Політика конфіденційності

1.1. Анонімні дані про використання (тариф Free)

Коли ви користуєтеся Clicklore без входу в систему, застосунок надсилає на наш бекенд невеликий анонімний сигнал (heartbeat) приблизно раз на день. Цей сигнал містить:

• installation_id — випадковий ідентифікатор, згенерований локально під час першого запуску та збережений на вашому пристрої;
• версію застосунку;
• сімейство операційної системи (macOS / Windows / Linux) та її версію;
• системну локаль (напр. en_US);
• країну, визначену за вашою IP-адресою нашим мережевим провайдером; сама IP-адреса негайно відкидається й ніколи не зберігається.

installation_id ніколи не пов’язується з будь-яким обліковим записом чи іншими персональними даними. Ви можете відмовитися від телеметрії у діалозі першого запуску Clicklore або, у майбутньому, в Налаштуваннях.

1.2. Дані облікового запису (коли ви реєструєтеся)

Коли ви створюєте обліковий запис Lorenest, ми збираємо:

• вашу адресу електронної пошти;
• хешовану копію вашого пароля (ми ніколи не зберігаємо паролі у відкритому вигляді);
• якщо ви входите через Google: ідентифікатор облікового запису Google, отриманий через OAuth (ми не отримуємо ваш пароль Google);
• статус підтвердження електронної пошти;
• сеанси автентифікації та токени оновлення.

1.3. Платіжні дані

Платежі обробляє Paddle.com Market Limited (“Paddle”), що діє як наш Merchant of Record (продавець за документами). Ми ніколи не бачимо й не зберігаємо номер вашої картки, термін дії, CVC чи повний платіжний інструмент. Від Paddle ми отримуємо та зберігаємо:

• ваші ідентифікатори клієнта та підписки в Paddle;
• статус підписки та дати поновлення;
• замасковані дані платіжного засобу (напр. бренд картки, останні чотири цифри);
• статус та історію транзакцій.

Paddle є контролером даних щодо платіжної інформації, яку він збирає для обробки вашого платежу, розрахунку ПДВ/податку з продажу та виставлення рахунків. Докладніше див. повідомлення про конфіденційність Paddle.

1.4. Звіти про збої та помилки

Якщо ми вмикаємо відстеження помилок, Сервіс може надсилати анонімізовані звіти про збої та винятки до Sentry.io, щоб допомогти нам діагностувати проблеми. Такі звіти за можливості очищаються від персональних ідентифікаторів перед передаванням.

1.5. Звернення через форму контактів

Якщо ви заповнюєте форму на сторінці /contact, ми отримуємо ваше ім’я, адресу електронної пошти, тему та повідомлення через Web3Forms (web3forms.com), який передає повідомлення до нашої скриньки підтримки. Ми обробляємо ці дані виключно для відповіді на ваше звернення.

1.6. Дані, які ми не збираємо

• Дані платіжних карток — обробляються виключно Paddle на їхній інфраструктурі.
• Вміст ваших скриптів чи записів — усе, що ви створюєте в Clicklore, лишається на вашому локальному пристрої.
• Знімки екрана, кліки, натискання клавіш, зроблені під час виконання скрипта, — Clicklore не передає нічого з цього на наші сервери.

Ми використовуємо зібрані дані, щоб:

• надавати та забезпечувати роботу Сервісу (автентифікувати вас, синхронізувати статус підписки, вмикати функції Pro);
• обробляти платежі через Paddle та надсилати підтвердження;
• надсилати транзакційні листи (підтвердження, скидання пароля, невдалі платежі, повідомлення про підписку);
• розуміти узагальнені тенденції використання (кількість інсталяцій за країнами, поширення версій);
• відповідати на ваші звернення та запити до підтримки;
• виявляти, запобігати та усувати технічні проблеми, зловживання чи інциденти безпеки;
• дотримуватися юридичних обов’язків, зокрема податкових та бухгалтерських вимог (через Paddle).

Там, де застосовується Загальний регламент про захист даних (GDPR) або GDPR Великої Британії, ми спираємося на такі правові підстави:

• Виконання договору — щоб надати Сервіс, який ви запросили (дані облікового запису, платіжні дані, керування підпискою).
• Законні інтереси — щоб підтримувати безпеку Сервісу та розуміти узагальнене використання через анонімну телеметрію. Ви можете заперечити проти такої обробки будь-коли.
• Згода — для будь-якої необов’язкової аналітики чи маркетингових повідомлень, яку ви можете відкликати будь-коли.
• Юридичний обов’язок — щоб зберігати записи, яких вимагають податкові, бухгалтерські або антифрод-закони.

Ми не продаємо ваші персональні дані. Ми передаємо дані лише переліченим нижче постачальникам послуг, кожен з яких діє як процесор за нашими інструкціями або як незалежний контролер у своїй частині сервісу:

• Paddle.com Market Limited (Велика Британія) — обробка платежів, виставлення рахунків, опрацювання ПДВ/податку з продажу, інвойсинг, повернення коштів.
• Resend Inc. (США) — доставка транзакційних листів (підтвердження облікового запису, скидання пароля).
• Render Services, Inc. (США) — хостинг нашого бекенд-API та статичного вебсайту.
• Cloudflare, Inc. (США, глобально) — DNS та маршрутизація запитів.
• GitHub, Inc. (США) — хостинг вихідного коду, CI та розповсюдження релізів ПЗ.
• Functions Online LLC (Sentry) (США) — відстеження помилок та звіти про збої.
• SaaSWits LLP (Web3Forms) (Індія) — передавання звернень із форми контактів на нашу пошту підтримки.
• Google LLC (США) — лише якщо ви оберете вхід через Google OAuth.

Ми укладаємо Угоду про обробку даних (DPA) з кожним субпроцесором, що діє від нашого імені, та користуємося постачальниками, які договірно зобов’язуються застосовувати належні гарантії для міжнародного передавання даних (Стандартні договірні положення, де це застосовно).

Наш вебсайт використовує лише строго необхідні файли cookie, потрібні для роботи сайту (наприклад, обрана вами мова). Ми не використовуємо сторонні рекламні файли cookie чи файли поведінкового відстеження.

Якщо в майбутньому ми запровадимо приватну аналітику (наприклад, Plausible або Umami), ми оновимо цей розділ і, де це потрібно, покажемо банер cookie з елементами керування для надання згоди.

• Дані облікового запису — зберігаються, доки ваш обліковий запис активний. Якщо ви видалите обліковий запис, ми анонімізуємо чи видалимо ваші персональні дані протягом тридцяти (30) днів, окрім записів, які ми зобов’язані зберігати з юридичних чи бухгалтерських причин.
• Платіжні записи — зберігаються Paddle та нами протягом періоду, якого вимагають податкове та бухгалтерське законодавство (зазвичай до десяти (10) років залежно від юрисдикції).
• Анонімна телеметрія — зберігається, доки інсталяція лишається активною; автоматично видаляється, якщо сигнал не надходить упродовж тривалого періоду.
• Листування з підтримкою — зберігається стільки часу, скільки потрібно для розв’язання вашого звернення, та протягом розумного періоду після цього для опрацювання подальших уточнень.

Відповідно до застосовного законодавства ви маєте право:

• отримати доступ до персональних даних, які ми зберігаємо про вас;
• вимагати виправлення неточних чи неповних даних;
• вимагати видалення ваших персональних даних («право бути забутим»);
• вимагати обмеження певної обробки або заперечувати проти неї;
• вимагати копію ваших даних у портативному форматі;
• відкликати згоду будь-коли, без впливу на попередню законну обробку;
• відмовитися від анонімної телеметрії безпосередньо в застосунку Clicklore;
• подати скаргу до місцевого органу із захисту даних.

Щоб скористатися будь-яким із цих прав, зв’яжіться з нами за адресою lorenest.support@gmail.com. Ми відповімо протягом тридцяти (30) днів.

Наші субпроцесори розташовані у Сполучених Штатах, Великій Британії, Індії та інших регіонах. Коли персональні дані передаються за межі вашої країни проживання, ми спираємося на належні правові механізми — такі як Стандартні договірні положення Європейської Комісії або Доповнення про міжнародне передавання даних Великої Британії — щоб забезпечити захист ваших даних на еквівалентному рівні.

Сервіс не призначений для дітей віком до шістнадцяти (16) років. Ми свідомо не збираємо персональні дані дітей віком до шістнадцяти років. Якщо ви вважаєте, що дитина надала нам персональні дані, будь ласка, зв’яжіться з нами, і ми їх видалимо.

Ми застосовуємо розумні технічні та організаційні заходи для захисту ваших персональних даних, зокрема хешування паролів за допомогою Argon2, зашифроване передавання (HTTPS/TLS), зберігання токенів автентифікації у сховищі ключів вашої операційної системи та контроль доступу на нашому бекенді. Жоден метод передавання чи зберігання не є абсолютно безпечним; ми не можемо гарантувати абсолютну безпеку.

Ми можемо час від часу оновлювати цю Політику конфіденційності. Коли ми це робимо, ми оновлюємо дату «Останнє оновлення» вгорі цієї сторінки. Про суттєві зміни ми повідомимо через Сервіс або електронною поштою, де це доречно.

З питань щодо цієї Політики конфіденційності або для реалізації ваших прав зв’яжіться з нами:

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
Електронна пошта: lorenest.support@gmail.com