Перейти до основного вмісту
Останнє оновлення · 6 травня 2026Версія 2.1Журнал змінАнгломовна версія — авторитетна.

Політика приватності

Простою мовою. Короткі абзаци. Без темних патернів. Якщо щось тут незрозуміло, напишіть на privacy@altorbit.app — ми пояснимо й, мабуть, перепишемо розділ.

Хто ми

AltOrbit — незалежний проєкт, наразі pre-incorporation — операційно ведений засновником. Юрособа (планується в ЄС) буде заснована до публічного запуску. Коли ця політика каже "ми", мається на увазі AltOrbit. Коли каже "ви" — це будь-хто, чиї дані ми обробляємо: зазвичай користувач воркспейсу AltOrbit або відвідувач altorbit.app.

Що ми збираємо

Три категорії — речі, які ви нам даєте; речі, які генерує ваш воркспейс; і речі, які ми вимірюємо, щоб сервіс працював.

КатегоріяПрикладиНавіщо
АкаунтІм'я, email, хеш паролю, фото профілюЩоб ви могли увійти, а команда вас знайшла
Контент воркспейсуTime blocks, проєкти, чати, заявки на відпусткуСам продукт
БілінгОстанні 4 цифри картки, адреса білінгу, історія рахунківСписання, податки, чеки. Номери карток тримає Stripe, не ми.
OperationalIP, user-agent, error stacks, click eventsДебаг, безпека, запобігання фроду

Навіщо використовуємо

  • Щоб продукт працював — логін, sync, нотифікації, білінг.
  • Щоб тримати його у безпеці — блокувати brute-force, ловити скомпрометовані акаунти, аудитувати адмін-дії.
  • Щоб покращувати — агрегована, анонімна статистика використання. Ніколи не передається.
  • Щоб говорити з вами — чеки, повідомлення про безпеку, зрідка продуктові новини (можна відписатись).
Чого ми не робимо

Ми не продаємо ваші дані. Не ділимось із рекламодавцями. Не використовуємо контент вашого воркспейсу для тренування AI-моделей — ні наших, ні чужих. AI-функції (коли ви ввімкнете) працюють через inference-only провайдерів із zero-retention угодами.

З ким ділимось

Короткий публічний список суб-процесорів. Використовуємо їх, бо власна реалізація була б гіршою для ваших даних, а не кращою.

  • AWS — основна інфраструктура (регіон ЄС, Франкфурт).
  • Cloudflare — CDN, DDoS-захист, edge-безпека.
  • Stripe — обробка платежів. Дані карток не торкаються наших серверів.
  • Resend — транзакційний email (чеки, скидання паролю, запрошення).
  • Sentry — error tracking. Налаштовано з PII scrubbing.

Повний список з актуальними адресами й DPA — на altorbit.app/subprocessors, оновлюється з кожною зміною — Owner'ам відправляємо email за 30 днів до додавання будь-якого нового процесора.

Де живуть ваші дані

Ваш воркспейс сьогодні працює в EU (Франкфурт). Регіон US (Вірджинія) у roadmap, без фіксованої дати. Дані воркспейсу, бекапи й обробка — лишаються у вашому регіоні. Частина операційних метаданих (email акаунта для cross-region логіну, білінгові дані) реплікується в єдиний білінг-регіон у ЄС.

Ваші права

Якщо ви під GDPR (ЄС/Велика Британія), CCPA (Каліфорнія) або подібним регулюванням, ви маєте право:

  • Доступ — отримати копію всього, що ми тримаємо про вас. Self-serve у налаштуваннях або напишіть нам.
  • Виправлення — поправити неправильне. Більшість редагується з профілю.
  • Видалення — закрити акаунт і вичистити дані за 30 днів.
  • Перенесення — експорт усього як CSV + JSON.
  • Заперечення — відмова від неосновного використання (маркетинг-emails, аналітика).

Пишіть на privacy@altorbit.app. Відповідаємо за 5 робочих днів, зазвичай швидше.

Як довго зберігаємо

  • Активні воркспейси — стільки, скільки існує воркспейс.
  • Закриті воркспейси — 30-денний grace-період (read-only, відновлюваний), потім чистка з основного сховища. Видалення з бекапів на наступній 90-денній ротації.
  • Audit logs — 12 місяців, далі видаляємо.
  • Білінгові записи — 7 років, бо так каже податкове законодавство.

Cookies

Використовуємо мінімум cookies, що дозволяє продукту працювати — session cookie, CSRF-токен і налаштування теми. На сайті додатково працює аналітика PostHog — вона вмикається лише після вашої згоди в банері. Жодних рекламних чи ретаргетингових cookies.

Діти

AltOrbit не для дітей до 16 років. Якщо вважаєте, що дитина зареєструвалась — напишіть, видалимо акаунт негайно.

Зміни до цієї політики

Документ змінюємо, коли змінюються наші практики, а не заради розваги. Суттєві зміни — email-нотифікація Owner'ам за 30 днів. Косметичні (друкарські, формулювання) вносимо без окремого повідомлення.

Контакт

Контакт із питань приватності: Андрій Железко, засновник · privacy@altorbit.app. Data Protection Officer буде призначено після інкорпорації AltOrbit.
Юридична адреса: публікується після інкорпорації AltOrbit (планується в ЄС)
Представник у Великій Британії: доступно за запитом

Якщо не можемо вирішити скаргу, ви можете ескалювати до локального органу захисту даних. Для резидентів ЄС — зазвичай регулятор у країні проживання.