Политика конфиденциальности

1.1. Анонимные данные об использовании (тариф Free)

Когда вы пользуетесь Clicklore без входа в систему, приложение отправляет на наш бэкенд небольшой анонимный сигнал (heartbeat) примерно раз в день. Этот сигнал содержит:

• installation_id — случайный идентификатор, создаваемый локально при первом запуске и хранящийся на вашем устройстве;
• версию приложения;
• семейство операционной системы (macOS / Windows / Linux) и версию;
• системную локаль (например, en_US);
• страну, определённую по вашему IP-адресу нашим сетевым провайдером; исходный IP-адрес немедленно отбрасывается и никогда не сохраняется.

installation_id никогда не связывается ни с какой учётной записью или другими персональными данными. Вы можете отказаться от телеметрии в диалоге первого запуска Clicklore или, в будущем, в Настройках.

1.2. Данные учётной записи (при регистрации)

Когда вы создаёте учётную запись Lorenest, мы собираем:

• ваш адрес электронной почты;
• хешированную копию вашего пароля (мы никогда не храним пароли в открытом виде);
• если вы входите через Google: идентификатор учётной записи Google, полученный через OAuth (мы не получаем ваш пароль Google);
• статус подтверждения электронной почты;
• сеансы аутентификации и токены обновления.

1.3. Платёжные данные

Платежи обрабатываются компанией Paddle.com Market Limited («Paddle»), выступающей нашим официальным продавцом (Merchant of Record). Мы никогда не видим и не храним номер вашей карты, срок действия, CVC или платёжный инструмент целиком. От Paddle мы получаем и храним:

• ваши идентификаторы клиента и подписки в Paddle;
• статус подписки и даты продления;
• замаскированные сведения о способе оплаты (например, тип карты, последние четыре цифры);
• статус и историю транзакций.

Paddle является контролёром платёжных данных, которые он собирает для обработки вашего платежа, расчёта НДС/налога с продаж и выставления счетов. Подробнее см. уведомление о конфиденциальности Paddle.

1.4. Отчёты о сбоях и ошибках

Если мы включаем отслеживание ошибок, Сервис может отправлять анонимизированные отчёты о сбоях и исключениях в Sentry.io, чтобы помочь нам диагностировать проблемы. Из таких отчётов перед передачей удаляются персональные идентификаторы, когда это технически возможно.

1.5. Отправки формы обратной связи

Если вы заполняете форму на странице /contact, мы получаем ваше имя, адрес электронной почты, тему и сообщение через Web3Forms (web3forms.com), который пересылает сообщение в наш почтовый ящик поддержки. Мы обрабатываем эти данные исключительно для ответа на ваш запрос.

1.6. Информация, которую мы не собираем

• Данные платёжных карт — обрабатываются исключительно Paddle на его инфраструктуре.
• Содержимое ваших скриптов или записей — всё, что вы создаёте в Clicklore, остаётся на вашем локальном устройстве.
• Снимки экрана, клики, нажатия клавиш, сделанные во время работы скрипта — Clicklore ничего из этого не передаёт на наши серверы.

Мы используем собираемую информацию, чтобы:

• предоставлять и обеспечивать работу Сервиса (аутентифицировать вас, синхронизировать статус подписки, включать функции Pro);
• обрабатывать платежи через Paddle и выдавать подтверждения;
• отправлять транзакционные письма (подтверждение, сброс пароля, сбои оплаты, уведомления о подписке);
• понимать совокупные тенденции использования (число установок по странам, распространённость версий);
• отвечать на ваши запросы и обращения в поддержку;
• обнаруживать, предотвращать и устранять технические проблемы, злоупотребления или инциденты безопасности;
• соблюдать юридические обязательства, включая налоговые и бухгалтерские требования (через Paddle).

Когда применяется Общий регламент по защите данных (GDPR) или GDPR Великобритании, мы опираемся на следующие правовые основания:

• Исполнение договора — для предоставления запрошенного вами Сервиса (данные учётной записи, платёжные данные, управление подпиской).
• Законные интересы — для обеспечения безопасности Сервиса и понимания совокупного использования с помощью анонимной телеметрии. Вы можете в любой момент возразить против этой обработки.
• Согласие — для любой необязательной аналитики или маркетинговых сообщений, которое вы можете отозвать в любое время.
• Юридическая обязанность — для хранения записей, требуемых налоговым, бухгалтерским или антифрод-законодательством.

Мы не продаём ваши персональные данные. Мы передаём данные только перечисленным ниже поставщикам услуг, каждый из которых выступает как обработчик по нашим указаниям или как независимый контролёр в своей части услуги:

• Paddle.com Market Limited (Великобритания) — обработка платежей, выставление счетов, обработка НДС/налога с продаж, возвраты.
• Resend Inc. (США) — доставка транзакционных писем (подтверждение учётной записи, сброс пароля).
• Render Services, Inc. (США) — хостинг нашего бэкенд-API и статического сайта.
• Cloudflare, Inc. (США, глобально) — DNS и маршрутизация запросов.
• GitHub, Inc. (США) — хостинг исходного кода, CI и распространение релизов ПО.
• Functions Online LLC (Sentry) (США) — отслеживание ошибок и отчёты о сбоях.
• SaaSWits LLP (Web3Forms) (Индия) — пересылка отправок формы обратной связи на нашу почту поддержки.
• Google LLC (США) — только если вы решите войти через Google OAuth.

Мы заключаем соглашение об обработке данных (DPA) с каждым субобработчиком, действующим от нашего имени, и используем поставщиков, которые договорно обязуются обеспечивать надлежащие меры защиты при международной передаче данных (стандартные договорные положения, где это применимо).

Наш сайт использует только строго необходимые файлы cookie, требуемые для работы сайта (например, выбранный вами язык). Мы не используем сторонние рекламные файлы cookie или файлы cookie поведенческого отслеживания.

Если в будущем мы внедрим аналитику, дружественную к приватности (например, Plausible или Umami), мы обновим этот раздел и, где требуется, покажем баннер о файлах cookie с элементами явного согласия.

• Данные учётной записи — хранятся, пока ваша учётная запись активна. Если вы удаляете учётную запись, мы анонимизируем или удаляем ваши персональные данные в течение тридцати (30) дней, за исключением записей, которые мы обязаны хранить по юридическим или бухгалтерским причинам.
• Платёжные записи — хранятся Paddle и нами в течение срока, требуемого налоговым и бухгалтерским законодательством (обычно до десяти (10) лет в зависимости от юрисдикции).
• Анонимная телеметрия — хранится, пока установка остаётся активной; удаляется автоматически, если сигнал не поступает в течение продолжительного периода.
• Переписка с поддержкой — хранится столько, сколько необходимо для решения вашего запроса, и в течение разумного периода после этого для обработки последующих обращений.

С учётом применимого права вы имеете право:

• получить доступ к персональным данным, которые мы храним о вас;
• требовать исправления неточных или неполных данных;
• требовать удаления ваших персональных данных («право быть забытым»);
• требовать ограничения определённой обработки или возражать против неё;
• запросить копию ваших данных в переносимом формате;
• отозвать согласие в любое время, не влияя на предшествующую законную обработку;
• отказаться от анонимной телеметрии в самом приложении Clicklore;
• подать жалобу в местный орган по защите данных.

Чтобы воспользоваться любым из этих прав, свяжитесь с нами по адресу lorenest.support@gmail.com. Мы ответим в течение тридцати (30) дней.

Наши субобработчики находятся в США, Великобритании, Индии и других регионах. Когда персональные данные передаются за пределы вашей страны проживания, мы опираемся на надлежащие правовые механизмы — такие как стандартные договорные положения Европейской комиссии или Дополнение Великобритании о международной передаче данных — чтобы обеспечить защиту ваших данных на эквивалентном уровне.

Сервис не предназначен для детей младше шестнадцати (16) лет. Мы сознательно не собираем персональные данные у детей младше шестнадцати лет. Если вы считаете, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы их удалим.

Мы применяем разумные технические и организационные меры для защиты ваших персональных данных, включая хеширование паролей с помощью Argon2, шифрованную передачу (HTTPS/TLS), хранение токенов аутентификации в связке ключей вашей операционной системы и контроль доступа на нашем бэкенде. Ни один метод передачи или хранения не является идеально безопасным; мы не можем гарантировать абсолютную безопасность.

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Когда мы это делаем, мы обновляем дату «Последнее обновление» в верхней части этой страницы. О существенных изменениях мы сообщим через Сервис или по электронной почте, где это уместно.

По вопросам о настоящей Политике конфиденциальности или для осуществления ваших прав свяжитесь с нами:

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
Эл. почта: lorenest.support@gmail.com