Політика конфіденційності
Оновлено: 2026-05-26
ChatsControl поважає вашу приватність. Цей документ пояснює, які дані ми збираємо, навіщо, де зберігаємо та як ви можете ними керувати. Документ написаний з урахуванням GDPR (Регламент ЄС 2016/679) і ЗУ «Про захист персональних даних».
1. Хто ми (контролер даних)
ФОП Буслов Дмитро, Україна. Контакт з питань приватності: help@chatscontrol.com.
2. Які дані ми збираємо
Дані, які ви надаєте
- Обліковий запис: ім'я, email, пароль (зберігається у вигляді bcrypt-хешу).
- Документи: файли DOCX/PDF/зображення, які ви завантажуєте для перекладу, та результати перекладу.
- Підписка та платежі: платіжні дані обробляє Stripe; ми не зберігаємо номери карток — лише email, тип плану, історію списань.
- Зворотний зв'язок: текст ваших звернень і повідомлень підтримки.
Дані, які збираємо автоматично
- IP-адреса (тільки для безпеки й анти-абʼюзу, не пов'язується з контентом документів).
- Метадані сесій: час входу, тип браузера, мовні налаштування.
- Аналітика використання (Google Analytics) — лише з вашою явною згодою через cookie-банер.
3. Навіщо ми обробляємо ці дані (правові підстави)
- Виконання договору (ст. 6(1)(b) GDPR) — щоб надати вам послугу перекладу: обробка завантажених документів, доставка результату, керування акаунтом.
- Законний інтерес (ст. 6(1)(f) GDPR) — безпека сервісу, запобігання шахрайству, технічна підтримка.
- Згода (ст. 6(1)(a) GDPR) — аналітичні cookies, маркетингові email-розсилки (якщо ви на них підписалися).
- Юридичний обов'язок (ст. 6(1)(c) GDPR) — зберігання бухгалтерських даних згідно з податковим законодавством.
4. Де зберігаються ваші дані
Сервери розташовані в Європейський Союз (Німеччина / Фінляндія), провайдер — Hetzner Online GmbH. Всі дані зашифровані у стані спокою (encryption at rest) і передаються лише через TLS 1.2+.
5. Скільки часу зберігаємо
- Документи та переклади: за замовчуванням зберігаються доки існує ваш акаунт. У Settings → Privacy → Auto-delete ви можете увімкнути автоматичне видалення документів і вмісту чатів старших за 30 / 90 / 365 днів. Файли та текст видаляються остаточно. Ви також можете видалити будь-який документ вручну в будь-який момент — він видаляється з нашого сховища негайно.
- Дані акаунту: доки ви ним користуєтесь. Після видалення акаунту — 30 днів grace-періоду (на випадок випадкового видалення), потім повне знищення.
- Логи: 90 днів.
- Бухгалтерські записи: 3 роки (вимога податкового законодавства України).
6. З ким ми ділимось даними (sub-processors)
Ми використовуємо такі сервіси для надання послуги. Кожен з них діє за договором з нами і не має права використовувати ваші дані для власних цілей:
| Сервіс | Призначення | Локація |
|---|---|---|
| OpenRouter, Inc. | LLM-шлюз для перекладу та OCR. Усі запити маршрутизуються до Google Gemini через OpenRouter. | United States |
| Mailgun Technologies, Inc. | Доставка транзакційних листів (коди підтвердження) | European Union |
| Stripe, Inc. | Обробка платежів | United States / EU |
| Hetzner Online GmbH | Хостинг серверів і зберігання даних | European Union (Germany / Finland) |
| Cloudflare, Inc. | DNS, захист від DDoS, CDN | Global |
| Google LLC (Analytics) | Аналітика використання сайту (на основі згоди) | United States / EU |
Як працює переклад технічно. Усі переклади й OCR ми виконуємо через Google Gemini, до якого звертаємось через OpenRouter як шлюз. Текст вашого документа і зображення сканів спочатку йдуть в OpenRouter, потім в Gemini. У нас немає прямого контракту з Google — він є sub-sub-processor через OpenRouter.
Sub-sub-processors (через OpenRouter):
- Google LLC (Gemini API) — Базова мовна та vision-модель (Gemini). Виконує переклад текстів і OCR сканів. Отримує дані через OpenRouter.. Станом на 2026-05-26, Google заявляє, що вхідні дані платного Gemini API НЕ використовуються для тренування моделей (див. умови Gemini API за посиланням вище).
7. Ваші права (GDPR + ЗУ про захист персональних даних)
- Доступ: запросити копію всіх ваших даних у нас.
- Виправлення: виправити неточні дані.
- Видалення («право бути забутим»): видалити акаунт і всі пов'язані дані.
- Обмеження обробки та заперечення проти неї.
- Перенесення даних у структурованому форматі.
- Відкликання згоди у будь-який момент (для аналітики, маркетингу).
- Скарга до наглядового органу (в Україні — Уповноваженого ВРУ з прав людини; у ЄС — DPA вашої країни).
Щоб скористатися будь-яким правом — напишіть на help@chatscontrol.com. Ми відповідаємо протягом 30 днів.
8. Безпека
Деталі заходів безпеки описані на сторінці Безпека: шифрування TLS, encryption at rest, рольовий доступ, аудит-логи, регулярні бекапи.
9. Діти
Сервіс не призначений для осіб молодше 16 років. Якщо ви знаєте, що дитина зареєструвалася без дозволу батьків — напишіть нам, ми видалимо акаунт.
10. Зміни до цієї політики
Ми можемо оновлювати цей документ. Про суттєві зміни повідомимо за email і покажемо банер у застосунку щонайменше за 14 днів до набуття чинності. Дата останнього оновлення — згори цієї сторінки.
Маєте питання? Напишіть нам на help@chatscontrol.com або в Telegram @mrbuslov.