Политика обработки персональных данных

Дата вступления в силу: 2 апреля 2026 г. | Последнее обновление: 2 апреля 2026 г.

1. Оператор

Оператором персональных данных является:
ИП Внуков Иван Артемьевич
ИНН: 631507245816
ОГРНИП: 326784700122477
Email: progresql@yandex.ru
Telegram: @progresql

2. Перечень обрабатываемых персональных данных

Мы обрабатываем следующие категории персональных данных:

Идентификационные: адрес электронной почты (email), имя пользователя — для регистрации, аутентификации, уведомлений;
Аутентификационные: хеш пароля (bcrypt, необратимое хеширование) — пароль в открытом виде не хранится;
Технические: IP-адрес, User-Agent браузера/приложения — для обеспечения безопасности;
Платёжные: идентификатор платежа, идентификатор заказа, сумма, валюта, статус платежа — для обработки оплаты;
Подписочные: тип плана (Free/Pro), даты начала и окончания подписки, пробного периода;
Технические данные запросов: метаданные схемы базы данных и текст запросов пользователя к ИИ-ассистенту по общему правилу не должны содержать персональные данные. Пользователь обязан не включать в запросы персональные данные третьих лиц. В безопасном режиме (Safe Mode) строки таблиц не передаются.
Журнальные: дата и время действий пользователя, идентификатор сессии, количество использованных токенов AI;
Юридические: факт акцепта правовых документов (тип, версия, дата, IP, User-Agent);
Аналитические: технические данные о взаимодействии с сайтом (идентификатор сессии, клики по элементам интерфейса) — не позволяют напрямую идентифицировать пользователя без дополнительных данных.

Режимы безопасности и состав передаваемых данных

Пользователь самостоятельно выбирает режим работы сервиса, который определяет состав данных передаваемых AI-ассистенту:

Безопасный режим (Safe Mode) — по умолчанию: AI получает только метаданные схемы (имена таблиц, типы колонок, индексы). Строки таблиц не передаются.
Режим данных (Data Mode): AI дополнительно получает результаты SELECT-запросов, которые могут содержать реальные данные из базы данных пользователя.
Режим выполнения (Execute Mode): AI может генерировать и выполнять любые SQL-команды, включая изменяющие данные (INSERT, UPDATE, DELETE, DROP).

В режимах Data Mode и Execute Mode в AI-запросы могут попадать реальные данные из базы данных пользователя, в том числе персональные данные третьих лиц. Пользователь обязан самостоятельно обеспечить наличие правовых оснований для обработки таких данных.

3. Цели обработки

Предоставление доступа к сервису ProgreSQL и его функциям;
Аутентификация и авторизация пользователей;
Обработка платежей и управление подписками;
Выполнение AI-запросов: генерация, объяснение и оптимизация SQL на основе промптов и метаданных схемы;
Отправка сервисных уведомлений (верификация email, сброс пароля, статус подписки);
Техническая поддержка и устранение неполадок;
Обеспечение безопасности сервиса и предотвращение злоупотреблений;
Учёт использования AI-токенов для управления лимитами;
Аналитика использования сайта для улучшения качества сервиса;
Выполнение требований законодательства.

4. Правовые основания обработки

Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152 / ст. 6 п. 1 пп. a GDPR) — при регистрации пользователь даёт согласие на обработку, включая трансграничную передачу;
Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152 / ст. 6 п. 1 пп. b GDPR) — обработка необходима для предоставления сервиса;
Исполнение обязанностей оператора (п. 2 ч. 1 ст. 6 ФЗ-152) — хранение платёжных данных для бухгалтерского учёта;
Законный интерес (п. 7 ч. 1 ст. 6 ФЗ-152 / ст. 6 п. 1 пп. f GDPR) — обеспечение безопасности сервиса.

5. Сроки хранения

Данные аккаунта (email, имя, хеш пароля) — в течение срока действия аккаунта и 30 дней после удаления;
Платёжные данные — 3 года с момента совершения транзакции (требования бухгалтерского учёта);
Журналы событий и данные об использовании AI — 12 месяцев;
Данные об акцепте правовых документов — бессрочно (для подтверждения согласия).

6. Передача данных третьим лицам

Мы передаём данные следующим третьим лицам:

Получатель	Передаваемые данные	Цель
Т-Банк (АО «Тинькофф Банк»)	Email, сумма платежа	Обработка платежей картой/СБП
Яндекс (SMTP-провайдер)	Email, имя пользователя	Отправка сервисных уведомлений
OpenRouter (агрегатор AI-моделей, США)	Метаданные схемы БД и текст запросов пользователя	Выполнение AI-функций; по общему правилу не содержат персональных данных
Timeweb Cloud (хостинг-провайдер, РФ)	Все данные аккаунта, платёжные данные, журналы событий	Хранение базы данных пользователей на серверах в РФ
Hostinux (хостинг-провайдер, Германия)	Email, имя, идентификаторы сессий, платёжные уведомления	Размещение API-бэкенда

Для обеспечения работы ИИ-функций сервис использует сторонние языковые модели. Запросы к ним содержат метаданные схемы базы данных и текст вопросов пользователя. Указанные данные по общему правилу не должны содержать персональные данные и не должны позволять идентифицировать физических лиц. Пользователь обязан не включать в запросы персональные данные третьих лиц.

Мы не продаём персональные данные и не передаём их иным третьим лицам, за исключением случаев, предусмотренных законодательством.

7. Трансграничная передача данных

В процессе оказания услуг персональные данные передаются за пределы Российской Федерации:

Страна	Получатель / назначение	Передаваемые данные	Основание
Германия	Hostinux (API-бэкенд)	Email, имя, идентификаторы сессий, платёжные уведомления	Согласие субъекта + исполнение договора

Важно: база данных с персональными данными пользователей (email, хеш пароля, платёжная информация) хранится на серверах в Российской Федерации. Серверы в Германии осуществляют обработку данных, но не являются основным местом хранения.

Для обеспечения работы функций искусственного интеллекта сервис может передавать за пределы Российской Федерации метаданные схемы базы данных и текстовое содержание запросов пользователя, которые по общему правилу не должны содержать персональные данные. Пользователь обязан не включать в запросы персональные данные третьих лиц. В безопасном режиме (Safe Mode) строки таблиц не передаются.

Согласие на трансграничную передачу запрашивается у пользователя при регистрации.

8. Права пользователя

Вы имеете право:

Запросить доступ к своим персональным данным;
Запросить исправление неточных данных;
Запросить удаление данных (право на забвение);
Отозвать согласие на обработку данных;
Запросить перенос данных (портативность);
Подать жалобу в Роскомнадзор (для резидентов РФ) или иной надзорный орган.

9. Порядок отзыва согласия

Для отзыва согласия на обработку персональных данных напишите нам в Telegram @progresql или на email progresql@yandex.ru с указанием email вашего аккаунта. Обработка запроса — до 30 рабочих дней. Отзыв согласия влечёт удаление аккаунта и всех связанных данных.

10. Безопасность

Мы применяем следующие меры защиты:

Шифрование паролей (bcrypt, необратимое хеширование);
Передача данных по HTTPS/TLS;
JWT-токены для аутентификации (HS256, TTL 24 часа);
Rate limiting для защиты от перебора;
Верификация вебхуков платёжных провайдеров;
Шифрование локальных паролей подключений к БД через safeStorage Electron;
Ограничение доступа к серверной инфраструктуре.

11. Контакты

По вопросам обработки персональных данных:
Telegram: @progresql
Email: progresql@yandex.ru

1. Data Controller

The data controller is:
IE Vnukov Ivan Artemyevich
TIN: 631507245816
OGRNIP: 326784700122477
Email: progresql@yandex.ru
Telegram: @progresql

2. Personal Data We Collect

We process the following categories of personal data:

Identification: email address, username — for registration, authentication, and notifications;
Authentication: password hash (bcrypt, irreversible) — plaintext passwords are never stored;
Technical: IP address, browser/application User-Agent — for security;
Payment: payment identifier, order ID, amount, currency, payment status;
Subscription: plan type (Free/Pro), subscription and trial dates;
Technical request data: database schema metadata and user query text sent to the AI assistant should as a general rule not contain personal data. The user is obliged not to include third-party personal data in their queries. In Safe Mode, table rows are not transmitted.
Logs: timestamps of user actions, session identifiers, AI token usage;
Legal: legal document acceptance records (type, version, date, IP, User-Agent);
Analytics: technical website interaction data (session identifier, UI element clicks) — cannot directly identify the user without additional data.

Security Modes and Data Transmitted

The user independently selects the operating mode, which determines what data is transmitted to the AI assistant:

Safe Mode (default): The AI receives only schema metadata (table names, column types, indexes). Table rows are not transmitted.
Data Mode: The AI additionally receives SELECT query results, which may contain actual data from the user's database.
Execute Mode: The AI may generate and execute any SQL commands, including data-modifying operations (INSERT, UPDATE, DELETE, DROP).

In Data Mode and Execute Mode, actual data from the user's database — including third-party personal data — may be included in AI requests. The user is solely responsible for ensuring they have a legal basis for processing such data.

3. Purposes of Processing

Providing access to the ProgreSQL service and its features;
User authentication and authorization;
Payment processing and subscription management;
AI query execution: SQL generation, explanation, and optimization based on prompts and schema metadata;
Sending service notifications (email verification, password reset, subscription status);
Technical support and troubleshooting;
Ensuring service security and preventing abuse;
Tracking AI token usage for limit management;
Website usage analytics for service improvement;
Compliance with legal obligations.

4. Legal Basis for Processing

Consent (Art. 6(1)(a) GDPR) — the user gives consent upon registration, including for cross-border transfer;
Performance of a contract (Art. 6(1)(b) GDPR) — processing is necessary to provide the service;
Legal obligation — retention of payment data for accounting purposes;
Legitimate interest (Art. 6(1)(f) GDPR) — ensuring service security.

5. Data Retention

Account data (email, name, password hash) — for the duration of the account and 30 days after deletion;
Payment data — 3 years from the transaction date (accounting requirements);
Event logs and AI usage data — 12 months;
Legal document acceptance records — indefinitely (to confirm consent).

6. Third-Party Data Sharing

We share data with the following third parties:

Recipient	Data shared	Purpose
T-Bank (JSC Tinkoff Bank)	Email, payment amount	Card/SBP payment processing
Yandex (SMTP provider)	Email, username	Sending service notifications
OpenRouter (AI model aggregator, USA)	Database schema metadata and user query text	AI feature execution; as a general rule does not contain personal data
Timeweb Cloud (hosting provider, Russia)	All account data, payment data, event logs	User database storage on servers in Russia
Hostinux (hosting provider, Germany)	Email, name, session identifiers, payment notifications	API backend hosting

To provide AI features, the service uses third-party language models. Requests to these models contain database schema metadata and the text of user queries. Such data should as a general rule not contain personal data and should not allow identification of individuals. Users are obliged not to include third-party personal data in their queries.

We do not sell personal data or share it with other third parties except as required by law.

7. Cross-Border Data Transfer

In the course of providing services, personal data is transferred outside the Russian Federation:

Country	Recipient / purpose	Data transferred	Legal basis
Germany	Hostinux (API backend)	Email, name, session identifiers, payment notifications	Consent + contract performance

Important: The primary database containing user personal data (email, password hash, payment information) is stored on servers in the Russian Federation. Servers in Germany process data but are not the primary storage location.

To provide AI features, the service may transmit database schema metadata and user query text outside the Russian Federation; such data should as a general rule not contain personal data. The user is obliged not to include third-party personal data in their queries. In Safe Mode, table rows are not transmitted.

Consent for cross-border data transfer is obtained from the user upon registration.

8. Your Rights

You have the right to:

Request access to your personal data;
Request correction of inaccurate data;
Request deletion of data (right to erasure);
Withdraw consent to data processing;
Request data portability;
Lodge a complaint with a supervisory authority.

9. Withdrawal of Consent

To withdraw consent for data processing, write to us in Telegram @progresql or email progresql@yandex.ru specifying your account email. Processing time — up to 30 business days. Withdrawal of consent results in account deletion and removal of all associated data.

10. Security

We implement the following security measures:

Password hashing (bcrypt, one-way, irreversible);
Data transmission over HTTPS/TLS;
JWT tokens for authentication (HS256, 24-hour TTL);
Rate limiting for brute-force protection;
Payment provider webhook verification;
Local database connection password encryption via Electron safeStorage;
Restricted access to server infrastructure.

11. Contact

For data processing inquiries:
Telegram: @progresql
Email: progresql@yandex.ru