Политика конфиденциальности
Последнее обновление: 2026-05-13
Настоящая политика описывает, как Arc OS (arc-os.co) собирает, использует и
защищает информацию о тебе в ходе закрытого бета-тестирования. Она будет
пересмотрена перед открытым доступом.
Что мы собираем
| Категория | Примеры | Цель |
|---|---|---|
| Идентификация аккаунта | Email-адрес, OAuth-профиль (имя + аватар из Google/GitHub), хэш пароля | Auth + восстановление аккаунта |
| Данные проекта | Промпты, AI-ответы, загружаемые файлы, генерируемый код | Работа воркспейса |
| Логи использования | Записи в activity log (обновления задач, деплои, экспорты), временны́е метки, IP, user agents | Мультитенантный аудит + security forensics |
| Телеметрия | События воронки онбординга, счётчики использования фич (без контента) | Улучшение продукта |
| Использование пробного периода | Количество токенов на AI-вызов (без содержимого промпта) | Контроль квоты |
Что мы НЕ собираем
- Никаких межтенантных утечек данных. Каждый API-вызов ограничен
функцией
canAccessProject(...). Проекты других пользователей недоступны. - Мы не тренируем модели на твоём контенте. Мы не передаём твой код, промпты или ответы ни в какой тренировочный pipeline — ни наш, ни сторонних.
- Никаких рекламных трекеров, никаких analytics SDK. Нет Google Analytics, нет Mixpanel, нет Sentry. Только серверные логи.
- Никаких сторонних социальных трекеров. OAuth-провайдеры видят только флоу входа; они не получают встроенные скрипты в приложение.
Как мы храним данные
- В транзите: TLS 1.3 через Cloudflare → origin nginx → бэкенд. Authenticated Origin Pulls (mTLS) подготовлен (Phase 53.17.5).
- At-rest: База данных SQLite. Чувствительные поля зашифрованы AES-256-GCM с ключами, полученными из твоего пароля (Phase 45 E2EE).
- Vault: API-ключи и токены ботов хранятся в
config/vault.json— зашифрованы AES-256-GCM, никогда не записываются в.envи не коммитятся в git. - Редактирование PII: Email-адреса, API-ключи, JWT, номера карт
sanitize-ируются из серверных логов в момент записи (
shared/pii-sanitizer.ts).
Кто может видеть твои данные
| Роль | Доступ |
|---|---|
| Ты | Полное чтение/запись твоих проектов |
| Другие пользователи | Ничего — мультитенантность обеспечивается на стороне сервера |
| Оператор платформы (CEO) | Только операционные метаданные (имена проектов, временны́е метки last-active); содержимое чата зашифровано at-rest |
| AI-провайдеры (Anthropic) | Те промпты, которые ты им отправляешь, согласно их условиям |
Сторонние обработчики
Мы используем минимальный набор сторонних сервисов, необходимых для работы:
- Cloudflare — DNS, CDN, DDoS защита, WAF.
- Anthropic — Claude AI inference (когда ты вызываешь любой воркер).
- OAuth-провайдеры (Google, GitHub) — только для входа; мы получаем только базовый профиль (id, email, имя, avatar URL).
- Email-провайдер — исходящие транзакционные письма (верификация + сброс пароля + magic link). Никаких рассылок, никакого маркетинга.
Мы не используем:
- Рекламные сети
- Analytics SDK (нет GA, нет Mixpanel)
- CRM-инструменты для твоего трекинга
- Трекинговые пиксели в транзакционных письмах
Твои права
Ты можешь в любое время:
- Экспортировать все данные своего проекта через Настройки проекта → AI Interop → Export project context (Phase 56). Экспорт проходит через 3-уровневый secret scanner перед скачиванием.
- Удалить аккаунт, написав на
[email protected]. Мы очистим твои проекты, историю чата, записи vault и строку аккаунта в течение 30 дней. Записи в audit log могут быть сохранены в анонимизированном виде для предотвращения мошенничества. - Запросить копию данных, написав на
[email protected]. - Возразить против обработки, закрыв аккаунт.
Жители ЕС имеют дополнительные права, предоставленные GDPR (статьи
15–22). Жители Украины имеют права по Закону о защите персональных данных (ЗУПД).
Для реализации любого из них напиши на [email protected].
Куки + local storage
Arc OS использует localStorage для хранения:
crm-token— твой JWT session token (TTL 24ч)crm-last-project— последний открытый проект (UX удобство)crm-locale— выбранный тобой язык
Мы используем sessionStorage (только в браузере, очищается при закрытии вкладки) для хранения:
- Твоего E2EE master key — получается на стороне клиента из твоего пароля, никогда не отправляется на сервер.
Никаких сторонних кук, рекламных кук, трекинговых кук.
Хранение данных
| Данные | Срок хранения |
|---|---|
| Активный контент проекта | Пока аккаунт активен |
| Удалённый аккаунт | Очищается в течение 30 дней |
| Audit logs (анонимизированные) | 12 месяцев для обнаружения мошенничества |
| Токены верификации email | TTL 24 часа |
| Токены сброса пароля | TTL 30 минут |
| Magic-link токены | TTL 10 минут |
Дети
Сервис не предназначен для пользователей до 16 лет. Если тебе стало известно,
что ребёнок зарегистрировался, напиши на [email protected], чтобы мы могли
удалить аккаунт.
Инциденты безопасности
Если нам станет известно об утечке, затрагивающей твои данные, мы уведомим тебя по email в течение 72 часов с момента подтверждённой компрометации согласно GDPR статья 33.
Сообщить об уязвимости безопасности: [email protected].
Изменения настоящей политики
Мы можем пересматривать эту политику. Существенные изменения будут объявлены через:
- Telegram-канал
@arcos_beta_feedback, и - Баннер в приложении не менее 7 дней.
Контакты
- Оператор: Sergii Marchenko (Украина)
- Контакт по конфиденциальности:
[email protected] - Контакт по безопасности:
[email protected]