Политика конфиденциальности
Обновлено: 2026-05-26
ChatsControl уважает вашу приватность. Этот документ объясняет, какие данные мы собираем, зачем, где храним и как вы можете ими управлять. Документ написан с учётом GDPR (Регламент ЕС 2016/679) и украинского законодательства о защите персональных данных.
1. Кто мы (контролёр данных)
ФЛП Буслов Дмитрий, Украина. Контакт по вопросам приватности: help@chatscontrol.com.
2. Какие данные мы собираем
Данные, которые вы предоставляете
- Учётная запись: имя, email, пароль (хранится в виде bcrypt-хеша).
- Документы: файлы DOCX/PDF/изображения, которые вы загружаете для перевода, и результаты перевода.
- Подписка и платежи: платёжные данные обрабатывает Stripe; мы не храним номера карт — только email, тип плана, историю списаний.
- Обратная связь: текст ваших обращений и сообщений поддержки.
Данные, которые мы собираем автоматически
- IP-адрес (только для безопасности и анти-абьюза, не связывается с контентом документов).
- Метаданные сессий: время входа, тип браузера, языковые настройки.
- Аналитика использования (Google Analytics) — только с вашего явного согласия через cookie-баннер.
3. Зачем мы обрабатываем эти данные (правовые основания)
- Исполнение договора (ст. 6(1)(b) GDPR) — чтобы предоставить вам услугу перевода: обработка загруженных документов, доставка результата, управление аккаунтом.
- Законный интерес (ст. 6(1)(f) GDPR) — безопасность сервиса, предотвращение мошенничества, техническая поддержка.
- Согласие (ст. 6(1)(a) GDPR) — аналитические cookies, маркетинговые email-рассылки (если вы на них подписались).
- Юридическая обязанность (ст. 6(1)(c) GDPR) — хранение бухгалтерских данных согласно налоговому законодательству.
4. Где хранятся ваши данные
Серверы расположены в Европейский Союз (Германия / Финляндия), провайдер — Hetzner Online GmbH. Все данные зашифрованы в состоянии покоя (encryption at rest) и передаются только через TLS 1.2+.
5. Сколько времени храним
- Документы и переводы: по умолчанию хранятся пока существует ваш аккаунт. В Settings → Privacy → Auto-delete вы можете включить автоматическое удаление документов и содержимого чатов старше 30 / 90 / 365 дней. Файлы и текст удаляются окончательно. Также вы можете удалить любой документ вручную в любой момент — он удаляется из нашего хранилища немедленно.
- Данные аккаунта: пока вы им пользуетесь. После удаления аккаунта — 30 дней grace-периода (на случай случайного удаления), затем полное уничтожение.
- Логи: 90 дней.
- Бухгалтерские записи: 3 года (требование налогового законодательства Украины).
6. С кем мы делимся данными (sub-processors)
Мы используем следующие сервисы для предоставления услуги. Каждый из них действует по договору с нами и не имеет права использовать ваши данные для собственных целей:
| Сервис | Назначение | Локация |
|---|---|---|
| OpenRouter, Inc. | LLM-шлюз для перевода и OCR. Все запросы маршрутизируются в Google Gemini через OpenRouter. | United States |
| Mailgun Technologies, Inc. | Доставка транзакционных писем (коды подтверждения) | European Union |
| Stripe, Inc. | Обработка платежей | United States / EU |
| Hetzner Online GmbH | Хостинг серверов и хранение данных | European Union (Germany / Finland) |
| Cloudflare, Inc. | DNS, защита от DDoS, CDN | Global |
| Google LLC (Analytics) | Аналитика использования сайта (на основе согласия) | United States / EU |
Как работает перевод технически. Все переводы и OCR мы выполняем через Google Gemini, к которому обращаемся через OpenRouter как шлюз. Текст вашего документа и изображения сканов сначала идут в OpenRouter, затем в Gemini. У нас нет прямого контракта с Google — он является sub-sub-processor через OpenRouter.
Sub-sub-processors (через OpenRouter):
- Google LLC (Gemini API) — Базовая языковая и vision-модель (Gemini). Выполняет перевод текстов и OCR сканов. Получает данные через OpenRouter.. По состоянию на 2026-05-26, Google заявляет, что входные данные платного Gemini API НЕ используются для тренировки моделей (см. условия Gemini API по ссылке выше).
7. Ваши права (GDPR)
- Доступ: запросить копию всех ваших данных у нас.
- Исправление: исправить неточные данные.
- Удаление («право быть забытым»): удалить аккаунт и все связанные данные.
- Ограничение обработки и возражение против неё.
- Перенос данных в структурированном формате.
- Отзыв согласия в любой момент (для аналитики, маркетинга).
- Жалоба в надзорный орган (в Украине — Уполномоченного ВРУ по правам человека; в ЕС — DPA вашей страны).
Чтобы воспользоваться любым правом — напишите на help@chatscontrol.com. Мы отвечаем в течение 30 дней.
8. Безопасность
Детали мер безопасности описаны на странице Безопасность: шифрование TLS, encryption at rest, ролевой доступ, аудит-логи, регулярные бэкапы.
9. Дети
Сервис не предназначен для лиц моложе 16 лет. Если вы знаете, что ребёнок зарегистрировался без разрешения родителей — напишите нам, мы удалим аккаунт.
10. Изменения в этой политике
Мы можем обновлять этот документ. О существенных изменениях сообщим по email и покажем баннер в приложении минимум за 14 дней до вступления в силу. Дата последнего обновления — сверху этой страницы.
Есть вопросы? Напишите нам на help@chatscontrol.com или в Telegram @mrbuslov.