v1.0

Политика конфиденциальности NginxForge

Последнее обновление: 23 апреля 2026 г.

1. Что мы собираем и зачем

Данные Когда Зачем Хранится
Параметры формы (сценарий, server_name, SSL и т.д.) При нажатии «Сгенерировать» Рендер nginx.conf Не хранится (только если создана share-ссылка)
Текст конфига + params JSON При создании share-ссылки Публичный доступ по URL В shared_configs, TTL 30 дней
SHA-256 хэш IP При создании share-ссылки Rate limiting, контроль злоупотреблений В shared_configs, TTL 30 дней
Сценарий + флаги (ssl, docker_export) После генерации и экспорта Анонимная статистика использования В generation_stats, без TTL
HTTP access logs nginx При каждом запросе Диагностика ошибок На сервере, ротация 7 дней
Текст обращения, тип, email (если указан), page_url, флаг can_contact При отправке обратной связи Обработка обращений, улучшение сервиса; доступно администратору В feedback, без TTL

2. Что мы не собираем

  • Email, имя, аккаунт — авторизация отсутствует
  • Cookies сессий — не используются
  • Tracking-пиксели, сторонние аналитические скрипты — отсутствуют
  • Исходный IP-адрес — только необратимый SHA-256 хэш

3. Share-ссылки подробно

Когда вы нажимаете «Поделиться», в базе данных создаётся запись:

shared_configs:
  slug          TEXT   — 8 символов, случайных (secrets.choice)
  config_text   TEXT   — текст конфига целиком
  scenario      TEXT   — имя сценария (fastapi, wordpress и т.д.)
  params_json   TEXT   — JSON параметров формы
  ip_hash       TEXT   — SHA-256(IP) — не сам IP
  view_count    INT    — счётчик открытий ссылки
  created_at    DATETIME
  expires_at    DATETIME — created_at + 30 дней

Запись удаляется автоматически через 30 дней (APScheduler, каждую ночь в 03:00 MSK). Досрочное удаление — по запросу на security@nginxforge.ru с указанием slug.

4. Внешние сервисы

Сторонние сервисы, задействованные в работе сайта:

Google Fonts — загрузка шрифта JetBrains Mono. Браузер делает запрос к fonts.googleapis.com.
Let's Encrypt — SSL-сертификат для HTTPS. LLM API (AI-объяснение) — ри использовании функции «Объяснить конфиг» текст конфига передаётся во внешний LLM API для генерации пояснения на русском языке. Функция вызывается только явным действием пользователя (нажатие кнопки). Генерация конфига, валидация и экспорт работают без обращения к внешним API. Docker-контейнер валидатора — проверка через реальный nginx -t выполняется во внутреннем изолированном сервисе, данные за пределы инфраструктуры NginxForge не передаются.

5. Права пользователя

Удаление Удаление share-ссылки — напишите на security@nginxforge.ru, укажите slug из URL. Срок — до 48 часов.
Вопросы Вопросы по данным — security@nginxforge.ru.
Автоудаление Все share-ссылки автоматически удаляются через 30 дней без каких-либо действий с вашей стороны.

6. Изменения политики

Изменения публикуются на этой странице с обновлением даты вверху. Существенные изменения будут анонсированы в описании сервиса.