Политика конфиденциальности

Эта политика объясняет, какие персональные данные собираются когда вы пользуетесь griban.dev и как они обрабатываются. Руслан Грибан, действующий как ФЛП в Житомире, Украина, является контроллером данных. По любым вопросам data-protection пишите на [email protected].

Из **формы брифа**: ваше имя, компания, email, тип проекта, описание, выбранные функции, сроки, диапазон бюджета, дополнительные детали, а также подтверждение согласия с timestamp'ом и версией. Автоматически при сабмите: IP-адрес (для rate-limiting и предотвращения злоупотреблений, срезается до /24 через 30 дней). Из общего использования сайта: стандартные server-логи (страница, user agent, referrer, timestamp) хранятся 14 дней плюс агрегированные события аналитики, если Google Analytics включена. Из мониторинга ошибок: stack traces и контекст запроса, собранные Sentry, хранятся 90 дней.

Доставка сервиса требует следующих third-party processor'ов. Каждый ограничен собственным data-processing договором и контрактной конфиденциальностью. • **Anthropic** — LLM-инференс для AI-функций. Дефолтное retention промптов и ответов — 30 дней. Zero Data Retention доступен по запросу для клиентов на коммерческом плане. Anthropic имеет SOC 2 Type II, ISO 27001 и ISO 42001; их DPA автоматически инкорпорирован в коммерческие условия, включая EU Standard Contractual Clauses. • **Telegram** — получает уведомление о сабмите брифа (имя, email, фрагмент сообщения) для быстрой реакции. Никакие сессионные данные или контент LLM-разговоров в Telegram не передаются. • **Google Analytics** — если включена во время вашего визита, агрегирует анонимные метрики использования. • **Sentry** — мониторинг ошибок, retention 90 дней. • **Dokploy / Hetzner** — хостинг-инфраструктура для этого сайта.

Сабмиты брифа хранятся 24 месяца с даты сабмита и затем удаляются, если активный engagement не требует более длительного retention (в этом случае retention регулируется service agreement'ом). Server-логи хранятся 14 дней. Записи ошибок Sentry — 90 дней. Retention API Anthropic — 30 дней по умолчанию (контролируется клиентом при BYO API key) или ноль, если заключено Zero Data Retention-соглашение. Данные аналитики агрегируются и не являются персонально идентифицируемыми после обработки.

По GDPR и сравнимым режимам вы имеете право на доступ к своим персональным данным, запрос исправления, запрос удаления, возражение против обработки и запрос переносимости предоставленных вами данных. Чтобы реализовать любое из этих прав, напишите на [email protected]. Я отвечаю в течение 30 дней. Если считаете, что ваши права нарушены, вы можете подать жалобу в местный надзорный орган.

Персональные данные, поданные через форму брифа, обрабатываются на основании **преддоговорной необходимости** (GDPR Art. 6(1)(b)) — они нужны, чтобы ответить на ваш запрос и, если продолжим, подготовить service agreement. Server-логи, rate-лимиты и мониторинг ошибок обрабатываются на основании **законного интереса** (GDPR Art. 6(1)(f)) в обеспечении сервиса против злоупотреблений и поддержании его в рабочем состоянии. Аналитика обрабатывается на основании **согласия** (GDPR Art. 6(1)(a)), где применимо, и только если приняты analytics-cookies.

В случае утечки персональных данных, которая вероятно приведёт к риску для ваших прав и свобод, я уведомляю пострадавших лиц и компетентный надзорный орган в течение 72 часов с момента обнаружения, в соответствии с GDPR Art. 33–34. Уведомление описывает природу утечки, затронутые данные, принятые меры и контакт для дополнительной информации.

griban.dev использует только обязательные cookies, необходимые для работы сайта (настройки темы, выбор локали). Рекламные или cross-site tracking cookies не устанавливаются. Если используются analytics-cookies, они устанавливаются только после affirmative consent и могут быть отозваны в любое время очисткой browser storage для этого сайта.

Эта политика может обновляться для отражения изменений в сервисе, списке sub-processor'ов или применимом законодательстве. Дата вступления в силу текущей версии показана вверху этой страницы. Активные клиенты уведомляются email'ом о существенных изменениях. Продолжение использования сайта после публикации изменений является принятием обновлённой политики.