Политика конфиденциальности NginxForge
Последнее обновление: 23 апреля 2026 г.
1. Что мы собираем и зачем
| Данные | Когда | Зачем | Хранится |
|---|---|---|---|
| Параметры формы (сценарий, server_name, SSL и т.д.) | При нажатии «Сгенерировать» | Рендер nginx.conf | Не хранится (только если создана share-ссылка) |
| Текст конфига + params JSON | При создании share-ссылки | Публичный доступ по URL | В shared_configs, TTL 30 дней |
| SHA-256 хэш IP | При создании share-ссылки | Rate limiting, контроль злоупотреблений | В shared_configs, TTL 30 дней |
| Сценарий + флаги (ssl, docker_export) | После генерации и экспорта | Анонимная статистика использования | В generation_stats, без TTL |
| HTTP access logs nginx | При каждом запросе | Диагностика ошибок | На сервере, ротация 7 дней |
| Текст обращения, тип, email (если указан), page_url, флаг can_contact | При отправке обратной связи | Обработка обращений, улучшение сервиса; доступно администратору | В feedback, без TTL |
2. Что мы не собираем
- Email, имя, аккаунт — авторизация отсутствует
- Cookies сессий — не используются
- Tracking-пиксели, сторонние аналитические скрипты — отсутствуют
- Исходный IP-адрес — только необратимый SHA-256 хэш
3. Share-ссылки подробно
Когда вы нажимаете «Поделиться», в базе данных создаётся запись:
slug TEXT — 8 символов, случайных (secrets.choice)
config_text TEXT — текст конфига целиком
scenario TEXT — имя сценария (fastapi, wordpress и т.д.)
params_json TEXT — JSON параметров формы
ip_hash TEXT — SHA-256(IP) — не сам IP
view_count INT — счётчик открытий ссылки
created_at DATETIME
expires_at DATETIME — created_at + 30 дней
Запись удаляется автоматически через 30 дней (APScheduler, каждую ночь в 03:00 MSK). Досрочное удаление — по запросу на security@nginxforge.ru с указанием slug.
4. Внешние сервисы
Сторонние сервисы, задействованные в работе сайта:
Google Fonts — загрузка шрифта JetBrains Mono. Браузер делает запрос к fonts.googleapis.com.
Let's Encrypt — SSL-сертификат для HTTPS.
LLM API (AI-объяснение) — ри использовании функции «Объяснить конфиг» текст конфига передаётся во внешний LLM API для генерации пояснения на русском языке. Функция вызывается только явным действием пользователя (нажатие кнопки). Генерация конфига, валидация и экспорт работают без обращения к внешним API.
Docker-контейнер валидатора — проверка через реальный nginx -t выполняется во внутреннем изолированном сервисе, данные за пределы инфраструктуры NginxForge не передаются.
5. Права пользователя
6. Изменения политики
Изменения публикуются на этой странице с обновлением даты вверху. Существенные изменения будут анонсированы в описании сервиса.