Переведено для вашего удобства. В случае любого конфликта между этой версией и английской версией, английская версия имеет преимущественную силу.
Настоящая Политика конфиденциальности описывает, как Proyecta Labs, Inc. («Proyecta», «мы», «нас» или «наш») собирает, использует, передаёт и защищает информацию при вашем доступе к нашим веб-сайтам, приложениям, API и сервисам (совместно — «Сервисы») или их использовании.
Используя Сервисы, вы соглашаетесь со сбором и использованием информации, как описано в настоящей Политике конфиденциальности. Настоящую Политику конфиденциальности следует читать совместно с нашими Условиями использования.
1. Информация, которую мы собираем
Мы собираем следующие категории информации:
1.1 Информация, которую вы предоставляете
- Информация об учётной записи: Имя, адрес электронной почты, название организации и данные профиля
- Информация о выставлении счетов и платежах: Обрабатывается Lemon Squeezy (Sold Through Link, LLC) в качестве нашего продавца-плательщика (merchant of record); мы не храним полные номера платёжных карт
- Обращения в поддержку и сообщения: Сообщения, отзывы и корреспонденция, которые вы нам направляете
- Настройки конфигурации и предпочтения: Ваши настройки, API-ключи и конфигурации интеграции
1.2 Контент и данные об использовании
При использовании Сервисов мы можем обрабатывать:
- Вводные данные: Запросы, код, данные и файлы, отправленные в Сервисы
- Результаты: Код, сгенерированный ИИ, ответы и другой контент, произведённый Сервисами
- Метрики использования: Объём запросов, временные метки, использование функций и данные сеансов
- Журналы и диагностические данные: Журналы ошибок, данные о производительности и операционная информация, за исключением полных результатов, сгенерированных ИИ, кроме случаев их хранения как части истории переписки пользователя
1.3 Техническая информация и информация об устройстве
- IP-адрес и приблизительная геолокация
- Тип и версия браузера
- Операционная система
- Идентификаторы устройства
- Файлы cookie и аналогичные технологии отслеживания (см. Раздел 5)
1.4 Данные сторонних сервисов
При подключении Сторонних сервисов (таких как GitHub, Slack или Linear) мы получаем:
- Токены аутентификации и учётные данные доступа
- Информацию профиля из этих сервисов
- Данные репозиториев и проектов, к которым вы предоставляете нам доступ
1.5 Данные в приложениях, которые вы создаёте
Когда вы создаёте и публикуете приложение с помощью Сервисов («Опубликованное приложение»), это приложение может собирать, хранить или обрабатывать персональные данные своих собственных конечных пользователей (например, через аутентификацию, формы или коммерцию). В отношении таких данных конечных пользователей вы выступаете контролёром, а Proyecta и его хостинговые субпроцессоры (включая Convex) действуют в качестве вашего процессора. Вы несёте ответственность за предоставление собственного уведомления о конфиденциальности своим конечным пользователям и за обязательства, описанные в Разделе 28.3 наших Условий использования. Если мы получим запрос субъекта данных непосредственно от конечного пользователя вашего Опубликованного приложения, мы перешлём или перенаправим его вам как ответственному контролёру и не будем выполнять его напрямую без вашего указания. Клиенты, которым требуется соглашение об обработке данных, охватывающее данные конечных пользователей, могут запросить его по адресу legal@proyecta.dev.
2. Как мы используем информацию
Мы используем информацию для:
- Предоставления, эксплуатации и поддержки Сервисов
- Обработки запросов и генерации результатов ИИ
- Мониторинга использования, производительности и надёжности
- Предотвращения злоупотреблений, мошенничества и инцидентов безопасности
- Связи с вами относительно Сервисов, включая сервисные объявления
- Предоставления поддержки клиентам и ответов на запросы
- Соблюдения юридических обязательств
- Обеспечения исполнения наших Условий использования и защиты наших прав
2.1 Обучение моделей ИИ
По умолчанию Proyecta не использует ваш Контент (код, запросы или данные) для обучения или тонкой настройки моделей ИИ.
Ваш Контент обрабатывается исключительно для предоставления ответов в рамках ваших сеансов. Для генерации таких ответов вводные данные передаются сторонним поставщикам моделей ИИ (Anthropic, OpenAI, Google) для временной обработки; использование данных этими поставщиками регулируется их соответствующими условиями API и политиками в отношении данных, с которыми вам следует ознакомиться самостоятельно.
2.2 Агрегированная аналитика
Мы вправе использовать агрегированные, деидентифицированные данные об использовании (такие как показатели внедрения функций, частота ошибок и метрики производительности) для улучшения Сервисов. Эти данные не могут быть использованы для вашей идентификации или восстановления вашего Контента.
2.3 Доступ уполномоченного персонала
Уполномоченный персонал Proyecta может получать доступ к Контенту, включая запросы и сгенерированные результаты, исключительно по мере необходимости для предоставления поддержки клиентам, устранения неполадок, поддержания надёжности сервиса или соблюдения юридических обязательств. Доступ ограничен ролевым контролем и подчиняется обязательствам о конфиденциальности.
2.4 Правовое основание обработки (GDPR)
Для посетителей и пользователей в Европейской экономической зоне, Соединённом Королевстве и Швейцарии мы опираемся на следующие правовые основания согласно статье 6 Общего регламента по защите данных (GDPR):
| Цель | Правовое основание |
|---|---|
| Предоставление, эксплуатация и поддержка Сервисов (создание учётной записи, аутентификация, выполнение кода, инференс ИИ) | Исполнение договора — ст. 6(1)(b) |
| Обработка запросов клиентов, кода и контекста проекта для генерации результатов ИИ | Исполнение договора — ст. 6(1)(b) |
| Обработка информации о выставлении счетов и платежах через нашего продавца-плательщика | Исполнение договора — ст. 6(1)(b) |
| Направление сервисных объявлений, уведомлений о безопасности и сообщений, связанных с учётной записью | Исполнение договора — ст. 6(1)(b) |
| Предоставление поддержки клиентам и ответов на запросы | Исполнение договора — ст. 6(1)(b) |
| Мониторинг производительности, надёжности и доступности сервиса (серверные журналы, мониторинг ошибок) | Законные интересы — ст. 6(1)(f); обеспечение операционной стабильности |
| Предотвращение злоупотреблений, мошенничества, инцидентов безопасности и несанкционированного доступа | Законные интересы — ст. 6(1)(f); защита Сервисов и наших пользователей |
| Обеспечение исполнения наших Условий использования и защита наших законных прав | Законные интересы — ст. 6(1)(f) |
| Агрегированная, деидентифицированная продуктовая аналитика, полученная из серверных журналов | Законные интересы — ст. 6(1)(f); улучшение Сервисов без идентификации лиц |
| Продуктовая аналитика на основе файлов cookie в ЕЭЗ/Соединённом Королевстве/Швейцарии и иных юрисдикциях со строгим режимом согласия | Согласие — ст. 6(1)(a); категория Аналитика, собирается через наш баннер cookie и может быть отозвана в настройках учётной записи |
| Реклама и измерение маркетинга на основе файлов cookie (пиксели рекламных платформ и API конверсий) | Согласие — ст. 6(1)(a); отдельная категория Маркетинг и реклама, собирается через наш баннер cookie и может быть отозвана в настройках учётной записи |
| Маркетинговые сообщения новым потенциальным клиентам | Согласие — ст. 6(1)(a) |
| Маркетинговые сообщения существующим клиентам в отношении аналогичных продуктов | Законные интересы — ст. 6(1)(f); с правом отказа от любого отдельного сообщения |
| Соблюдение юридических обязательств (налоговая отчётность, законные запросы, нормативная отчётность) | Юридическая обязанность — ст. 6(1)(c) |
| Передача бизнеса (слияние, приобретение, продажа активов) | Законные интересы — ст. 6(1)(f); сохранение операционной непрерывности |
Вы можете реализовать своё право возражать против обработки, основанной на законных интересах, обратившись по адресу privacy@proyecta.dev. Когда обработка основана на согласии, вы можете отозвать его в любое время без ущерба для законности обработки, осуществлённой до отзыва.
2.5 Автоматизированное принятие решений
ИИ-агенты в составе Сервисов принимают автоматизированные решения о генерации, изменении и проверке кода. Эти решения не порождают юридических последствий или аналогичных существенных последствий для вас в значении статьи 22 GDPR, поскольку вы сохраняете полный контроль над тем, принять, отклонить или изменить результаты работы ИИ-агента, прежде чем они повлияют на ваши репозитории, производственные системы или иные значимые результаты. Если вы полагаете, что автоматизированное решение неблагоприятно повлияло на вас, обратитесь по адресу support@proyecta.dev.
3. Как мы передаём информацию
3.1 Поставщики услуг (субпроцессоры)
Мы передаём информацию поставщикам услуг, которые обрабатывают данные от нашего имени, включая:
- Поставщики моделей ИИ: Anthropic, OpenAI, Google (для инференса и генерации изображений)
- Облачный хостинг и инфраструктура: Google Cloud Platform
- Журналирование и мониторинг: Для операционной видимости и отладки
- Аналитика: Для анализа использования и улучшения сервиса
- Обработка платежей: Lemon Squeezy (Sold Through Link, LLC), наш продавец-плательщик (выставление счетов, сбор и перечисление налогов, возвраты средств и чарджбэки)
Эти поставщики обрабатывают данные исключительно для предоставления услуг Proyecta и обязаны по договору защищать их. Актуальный перечень субпроцессоров публикуется по адресу /subprocessors. Данный перечень может время от времени изменяться по мере обновления нашей инфраструктуры; процедуры уведомления об изменениях см. на нашей странице субпроцессоров.
3.2 Правовое соответствие
Мы вправе раскрыть информацию, если это необходимо для:
- Соблюдения применимого законодательства, нормативных актов, повесток или судебного процесса
- Ответа на законные запросы государственных органов, включая правоохранительные органы или органы национальной безопасности
- Обеспечения исполнения наших Условий использования или защиты прав, безопасности или имущества Proyecta, пользователей или других лиц
- Обнаружения, предотвращения или устранения мошенничества, проблем безопасности или технических проблем
3.3 Передача бизнеса
Если Proyecta будет вовлечена в слияние, приобретение, банкротство или продажу активов, информация может быть передана в рамках такой сделки. Мы уведомим вас по электронной почте и/или посредством заметного уведомления в Сервисах о любых изменениях в праве собственности или использовании вашей информации.
3.4 С вашего согласия
Мы вправе передавать информацию третьим лицам, когда вы дали нам на это явное согласие.
4. Хранение данных
Мы храним информацию только столько, сколько необходимо для:
- Предоставления Сервисов
- Выполнения договорных обязательств
- Соблюдения правовых требований
- Разрешения споров и обеспечения исполнения соглашений
Сроки хранения варьируются в зависимости от типа данных:
- Информация об учётной записи: Хранится в течение срока действия вашей учётной записи плюс разумный период после этого для юридических и операционных целей
- Журналы использования: Как правило, хранятся 90 дней для операционных целей
- История переписки (включая запросы и сгенерированные результаты): Хранится как часть данных вашей учётной записи и сохраняется до удаления вами или до прекращения действия учётной записи, с учётом настроек вашего рабочего пространства, уровня плана и применимых правовых требований
- Записи о выставлении счетов: Хранятся в соответствии с требованиями налогового и финансового законодательства (как правило, 7 лет)
При прекращении действия учётной записи у вас есть 30 дней для экспорта ваших данных. По истечении периода экспорта данные удаляются в соответствии с нашим графиком хранения, за исключением случаев, когда юридические обязательства требуют более длительного хранения.
5. Файлы cookie и технологии отслеживания
Мы используем файлы cookie и аналогичные технологии для эксплуатации Сервисов, поддержания аутентификации и состояния сеанса, запоминания ваших предпочтений и — при наличии вашего согласия — для измерения использования с целью улучшения Сервисов (категория Аналитика) и для измерения эффективности нашего маркетинга (отдельная категория Маркетинг и реклама). В юрисдикциях, требующих явного согласия, эти две категории управляются независимо: вы можете включить одну без другой, а отказаться так же просто, как и согласиться.
Полный перечень используемых нами файлов cookie, участвующих третьих лиц, их назначения и сроков действия, а также ваши возможности принять все, отклонить все или управлять категориями по отдельности см. в нашей Политике в отношении файлов cookie.
Вы также можете управлять файлами cookie через настройки браузера; отключение обязательных файлов cookie может помешать вам войти в систему или использовать значительные части Сервисов.
6. Безопасность данных
Мы применяем разумные административные, технические и организационные меры, направленные на защиту информации от несанкционированного доступа, потери, неправомерного использования или изменения, включая:
- Шифрование при хранении и передаче (TLS 1.2+)
- Ролевой контроль доступа
- Ведение журналов аудита
- Периодические оценки уязвимостей и тестирование безопасности
- Изолированные среды выполнения для исполнения кода
- Обучение сотрудников по безопасности и ограничение доступа
Однако ни одна система не является на 100% безопасной, и мы не можем гарантировать абсолютную безопасность. Вы несёте ответственность за обеспечение безопасности учётных данных вашей учётной записи и за любые действия, совершённые под вашей учётной записью.
6.1 Уведомление о нарушении безопасности
Мы уведомим вас о нарушениях безопасности, затрагивающих ваши персональные данные, в течение 72 часов с момента обнаружения, когда это возможно, или ранее, если этого требует применимое законодательство. Уведомление будет включать характер нарушения, типы затронутых данных, предпринятые меры по устранению и рекомендуемые действия.
7. Ваши права и выбор
В зависимости от вашего местоположения вы можете обладать следующими правами:
- Доступ: Запросить копию персональной информации, которую мы храним о вас
- Исправление: Запросить исправление неточной персональной информации
- Удаление: Запросить удаление вашей персональной информации с учётом предусмотренных законом исключений
- Переносимость: Получить ваши данные в структурированном, машиночитаемом формате
- Ограничение: Запросить ограничение обработки вашей информации
- Возражение: Возразить против обработки, основанной на законных интересах
- Отзыв согласия: Когда обработка основана на согласии, отозвать его в любое время
- Отказ от маркетинга: Отписаться от маркетинговых сообщений в любое время
Для реализации этих прав обращайтесь по адресу privacy@proyecta.dev или используйте средства управления конфиденциальностью в настройках вашей учётной записи. Мы ответим без неоправданной задержки и в любом случае в течение одного месяца с момента получения, когда этого требует применимое законодательство (с возможностью продления ещё до двух месяцев для сложных или многочисленных запросов с уведомлением вас в течение первого месяца). Нам может потребоваться подтвердить вашу личность перед обработкой запросов. Если вы находитесь в ЕЭЗ, Соединённом Королевстве или Швейцарии, вы также имеете право подать жалобу в местный надзорный орган по защите данных.
Резиденты ЕС/ЕЭЗ также могут направлять запросы о конфиденциальности через портал нашего назначенного представителя в ЕС по адресу https://app.prighter.com/portal/proyecta. Подробности о представителе см. в Разделе 10.
8. Права на конфиденциальность в Калифорнии (CCPA/CPRA)
Если вы являетесь резидентом Калифорнии, вы обладаете дополнительными правами в соответствии с CCPA/CPRA:
- Право на информацию: Запросить категории и конкретные элементы собранной персональной информации, источники, цели и третьих лиц, которым мы её передаём
- Право на удаление: Запросить удаление вашей персональной информации с учётом предусмотренных законом исключений
- Право на исправление: Запросить исправление неточной персональной информации
- Право на отказ от продажи/передачи: Мы не продаём вашу персональную информацию. Если мы передаём персональную информацию для межконтекстной поведенческой рекламы, вы вправе отказаться, обратившись по адресу privacy@proyecta.dev
- Право на ограничение использования конфиденциальной персональной информации: Ограничить наше использование конфиденциальной персональной информации тем, что необходимо для предоставления Сервисов
- Недискриминация: Мы не будем дискриминировать вас за реализацию ваших прав на конфиденциальность
Категории собираемой информации: Идентификаторы (имя, электронная почта, IP-адрес), профессиональная информация (профиль GitHub, членство в организации), интернет-активность (журналы использования, история переписки), геолокация (приблизительная, по IP) и выводы (паттерны использования).
9. Международная передача данных
Proyecta зарегистрирована в Соединённых Штатах. Ваша информация может передаваться и обрабатываться в Соединённых Штатах и других странах, где действуют наши поставщики услуг.
Для передачи данных из Европейской экономической зоны, Соединённого Королевства или Швейцарии мы опираемся на:
- Решения Европейской комиссии об адекватности
- Стандартные договорные условия (SCC), одобренные Европейской комиссией
- Иные законные механизмы передачи, применимые в соответствующих случаях
Копии применимых SCC предоставляются по запросу.
10. Представитель в ЕС
Поскольку Proyecta Labs, Inc. учреждена в Соединённых Штатах, но обрабатывает персональные данные лиц, находящихся в Европейском союзе, мы назначили следующего представителя в соответствии со статьёй 27 GDPR ЕС в качестве вашей контактной точки для субъектов данных в Европейском союзе (EU):
Представитель в ЕС (GDPR ст. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Онлайн-форма обращения: https://app.prighter.com/portal/proyecta
Вы можете обратиться к этому представителю с любыми вопросами об обработке ваших персональных данных или для реализации ваших прав согласно GDPR ЕС. Вы также можете связаться с нами напрямую, используя данные, указанные в Разделе 14.
11. Конфиденциальность детей
Для использования Сервисов вам должно быть не менее 13 лет. Мы сознательно не собираем персональную информацию от лиц младше 13 лет, и Сервисы не предназначены для детей младше 13 лет. Если нам станет известно, что мы собрали персональную информацию от лица младше 13 лет, мы незамедлительно удалим её; если вы полагаете, что лицо младше 13 лет предоставило нам персональную информацию, обратитесь по адресу privacy@proyecta.dev.
Если ваш возраст составляет от 13 лет до возраста совершеннолетия в вашей юрисдикции, вы можете использовать Сервисы только с согласия и при участии родителя или законного опекуна, как описано в Разделе 2.4 наших Условий использования.
12. Соглашение об обработке данных
Клиенты, действующие в качестве контролёра данных и нуждающиеся в Соглашении об обработке данных (DPA) согласно GDPR или иному применимому законодательству — включая создателей, ответственных за данные конечных пользователей своего Опубликованного приложения (см. Раздел 28.3 наших Условий использования) — могут запросить соглашение, дополняющее настоящую Политику конфиденциальности дополнительными обязательствами по защите данных. Обращайтесь по адресу legal@proyecta.dev для получения дополнительной информации.
13. Изменения настоящей Политики конфиденциальности
Мы вправе время от времени обновлять настоящую Политику конфиденциальности. Мы предоставим уведомление о существенных изменениях не менее чем за 30 дней по электронной почте или посредством уведомления в продукте.
Продолжение использования Сервисов после даты вступления изменений в силу означает принятие пересмотренной Политики конфиденциальности. Если вы не согласны с изменёнными условиями, вы обязаны прекратить использование Сервисов и закрыть свою учётную запись.
14. Контактная информация
Если у вас есть вопросы или запросы относительно настоящей Политики конфиденциальности, обращайтесь к нам:
- Вопросы конфиденциальности: privacy@proyecta.dev
- Юридические вопросы: legal@proyecta.dev
- Вопросы безопасности: security@proyecta.dev
- Общая поддержка: support@proyecta.dev
Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, Соединённые Штаты Америки
powered by Prighter