Версия: v2 (текущая)

Политика конфиденциальности CLI-плагина PanDev (Windows)

Версия: 1.0
Дата вступления в силу: 22.05.2026
Правообладатель (Провайдер): PanDev Ltd

Эта Политика описывает, как консольные (CLI) плагины PanDev для Windows и иных совместимых окружений запуска обрабатывают данные. Документ согласован по смыслу и терминологии с EULA CLI‑плагинов и ToS CLI‑плагинов. Доступ к облачным сервисам PanDev регулируется Cloud Terms. Серверное ПО, которое развёртывается у Заказчика, регулируется Self‑Managed EULA.

1. Охват и назначение

1.1. Политика применяется только к CLI‑плагинам PanDev как к каналу передачи данных — включая Данные активности и Содержимое ввода — с машины Пользователя на Сервер.
1.2. Политика не устанавливает правила обработки внутри SaaS. Для облака действуют Cloud Terms и отдельная политика приватности для SaaS, которая будет опубликована.
1.3. Для on‑prem обработка выполняется в инфраструктуре Заказчика по Self‑Managed EULA. Эта Политика описывает только, какие данные передают CLI‑плагины и как PanDev относится к ним.

2. Роли и распределение ответственности

2.1. SaaS. Заказчик является контролёром персональных данных. PanDev выступает обработчиком в части работы облака. Правила фиксируются в Cloud Terms. По запросу может заключаться DPA.
2.2. On‑prem. Данные обрабатываются и контролируются Заказчиком в его инфраструктуре. PanDev не является обработчиком и доступа не получает, если иное не согласовано отдельно.
2.3. Диагностическая телеметрия CLI‑плагинов. Для улучшения качества PanDev может обрабатывать обезличенную телеметрию о работе самих CLI‑плагинов. В режиме on‑prem диагностическая телеметрия не используется.

3. Какие данные передают CLI‑плагины

CLI‑плагины передают на Сервер два различающихся потока данных, а также отдельную диагностическую телеметрию. Заказчику и Пользователям следует прочитать этот раздел полностью, поскольку, в отличие от расширений для IDE, CLI‑плагины передают контент, который Пользователь намеренно подаёт как ввод.

3.1. Данные активности (метаданные)

Метаданные о вызовах CLI‑плагина, без Содержимого ввода:

Время события и последовательность вызовов.
Контекст команды: имена команд и подкоманд CLI‑плагина; форма аргументов (имена флагов и подкоманд; значения флагов могут записываться так, как их ввёл Пользователь, — CLI‑плагин не выполняет автоматическую маскировку секретов, поэтому Заказчик обязан не допускать передачи секретов в виде значений флагов); код возврата; длительность вызова.
Контекст окружения: версия CLI‑плагина; название и версия ОС, идентификатор сборки Windows; имя оболочки или терминала; идентификатор CI‑раннера, если применимо.
Пользовательский и организационный контекст: идентификатор Пользователя в PanDev; идентификатор арендатора или организации в PanDev; хеш hostname.
Системные и сетевые параметры: локальный часовой пояс; сетевые атрибуты устройства, включая адрес интернет‑протокола и страну (определяемые на стороне сервера). Аппаратные сетевые идентификаторы CLI‑плагином не собираются.
Краткие текстовые дескрипторы: например, метка команды, без включения Содержимого ввода или содержимого файлов.

3.2. Содержимое ввода (контент, передаваемый Пользователем намеренно)

Текст и структурированный ввод, который Пользователь намеренно передаёт CLI‑плагину для обработки, анализа или передачи на Сервер. Сюда относятся:

Аргументы команд в той части, в которой они являются осознанным вводом Пользователя.
Данные стандартного ввода (stdin), переданные в CLI‑плагин через pipe или перенаправление.
Файлы промтов, явно переданные на вход через флаги вроде --prompt-file, позиционные аргументы‑пути или эквивалентные средства.
AI‑промты и иной пользовательский текст, предназначенный для обработки PanDev или интегрированными PanDev моделями.
Ответы Сервера, возвращаемые Пользователю CLI‑плагином.

Содержимое ввода — это контент, а не метаданные. Пользователи понимают, что отправка текста через CLI‑плагин передаёт этот текст на Сервер. Общее утверждение о том, что «содержимое файлов не передаётся», относится к фоновым файлам в рабочем каталоге, на которые Пользователь явно не указал, и не распространяется на материалы, которые Пользователь намеренно подаёт как Содержимое ввода.

В режиме SaaS Содержимое ввода может, в зависимости от конкретной команды и конфигурации Заказчика, направляться сторонним провайдерам моделей, интегрированным PanDev. В таких случаях соответствующий перечень субпроцессоров и объём интеграции описаны в Cloud Terms и в опубликованном реестре субпроцессоров.

3.3. Диагностическая телеметрия

Обезличенные сведения о работе CLI‑плагинов и совместимой среды: версии, отчёты о сбоях (которые не включают Содержимое ввода), счётчики производительности. В режиме on‑prem диагностическая телеметрия не используется.

3.4. Что не передаётся

CLI‑плагин не собирает автоматически:

содержимое файлов в рабочем каталоге, на которые Пользователь явно не указал как на ввод;
переменные окружения, кроме явно указанных в документации CLI‑плагина как необходимые для работы;
содержимое хранилищ секретов, менеджеров учётных данных и хранилищ токенов за пределами объёма, необходимого для аутентификации на Сервере;
репозитории исходного кода и бинарные артефакты, которые Пользователь явно не передал на вход;
пароли (они не логируются и никогда не включаются в Данные активности).

3.5. Аутентификационные данные

Для входа в облако или в on‑prem могут передаваться учётные данные. Передача выполняется по защищённым каналам по TLS 1.2 и выше; пароли не логируются и не включаются в Данные активности. После аутентификации используются токены с ограниченным сроком действия. CLI‑плагин хранит токены в файле в каталоге профиля Пользователя под правами текущей учётной записи операционной системы; дополнительное шифрование «в покое» не применяется сверх средств управления доступом, предоставляемых файловой системой ОС. За компенсирующие меры на уровне устройства (полное шифрование диска, отдельные учётные записи ОС для каждого Пользователя, дисциплину выхода из учётной записи) отвечает Заказчик.

3.6. Автоматическая маскировка секретов не выполняется

CLI‑плагин не определяет и не удаляет автоматически секреты из аргументов команд, Содержимого ввода, stdin или иных пользовательских данных. Материалы, которые Пользователь отправляет, — включая по ошибке оставленные API‑токены, пароли или иные учётные данные — передаются на Сервер «как есть» и сохраняются вместе с остальным Содержимым ввода в режиме, описанном выше. Заказчик обязан обучать Пользователей не вставлять секреты в AI‑промты, stdin и аргументы команд и должен соответствующим образом настраивать оболочки и редакторские окружения (например, инструктируя Пользователей читать секреты из переменных окружения или из менеджеров секретов, не вводя их инлайн).

4. Источники данных

4.1. Основной источник — CLI‑плагин на машине Пользователя.
4.2. Дополнительно данные могут поступать от Заказчика при настройке (идентификатор арендатора, организационные политики), а также из журналов инфраструктуры в режиме SaaS.

5. Цели обработки

Мы используем данные, связанные с CLI‑плагинами, для следующих целей:

доставка Данных активности и Содержимого ввода на Сервер и их надёжная доставка при отказах;
исполнение содержательной функциональности CLI‑плагина, запрошенной Пользователем на основании Содержимого ввода (например, возврат AI‑ответов, выполнение анализа, формирование артефактов);
обеспечение работоспособности интеграции и совместимости версий;
диагностика и устранение инцидентов;
повышение качества и производительности CLI‑плагинов;
безопасность и предотвращение злоупотреблений;
исполнение договоров с Заказчиком и выполнение требований закона.

PanDev не использует Содержимое ввода для обучения собственных foundation‑моделей без предварительного письменного согласия Заказчика.

6. Правовые основания

6.1. SaaS. Заказчик определяет правовые основания как контролёр. PanDev действует как обработчик в соответствии с Cloud Terms и, при наличии, DPA.
6.2. On‑prem. Обработку определяет Заказчик. PanDev не является обработчиком.
6.3. Диагностическая телеметрия CLI‑плагинов. Обрабатывается PanDev в пределах законного интереса на улучшение качества и безопасности продуктов. Телеметрия не используется для профилирования Пользователей и не включает Содержимое ввода.

7. Хранение

7.1. Локальный кеш CLI‑плагина. При недоступности Сервера CLI‑плагин временно накапливает Данные активности и Содержимое ввода в локальном кеше и отправляет их после восстановления связи. По умолчанию кеш не ограничен по сроку и объёму и не настраивается в CLI‑плагине. Кеш хранится в каталоге профиля Пользователя под правами текущей учётной записи операционной системы; дополнительное шифрование «в покое» не применяется сверх средств управления доступом, предоставляемых файловой системой ОС. Заказчик может ограничить хранение средствами корпоративной политики устройства и ОС и отвечает за компенсирующие меры на уровне устройства (полное шифрование диска, например BitLocker на Windows, изоляция учётных записей, дисциплина выхода).
7.2. SaaS. Хранение и удаление Данных активности и Содержимого ввода в облаке регулируются Cloud Terms и настройками Заказчика.
7.3. On‑prem. Хранение обеспечивает Заказчик.
7.4. Диагностическая телеметрия. Хранится минимально необходимое время для диагностики и улучшений, после чего данные удаляются или агрегируются и обезличиваются.

8. Безопасность

8.1. Передача данных выполняется по TLS 1.2 и выше с проверкой хоста.
8.2. Токены доступа и локальный кеш хранятся в каталоге профиля Пользователя под правами текущей учётной записи операционной системы. CLI‑плагин не применяет дополнительное шифрование «в покое» к токенам или к кешу сверх средств управления доступом, предоставляемых файловой системой ОС.
8.3. PanDev может публиковать контрольные суммы архивов дистрибуции, чтобы Заказчик мог проверять целостность до установки. Архивы дистрибуции могут на текущий момент не иметь подписи кода; в этом случае среда Заказчика может отображать предупреждения платформы (например, Microsoft Defender SmartScreen на Windows) при запуске неподписанного бинарного файла, и Заказчик отвечает за политику установки и исполнения кода в своей среде.
8.4. Поскольку Содержимое ввода может включать чувствительную бизнес‑логику и поскольку токены и кеш не шифруются «в покое» дополнительно, Заказчик отвечает за компенсирующие меры на уровне устройства: полное шифрование диска (например, BitLocker на Windows), отдельные учётные записи ОС для каждого Пользователя, блокировку экрана, своевременный выход из учётных записей на общих рабочих станциях, средства защиты конечных точек (антивирус/EDR) и любые «белые списки» приложений, предусмотренные политикой Заказчика.

9. Передача и раскрытие

9.1. Субподрядчики и субпроцессоры (SaaS). При работе облака PanDev может привлекать проверенных субподрядчиков для хостинга и обработки, в том числе, где применимо, сторонних провайдеров моделей, обрабатывающих Содержимое ввода для конкретных команд CLI‑плагина. Перечень будет опубликован или предоставлен по запросу.
9.2. On‑prem. Передача PanDev не осуществляется, кроме как для поддержки по отдельному письменному соглашению о доступе к данным.
9.3. Правовые требования. Мы раскрываем сведения, если это требуется законом и при наличии надлежащих юридических оснований.
9.4. Трансграничная передача. Для SaaS данные могут передаваться между юрисдикциями. PanDev применяет организационные и технические меры для защиты передаваемых данных. Для on‑prem данные остаются в инфраструктуре Заказчика.

10. Права субъектов данных

10.1. SaaS. Запросы субъектов данных (доступ, исправление, удаление, ограничение, возражение) следует направлять Заказчику как контролёру. PanDev поддерживает Заказчика в исполнимой части согласно Cloud Terms.
10.2. On‑prem. Запросы обрабатывает Заказчик.
10.3. Телеметрия CLI‑плагинов. Запросы можно направлять напрямую в PanDev. Мы рассмотрим их и ответим в разумный срок.

11. Дети и потребители

Продукты PanDev в части CLI‑плагинов предназначены только для использования в предпринимательских целях. Мы не ориентируемся на детей и не собираем данные о несовершеннолетних осознанно.

12. Изменения этой Политики

Мы можем обновлять Политику. Новая редакция вступает в силу после публикации и уведомления через сервисы или по электронной почте. Продолжение использования означает согласие с изменениями.

13. Контакты

Правообладатель: PanDev Ltd
Офис: 050057, Республика Казахстан, г. Алматы, проспект Гагарина, д. 124
Поддержка: privacy@pandev.io и support@pandev.io

Приложение A. Согласование с EULA и ToS

A.1. Эта Политика не изменяет и не заменяет EULA CLI‑плагинов и ToS CLI‑плагинов.
A.2. Для SaaS действуют Cloud Terms и, при необходимости, DPA.
A.3. В on‑prem PanDev не является обработчиком и не получает доступ к данным без отдельного согласия.
A.4. В режиме on‑prem диагностическая телеметрия CLI‑плагинов не используется.
A.5. Состав Данных активности, объём Содержимого ввода и исключения по умолчанию совпадают с приложениями к EULA и ToS CLI‑плагинов.
A.6. Заверения об отсутствии передачи контента, присутствующие в документах для расширений IDE, не распространяются на Содержимое ввода в CLI‑плагинах. Содержимое ввода — это контент, который Пользователи намеренно передают и который CLI‑плагин по дизайну направляет на Сервер.

1. Охват и назначение​

2. Роли и распределение ответственности​

3. Какие данные передают CLI‑плагины​

3.1. Данные активности (метаданные)​

3.2. Содержимое ввода (контент, передаваемый Пользователем намеренно)​

3.3. Диагностическая телеметрия​

3.4. Что не передаётся​

3.5. Аутентификационные данные​

3.6. Автоматическая маскировка секретов не выполняется​

4. Источники данных​

5. Цели обработки​

6. Правовые основания​

7. Хранение​

8. Безопасность​

9. Передача и раскрытие​

10. Права субъектов данных​

11. Дети и потребители​

12. Изменения этой Политики​

13. Контакты​

Приложение A. Согласование с EULA и ToS​