Політика приватності

Ця політика пояснює, які персональні дані збираються коли ви користуєтеся griban.dev і як вони обробляються. Руслан Грибан, що діє як ФОП у Житомирі, Україна, є контролером даних. Для будь-яких питань data-protection зверніться на [email protected].

З **форми брифу**: ваше ім'я, компанія, email, тип проекту, опис, обрані функції, терміни, діапазон бюджету, додаткові деталі, а також підтвердження згоди з timestamp'ом і версією. Автоматично при сабміті: IP-адреса (для rate-limiting і запобігання зловживанням, зрізається до /24 через 30 днів). З загального користування сайтом: стандартні server-логи (сторінка, user agent, referrer, timestamp) зберігаються 14 днів плюс агреговані події аналітики, якщо Google Analytics увімкнено. З моніторингу помилок: stack traces і контекст запиту, зібрані Sentry, зберігаються 90 днів.

Доставка сервісу вимагає таких third-party processor'ів. Кожен обмежений власним data-processing договором і контрактною конфіденційністю. • **Anthropic** — LLM-інференс для AI-функцій. Дефолтне retention промптів і відповідей — 30 днів. Zero Data Retention доступний за запитом для клієнтів на комерційному плані. Anthropic має SOC 2 Type II, ISO 27001 та ISO 42001; їх DPA автоматично інкорпорований у комерційні умови, включаючи EU Standard Contractual Clauses. • **Telegram** — отримує сповіщення про сабміт брифу (ім'я, email, фрагмент повідомлення) для швидкої реакції. Жодних сесійних даних чи контенту LLM-розмов у Telegram не передається. • **Google Analytics** — якщо увімкнено під час вашого візиту, агрегує анонімні метрики використання. • **Sentry** — моніторинг помилок, retention 90 днів. • **Dokploy / Hetzner** — хостинг-інфраструктура для цього сайту.

Сабміти брифу зберігаються 24 місяці з дати сабміту і потім видаляються, якщо активний engagement не вимагає довшого retention (у такому випадку retention регулюється service agreement'ом). Server-логи зберігаються 14 днів. Записи помилок Sentry — 90 днів. Retention API Anthropic — 30 днів за замовчуванням (контрольовано клієнтом при BYO API key) або нуль, якщо укладено Zero Data Retention-угоду. Дані аналітики агрегуються і не є персонально ідентифікованими після обробки.

За GDPR та подібними режимами ви маєте право на доступ до своїх персональних даних, запит на виправлення, запит на видалення, заперечення проти обробки, та запит на переносимість наданих вами даних. Щоб реалізувати будь-яке з цих прав, напишіть на [email protected]. Я відповідаю протягом 30 днів. Якщо вважаєте, що ваші права порушено, ви можете подати скаргу до місцевого наглядового органу.

Персональні дані, подані через форму брифу, обробляються на підставі **переддоговірної необхідності** (GDPR Art. 6(1)(b)) — вони потрібні, щоб відповісти на ваш запит і, якщо перейдемо далі, підготувати service agreement. Server-логи, rate-ліміти та моніторинг помилок обробляються на підставі **законного інтересу** (GDPR Art. 6(1)(f)) у забезпеченні сервісу проти зловживань і підтриманні його в робочому стані. Аналітика обробляється на підставі **згоди** (GDPR Art. 6(1)(a)), де застосовно, і лише якщо прийнято analytics-cookies.

У разі витоку персональних даних, що ймовірно призведе до ризику для ваших прав і свобод, я сповіщаю постраждалих осіб та компетентний наглядовий орган протягом 72 годин з моменту виявлення, відповідно до GDPR Art. 33–34. Сповіщення описує природу витоку, дані, що постраждали, вжиті заходи та контакт для додаткової інформації.

griban.dev використовує лише обов'язкові cookies, необхідні для роботи сайту (налаштування теми, вибір мови). Рекламні чи cross-site tracking cookies не встановлюються. Якщо використовуються analytics-cookies, вони встановлюються лише після affirmative consent і можуть бути відкликані в будь-який момент очищенням browser storage для цього сайту.

Ця політика може оновлюватися для відображення змін у сервісі, списку sub-processor'ів або застосовному законодавстві. Дата набрання чинності поточної версії показана вгорі цієї сторінки. Активні клієнти сповіщаються email'ом про суттєві зміни. Продовжене використання сайту після публікації змін є прийняттям оновленої політики.