Политика конфиденциальности

20 марта 2026

Мы серьёзно относимся к вашим данным. Эта политика объясняет что мы собираем, зачем, и как вы можете управлять своей информацией.

1. Какие данные мы собираем

Данные аккаунта

При регистрации через Clerk мы получаем: адрес электронной почты, имя (если вы его указали), и аватар (если вы использовали социальный вход). Эти данные необходимы для создания вашего аккаунта.

Данные о чтении

Если вы зарегистрированы, мы сохраняем:

• Какие выжимки вы открыли и прочитали (прогресс, позиция прокрутки)
• Ваши закладки и коллекции
• Выделенные цитаты (хайлайты)
• Настройки темы и размера шрифта

Эти данные используются исключительно для улучшения вашего опыта чтения — восстановления позиции, рекомендаций, статистики.

Данные об оплате

Платежи обрабатывает Paddle — Merchant of Record для ЕС. Мы не храним данные карт. Paddle предоставляет нам: статус подписки, дату окончания периода, и идентификатор клиента для технической синхронизации. Paddle's Privacy Policy: paddle.com/legal/privacy.

Техническая информация

Мы используем Cloudflare Web Analytics — аналитику без cookies и без отслеживания IP-адресов. Данные агрегированы и анонимны. Никакого баннера согласия не требуется.

2. Как мы используем данные

• Для предоставления доступа к контенту согласно вашему тарифу
• Для восстановления позиции чтения и настроек между сессиями
• Для отправки транзакционных писем (подтверждение, квитанции)
• Для отправки дайджестов — только если вы на них подписаны
• Для отладки технических проблем (Sentry error tracking)

Мы не продаём ваши данные третьим сторонам. Мы не используем ваши данные для рекламы.

3. Cookies и сессии

Мы используем функциональные cookies исключительно для авторизации (Clerk session cookies). Эти cookies необходимы для работы вашего личного кабинета и не используются для трекинга или рекламы. Они не требуют вашего явного согласия по GDPR (законное основание: необходимость исполнения договора, Art. 6(1)(b)).

Cloudflare Web Analytics не устанавливает cookies. Никакого баннера согласия не требуется.

4. Ваши права (GDPR)

Как житель ЕС вы имеете право:

• Доступ: запросить копию всех данных о вас (GDPR Art. 15)
• Исправление: исправить неточные данные (Art. 16)
• Удаление: потребовать удаления ваших данных (Art. 17 — «право быть забытым»). Вы можете удалить аккаунт из настроек. Данные физически удаляются в течение 30 дней.
• Переносимость: получить ваши данные в машиночитаемом формате (Art. 20)
• Возражение: отказаться от маркетинговых коммуникаций в любой момент

5. Хранение данных

Данные хранятся на серверах Supabase в регионе EU (Германия, Frankfurt). Мы применяем Row Level Security — каждый пользователь видит только свои данные.

При удалении аккаунта данные помечаются к удалению и физически удаляются через 30 дней (согласно нашим GDPR-процедурам).

6. Сторонние сервисы

• Clerk (авторизация) — обрабатывает session cookies, email верификацию. Privacy: clerk.com/privacy
• Supabase (база данных) — хранит данные пользователей в ЕС. Privacy: supabase.com/privacy
• Paddle (платежи) — MOR для ЕС, обрабатывает платёжные данные. Privacy: paddle.com/legal/privacy
• Cloudflare (CDN, аналитика) — анонимная cookieless аналитика. Privacy: cloudflare.com/privacypolicy
• Resend (транзакционные письма) — отправка email. Privacy: resend.com/privacy

7. Контакт по вопросам данных

По любым вопросам о ваших данных, запросам на удаление или экспорт:

[email protected]

Мы ответим в течение 30 дней (требование GDPR — срок ответа).

8. Изменения политики

При существенных изменениях мы уведомим вас по email (если у вас есть аккаунт). Текущая версия всегда доступна на этой странице.