ArchiPanopticon
На главную
Правовое · Документ

Политика конфиденциальности

Действует с:2026-04-28Версия:1.0.0Оператор:the ArchiPanopticon Project

Эта Политика конфиденциальности объясняет, какие персональные данные обрабатывает ArchiPanopticon («мы»), зачем мы это делаем и какие у вас есть права. Мы стараемся писать простым языком, но там, где закон требует точности, оставляем точность. Если что-то здесь противоречит обязательной норме закона — побеждает закон, а остальной документ продолжает действовать.

Кто мы и как с нами связаться

ArchiPanopticon ведётся the ArchiPanopticon Project — независимый проект разработки. Пока юридическое лицо не зарегистрировано, оператор действует в личном качестве по месту своего резидентства.

По любым вопросам приватности, запросам субъекта данных и жалобам пишите на [email protected] или [email protected]. Мы отвечаем в течение 30 дней, быстрее — где этого требует закон.

Что мы собираем, зачем и на каком основании

Мы минимизируем сбор. Только то, что сервису действительно нужно.

Данные аккаунта — email, хэш пароля (или OAuth-токен провайдера), отображаемое имя (опционально). Цель: работа аккаунта, аутентификация, транзакционные письма. Правовое основание (GDPR): исполнение договора.

Данные подписки — план, период биллинга, статусы от платёжного провайдера. Номер карты мы не видим и не храним — это задача провайдера. Цель: доступ к платным фичам, выдача чеков. Основание: исполнение договора.

Продуктовая аналитика — просмотры страниц, клики по фичам, число ошибок, класс браузера и устройства (грубо, без фингерпринтинга). Отправляется только после явного согласия в cookie-баннере. Цель: находить сломанные сценарии, расставлять приоритеты улучшений. Мы делаем это так, чтобы можно было отказаться от аналитики и пользоваться сайтом — в духе GDPR, UK GDPR, CCPA и аналогов. Основание: согласие.

Переписка с поддержкой — письма в наши support-алиасы и наши ответы. Цель: ответить вам, сохранить аудит того, что было обещано. Основание: законный интерес в работе поддержки.

Чего мы не собираем

По умолчанию мы не храним на серверах ваши диаграммы, конфигурации и прогоны симуляции. Симулятор работает в браузере; холсты живут в локальном хранилище браузера. Опция облачного сохранения — опциональная: вы её включаете сами, передача шифруется, удалить сохранённые холсты можно в любой момент через аккаунт.

Мы не продаём ваши данные. Не делимся ими с рекламными сетями. Никаких «брокеров данных».

Поисковые системы, AI-краулеры и кэширование

Публичные маркетинговые страницы (эта политика, блог, FAQ, контент-хабы и аналогичное) предназначены для индексации. Наш robots.txt разрешает распространённым поисковикам и ряду задокументированных AI/research-краулеров забирать публичный HTML — в том числе для индексации и для последующих выжимок сторонними ассистентами. Это касается только публичных URL. Это не разрешение обходить аутентификацию, извлекать данные, которые по умолчанию остаются в вашем браузере, или краулить с частотой, вредящей доступности.

Когда поисковый или AI-провайдер кэширует или перепубликует текст с нашего сайта, он обрабатывает информацию по своим правилам. Ваши права по GDPR, UK GDPR, CCPA или аналогам в отношении нас распространяются на персональные данные, которые обрабатываем мы — как ниже; вопросы о их копиях — к соответствующему провайдеру.

Cookies и локальное хранилище

Полный актуальный список — с именами, назначениями и сроками — в Политике cookies. Кратко:

  • Строго необходимые: сессионные cookies, язык, тема. Согласие не требуется.
  • Аналитические: Google Analytics 4 (анонимизированный IP) и PostHog (если включён). Грузятся только после клика «Accept all» в cookie-баннере.

Согласие можно отозвать в любой момент через ссылку «Сбросить согласие на cookie» в подвале правовых страниц.

Третьи лица, которые обрабатывают данные от нашего имени

Мы используем небольшой набор устоявшихся провайдеров. У каждого своя политика приватности — даём ссылки.

  • Хостинг и CDN — отдают статический сайт и подписанные ассеты.
  • Платёжный провайдер (Stripe или Paddle — в зависимости от пути запуска) — обрабатывает данные карт, защиту от мошенничества, расчёт НДС/sales tax. Политика Stripe: https://stripe.com/privacy. Политика Paddle: https://www.paddle.com/legal/privacy.
  • Google Analytics 4 — агрегатная продуктовая аналитика; мы включаем анонимизацию IP. Политика Google: https://policies.google.com/privacy.
  • PostHog (когда включён) — альтернативная продуктовая аналитика. Политика PostHog: https://posthog.com/privacy.
  • Провайдер транзакционной почты — шлёт ссылки на вход, чеки, сбросы пароля.

Международные передачи данных

Часть упомянутых провайдеров обрабатывает данные за пределами вашей страны резидентства, в том числе в США и ЕС. Там, где это требуется, мы опираемся на стандартные договорные оговорки Еврокомиссии или эквивалентные механизмы передачи. Список текущих субпроцессоров можем выслать по запросу на legal-алиас.

Сроки хранения

  • Данные аккаунта — пока аккаунт активен, плюс 30 дней после удаления (на случай восстановления по ошибке).
  • Записи о подписках и биллинге — в течение срока, требуемого налоговым и бухгалтерским законодательством юрисдикции оператора, как правило до 7 лет.
  • События аналитики — дефолт Google Analytics 14 месяцев; PostHog 1 год.
  • Переписка с поддержкой — до 2 лет с последнего ответа, затем удаление, если нет открытого спора.

Ваши права

Если вы находитесь в ЕС/ЕЭЗ, Великобритании, Швейцарии, Калифорнии, Бразилии или иной юрисдикции с сопоставимым законодательством о защите данных, у вас есть следующие права:

  • Доступ к данным, которые мы о вас храним.
  • Исправление неточных данных.
  • Удаление ваших данных («право быть забытым»).
  • Переносимость данных в структурированном машинно-читаемом формате.
  • Возражение против обработки на основании законного интереса.
  • Отзыв согласия в любой момент (не затрагивает уже произведённую законную обработку).
  • Жалоба в местный надзорный орган.

Чтобы реализовать любое право, напишите на [email protected] с адреса, привязанного к аккаунту, или приложите достаточные данные для идентификации, если пишете с другого. Эти запросы — бесплатно.

Дети

Сервис не предназначен для детей младше 16 лет. Мы сознательно не собираем данные детей. Если вы считаете, что ребёнок зарегистрировал аккаунт, напишите на legal-алиас — мы удалим аккаунт и связанные данные.

Безопасность

Мы используем стандартное TLS-шифрование (HTTPS), пароли храним в виде криптографических хэшей (не в открытом виде), доступ ограничен оператором. Идеально безопасных систем не бывает; в случае инцидента мы уведомим затронутых пользователей без неоправданной задержки, в соответствии с применимым законом.

Изменения политики

При существенных изменениях, затрагивающих ваши права, мы предупредим за 30 дней через cookie-баннер и — где у нас есть ваш email — по почте. Несущественные правки (опечатки, обновление ссылок) вступают в силу при публикации.

Текущая версия указана в метаданных в начале страницы.

Применимое право и споры

Эта политика регулируется правом места резидентства оператора на момент возникновения спора. Если обязательное законодательство о защите прав потребителей в вашей стране резидентства предоставляет вам более сильные права, эта политика их не ограничивает.