Polityka prywatności
Ostatnia aktualizacja: 2026-05-13
Niniejsza polityka opisuje, jak Arc OS (arc-os.co) zbiera, wykorzystuje i chroni
informacje o Tobie w trakcie zamkniętej bety. Zostanie zrewidowana
przed ogólną dostępnością.
Co zbieramy
| Kategoria | Przykłady | Cel |
|---|---|---|
| Tożsamość konta | Adres email, profil OAuth (imię + avatar z Google/GitHub), zahaszowane hasło | Auth + odykiwanie konta |
| Dane projektów | Wysyłane prompty, odpowiedzi AI, przesłane pliki, generowany kod | Obsługa Twojego workspace |
| Logi aktywności | Wpisy dziennika aktywności (aktualizacje zgłoszeń, deploye, eksporty), znaczniki czasu, IP, user agenty | Audyt multi-tenancy + forensics bezpieczeństwa |
| Telemetria | Zdarzenia lejka onboardingu, liczniki użycia funkcji (bez treści) | Poprawa produktu |
| Użycie kredytów próbnych | Liczba tokenów per wywołanie AI (bez treści promptów) | Egzekwowanie limitu |
Czego NIE zbieramy
- Brak wycieku danych między tenantami. Każde wywołanie API jest zabezpieczone
przez
canAccessProject(...). Projekty innych użytkowników są niedostępne. - Brak trenowania modeli na Twoich treściach. Nie przekazujemy Twojego kodu, promptów ani odpowiedzi do żadnego potoku treningowego — ani naszego, ani firm trzecich.
- Brak trackerów reklamowych, brak SDK analitycznych. Bez Google Analytics, bez Mixpanel, bez Sentry. Wyłącznie logi po stronie serwera.
- Brak trackerów społecznościowych firm trzecich. Providerzy OAuth widzą tylko przepływ logowania; nie otrzymują wbudowanych skryptów w aplikacji.
Jak to przechowujemy
- W tranzycie: TLS 1.3 przez Cloudflare → origin nginx → backend. Uwierzytelnione Origin Pulls (mTLS) przygotowane (Phase 53.17.5).
- At-rest: Baza danych SQLite. Wrażliwe pola są szyfrowane AES-256-GCM kluczami pochodnymi od Twojego hasła (Phase 45 E2EE).
- Vault: Klucze API i tokeny botów przechowywane w
config/vault.json— szyfrowane AES-256-GCM, nigdy nie zapisywane do.envani commitowane do git. - Redakcja PII: Adresy email, klucze API, JWT, numery kart
są sanityzowane z logów serwera w momencie zapisu (
shared/pii-sanitizer.ts).
Kto może zobaczyć Twoje dane
| Rola | Dostęp |
|---|---|
| Ty | Pełny odczyt/zapis Twoich projektów |
| Inni użytkownicy | Nic — multi-tenancy egzekwowane po stronie serwera |
| Operator platformy (CEO) | Wyłącznie metadane operacyjne (nazwy projektów, znaczniki czasu ostatniej aktywności); treść czatu jest szyfrowana at-rest |
| Dostawcy AI (Anthropic) | Cokolwiek wysyłasz im jako prompty, zgodnie z ich warunkami |
Zewnętrzni procesorzy danych
Używamy minimalnego zestawu firm trzecich niezbędnych do obsługi serwisu:
- Cloudflare — DNS, CDN, ochrona DDoS, WAF.
- Anthropic — Wnioskowanie AI Claude (gdy wywołujesz dowolnego workera).
- Providerzy OAuth (Google, GitHub) — wyłącznie do logowania; otrzymujemy tylko minimalny profil (id, email, imię, URL avatara).
- Dostawca email — wychodząca transakcyjna poczta email (weryfikacja + reset hasła + magic link). Bez newslettera, bez marketingu.
Nie używamy:
- Sieci reklamowych
- SDK analitycznych (bez GA, bez Mixpanel)
- Narzędzi CRM do śledzenia Cię
- Pikseli śledzących w emailach transakcyjnych
Twoje prawa
W dowolnym momencie możesz:
- Wyeksportować wszystkie dane swojego projektu przez Ustawienia projektu → AI Interop → Eksportuj kontekst projektu (Phase 56). Eksport przechodzi przez 3-poziomowy skaner sekretów przed pobraniem.
- Usunąć konto, pisząc na
[email protected]. Usuniemy Twoje projekty, historię czatu, wpisy vault i wiersz konta w ciągu 30 dni. Wpisy dziennika audytu mogą być zatrzymane w formie zanonimizowanej dla celów zapobiegania oszustwom. - Zażądać kopii danych pisząc na
[email protected]. - Sprzeciwić się przetwarzaniu zamykając konto.
Mieszkańcy UE mają dodatkowe prawa przyznane na mocy RODO (Artykuły
15–22). Mieszkańcy Ukrainy mają prawa wynikające z Ustawy o ochronie danych osobowych
(ZUODan). Aby skorzystać z któregokolwiek z nich, napisz na [email protected].
Cookies + local storage
Arc OS używa localStorage do przechowywania:
crm-token— Twój token sesji JWT (TTL 24h)crm-last-project— ostatnio otwarty projekt (wygoda UX)crm-locale— wybrany przez Ciebie język
Używamy sessionStorage (tylko przeglądarka, czyszczone przy zamknięciu zakładki) do przechowywania:
- Twojego klucza głównego E2EE — wyprowadzanego po stronie klienta z Twojego hasła, nigdy niesyłanego do serwera.
Bez cookies firm trzecich, bez cookies reklamowych, bez cookies śledzących.
Retencja danych
| Dane | Retencja |
|---|---|
| Aktywna treść projektów | Przez czas aktywności konta |
| Usunięte konto | Usunięte w ciągu 30 dni |
| Logi audytu (zanonimizowane) | 12 miesięcy dla wykrywania oszustw |
| Tokeny weryfikacji email | TTL 24 godziny |
| Tokeny resetu hasła | TTL 30 minut |
| Tokeny magic-link | TTL 10 minut |
Dzieci
Serwis nie jest przeznaczony dla użytkowników poniżej 16 lat. Jeśli dowiesz się,
że dziecko się zarejestrowało, napisz na [email protected], abyśmy mogli
usunąć konto.
Incydenty bezpieczeństwa
Jeśli dowiemy się o naruszeniu danych, powiadomimy Cię emailem w ciągu 72 godzin od potwierdzonego naruszenia, zgodnie z Artykułem 33 RODO.
Aby zgłosić problem z bezpieczeństwem: [email protected].
Zmiany tej polityki
Możemy rewidować niniejszą politykę. Istotne zmiany zostaną ogłoszone przez:
- Kanał Telegram
@arcos_beta_feedback, oraz - Baner w aplikacji przez co najmniej 7 dni.
Kontakt
- Operator: Sergii Marchenko (Ukraina)
- Kontakt w sprawach prywatności:
[email protected] - Kontakt w sprawach bezpieczeństwa:
[email protected]