Политика конфиденциальности

Последнее обновление: 2026-05-15

Какие данные мы собираем

Аккаунт

• Email, имя, пароль (хеш)
• TOTP secret (зашифровано), passkey public keys
• OAuth provider tokens (зашифровано)

Биллинг

• Через Stripe — мы не храним номер карты
• Адрес для invoice (юр. лицо)

Эксплуатация

• Метрики и метаданные, которые отправляют ваши агенты
• Дашборды, правила алертов, каналы уведомлений — то, что вы создаёте в кабинете
• Логи доступа к API
• Audit log действий

Аналитика сайта

• Self-hosted analytics (Plausible-совместимый): URL, referrer, agg по странам — без cookies, без cross-site tracking
• Cookies: только session cookie кабинета (httpOnly, sameSite=lax), биллинг (Stripe)

Как мы используем

• Предоставить Сервис
• Биллинг и поддержку
• Уведомления об инцидентах сервиса (email)
• Maintenance / security updates (email)

Мы не используем ваши метрики или метаданные для рекламы, ML-моделей, или продажи третьим лицам.

Передача третьим лицам

Subprocessors перечислены на /security и в DPA. Только то, что необходимо для предоставления Сервиса. Все subprocessors связаны DPA.

Удержание

• Аккаунт-данные — до закрытия аккаунта + 90 дней
• Метрики — согласно retention тарифа (30 дн / 90 дн / custom)
• Audit log — 1 год после события
• Биллинг — 5 лет (требования законодательства)

Ваши права (GDPR / аналоги)

• Доступ к своим данным — экспорт через кабинет или запрос
• Корректировка — через кабинет или запрос
• Удаление — закрытие аккаунта
• Портативность — экспорт в формате JSON
• Возражение против обработки — email на [email protected]

Cookies

Используем минимум cookies. На маркетинговом сайте — без cookies вообще. В кабинете — session cookie (httpOnly, sameSite=lax, secure в production). В биллинге — Stripe cookies согласно их Privacy Policy.

Дети

Сервис не предназначен для лиц младше 16 лет.

Контакты

DPO / privacy-вопросы — [email protected].