Политика конфиденциальности

1. Введение и сфера применения

Платформа socialistic.ai («Сервис») управляется компанией Tinkerland Technology Ltd. («Tinkerland», «мы», «нас» или «наш»). Настоящая Политика конфиденциальности распространяется на все персональные данные, собираемые через Сервис, доступный по адресу , включая данные, собираемые посредством веб-приложения, API и связанных сервисов. Используя Сервис или получая к нему доступ, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности, поняли и согласны с изложенными в ней положениями. Если вы не согласны с каким-либо положением настоящей Политики, вам следует незамедлительно прекратить использование Сервиса. https://socialistic.haitai-social.com.

2. Архитектура Сервиса и среда обработки данных

Сервис функционирует на распределённой инфраструктуре, включающей следующие компоненты: (a) веб-приложение и уровень API на базе Next.js, размещённые на бессерверной платформе Vercel; (b) агенты выполнения навыков («Goose-агенты»), функционирующие на виртуальных частных серверах, управляемых Tinkerland; (c) сервисы аутентификации, реляционной базы данных и объектного хранилища, предоставляемые Supabase. Каждый компонент обрабатывает персональные данные исключительно в объёме, необходимом для выполнения его функционального назначения. Межкомпонентное взаимодействие защищено шифрованием HTTPS/TLS при передаче. Мы периодически пересматриваем и обновляем нашу инфраструктуру для поддержания надлежащих стандартов безопасности.

3. Категории собираемых персональных данных

• 3.1 Данные учётной записи и аутентификации. При аутентификации через стороннего поставщика OAuth (в настоящее время Google и GitHub) мы получаем и сохраняем ваше отображаемое имя, адрес электронной почты, URL аватара и уникальный идентификатор, присвоенный поставщиком. Мы ни в какой момент не получаем, не храним и не имеем доступа к паролю вашей учётной записи у поставщика.
• 3.2 Контент, создаваемый пользователями. Включает, без ограничения: метаданные навыков (URL источника, заголовок, описание и параметры конфигурации), API-ключи LLM, предоставляемые создателями навыков, файлы и ссылки, загружаемые потребителями на поверхности холодного старта, а также полный текст сообщений, которыми обмениваются в ходе сессий. Конкретные категории собираемого контента зависят от используемых вами функций и данных, которые вы решаете предоставить.
• 3.3 Телеметрия и данные об использовании. Мы собираем данные продуктовой аналитики посредством PostHog, включая, без ограничения: просмотренные страницы, взаимодействия с пользовательским интерфейсом, события на уровне функций, продолжительность сессий и источники переходов. Мы также сохраняем стандартные серверные журналы, содержащие IP-адреса, строки HTTP User-Agent, временные метки запросов, коды ответов и URI запросов. Эти данные используются исключительно для обеспечения работы Сервиса, мониторинга производительности и диагностики ошибок.

4. Цели и правовые основания обработки

Мы обрабатываем ваши персональные данные в следующих целях: (a) аутентификация вашей личности и ведение вашей учётной записи; (b) отображение, визуализация и распространение создаваемых вами карточек навыков; (c) подготовка и управление сессиями Goose-агентов от вашего имени; (d) передача ваших сообщений и контента сторонним поставщикам LLM в соответствии с конфигурацией применимого навыка; (e) диагностика ошибок, обеспечение стабильности и улучшение производительности Сервиса; (f) исполнение применимых правовых обязательств. Мы не продаём, не сдаём в аренду и не лицензируем персональные данные третьим лицам. Мы не используем содержание ваших сообщений, загруженных файлов или историю диалогов для обучения, дообучения или улучшения каких-либо моделей машинного обучения.

5. Движение данных при выполнении навыка

При инициировании потребителем сессии навыка происходит следующая обработка данных: (i) ввод потребителя — включая текстовые сообщения, загруженные файлы, фрагменты кода и URL — передаётся с серверной части Сервиса стороннему поставщику LLM, указанному в конфигурации создателя навыка (например, Anthropic), с использованием API-ключа, предоставленного создателем; (ii) поставщик LLM обрабатывает ввод и возвращает сгенерированный ответ; (iii) как ввод потребителя, так и ответ поставщика сохраняются в нашей базе данных для обеспечения непрерывности сессии и ведения истории диалогов. Мы не проверяем, не анализируем, не извлекаем и не осуществляем иного доступа к содержательной части ваших диалогов или загруженных файлов для каких-либо целей, кроме технического предоставления Сервиса. Практики обработки данных каждого стороннего поставщика LLM регулируются исключительно собственной политикой конфиденциальности и условиями использования соответствующего поставщика, с которыми мы рекомендуем вам ознакомиться самостоятельно.

6. Защита данных и шифрование

Мы применяем отраслевые стандарты технических и организационных мер для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. API-ключи LLM, предоставленные создателями навыков, шифруются в состоянии покоя с использованием AES-256; эти ключи расшифровываются только в момент использования во время сеанса навыка и недоступны ни для персонала Tinkerland, ни для других пользователей, ни для третьих лиц. Все данные, передаваемые между клиентскими приложениями и нашими серверами, а также между внутренними компонентами сервиса, защищены TLS 1.2 или выше. Мы не получаем доступ, не просматриваем и не контролируем содержимое переписок пользователей, загруженных файлов или результатов выполнения навыков. Доступ к производственной инфраструктуре ограничен уполномоченными сотрудниками на основе принципа минимальных привилегий и подлежит аудиторскому протоколированию.

7. Сторонние получатели данных

• 7.1 Поставщики идентификации. Google LLC и/или GitHub, Inc. получают и обрабатывают данные аутентификации при вашем входе через их соответствующие сервисы OAuth.
• 7.2 Поставщики LLM. При выполнении сессии навыка ваши сообщения и любой прикреплённый контент передаются стороннему поставщику LLM, настроенному для данного навыка (например, Anthropic PBC), посредством API-ключа создателя. Мы не контролируем практики обработки данных этих поставщиков и не несём за них ответственности.
• 7.3 Поставщики инфраструктуры и услуг. Vercel, Inc. (хостинг приложения и CDN), Supabase, Inc. (база данных, аутентификация и хранение файлов) и PostHog, Inc. (продуктовая аналитика). Каждый поставщик обрабатывает персональные данные исключительно в качестве обработчика данных, действующего по нашим указаниям и в соответствии с заключёнными соглашениями об обработке данных.

Мы не раскрываем персональные данные рекламодателям, брокерам данных или иным третьим лицам в маркетинговых или коммерческих целях.

8. Хранение данных

Данные учётной записи хранятся в течение всего срока существования вашей активной учётной записи. Метаданные навыков, история диалогов и загруженные файлы хранятся до их удаления вами или до закрытия вашей учётной записи. При закрытии учётной записи или удалении конкретного контента соответствующие данные безвозвратно удаляются из наших активных систем в течение тридцати (30) календарных дней. Остаточные копии в зашифрованных резервных копиях удаляются в соответствии со стандартным графиком ротации резервных копий, который не превышает девяноста (90) дней.

9. Ваши права и выбор

В соответствии с применимым законодательством вы имеете право: (a) получить доступ к хранящимся у нас персональным данным о вас; (b) запросить исправление неточных данных; (c) запросить удаление ваших данных; (d) возразить против определённых видов обработки или ограничить их; (e) запросить переносимую копию ваших данных. Вы можете удалить свои навыки в любое время на . Для реализации любого из этих прав или для запроса удаления учётной записи свяжитесь с нами по адресу . Мы ответим на подтверждённые запросы в течение тридцати (30) дней или в сроки, установленные применимым законодательством. /me/skills · official@tinkerland.app

10. Файлы cookie и технологии отслеживания

Сервис использует ограниченный набор собственных файлов cookie, строго необходимых для управления аутентификационной сессией и хранения языковых предпочтений. PostHog размещает собственный аналитический файл cookie для дедупликации посетителей и отслеживания сессий; этот файл cookie может быть заблокирован через настройки вашего браузера без ущерба для основной функциональности Сервиса. Мы не используем сторонние рекламные файлы cookie или технологии межсайтового отслеживания.

11. Конфиденциальность детей

Сервис не предназначен для лиц младше тринадцати (13) лет или не достигших применимого возраста цифрового согласия в юрисдикции пользователя, и мы сознательно не собираем их персональные данные. Если нам станет известно, что мы собрали персональные данные ребёнка, не достигшего применимого возрастного порога, мы незамедлительно предпримем меры по удалению таких данных.

12. Изменения настоящей Политики

Мы оставляем за собой право изменять настоящую Политику конфиденциальности в любое время. В случае внесения существенных изменений мы обновим дату вступления в силу в начале настоящего документа и, по мере возможности, уведомим вас через Сервис. Продолжение использования Сервиса после публикации обновлённой Политики означает ваше согласие с внесёнными изменениями.

13. Непрерывность обслуживания

Сервис эксплуатируется и поддерживается Tinkerland на коммерчески обоснованной основе наилучших усилий. Мы не гарантируем бесперебойную доступность или какой-либо определённый уровень производительности. Мы можем изменить, приостановить или прекратить любую часть Сервиса в любое время, с уведомлением или без, с учётом положений Раздела 12 о существенных изменениях.

14. Контактная информация

По вопросам, связанным с настоящей Политикой конфиденциальности или нашими практиками обработки данных, свяжитесь с нами по адресу . official@tinkerland.app