес | Адрес, с которого осуществляется доступ | Обеспечение безопасности, предотвращение злоупотреблений |
| Данные аналитики | Просмотренные страницы, источники перехода, тип браузера, разрешение экрана, действия на странице | Анализ посещаемости и улучшение Сайта (через Яндекс Метрику) |
3.7. Данные, собираемые автоматически (Приложение)
Приложение использует сервис Яндекс Метрика для сбора анонимизированной аналитической информации.
| Категория данных | Описание | Цель сбора |
|---|---|---|
| Данные использования | Открытые/закрытые файлы, использованные команды, открытые панели, длительность сессии | Анализ паттернов использования, улучшение функциональности Приложения |
| Технические данные | Версия Приложения, разрешение экрана, язык интерфейса | Совместимость, диагностика |
| Данные о производительности | Время загрузки, время отклика интерфейса | Оптимизация производительности |
Сбор аналитических данных в Приложении осуществляется на основании согласия пользователя. При первом запуске Приложения пользователю предоставляется уведомление о сборе аналитики с возможностью принятия или отклонения. Пользователь может в любой момент отключить сбор аналитических данных в настройках Приложения.
Телеметрия Microsoft, встроенная в оригинальный VS Code, полностью удалена из форка Kurs IDE. Оператор не собирает содержимое файлов пользователя, текст редактируемого кода и вводимые пароли.
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
4.1. Регистрация и авторизация — создание учётной записи администратором или по приглашению, поддержание учётной записи, доступ к личному кабинету. Вход осуществляется через сторонние провайдеры OAuth2 (Google, Яндекс, ВКонтакте и др.) при наличии созданной учётной записи.
4.2. Предоставление услуг — обеспечение работы AI-ассистента в Приложении, маршрутизация запросов к AI-моделям, учёт лимитов потребления.
4.3. Управление подписками — обработка платежей, активация, приостановка и прекращение подписок, информирование о статусе подписки.
4.4. Обновление программного обеспечения — доставка обновлений Приложения через сервер https://update.kurside.ru/.
4.5. Безопасность — предотвращение несанкционированного доступа, выявление злоупотреблений, защита учётных записей.
4.6. Исполнение законодательства — ведение бухгалтерского учёта, исполнение требований законодательства РФ о защите прав потребителей.
4.7. Аналитика и улучшение продукта — сбор анонимизированных данных об использовании Сайта и Приложения через сервис Яндекс Метрика для анализа посещаемости, выявления ошибок и улучшения пользовательского опыта.
5. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии со ст. 6 ФЗ-152:
5.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6) — на обработку данных, указанных в пп. 3.1, 3.2, 3.4, 3.5, 3.7 настоящей Политики.
5.2. Исполнение договора (п. 5 ч. 1 ст. 6) — обработка данных, необходимых для исполнения договора-оферты на оказание платных услуг (предоставление доступа к AI-ассистенту по подписке).
5.3. Исполнение законодательства (п. 2 ч. 1 ст. 6) — обработка данных, необходимых для ведения бухгалтерского и налогового учёта.
6. Порядок и условия обработки
6.1. Сбор данных
Данные собираются следующими способами:
- •При входе через сторонние провайдеры OAuth2 (Google, Яндекс, ВКонтакте и др.) с использованием собственного сервера авторизации Keycloak при наличии учётной записи (п. 3.1)
- •При установке и использовании Приложения (п. 3.2, 3.3)
- •При отправке запросов к AI-ассистенту (п. 3.4)
- •При оформлении подписки и оплате (п. 3.5)
- •Автоматически при посещении Сайта (п. 3.6)
- •Автоматически при использовании Приложения с согласия пользователя (п. 3.7)
6.2. Хранение данных
6.2.1. Персональные данные хранятся на серверах, расположенных в дата-центрах Yandex Cloud на территории Российской Федерации (Managed PostgreSQL, Managed Kubernetes).
6.2.2. API-ключи устройств хранятся в виде хеш-значений SHA-256. Исходное значение ключа не хранится в базе данных Оператора.
6.2.3. Токены авторизации (JWT) имеют ограниченный срок действия и автоматически аннулируются при выходе из учётной записи.
6.2.4. Сроки хранения данных:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | До удаления учётной записи или 3 года с момента последнего входа |
| Данные об использовании AI | 1 год с момента совершения операции |
| История платежей | 5 лет (требование бухгалтерского законодательства) |
| Данные устройств | До отвязки устройства или удаления учётной записи |
| Логи безопасности (IP-адрес) | 6 месяцев |
| Данные аналитики (Яндекс Метрика) | Хранятся Яндекс Метрикой в соответствии с её политикой конфиденциальности |
6.3. Защита данных
6.3.1. Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий третьих лиц:
- •Шифрование данных при передаче (TLS 1.2+)
- •Хранение API-ключей в виде SHA-256 хешей
- •Аутентификация по протоколу OAuth2/OIDC (Keycloak)
- •Использование PKCE для десктопного потока авторизации
- •Разграничение прав доступа к базам данных
- •Регулярное обновление программного обеспечения серверов
6.3.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, подписавшие соглашение о неразглашении.
7. Передача данных третьим лицам
7.1. Сторонние сервисы
В процессе функционирования Сервисов данные пользователей взаимодействуют со следующими сторонними сервисами:
| Сервис | Направление данных | Данные | Цель | Местоположение серверов |
|---|---|---|---|---|
| Провайдеры OAuth2 (Google, Яндекс, ВКонтакте и др.) | Получение данных от провайдера | Email, имя, фамилия | Авторизация пользователей через сторонние учётные записи | Зависит от провайдера |
| OpenRouter (openrouter.ai) | Передача данных провайдеру | Текст запроса, контекст кода, модель | Обработка AI-запросов | Соединённые Штаты Америки и другие юрисдикции |
| DeepSeek (platform.deepseek.com) | Передача данных провайдеру | Текст запроса, контекст кода, модель | Обработка AI-запросов (модели DeepSeek) | Китайская Народная Республика |
| Z.ai (z.ai) | Передача данных провайдеру | Текст запроса, контекст кода, модель | Обработка AI-запросов (модели GLM) | Китайская Народная Республика |
| ЮKassa (yookassa.ru) | Передача данных провайдеру | Данные о платеже (без реквизитов карты) | Обработка оплаты подписки | Российская Федерация |
| Yandex Cloud | Хранение | Все категории данных | Хостинг инфраструктуры, включая сервер авторизации Keycloak (auth.codebridge.ru) | Российская Федерация |
| Яндекс Метрика (mc.yandex.ru) | Передача данных провайдеру | IP-адрес, данные cookie, страницы посещений, действия на странице, тип браузера, разрешение экрана, источник перехода, данные использования Приложения | Веб-аналитика и аналитика Приложения, статистика посещаемости | Российская Федерация |
| Open VSX (open-vsx.org) | Передача данных провайдеру | Запросы на поиск и установку расширений (не содержат персональных данных) | Маркетплейс расширений для IDE | Европейский Союз |
Сервер авторизации Keycloak, доступный по адресу https://auth.codebridge.ru/, является собственным сервисом Оператора и развёрнут на инфраструктуре Yandex Cloud на территории Российской Федерации.
7.2. Трансграничная передача данных
При использовании AI-ассистента текст запросов и фрагменты кода пользователя передаются провайдерам AI-моделей, серверы которых расположены за пределами Российской Федерации:
- •OpenRouter (openrouter.ai) — США и иные юрисдикции;
- •DeepSeek (platform.deepseek.com) — Китайская Народная Республика;
- •Z.ai (z.ai) — Китайская Народная Республика.
Конкретный провайдер определяется выбранной или назначенной AI-моделью. Передача осуществляется в соответствии с ч. 1 ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Пользователь настоящим уведомляется и выражает согласие на трансграничную передачу данных, необходимых для функционирования AI-ассистента.
7.3. Иные случаи передачи
Оператор вправе передать персональные данные третьим лицам в следующих случаях:
- •По запросу уполномоченных государственных органов в соответствии с законодательством РФ
- •Для защиты прав и законных интересов Оператора в судебном порядке
- •При реорганизации или уступке прав Оператора (с обязательным уведомлением пользователей)
Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные пользователей рекламным или маркетинговым агентствам.
8. Использование файлов cookie
8.1. На Сайте используются файлы cookie и аналогичные технологии: строго необходимые (сессия авторизации через Keycloak, работа личного кабинета) и аналитические (Яндекс Метрика — только после вашего согласия через баннер на Сайте). Подробный перечень cookie, категории, сроки хранения и способы управления описаны в Политике использования файлов cookie.
8.2. Десктопное Приложение не использует файлы cookie. Авторизация в Приложении осуществляется посредством API-ключей устройств и JWT-токенов. Приложение может использовать сервис Яндекс Метрика для сбора аналитических данных об использовании без cookie (см. п. 3.7 и раздел 9 Политики использования файлов cookie). Сбор аналитики в Приложении может быть отключен пользователем в настройках Приложения.
9. Права пользователя
В соответствии со ст. 14, 15, 16, 17, 18 ФЗ-152 вы имеете право:
9.1. На получение информации — о ходе обработки ваших персональных данных, в том числе о наличии персональных данных, их источниках, правовых основаниях и целях обработки.
9.2. На доступ — получить подтверждение факта обработки персональных данных, а также запросить и получить копии ваших персональных данных.
9.3. На уточнение — потребовать внесения изменений в персональные данные, если они являются неполными, устаревшими или неточными.
9.4. На удаление — потребовать удаления персональных данных в случаях, предусмотренных законодательством (в частности, при отзыве согласия, если нет иных правовых оснований для обработки).
9.5. На отзыв согласия — в любой момент отозвать ранее данное согласие на обработку персональных данных, направив письменное уведомление Оператору. Отзыв согласия не влечёт прекращение обработки данных, осуществляемой на иных правовых основаниях (исполнение договора, требование закона).
9.6. На блокирование — потребовать блокирования персональных данных с момента обращения до периода уточнения или удаления, если выявлена незаконность обработки.
9.7. На обжалование — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.8. Порядок реализации прав
Для реализации любых из указанных прав направьте запрос по адресу:
- •Email: support@kurside.ru
- •Почтовый адрес: 141401, Московская обл., г. Химки, ИП Гринько А.В.
Запрос должен содержать:
- •ФИО субъекта персональных данных
- •Адрес электронной почты, указанный при регистрации
- •Суть требования
Срок ответа на запрос — не более 30 календарных дней со дня получения (ст. 22 ФЗ-152).
10. Изменение Политики
10.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.
10.2. Актуальная версия Политики всегда доступна на странице https://kurside.ru/privacy.
10.3. В случае внесения существенных изменений (перечень категорий данных, цели обработки, сроки хранения, передача третьим лицам, трансграничная передача) Оператор уведомит пользователей:
- •Путём публикации уведомления на Сайте не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу
- •Путём направления уведомления на адрес электронной почты, указанный при регистрации
10.4. Продолжение использования Сайта, Приложения и Сервисов после вступления изменений в силу означает согласие с обновлённой Политикой.
11. Заключительные положения
11.1. Настоящая Политика вступает в силу с момента её публикации на Сайте.
11.2. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, применяется законодательство Российской Федерации.
11.3. Все споры и разногласия, возникающие в связи с исполнением настоящей Политики, стороны будут стремиться разрешить путём переговоров. Досудебный порядок урегулирования споров является обязательным. Срок ответа на претензию — 30 календарных дней.
11.4. При невозможности разрешения спора в досудебном порядке спор подлежит рассмотрению в суде по месту нахождения Оператора.
12. Контактная информация и реквизиты Оператора
По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к Оператору:
| Оператор | ИП Гринько Анастасия Вадимовна |
|---|---|
| ИНН | 503125246827 |
| ОГРНИП | 317502900040789 |
| ОКПО | 0119137267 |
| ОКВЭД | 70.21 |
| Адрес | 141401, Московская обл., г. Химки |
| Телефон | +7 (495) 940-98-25 |
| support@kurside.ru | |
| Сайт | https://kurside.ru/ |
| Политика конфиденциальности | https://kurside.ru/privacy |
| Политика cookie | https://kurside.ru/cookies |
| Пользовательское соглашение | https://kurside.ru/terms |
| Договор-оферта | https://kurside.ru/offer |
| Реквизиты | https://kurside.ru/requisites |
| Банк | АО «АЛЬФА-БАНК» |
| Расчётный счёт | 40802810201890000121 |
| БИК | 044525593 |
| Корр. счёт | 30101810200000000593 |
© 2026 ИП Гринько А.В. Все права защищены.