Перекладено для вашої зручності. У разі будь-якого конфлікту між цією версією та англійською версією, англійська версія має переважну силу.
Ця Політика конфіденційності описує, як Proyecta Labs, Inc. («Proyecta», «ми», «нас» або «наш») збирає, використовує, передає та захищає інформацію при вашому доступі до наших веб-сайтів, застосунків, API та сервісів (сукупно — «Сервіси») або їх використанні.
Використовуючи Сервіси, ви погоджуєтесь зі збором та використанням інформації, як описано в цій Політиці конфіденційності. Цю Політику конфіденційності слід читати разом з нашими Умовами використання.
1. Інформація, яку ми збираємо
Ми збираємо такі категорії інформації:
1.1 Інформація, яку ви надаєте
- Інформація про обліковий запис: Ім'я, адреса електронної пошти, назва організації та дані профілю
- Інформація про виставлення рахунків та платежі: Обробляється Lemon Squeezy (Sold Through Link, LLC) як нашим продавцем за документами (merchant of record); ми не зберігаємо повні номери платіжних карток
- Звернення до підтримки та повідомлення: Повідомлення, відгуки та кореспонденція, які ви нам надсилаєте
- Налаштування конфігурації та уподобання: Ваші налаштування, API-ключі та конфігурації інтеграції
1.2 Контент та дані про використання
При використанні Сервісів ми можемо обробляти:
- Вхідні дані: Запити, код, дані та файли, надіслані до Сервісів
- Результати: Код, згенерований ШІ, відповіді та інший контент, вироблений Сервісами
- Метрики використання: Обсяг запитів, часові мітки, використання функцій та дані сеансів
- Журнали та діагностичні дані: Журнали помилок, дані про продуктивність та операційна інформація, за виключенням повних результатів, згенерованих ШІ, крім випадків їх зберігання як частини історії листування користувача
1.3 Технічна інформація та інформація про пристрій
- IP-адреса та приблизна геолокація
- Тип та версія браузера
- Операційна система
- Ідентифікатори пристрою
- Файли cookie та аналогічні технології відстеження (див. Розділ 5)
1.4 Дані сторонніх сервісів
При підключенні Сторонніх сервісів (таких як GitHub, Slack або Linear) ми отримуємо:
- Токени автентифікації та облікові дані доступу
- Інформацію профілю з цих сервісів
- Дані репозиторіїв та проєктів, до яких ви надаєте нам доступ
1.5 Дані в застосунках, які ви створюєте
Коли ви створюєте та публікуєте застосунок за допомогою Сервісів («Опублікований застосунок»), цей застосунок може збирати, зберігати або обробляти персональні дані власних кінцевих користувачів (наприклад, через автентифікацію, форми або комерцію). Стосовно таких даних кінцевих користувачів ви є контролером, а Proyecta та його субпроцесори хостингу (включно з Convex) діють як ваш процесор. Ви несете відповідальність за надання власного повідомлення про конфіденційність своїм кінцевим користувачам та за зобов'язання, описані в Розділі 28.3 наших Умов використання. Якщо ми отримаємо запит суб'єкта даних безпосередньо від кінцевого користувача вашого Опублікованого застосунку, ми перенаправимо або переадресуємо його вам як відповідальному контролеру і не вживатимемо щодо нього заходів безпосередньо за відсутності ваших вказівок. Клієнти, яким потрібна угода про обробку даних, що охоплює дані кінцевих користувачів, можуть запросити її за адресою legal@proyecta.dev.
2. Як ми використовуємо інформацію
Ми використовуємо інформацію для:
- Надання, експлуатації та підтримки Сервісів
- Обробки запитів та генерації результатів ШІ
- Моніторингу використання, продуктивності та надійності
- Запобігання зловживанням, шахрайству та інцидентам безпеки
- Зв'язку з вами щодо Сервісів, включаючи сервісні оголошення
- Надання підтримки клієнтам та відповідей на запити
- Дотримання юридичних зобов'язань
- Забезпечення виконання наших Умов використання та захисту наших прав
2.1 Навчання моделей ШІ
За замовчуванням Proyecta не використовує ваш Контент (код, запити або дані) для навчання або тонкого налаштування моделей ШІ.
Ваш Контент обробляється виключно для надання відповідей у межах ваших сеансів. Для генерації цих відповідей вхідні дані передаються стороннім постачальникам моделей ШІ (Anthropic, OpenAI, Google) для тимчасової обробки; використання даних цими постачальниками регулюється їхніми відповідними умовами API та політиками щодо даних, з якими вам слід ознайомитися самостійно.
2.2 Агрегована аналітика
Ми маємо право використовувати агреговані, деідентифіковані дані про використання (такі як показники впровадження функцій, частота помилок та метрики продуктивності) для покращення Сервісів. Ці дані не можуть бути використані для вашої ідентифікації або відновлення вашого Контенту.
2.3 Доступ уповноваженого персоналу
Уповноважений персонал Proyecta може отримувати доступ до Контенту, включаючи запити та згенеровані результати, виключно в міру необхідності для надання підтримки клієнтам, усунення несправностей, підтримання надійності сервісу або дотримання юридичних зобов'язань. Доступ обмежений рольовим контролем та підпорядкований зобов'язанням про конфіденційність.
2.4 Правова підстава для обробки (GDPR)
Для відвідувачів та користувачів у Європейському економічному просторі, Сполученому Королівстві та Швейцарії ми спираємося на такі правові підстави згідно зі статтею 6 Загального регламенту про захист даних:
| Мета | Правова підстава |
|---|---|
| Надання, експлуатація та підтримка Сервісів (створення облікового запису, автентифікація, виконання коду, інференс ШІ) | Виконання договору — ст. 6(1)(b) |
| Обробка запитів, коду та контексту проєкту клієнта для генерації результатів ШІ | Виконання договору — ст. 6(1)(b) |
| Обробка інформації про виставлення рахунків та платежі через нашого продавця за документами | Виконання договору — ст. 6(1)(b) |
| Надсилання сервісних оголошень, повідомлень про безпеку та повідомлень, пов'язаних з обліковим записом | Виконання договору — ст. 6(1)(b) |
| Надання підтримки клієнтам та відповіді на запити | Виконання договору — ст. 6(1)(b) |
| Моніторинг продуктивності, надійності та доступності сервісу (журнали на стороні сервера, моніторинг помилок) | Законні інтереси — ст. 6(1)(f); забезпечення операційної стабільності |
| Запобігання зловживанням, шахрайству, інцидентам безпеки та несанкціонованому доступу | Законні інтереси — ст. 6(1)(f); захист Сервісів та наших користувачів |
| Забезпечення виконання наших Умов використання та захист наших юридичних прав | Законні інтереси — ст. 6(1)(f) |
| Агрегована, деідентифікована продуктова аналітика, отримана з журналів сервера | Законні інтереси — ст. 6(1)(f); покращення Сервісів без ідентифікації осіб |
| Продуктова аналітика на основі файлів cookie в ЄЕЗ/Сполученому Королівстві/Швейцарії та інших юрисдикціях зі строгою згодою | Згода — ст. 6(1)(a); категорія Аналітика, збирається через наш банер cookie і може бути відкликана в налаштуваннях облікового запису |
| Реклама та маркетингові вимірювання на основі файлів cookie (пікселі рекламних платформ та API конверсій) | Згода — ст. 6(1)(a); окрема категорія Маркетинг і реклама, збирається через наш банер cookie і може бути відкликана в налаштуваннях облікового запису |
| Маркетингові повідомлення новим потенційним клієнтам | Згода — ст. 6(1)(a) |
| Маркетингові повідомлення наявним клієнтам щодо подібних продуктів | Законні інтереси — ст. 6(1)(f); з правом відмовитися від будь-якого окремого повідомлення |
| Дотримання юридичних зобов'язань (податкові записи, законні запити, нормативна звітність) | Юридичне зобов'язання — ст. 6(1)(c) |
| Передача бізнесу (злиття, придбання, продаж активів) | Законні інтереси — ст. 6(1)(f); збереження операційної безперервності |
Ви можете скористатися своїм правом заперечувати проти обробки, заснованої на законних інтересах, звернувшись за адресою privacy@proyecta.dev. Коли обробка ґрунтується на згоді, ви можете відкликати її в будь-який час без впливу на правомірність обробки, здійсненої до відкликання.
2.5 Автоматизоване прийняття рішень
ШІ-агенти в межах Сервісів приймають автоматизовані рішення щодо генерації, зміни та перевірки коду. Ці рішення не породжують юридичних наслідків або аналогічно значущих наслідків для вас у розумінні статті 22 GDPR, оскільки ви зберігаєте повний контроль над тим, чи приймати, відхиляти або змінювати результати ШІ-агентів до того, як вони вплинуть на ваші репозиторії, виробничі системи або інші суттєві результати. Якщо ви вважаєте, що автоматизоване рішення несприятливо вплинуло на вас, зверніться за адресою support@proyecta.dev.
3. Як ми передаємо інформацію
3.1 Постачальники послуг (субпроцесори)
Ми передаємо інформацію постачальникам послуг, які обробляють дані від нашого імені, включаючи:
- Постачальники моделей ШІ: Anthropic, OpenAI, Google (для інференсу та генерації зображень)
- Хмарний хостинг та інфраструктура: Google Cloud Platform
- Журналювання та моніторинг: Для операційної видимості та відлагодження
- Аналітика: Для аналізу використання та покращення сервісу
- Обробка платежів: Lemon Squeezy (Sold Through Link, LLC), наш продавець за документами (виставлення рахунків, збір та перерахування податків, повернення коштів та зворотні платежі)
Ці постачальники обробляють дані виключно для надання послуг Proyecta та зобов'язані за договором захищати їх. Актуальний перелік субпроцесорів опубліковано за адресою /subprocessors. Цей перелік може час від часу змінюватися в міру оновлення нашої інфраструктури; процедури повідомлення про зміни див. на нашій сторінці субпроцесорів.
3.2 Правове відповідність
Ми маємо право розкрити інформацію, якщо це необхідно для:
- Дотримання чинного законодавства, нормативних актів, повісток або судового процесу
- Відповіді на законні запити державних органів, включаючи правоохоронні органи або органи національної безпеки
- Забезпечення виконання наших Умов використання або захисту прав, безпеки або майна Proyecta, користувачів або інших осіб
- Виявлення, запобігання або усунення шахрайства, проблем безпеки або технічних проблем
3.3 Передача бізнесу
Якщо Proyecta буде залучена до злиття, придбання, банкрутства або продажу активів, інформація може бути передана в межах такої угоди. Ми повідомимо вас електронною поштою та/або за допомогою помітного повідомлення в Сервісах про будь-які зміни у праві власності або використанні вашої інформації.
3.4 З вашої згоди
Ми маємо право передавати інформацію третім особам, коли ви надали нам на це явну згоду.
4. Зберігання даних
Ми зберігаємо інформацію лише стільки, скільки необхідно для:
- Надання Сервісів
- Виконання договірних зобов'язань
- Дотримання правових вимог
- Вирішення спорів та забезпечення виконання угод
Строки зберігання варіюються залежно від типу даних:
- Інформація про обліковий запис: Зберігається протягом строку дії вашого облікового запису плюс розумний період після цього для юридичних та операційних цілей
- Журнали використання: Як правило, зберігаються 90 днів для операційних цілей
- Історія листування (включаючи запити та згенеровані результати): Зберігається як частина даних вашого облікового запису та зберігається до видалення вами або до припинення дії облікового запису, з урахуванням налаштувань вашого робочого простору, рівня плану та застосовних правових вимог
- Записи про виставлення рахунків: Зберігаються відповідно до вимог податкового та фінансового законодавства (як правило, 7 років)
При припиненні дії облікового запису у вас є 30 днів для експорту ваших даних. Після закінчення періоду експорту дані видаляються відповідно до нашого графіка зберігання, за винятком випадків, коли юридичні зобов'язання вимагають тривалішого зберігання.
5. Файли cookie та технології відстеження
Ми використовуємо файли cookie та аналогічні технології для забезпечення функціонування Сервісів, підтримання автентифікації та стану сеансу, запам'ятовування ваших уподобань та — за вашою згодою — вимірювання використання, щоб ми могли покращувати Сервіси (категорія Аналітика), і вимірювання ефективності нашого маркетингу (окрема категорія Маркетинг і реклама). У юрисдикціях, де потрібна згода opt-in, ці дві категорії контролюються незалежно: ви можете увімкнути одну без іншої, і відмовитися так само легко, як і прийняти.
Повний перелік файлів cookie, які ми встановлюємо, залучених третіх сторін, їхніх цілей і термінів зберігання, а також ваші можливості прийняти все, відхилити все або керувати категоріями окремо, дивіться в нашій Політиці щодо файлів cookie.
Ви також можете керувати файлами cookie через налаштування браузера; вимкнення обов'язкових файлів cookie може завадити вам увійти або використовувати значні частини Сервісів.
6. Безпека даних
Ми застосовуємо розумні адміністративні, технічні та організаційні заходи, спрямовані на захист інформації від несанкціонованого доступу, втрати, неправомірного використання або зміни, включаючи:
- Шифрування при зберіганні та передачі (TLS 1.2+)
- Рольовий контроль доступу
- Ведення журналів аудиту
- Періодичні оцінки вразливостей та тестування безпеки
- Ізольовані середовища виконання для виконання коду
- Навчання працівників з безпеки та обмеження доступу
Однак жодна система не є на 100% безпечною, і ми не можемо гарантувати абсолютну безпеку. Ви несете відповідальність за забезпечення безпеки облікових даних вашого облікового запису та за будь-які дії, здійснені під вашим обліковим записом.
6.1 Повідомлення про порушення безпеки
Ми повідомимо вас про порушення безпеки, що стосуються ваших персональних даних, протягом 72 годин з моменту виявлення, коли це можливо, або раніше, якщо цього вимагає чинне законодавство. Повідомлення включатиме характер порушення, типи уражених даних, вжиті заходи з усунення та рекомендовані дії.
7. Ваші права та вибір
Залежно від вашого місцезнаходження ви можете мати такі права:
- Доступ: Запитати копію персональної інформації, яку ми зберігаємо про вас
- Виправлення: Запитати виправлення неточної персональної інформації
- Видалення: Запитати видалення вашої персональної інформації з урахуванням передбачених законом винятків
- Переносимість: Отримати ваші дані у структурованому, машинозчитуваному форматі
- Обмеження: Запитати обмеження обробки вашої інформації
- Заперечення: Заперечити проти обробки, заснованої на законних інтересах
- Відкликання згоди: Коли обробка заснована на згоді, відкликати її в будь-який час
- Відмова від маркетингу: Відписатися від маркетингових повідомлень у будь-який час
Для реалізації цих прав зверніться за адресою privacy@proyecta.dev або використовуйте засоби управління конфіденційністю в налаштуваннях вашого облікового запису. Ми відповімо без невиправданої затримки і в будь-якому разі протягом одного місяця з моменту отримання, коли цього вимагає чинне законодавство (з можливістю продовження ще до двох місяців для складних або численних запитів, з повідомленням вас протягом першого місяця). Нам може знадобитися підтвердити вашу особу перед обробкою запитів. Якщо ви перебуваєте в ЄЕЗ, Сполученому Королівстві або Швейцарії, ви також маєте право подати скаргу до вашого місцевого наглядового органу із захисту даних.
Резиденти ЄС/ЄЕЗ також можуть надсилати запити щодо конфіденційності через портал нашого призначеного представника в ЄС за адресою https://app.prighter.com/portal/proyecta. Деталі представника див. у Розділі 10.
8. Права на конфіденційність у Каліфорнії (CCPA/CPRA)
Якщо ви є резидентом Каліфорнії, ви маєте додаткові права відповідно до CCPA/CPRA:
- Право на інформацію: Запитати категорії та конкретні елементи зібраної персональної інформації, джерела, цілі та третіх осіб, яким ми її передаємо
- Право на видалення: Запитати видалення вашої персональної інформації з урахуванням передбачених законом винятків
- Право на виправлення: Запитати виправлення неточної персональної інформації
- Право на відмову від продажу/передачі: Ми не продаємо вашу персональну інформацію. Якщо ми передаємо персональну інформацію для міжконтекстної поведінкової реклами, ви маєте право відмовитися, звернувшись за адресою privacy@proyecta.dev
- Право на обмеження використання конфіденційної персональної інформації: Обмежити наше використання конфіденційної персональної інформації тим, що необхідно для надання Сервісів
- Недискримінація: Ми не будемо дискримінувати вас за реалізацію ваших прав на конфіденційність
Категорії інформації, що збирається: Ідентифікатори (ім'я, електронна пошта, IP-адреса), професійна інформація (профіль GitHub, членство в організації), інтернет-активність (журнали використання, історія листування), геолокація (приблизна, за IP) та висновки (патерни використання).
9. Міжнародна передача даних
Proyecta зареєстрована у Сполучених Штатах. Ваша інформація може передаватися та оброблятися у Сполучених Штатах та інших країнах, де діють наші постачальники послуг.
Для передачі даних з Європейського економічного простору, Сполученого Королівства або Швейцарії ми спираємося на:
- Рішення Європейської комісії про адекватність
- Стандартні договірні умови (SCC), схвалені Європейською комісією
- Інші законні механізми передачі, застосовні у відповідних випадках
Копії застосовних SCC надаються за запитом.
10. Представник у ЄС
Оскільки Proyecta Labs, Inc. зареєстрована у Сполучених Штатах, але обробляє персональні дані осіб, що перебувають у Європейському Союзі, ми призначили такого представника відповідно до статті 27 GDPR ЄС як вашу контактну точку для суб'єктів даних у Європейському Союзі (EU):
Представник у ЄС (GDPR ст. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Онлайн-форма звернення: https://app.prighter.com/portal/proyecta
Ви можете звернутися до цього представника з будь-якими запитаннями щодо обробки ваших персональних даних або для здійснення своїх прав за GDPR ЄС. Ви також можете зв'язатися з нами безпосередньо, використовуючи дані з Розділу 14.
11. Конфіденційність дітей
Вам має бути не менше 13 років для використання Сервісів. Ми свідомо не збираємо персональну інформацію від будь-кого молодше 13 років, і Сервіси не призначені для дітей віком до 13 років. Якщо нам стане відомо, що ми зібрали персональну інформацію від особи молодше 13 років, ми негайно видалимо її; якщо ви вважаєте, що особа молодше 13 років надала нам персональну інформацію, зверніться за адресою privacy@proyecta.dev.
Якщо вам від 13 років до віку повноліття у вашій юрисдикції, ви можете використовувати Сервіси лише за згодою та за участю одного з батьків або законного опікуна, як описано в Розділі 2.4 наших Умов використання.
12. Угода про обробку даних
Клієнти, які діють як контролер даних і яким потрібна Угода про обробку даних (DPA) згідно з GDPR або іншим чинним законодавством — включно з розробниками, відповідальними за дані кінцевих користувачів свого Опублікованого застосунку (див. Розділ 28.3 наших Умов використання), — можуть запросити таку, що доповнює цю Політику конфіденційності додатковими зобов'язаннями щодо захисту даних. Зверніться за адресою legal@proyecta.dev для отримання додаткової інформації.
13. Зміни цієї Політики конфіденційності
Ми маємо право час від часу оновлювати цю Політику конфіденційності. Ми надамо повідомлення про суттєві зміни не менше ніж за 30 днів електронною поштою або за допомогою повідомлення в продукті.
Продовження використання Сервісів після дати набрання чинності змін означає прийняття переглянутої Політики конфіденційності. Якщо ви не погоджуєтесь зі зміненими умовами, ви зобов'язані припинити використання Сервісів та закрити свій обліковий запис.
14. Контактна інформація
Якщо у вас є питання або запити щодо цієї Політики конфіденційності, зверніться до нас:
- Питання конфіденційності: privacy@proyecta.dev
- Юридичні питання: legal@proyecta.dev
- Питання безпеки: security@proyecta.dev
- Загальна підтримка: support@proyecta.dev
Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, Сполучені Штати Америки
powered by Prighter