Data Processing

Эта страница кратко описывает подход ArchiPanopticon к обработке customer data для команд, которые оценивают продукт. Это продуктовый обзор, а не подписанный Data Processing Agreement.

Модель обработки по умолчанию

Базовый сценарий симулятора хранит диаграммы, конфиги компонентов и состояние симуляции в браузере пользователя. Для многих учебных и workshop-сценариев ArchiPanopticon вообще не должен хостить пользовательские диаграммы.

Server-side обработка может происходить, когда пользователь входит в аккаунт, оформляет подписку, обращается в поддержку, даёт согласие на аналитику или явно использует cloud-функцию вроде сохранённых canvas.

Роли

Для account, billing, support и analytics data ArchiPanopticon действует как independent controller, необходимый для работы сервиса.

Для будущих team или enterprise функций, где клиент просит ArchiPanopticon хранить или обрабатывать content от его имени, роли и processing instructions должны быть согласованы в DPA или аналогичном договоре до загрузки regulated или sensitive data.

Категории данных

В зависимости от использования функций сервис может обрабатывать:

• account identity data, например email и OAuth identity;
• subscription и billing status, возвращаемые платёжным провайдером;
• analytics events на публичных страницах и продуктовых surfaces после согласия;
• support correspondence, отправленную пользователем;
• optional saved canvas content, если cloud-save функция явно используется.

Transfers и subprocessors

Некоторые провайдеры могут обрабатывать данные за пределами страны пользователя. Там, где требуется, должны применяться appropriate transfer safeguards, например Standard Contractual Clauses. Текущие категории провайдеров перечислены на странице Subprocessors.

DPA availability

DPA template сейчас не опубликован как self-serve click-through документ. Команды, которым DPA нужен до обработки customer content, должны связаться с нами до загрузки такого content.