Политика конфиденциальности
Последнее обновление: Март 2026
1. Контролер Данных
BriefBot / Gabriel Marchesan Almeida / ул. Винер, 37, 76344 Эггенштайн-Леопольдсхафен, Германия / Эл. почта: contact@brief-bot.app
2. Собираемые Данные
| Категория данных | Цель | Правовое основание (GDPR Art. 6) |
|---|---|---|
| Имя, адрес электронной почты | Создание учетной записи через Google OAuth | §1(b) — исполнение контракта |
| Содержание письма (текст/PDF) | Анализ искусственным интеллектом | §1(b) — исполнение контракта |
| История анализа | Результаты, сохраненные для вашей справки | §1(b) — исполнение контракта |
| Записи согласия + журнал аудита | Документация соответствия GDPR | §1(c) — правовое обязательство |
| Токены сессии | Аутентификация | §1(b) — исполнение контракта |
| Сообщения контактной формы | Служба поддержки клиентов | §1(b) — исполнение контракта |
| Данные аналитики (по желанию) | Улучшение продукта | §1(a) — согласие |
| PDF-документы (загруженные или созданные камерой) | Хранилище документов — безопасное хранение оригинальных писем | §1(b) — Исполнение договора |
3. Хранение Данных
- Анализ писем: автоматически удаляется через 90 дней
- Данные учетной записи: сохраняется, пока ваша учетная запись активна
- После удаления учетной записи: личные данные анонимизируются в течение 30 дней; строки анализа сохраняются (анонимизированы) на 180 дней в целях юридического соответствия
- Журналы согласия: сохраняется на 3 года (правовое обязательство)
- Токены сессии: удаляются через 30 дней
- Сообщения контактной формы: удаляются после ответа (макс. 90 дней)
- PDF-документы (Хранилище документов): хранятся в сжатом виде в Hetzner Object Storage (Германия/ЕС); автоматически удаляются через 90 дней вместе с анализом или при удалении учетной записи
4. Подрядчики по обработке
Мы используем следующие услуги третьих сторон, которые обрабатывают ваши данные от нашего имени. С каждым обработчиком заключены соглашения об обработке данных (САД).
| Сервис | Цель | Местоположение | Конфиденциальность |
|---|---|---|---|
Mistral AIAI provider | Анализ писем с использованием ИИ — анализ текста и изображений (основной провайдер) | FranceEU | |
Vercel | Хостинг и сеть edge | USASCC | |
Neon (PostgreSQL) | Хранилище базы данных | EUEU | |
RevenueCat | Обработка платежей, управление подписками | USASCC | |
Resend | Транзакционная электронная почта | USASCC | |
Google | Только аутентификация OAuth | USASCC | |
Hetzner | Хранение документов (Object Storage, S3-совместимое) | GermanyEU |
Международные передачи данных: Mistral AI и Hetzner базируются в ЕС (Франция и Германия соответственно) — обработка ИИ и хранение документов остаются в ЕС без международной передачи. Vercel, Stripe, Resend и Google базируются в США. Передача данных в США осуществляется на основе Стандартных договорных условий (СДУ) в соответствии со статьёй 46(2)(c) GDPR.
5. Ваши Права (GDPR Art. 12–23)
- Art. 15 — Доступ: экспортируйте ваши данные через Аккаунт > Конфиденциальность > Экспортировать данные
- Art. 16 — Исправление: свяжитесь с нами для исправления ваших данных
- Art. 17 — Удаление: удалите вашу учетную запись через Аккаунт > Конфиденциальность > Удалить учетную запись
- Art. 18 — Ограничение: свяжитесь с нами для ограничения обработки
- Art. 20 — Переносимость: экспортируйте ваши данные в машиночитаемом формате
- Art. 21 — Возражение: отозвите согласие на аналитику в любое время через параметры cookies
- Art. 77 — Жалоба: подайте жалобу в Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) или в вашу местную надзорную организацию.
Чтобы осуществить ваши права, свяжитесь с нами: contact@brief-bot.app. Мы ответим в течение 30 дней (GDPR Art. 12).
6. Cookies
| Cookie | Тип | Цель | Продолжительность |
|---|---|---|---|
| next-auth.session-token | Обязательный | Сессия аутентификации | 30 дней |
| briefbot-cookie-consent | Обязательный | Записывает ваши предпочтения cookies | 1 год |
| Cookies аналитики | Дополнительно (согласие) | Аналитика использования (только с согласием) | 90 дней |
Управляйте своими предпочтениями через баннер cookies или Параметры Cookies. Настройки cookies.
7. Контакты
Запросы о конфиденциальности: contact@brief-bot.app / Юридические запросы: contact@brief-bot.app
В настоящее время у нас нет назначенного ответственного по защите данных (ОПД), так как мы не соответствуем пороговым значениям GDPR Art. 37. По вопросам, касающимся ОПД, пожалуйста, свяжитесь с адресом электронной почты выше.
8. Изменения этой Политики
Мы можем обновить эту политику. Материальные изменения будут сообщены по электронной почте или уведомлением в приложении не менее чем за 14 дней до вступления в силу.
9. Поведенческая аналитика
Для улучшения нашего сервиса BriefBot собирает анонимизированные данные поведенческой аналитики о том, как вы взаимодействуете с приложением. Это включает:
- Посещённые страницы и время, проведённое на каждой странице
- Используемые функции (напр. сканер камеры, чат, напоминания, глоссарий)
- Нажатые кнопки и выполненные действия
- Продолжительность сеанса и частота использования
- Выбранные типы загрузки (текст, PDF, изображение, камера)
Эти данные собираются только при наличии вашего согласия при регистрации и связаны с вашей учётной записью. Они никогда не передаются третьим лицам и хранятся не более 90 дней, после чего необработанные события автоматически удаляются. Агрегированные анонимизированные сведения сохраняются для целей улучшения сервиса.
Вы можете отозвать это согласие в любое время в разделе Аккаунт → Конфиденциальность → Расширенная аналитика. При отключении поведенческие события больше не будут собираться.