Политика конфиденциальности

1. Введение и сфера применения

Платформа socialistic.ai («Сервис») управляется компанией haitai social («haitai social», «мы», «нас» или «наш»). Настоящая Политика конфиденциальности распространяется на все персональные данные, собираемые через Сервис по адресу https://socialistic.haitai-social.com, включая веб-приложение и API. Используя Сервис, вы подтверждаете, что ознакомлены с описанными здесь практиками. Если вы не согласны, вам следует прекратить использование Сервиса.

2. Roles

One account can act in two roles depending on the context:

• Consumer You are a consumer when you visit a Skill published by someone else, upload files to it, or start a conversation with it.
• Creator You are a creator when you publish a Skill, configure its API key or hosting mode, or manage it from your Skills page.

The same account can switch between roles at any time. Sections labeled "Creator" or "Consumer" apply only when you act in that role; unlabeled sections apply to both.

3. Архитектура Сервиса

Сервис функционирует на уровне веб-приложения и API на базе Next.js, размещённых на Vercel; агентов выполнения навыков («Goose-агентов») на виртуальных частных серверах, управляемых haitai social; а также сервисов аутентификации, базы данных и хранилища, предоставляемых Supabase. Каждый компонент обрабатывает персональные данные исключительно в объёме, необходимом для выполнения его функции, а взаимодействие между компонентами шифруется при передаче с помощью HTTPS/TLS.

4. Собираемые нами данные

• 4.1 Данные учётной записи и аутентификации. При входе мы получаем и сохраняем сведения профиля из выбранного вами метода — в настоящее время Google, GitHub или WeChat, либо одноразовая ссылка для входа по электронной почте. В зависимости от метода это может включать ваше отображаемое имя, адрес электронной почты, изображение аватара и уникальный идентификатор, присвоенный поставщиком. Мы никогда не получаем и не храним пароль.
• 4.2 Пользовательский контент.
  • Создатели: метаданные Навыка (URL-адрес источника, заголовок, описание, конфигурация), а в режимах Own key или собственной подписки — ваш API-ключ LLM или учётные данные подписки. Создатели также могут выбрать размещённый (hosted) режим, который не требует ключа — платформа выполняет запросы через публичный API OpenRouter от их имени.
  • Consumers: files and links submitted on the cold-start surface, and the messages exchanged in conversation sessions.
• 4.3 Телеметрия и данные об использовании. Мы собираем данные продуктовой аналитики посредством PostHog (просмотренные страницы, взаимодействия с интерфейсом, события на уровне функций, продолжительность сессий, источник перехода) и стандартные серверные журналы (IP-адрес, строка User-Agent, временные метки, коды ответов, URI запросов), используемые исключительно для обеспечения работы, мониторинга и отладки Сервиса.
• 4.4 Данные о кредитах и транзакциях. Если вы используете кредиты credits, мы сохраняем баланс вашего кошелька и реестр движений кредитов с возможностью только добавления записей — списания за размещённое использование и промоакционные начисления — включая сумму, причину, контрагента и то, что санкционировало каждое движение.

5. Как мы используем ваши данные

We process your personal data for these purposes:

• Authenticate you and maintain your account.
• Render and distribute the Skill cards you create.
• Provision and manage agent sessions for conversations.
• Transmit your messages to the LLM provider configured for a Skill.
• Operate the credit system and keep an auditable record of credit movements.
• Diagnose errors and maintain stability.
• Comply with legal obligations.

We do not sell, rent, or license personal data. We do not use your messages, uploaded files, or conversation history to train or improve any machine-learning model.

6. Движение данных при выполнении Навыка

When you use a Skill, your input — text, uploaded files, code, and URLs — is sent to the LLM provider configured for that Skill. The call uses either the creator's own API key (Own key mode) or the platform's key (hosted mode).

The provider returns a response. Both your input and the response are stored in our database (Supabase) so the conversation can continue across turns. Uploaded files are stored in Supabase Storage.

We do not inspect, analyze, or mine the content of your conversations or files for any purpose beyond delivering the Service. Each LLM provider's own privacy policy governs how it handles the data it receives.

Data handling by mode

In all modes, your input and the LLM response are stored in the platform database (Supabase). Uploaded files are stored in Supabase Storage. You can see which mode applies when you start a session.

Создатели: в режимах Own key или собственной подписки ваш API-ключ хранится на платформе и передаётся среде выполнения агента по зашифрованным соединениям для обслуживания LLM-вызовов. Разговоры потребителей, маршрутизируемые через ваш ключ, видны вашему LLM-провайдеру. Если вы выберете размещённый (hosted) режим, ключ не нужен — платформа использует собственный ключ для выполнения запросов через OpenRouter.

7. Безопасность API-ключей LLM

Мы понимаем, что API-ключ является конфиденциальным. Создатели могут выбрать размещённый (hosted) режим, который не требует ключа — платформа выполняет LLM-запросы через публичный API OpenRouter от их имени. Если вы решите использовать Own key mode, вот как защищается ваш ключ:

• Ваш ключ никогда не виден потребителям, другим создателям или кому-либо, кому вы предоставили доступ к вашему Навыку. Он никогда не появляется на странице совместного доступа, в URL, на поверхности совместного доступа или в диалоге. Только вы, войдя в собственную учётную запись, можете просматривать или изменять его.
• Ваш ключ хранится на наших серверах исключительно для обслуживания вызовов LLM вашего Навыка и передаётся только по зашифрованным соединениям (HTTPS/TLS) между браузером, нашими серверами и средой выполнения агента.
• Доступ к системам, в которых хранится ваш ключ, ограничен уполномоченным персоналом на основе принципа служебной необходимости. Вы можете в любое время изменить, удалить или заменить свой ключ в конфигурации навыка; его удаление немедленно прекращает доступность Навыка для совместного использования. Все данные, передаваемые между клиентами, нашими серверами и внутренними компонентами, защищены TLS.

8. Данные о кредитах и финансовые данные

Реестр credits является авторитетной записью каждого движения кредитов с возможностью только добавления записей; баланс вашего кошелька — это кэшированное чтение этого реестра. Мы храним записи реестра и транзакций столько времени, сколько необходимо для предоставления Сервиса, разрешения споров и исполнения правовых и бухгалтерских обязательств, что может выходить за рамки срока закрытия учётной записи.

9. Сторонние получатели данных

• 9.1 Поставщики идентификации. Google LLC, GitHub, Inc. и/или Tencent (для входа через WeChat) получают и обрабатывают данные аутентификации, когда вы выбираете вход через них.
• 9.2 Поставщики LLM. When a Skill runs, consumer messages and attached content are sent to the third-party LLM provider configured for that Skill — in hosted mode, the platform selects the provider; in creator-provided modes, the creator’s own key or subscription routes the call. We do not control how those providers handle data.
• 9.3 Поставщики инфраструктуры и услуг. Vercel, Inc. (хостинг и CDN), Supabase, Inc. (база данных, аутентификация, хранилище, а также доставка ссылок для входа по электронной почте) и PostHog, Inc. (продуктовая аналитика). Каждый из них действует в качестве обработчика данных по нашим указаниям в соответствии со своим собственным соглашением об обработке данных.

Мы не раскрываем персональные данные рекламодателям или брокерам данных, а также любым третьим лицам в маркетинговых целях.

10. Хранение данных

Account data is kept while your account is active. Skill metadata, conversation history, and uploaded files are kept until you delete them or close your account. After that, data is removed from active systems within 30 days. Encrypted backups are purged within 90 days.

Credit ledger and transaction records may be retained longer to meet legal, accounting, and dispute-resolution obligations.

11. Ваши права и выбор

С учётом применимого законодательства вы можете получить доступ к хранящимся у нас персональным данным о вас, запросить их исправление или удаление, возразить против определённой обработки или ограничить её, а также запросить переносимую копию. Вы можете в любое время удалить свои Навыки на странице ваших навыков, а также связаться с нами для реализации любого права или для запроса удаления учётной записи. Мы отвечаем на подтверждённые запросы в течение тридцати (30) дней или в сроки, установленные законом.

/me/skills · official@tinkerland.app

12. Файлы cookie и отслеживание

Сервис использует небольшой набор собственных файлов cookie, строго необходимых для аутентификационных сессий, языковых предпочтений и фиксации вашего ответа на вопрос о готовности платить. PostHog размещает собственный аналитический файл cookie для дедупликации посетителей; вы можете заблокировать его через настройки браузера без потери основной функциональности. Мы не используем сторонние рекламные файлы cookie или технологии межсайтового отслеживания.

13. Конфиденциальность детей

Сервис не предназначен для лиц младше тринадцати (13) лет или не достигших возраста цифрового согласия в их юрисдикции, и мы сознательно не собираем их персональные данные. Если нам станет известно, что мы собрали такие данные, мы незамедлительно удалим их.

14. Сообщения о злоупотреблениях и расследования

Если вы сообщаете о злоупотреблении или являетесь предметом сообщения, мы обрабатываем информацию из сообщения — включая соответствующие Навыки, учётные записи и доказательства — для его расследования и принятия мер. Мы рассматриваем личность заявителя как конфиденциальную информацию и не раскрываем её стороне, в отношении которой подано сообщение. Мы храним записи о расследованиях и принятых мерах столько времени, сколько необходимо для обеспечения безопасности Сервиса, рассмотрения обжалований и исполнения правовых обязательств.

15. Legal Basis for Processing

If you are located in the European Economic Area (EEA), the United Kingdom, or another jurisdiction that requires a legal basis, we rely on the following grounds:

• Contract performance. Processing necessary to provide the Service you signed up for — account authentication, Skill rendering and distribution, agent session management, message transmission to the LLM provider, and credit system operation.
• Legitimate interest. Processing necessary for our legitimate business interests, where those interests are not overridden by your rights — product analytics and telemetry, error diagnosis and stability, abuse investigation, and service security.
• Legal obligation. Processing necessary to comply with applicable law — regulatory compliance and retention of financial records.
• Consent. Where we rely on your consent (e.g. the PostHog analytics cookie), you may withdraw it at any time by adjusting your browser settings. Withdrawal does not affect processing carried out before the withdrawal.

16. International Data Transfers

The Service is operated from servers located in the United States. If you access the Service from outside the US, your personal data is transferred to and processed in the US.

For transfers from the EEA, the UK, or Switzerland, we rely on the Standard Contractual Clauses (SCCs) published by the European Commission, supplemented by additional technical and organizational measures where appropriate.

Our principal sub-processors and their locations: Vercel, Inc. (US — hosting and CDN), Supabase, Inc. (US — database, authentication, storage), PostHog, Inc. (US/EU — product analytics). LLM provider locations vary by the Skill's hosting configuration.

17. Jurisdiction-Specific Rights

Depending on where you live, you may have additional rights under local data protection law. This section supplements — but does not replace — section 11.

• 17.1 European Economic Area and United Kingdom. Under the GDPR / UK GDPR you may: access your data, request rectification or erasure, restrict or object to processing, request data portability, and withdraw consent at any time. You also have the right to lodge a complaint with your local supervisory authority. The data controller is haitai social.
• 17.2 California (CCPA / CPRA). California residents may: know what personal information we collect and how it is used, request deletion, and opt out of any sale or sharing. We do not sell personal information. We do not discriminate against you for exercising these rights.
• 17.3 China (PIPL). Under the Personal Information Protection Law you may: know about and decide on the processing of your personal information, restrict or refuse processing, request access, portability, correction, and deletion. Cross-border transfers are based on your informed consent provided at sign-up.

18. Изменения настоящей Политики

Мы вправе изменять настоящую Политику конфиденциальности в любое время. В случае внесения существенного изменения мы обновим дату вступления в силу в начале настоящего документа и, по мере возможности, уведомим вас через Сервис. Продолжение использования Сервиса после публикации обновлённой политики означает её принятие.

19. Непрерывность обслуживания

Сервис эксплуатируется на коммерчески обоснованной основе, в режиме максимальных усилий. Мы не гарантируем бесперебойную доступность и вправе изменять, приостанавливать или прекращать работу любой части Сервиса в любое время, с учётом Раздела 18 о существенных изменениях.

20. Контактная информация

По вопросам или запросам, касающимся настоящей Политики конфиденциальности или наших практик обработки данных, напишите нам по адресу ниже.

official@tinkerland.app