Нужно ли уметь программировать?

Нет. Описываешь идею на русском, AI пишет код. Если ты разработчик — можешь править в чате или скачать исходники и продолжить в своём редакторе.

Я разработчик. Зачем мне это?

Чтобы не писать boilerplate. AI создаёт скелет проекта за полминуты — ты дорабатываешь критичные части. Полный экспорт кода — Next.js, FastAPI, Telegram-боты.

Кому принадлежит код?

Тебе. Полный экспорт исходников. Никаких ограничений на коммерческое использование, никаких роялти.

Где хостится приложение?

В нашем облаке — серверы в РФ, поддомены *.apps.kodzavod.ru — или скачай код и хости где угодно. Доступно из любой точки РФ.

Что если AI сделал неправильно?

Перегенерируй или правь текстом: «сделай кнопку зелёной». Видишь diff сразу. Каждая генерация списывается с твоего личного счёта — стартового гранта хватает на десятки итераций.

Можно ли продать сделанное приложение?

Да. Это твой код, твой продукт. Используй для клиента, выкладывай в магазин, делай SaaS — без ограничений.

Какие технологии под капотом?

Современные стандарты: React и Next.js для фронта, Node.js или Python для бэка. Готово к продакшну, не «учебный пример».

Что с безопасностью данных?

Серверы в РФ, шифрование, соответствие 152-ФЗ. Промпты и код не используются для обучения моделей.

Сколько стоит после гранта?

Платишь только за то, что используешь. Прейскурант — на странице «Тарифы». Пополнение через СБП в рублях, без подписок. Списания идут только при реальной активности — генерация, хостинг, БД. Остаток можно вернуть по запросу.

Политика конфиденциальности

Редакция от 26 мая 2026 г. · ООО «СВЕТ», ИНН 9703177463

Настоящая Политика описывает, какие персональные данные мы обрабатываем, с какой целью, как долго храним и какие у тебя права. Она составлена в соответствии с требованиями 152-ФЗ «О персональных данных» (ст. 18.1) и применима ко всем пользователям платформы kodzavod.ru.

§ 1. Оператор персональных данных

Оператором персональных данных является ООО «СВЕТ» (ИНН 9703177463, ОГРН 1247700265010), 123112, г. Москва, вн.тер. г. Муниципальный округ Пресненский, наб. Пресненская, д. 12, пом. 3/82. Генеральный директор — Куликова Антонина Юрьевна.

ООО «СВЕТ» применяет все требуемые технические и организационные меры защиты ПДн в соответствии с 152-ФЗ. Персональные данные пользователей из РФ обрабатываются и хранятся на территории Российской Федерации (152-ФЗ ст. 18 ч. 5) — на инфраструктуре Yandex Cloud ru-central1.

По вопросам обработки персональных данных пиши на info@kodzavod.ru с темой [PRIVACY]. Срок ответа — 30 дней.

§ 2. Какие персональные данные мы обрабатываем

Мы обрабатываем только данные, необходимые для функционирования Сервиса. Мы не собираем специальные категории ПДн (расовая или национальная принадлежность, политические взгляды, религия, состояние здоровья, сексуальная жизнь, биометрия, судимость).

Идентификационные данные: адрес электронной почты, имя (если указано в профиле), хеш пароля (bcrypt), аватар (если подключён через OAuth-провайдер), внутренний идентификатор пользователя.
Технические данные аутентификации: IP-адрес и User-Agent при входе в аккаунт, метки времени входов, refresh-токены. Хранятся в YC Managed PostgreSQL ru-central1 (Россия) на нашем собственном сервисе auth.kodzavod.ru.
Данные пользовательского контента: тексты промптов (запросов к AI), сгенерированный код, история версий проектов, названия и описания проектов. Тексты промптов могут содержать персональные данные третьих лиц, если Пользователь добровольно включает их в запрос. Компания не контролирует содержание промптов и обрабатывает их исключительно для целей оказания услуги AI-генерации в архитектуре, обеспечивающей технологическую деперсонализацию (промпт передаётся поставщику языковой модели без идентификаторов Пользователя — email, имени, IP). Если Пользователь включает в промпт персональные данные третьих лиц, он действует как самостоятельный оператор (152-ФЗ ст. 3 п. 7) в отношении этих данных и несёт ответственность за наличие правовых оснований их обработки.
Данные платёжных операций: история операций по Личному счёту (суммы пополнений, суммы списаний, даты, типы операций, идентификаторы транзакций). При использовании функции автоматической доплаты — токен привязанного платёжного инструмента СБП, передаваемый и хранимый у оператора Oplatum. Полные реквизиты счёта мы не получаем.
Данные об использовании: метаданные опубликованных приложений (slug, дата публикации), количество и стоимость операций в Сервисе, остаток Личного счёта, история начисления и использования Промо-средств.
Технические журналы (логи): IP-адреса API-запросов, временны́е метки, коды HTTP-ответов. Используются для обеспечения безопасности и диагностики сбоев.

§ 3. Цели обработки и правовые основания

Регистрация и аутентификация — исполнение договора (Пользовательского соглашения). Правовое основание: 152-ФЗ ст. 6 ч. 1 п. 5.
Оказание услуг AI-генерации кода — исполнение договора. Правовое основание: 152-ФЗ ст. 6 ч. 1 п. 5.
Хостинг опубликованных приложений — исполнение договора. Правовое основание: 152-ФЗ ст. 6 ч. 1 п. 5.
Billing и учёт платежей — исполнение договора и соблюдение требований налогового законодательства. Правовое основание: 152-ФЗ ст. 6 ч. 1 п. 5 и п. 6.
Обеспечение безопасности и предотвращение мошенничества — законный интерес оператора (152-ФЗ ст. 6 ч. 1 п. 7).
Аналитика посещаемости и улучшение UX — Яндекс.Метрика (счётчик 109403672) с активным Вебвизором. Правовое основание: законный интерес оператора (152-ФЗ ст. 6 ч. 1 п. 7). Подробности см. § 5, § 8 и Политику cookie.
Начисление и учёт Промо-средств (приветственный бонус, Commit Discount, иные акции) — исполнение договора и обязательств по условиям объявленных акций. Правовое основание: 152-ФЗ ст. 6 ч. 1 п. 5.
Опциональная трансграничная передача в США (GitHub Sync) — явное согласие Пользователя при подключении функции в «Настройки → GitHub» (152-ФЗ ст. 12 ч. 4 п. 1; см. § 6). Опциональная функция; условия доступа указаны в Прейскуранте на kodzavod.ru/pricing.

§ 4. Сроки хранения персональных данных

Данные аккаунта (email, имя, история проектов) — хранятся в течение срока действия аккаунта, а после его удаления — ещё 3 года для возможности урегулирования споров (срок исковой давности по ст. 196 ГК РФ).
Данные платёжных операций — 5 лет с даты каждой операции (ст. 23 ч. 1 п. 8 НК РФ — хранение налоговой документации).
Технические журналы — 1 год с момента создания записи.
Физическое стирание при удалении аккаунта — в течение 30 дней с момента удаления аккаунта данные безвозвратно удаляются со всех носителей (152-ФЗ ст. 21 ч. 5), за исключением данных, которые мы обязаны хранить по закону (см. выше).

§ 5. Суб-обработчики (третьи лица)

Для функционирования Сервиса мы привлекаем следующих суб-обработчиков. С каждым из них у нас есть договорные обязательства по защите данных.

Yandex Cloud (ru-central1, Россия) — основная инфраструктура: Managed PostgreSQL (хранение всех ПДн пользователей, проекты, версии, подписки), YC Lockbox (секреты), YC Serverless Containers (api/dashboard/bot/cp/landing/auth/router/miniapp). Yandex Cloud также является хостинг-провайдером для размещения опубликованных пользователями приложений. Локализация ПДн граждан РФ — 152-ФЗ ст. 18 ч. 5. Политика конфиденциальности: yandex.ru/legal/cloud_privacy.
Яндекс (Яндекс.Метрика) — аналитика посещаемости и UX (Вебвизор) для kodzavod.ru и app.kodzavod.ru. Данные обрабатываются в Российской Федерации. Правовое основание: законный интерес оператора (152-ФЗ ст. 6 ч. 1 п. 7). Политика Яндекса: yandex.ru/legal/confidential.
Oplatum — обработка платежей через СБП (российский платёжный оператор). Данные обрабатываются в Российской Федерации.
Brevo (Sendinblue) — отправка транзакционных писем (подтверждение email, восстановление пароля, чеки об оплате). Передаётся email-адрес и текст сообщения. Политика: brevo.com/legal/privacypolicy.
Cloudflare — DNS-резолюция для домена kodzavod.ru. Cloudflare работает исключительно в режиме DNS без проксирования; пользовательские данные через него не передаются.
GitHub Inc. (США) — только при использовании опциональной функции GitHub Sync. Доступность функции определяется текущей конфигурацией Сервиса; условия указаны в Прейскуранте на kodzavod.ru/pricing. Передаются метаданные репозиториев, коммиты и история версий. Активация требует отдельного opt-in согласия в разделе «Настройки → GitHub» (152-ФЗ ст. 12 ч. 4). Политика: docs.github.com/privacy.
Clerk Inc. — используется исключительно для аутентификации администраторов платформы (внутренний доступ к cp.kodzavod.ru сотрудниками ООО «СВЕТ»). Через Clerk не проходят персональные данные пользователей платформы — для них применяется собственный сервис auth.kodzavod.ru (YC ru-central1, Россия).

§ 6. Трансграничная передача персональных данных

Персональные данные пользователей хранятся на территории Российской Федерации (Yandex Cloud ru-central1) в соответствии с 152-ФЗ ст. 18 ч. 5. Передачи ПДн пользователей за пределы РФ Компания не осуществляет, за одним опциональным исключением:

Соединённые Штаты Америки (GitHub Inc.) — опциональная функция. Только при добровольном подключении функции GitHub Sync. Передаются метаданные репозиториев и коммитов на личный GitHub-аккаунт Пользователя. Активация требует явного opt-in согласия в разделе «Настройки → GitHub» (152-ФЗ ст. 12 ч. 4 п. 1). По умолчанию выключена. Доступность функции и её условия указаны в Прейскуранте на kodzavod.ru/pricing.

Если ты не даёшь согласия на передачу метаданных репозиториев в GitHub — функция GitHub Sync остаётся отключённой; остальные функции Сервиса работают в полном объёме без каких-либо передач за пределы РФ.

AI-обработка промптов. Тексты промптов передаются поставщику языковой модели на технической инфраструктуре, расположенной за пределами Российской Федерации, исключительно для целей оказания услуги AI-генерации. Передача осуществляется в архитектуре, обеспечивающей технологическую деперсонализацию: промпт не сопровождается идентификаторами Пользователя (email, именем, IP-адресом, внутренним user-id). По позиции Компании такая передача не образует трансграничной передачи персональных данных в смысле 152-ФЗ ст. 12 при условии, что Пользователь не включает в промпт собственные персональные данные или данные третьих лиц без правовых оснований (см. § 2). Если Пользователь добровольно включает в промпт персональные данные — он действует как самостоятельный оператор и несёт ответственность за наличие правовых оснований обработки.

§ 7. Твои права как субъекта персональных данных

В соответствии с главой 3 Федерального закона 152-ФЗ тебе гарантированы следующие права:

Право знать об обработке (ст. 14 ч. 7). Ты вправе узнать, обрабатываем ли мы твои данные, и получить исчерпывающую информацию об условиях обработки.
Право на доступ (ст. 14 ч. 1). Ты вправе получить копию персональных данных, которые мы о тебе храним.
Право на уточнение и исправление (ст. 15 ч. 1 п. 1). Ты вправе потребовать исправления неточных, устаревших или неполных данных. Многие данные ты можешь исправить самостоятельно в разделе «Настройки → Профиль».
Право на блокирование (ст. 15 ч. 1 п. 2). Ты вправе потребовать временного прекращения обработки при проверке точности данных.
Право на удаление (ст. 21). Ты вправе потребовать удаления своих персональных данных. Самый быстрый путь — «Настройки → Профиль → Удалить аккаунт». Физическое стирание — в течение 30 дней.
Право отозвать согласие (ст. 9 ч. 2). Ты вправе в любой момент отозвать согласие на обработку — в том числе согласие на опциональную передачу данных через GitHub Sync. Отзыв согласия не влечёт обратной силы и не затрагивает законность обработки до его отзыва. Отзыв согласия на GitHub Sync приводит к отключению функции; остальные функции Сервиса остаются доступны.
Право на возмещение убытков (ст. 17). Если обработка ПДн причинила тебе ущерб, ты вправе требовать его возмещения в судебном порядке.
Право на жалобу в Роскомнадзор (ст. 17 ч. 1). Ты вправе обратиться с жалобой в Роскомнадзор (РКН) по адресу: rkn.gov.ru.

Для реализации любого из прав направь запрос на info@kodzavod.ru с темой [PRIVACY]. Мы ответим в течение 30 дней (152-ФЗ ст. 14 ч. 5).

§ 8. Файлы cookie и локальное хранилище

Мы используем минимальный набор технических инструментов. Подробная информация — в Политике cookie.

Cookies аутентификации (строго необходимые): kz_session (httpOnly cookie, fallback path для iframe-сессий) обеспечивает работу аутентификации. Основная сессия пользователя хранится в браузерном sessionStorage (`kz_access_token`, `kz_refresh_token`) — не передаётся на сервер между запросами. Без них Сервис недоступен. Согласие пользователя для строго необходимых cookie не требуется.

Cookies для администраторов платформы: cp.kodzavod.ru использует cookies Clerk (`__session`, `__client_uat`, `__clerk_db_jwt`) для внутреннего доступа сотрудников ООО «СВЕТ». Пользователи платформы не используют cp.kodzavod.ru и не сталкиваются с этими cookies.

Аналитика — Яндекс.Метрика. Мы используем Яндекс.Метрику (счётчик 109403672) на kodzavod.ru и app.kodzavod.ru для сбора агрегированной статистики посещаемости и анализа воронки. Яндекс.Метрика работает с активным Вебвизором (session replay) — записывает анонимизированные действия пользователей на страницах (движения мыши, клики, скролл). Яндекс.Метрика устанавливает собственные cookie (см. Политику cookie). Данные передаются Яндексу в соответствии с его политикой конфиденциальности: yandex.ru/legal/confidential. Правовое основание обработки: законный интерес оператора (152-ФЗ ст. 6 ч. 1 п. 7). Если ты возражаешь против обработки данных посредством Яндекс.Метрики, ты можешь установить opt-out плагин Яндекса (metrica.yandex.ru/add-ext) или настроить блокировщик в браузере.

Google Analytics и рекламные трекеры (Facebook Pixel, ВКонтакте Пиксель и аналогичные) мы не используем.

Локальное хранилище (localStorage и sessionStorage) применяется для хранения пользовательских настроек интерфейса (свёрнутость панелей, выбранный режим композера, тир модели и т.п.) и токенов текущей сессии. Полный перечень ключей и их назначение — в Политике cookie, раздел «Локальное хранилище браузера». Эти данные хранятся только в твоём браузере, на сервер не передаются и персональными данными не являются.

§ 9. Безопасность данных

Мы применяем следующие технические и организационные меры защиты:

Шифрование данных при передаче: HTTPS / TLS 1.3 на всех endpoints.
Шифрование данных в покое: YC Managed PostgreSQL (AES-256, шифрование ru-central1 кластера), YC Lockbox (HSM-backed key storage), YC Object Storage (AES-256).
Изолированная инфраструктура для каждого опубликованного приложения: отдельная база данных в YC PostgreSQL + отдельный пароль в YC Lockbox (per-tenant isolation, 152-ФЗ ст. 19).
Ролевой доступ к базе данных: роль kodzavod_app имеет права только на чтение/запись (CRUD), без прав на изменение схемы (DDL).
Пароли пользователей хранятся в виде bcrypt-хешей (с salt) в кластере kodzavod-auth-ru (YC ru-central1). Открытые пароли не сохраняются — мы не имеем к ним доступа.
Ограниченный доступ к production-системам: только через IP-allowlist и многофакторную авторизацию администраторов с проверкой email.

В случае утечки данных мы уведомим Роскомнадзор в течение 24 часов о факте утечки и в течение 72 часов — о причинах и принятых мерах (152-ФЗ ст. 21 ч. 3.1). Пользователей, чьи данные пострадали, уведомим по email в течение 24 часов с момента установления факта утечки.

§ 10. Несовершеннолетние

Сервис предназначен для лиц от 18 лет. Мы намеренно не собираем персональные данные лиц младше 18 лет. Если нам станет известно, что аккаунт принадлежит несовершеннолетнему, мы удалим его данные в течение 30 дней.

Если ты — законный представитель ребёнка и считаешь, что он зарегистрировался без твоего ведома, напиши на info@kodzavod.ru с темой [PRIVACY].

§ 11. Изменения Политики

При существенных изменениях этой Политики мы уведомим зарегистрированных пользователей по email не менее чем за 30 дней до вступления изменений в силу. Дата редакции указана в заголовке документа. Актуальная версия всегда доступна на kodzavod.ru/legal/privacy.

§ 12. Опубликованные приложения и роль пользователя

Платформа kodzavod.ru является инструментом разработки (no-code/AI-codegen-tool). Приложения, опубликованные пользователем на *.apps.kodzavod.ru или развёрнутые в виде Telegram-ботов, эксплуатируются от имени Пользователя. Пользователь является самостоятельным оператором персональных данных (152-ФЗ ст. 3 п. 7), обрабатываемых внутри его приложения или бота, и несёт ответственность за соблюдение требований 152-ФЗ к этим данным.

Хостинг-провайдером (149-ФЗ ст. 2 п. 18) для размещаемых пользователями приложений выступает Yandex Cloud, зарегистрированный в реестре провайдеров хостинга РКН. ООО «СВЕТ» использует инфраструктуру Yandex Cloud как технический подложку для работы Сервиса.

ООО «СВЕТ» не является организатором распространения информации (149-ФЗ ст. 10.6), поскольку Сервис не предоставляет функции обмена сообщениями между пользователями платформы.

§ 13. Контакт и жалобы

ООО «СВЕТ» — оператор ПДн

ИНН: 9703177463

ОГРН: 1247700265010

Юридический адрес: 123112, г. Москва, вн.тер. г. Муниципальный округ Пресненский, наб. Пресненская, д. 12, пом. 3/82

Генеральный директор: Куликова Антонина Юрьевна

Email для запросов по ПДн: info@kodzavod.ru (тема: [PRIVACY])

Канал жалоб и предписаний РКН: kodzavod.ru/abuse — тема [RKN], ответ в 24 часа

Роскомнадзор (РКН): rkn.gov.ru — орган надзора за обработкой ПДн в РФ