AskSocrat

Політика приватності

Чинна редакція від

1. Контролер даних

Контролер персональних даних, що обробляються через AskSocrat, — Руслан Москалюк, фізична особа-підприємець (Empresário em Nome Individual), NIF 316371955, Av. Combatentes da Grande Guerra 100, 4Dt., 1495-035 Algés, Lisboa, Portugal. Контактна особа з питань захисту даних: [email protected]. У нас немає законного обов'язку призначати DPO; ця адреса веде безпосередньо до оператора.

2. Що ми збираємо

Для роботи діалогу

  • Анонімна сесія — first-party cookie з Django session id (без персональних даних). Тривалість: 14 днів.
  • Текст ваших повідомлень, відповіді моделі, цитати, мітку часу — зберігаємо доки ви платите або 30 днів після останньої активності — що довше.

Для створення акаунту

  • Email-адреса — обов'язково.
  • Хеш паролю — PBKDF2-SHA256, ніколи не сам пароль.
  • Імʼя для звертання — необов'язково; як Сократ до вас звертається.

Для виставлення рахунків

  • Stripe Customer ID — Stripe зберігає вашу картку; ми зберігаємо лише ідентифікатор у них.
  • Країна та статус ПДВ — визначається Stripe Tax.
  • Метадані рахунків — зберігаємо 10 років згідно з податковим законодавством Португалії.

Для здоров'я сервісу

  • Логи сервера — IP, user-agent, маршрут, код відповіді, латентність. Зберігаємо 30 днів. Після цього видаляємо IP.
  • Агреговані лічильники використання — кількість повідомлень на день за тарифом, без персональних даних; зберігаємо без обмежень.

3. Що ми НЕ збираємо

Ми не використовуємо:

  • сторонню аналітику (ні Google, ні Plausible, ні Fathom, ні Sentry user-context);
  • рекламні трекери будь-якого виду;
  • fingerprinting-бібліотеки;
  • інструменти session-replay;
  • marketing automation чи email tracking pixels.

4. Правова підстава (GDPR ст. 6)

  • Договір (ст. 6(1)(b)) — для надання запитаного Сервісу: обробка ваших повідомлень, акаунту, виставлення рахунків.
  • Юридичне зобов'язання (ст. 6(1)(c)) — зберігання записів про рахунки за податковим законом Португалії.
  • Законний інтерес (ст. 6(1)(f)) — ведення журналів зловживань та виявлення атак. Ви можете заперечити; пишіть на [email protected].

Ми не покладаємось на згоду для жодного з вище наведеного, оскільки строго необхідний cookie звільнено від згоди за e-Privacy.

5. Субпроцесори

ПостачальникПризначенняДе
Stripe Payments Europe Ltd.Платежі, рахунки, податокІрландія (ЄС)
Anthropic PBCLLM, що генерує відповідіСША, діють SCC ЄС
Hetzner Online GmbHХостинг серверівНімеччина (ЄС)
Mailgun (Sinch Email)Транзакційний emailРегіон ЄС

Anthropic обробляє текст вашого повідомлення в реальному часі для генерації відповіді. Згідно з API-умовами Anthropic, вони не тренуються на ньому. Ми передаємо історію вашої поточної сесії, ваше імʼя для звертання та системний промпт Сократа — більше нічого.

6. Міжнародні передачі

Обробка Anthropic відбувається у США. Передача забезпечується Стандартними контрактними положеннями (SCC), укладеними між нами та Anthropic. Інших позаЄС-субпроцесорів ми не використовуємо.

7. Ваші права (GDPR)

Ви безоплатно можете:

  • Отримати доступ — попросити копію того, що ми зберігаємо.
  • Виправити — виправити помилки.
  • Видалити — попросити видалити акаунт і розмови; ми зробимо це, окрім рахунків, які зобов'язані зберігати.
  • Обмежити чи заперечити конкретну обробку.
  • Перенести — отримати ваші повідомлення та метадані акаунту як JSON-файл.
  • Поскаржитись — місцевому наглядовому органу (CNPD у Португалії), якщо вважаєте, що ми помилились.

Пишіть на [email protected]; відповідь — у межах 30 днів.

8. Терміни зберігання

  • Запис акаунту — до запиту на видалення або 24 місяці після останнього входу (раніше з двох).
  • Розмови — 30 днів після останньої активності або тривалість активної підписки плюс один цикл оплати.
  • Логи сервера (з IP) — 30 днів; агреговані лічильники без обмежень.
  • Рахунки — 10 років (податковий закон Португалії).

9. Безпека

Паролі хешуються PBKDF2-SHA256. Весь трафік — TLS (HSTS preload). База даних — на території ЄС, щоденні снапшоти поза хостом. Доступ до production обмежений оператором та використовує SSH-ключі, не паролі. Жодна система не безпечна; якщо ми виявимо інцидент, що зачіпає ваші дані, ми повідомимо вас протягом 72 годин.

10. Діти

AskSocrat не призначений для дітей до 16 років. Ми свідомо не обробляємо дані такої дитини. Якщо ви вважаєте, що дитина користувалась AskSocrat, напишіть на [email protected] — ми видалимо акаунт.

11. Зміни цього повідомлення

Про істотні зміни буде повідомлено на цій сторінці й на email вашого акаунту щонайменше за 14 днів до набрання чинності. Незначні мовні правки оновлюють дату «чинна редакція від» без повідомлення.