Політика конфіденційності
Last updated: 2026-05-23
Ця політика описує, як Arc OS (arc-os.co) збирає, використовує та
захищає інформацію про вас протягом закритої бети. Вона буде
переглянута перед загальним запуском.
Що ми збираємо
| Категорія | Приклади | Мета |
|---|---|---|
| Ідентифікація акаунта | Email-адреса, OAuth-профіль (ім'я + аватар із Google/GitHub), хешований пароль | Автентифікація + відновлення акаунта |
| Дані проєкту | Промпти, які ви надсилаєте, відповіді AI, файли, які ви завантажуєте, код, який ви генеруєте | Робота вашого workspace |
| Журнали використання | Записи журналу активності (оновлення задач, деплої, експорти), часові мітки, IP-адреси, user agents | Аудит multi-tenancy + розслідування інцидентів безпеки |
| Телеметрія | Події onboarding-воронки, лічильники використання фіч (без вмісту) | Покращення продукту |
| Використання пробних кредитів | Кількість токенів на кожен AI-виклик (без вмісту промптів) | Контроль квот |
Що ми НЕ збираємо
- Жодного витоку даних між тенантами. Кожен API-виклик проходить через
canAccessProject(...). Проєкти інших користувачів недосяжні. - Жодного навчання моделей на вашому вмісті. Ми не передаємо ваш код, промпти чи відповіді в жоден тренувальний пайплайн — ані наш, ані сторонній.
- Жодних рекламних трекерів, жодних analytics SDK. Без Google Analytics, без Mixpanel, без Sentry. Лише серверні логи.
- Жодних сторонніх соціальних трекерів. OAuth-провайдери бачать лише процес входу; вони не отримують вбудованих скриптів у застосунку.
Як ми зберігаємо дані
- При передаванні: TLS 1.3 через Cloudflare → origin nginx → backend. Authenticated Origin Pulls (mTLS) підготовлено (Phase 53.17.5).
- У стані спокою: база даних SQLite. Чутливі поля зашифровані AES-256-GCM ключами, похідними від вашого пароля (Phase 45 E2EE).
- Vault: API-ключі та токени ботів зберігаються у
config/vault.json— зашифровано AES-256-GCM, ніколи не записуються в.envі не комітяться в git. - Видалення PII: email-адреси, API-ключі, JWT, номери карток
очищуються із серверних логів у момент запису (
shared/pii-sanitizer.ts).
Хто може бачити ваші дані
| Роль | Доступ |
|---|---|
| Ви | Повний доступ на читання/запис до ваших проєктів |
| Інші користувачі | Нічого — multi-tenancy забезпечується на боці сервера |
| Оператор платформи (CEO) | Лише операційні метадані (назви проєктів, часові мітки останньої активності); вміст чатів зашифрований у стані спокою |
| AI-провайдери (Anthropic) | Лише промпти, які ви їм надсилаєте, згідно з їхніми умовами |
Сторонні обробники
Ми використовуємо мінімальний набір третіх сторін, необхідний для роботи сервісу:
- Cloudflare — DNS, CDN, захист від DDoS, WAF.
- Anthropic — інференс Claude AI (коли ви викликаєте будь-якого worker).
- OAuth-провайдери (Google, GitHub) — лише вхід; ми отримуємо тільки базовий профіль (id, email, ім'я, URL аватара).
- Email-провайдер — вихідні транзакційні листи (підтвердження + скидання пароля + magic link). Жодних розсилок, жодного маркетингу.
Ми не використовуємо:
- Рекламні мережі
- Analytics SDK (без GA, без Mixpanel)
- CRM-інструменти для відстеження вас
- Трекінгові пікселі в транзакційних листах
Ваші права
Ви можете в будь-який момент:
Завантажити свої дані (Ст. 20 GDPR — переносимість даних): перейдіть у Settings → Security → Download my data у CRM-дашборді. Це згенерує JSON-експорт усіх даних вашого акаунта (проєкти, історія чатів, задачі, wiki, skills, журнали активності). Також доступно через
GET /api/auth/export(обмеження — 3 запити на 24 години).Видалити свій акаунт (Ст. 17 GDPR — право на стирання): перейдіть у Settings → Security → Delete account у CRM-дашборді. Це запускає негайне та незворотне каскадне стирання всіх ваших даних (15+ таблиць). Також доступно через
DELETE /api/auth/account. Анонімізовані записи аудиту можуть зберігатися до 12 місяців для запобігання шахрайству.Експортувати контекст проєкту через Project Settings → AI Interop → Export project context (Phase 56). Перед завантаженням експорт проходить через 3-рівневий сканер секретів.
Заперечити проти обробки, закривши свій акаунт.
Резиденти ЄС мають додаткові права, передбачені GDPR (статті
15–22). Резиденти України мають права згідно із Законом «Про захист
персональних даних». Щоб скористатися будь-яким із них, використайте
self-service-опції вище або напишіть на [email protected].
Cookies + локальне сховище
Arc OS використовує localStorage для зберігання:
crm-token— ваш JWT-токен сесії (TTL 24 години)crm-last-project— останній відкритий проєкт (зручність UX)crm-locale— обрана вами моваcookie-consent— фіксує ваш вибір щодо згоди на cookies
Ми використовуємо sessionStorage (лише у браузері, очищується при закритті вкладки) для зберігання:
- Вашого майстер-ключа E2EE — він виводиться з вашого пароля на боці клієнта та ніколи не надсилається на сервер.
Жодних cookies взагалі. Arc OS не встановлює жодних HTTP cookies. Увесь
стан сесії зберігається лише в localStorage / sessionStorage. Немає
сторонніх трекінгових cookies, рекламних cookies чи analytics SDK,
вбудованих у сторінку. Заголовок браузера Permissions-Policy налаштовано
так, щоб вимкнути доступ до камери, мікрофона, геолокації, платежів і USB.
Зберігання даних
Автоматизований retention-cron виконується щодня та видаляє дані, що перевищують ці ліміти:
| Дані | Термін зберігання |
|---|---|
| Активний вміст проєкту | Доки акаунт активний |
| Повідомлення чатів | 180 днів |
| Події автентифікації (вхід/вихід тощо) | 90 днів |
| Записи журналу активності | 365 днів |
| Записи використання токенів | 730 днів (2 роки) |
| Записи експорту даних | 365 днів |
| Видалений акаунт | Видаляється негайно (каскадно) |
| Журнали аудиту (анонімізовані) | 12 місяців для виявлення шахрайства |
| Токени підтвердження email | TTL 24 години |
| Токени скидання пароля | TTL 30 хвилин |
| Magic-link-токени | TTL 10 хвилин |
Діти
Сервіс не призначений для користувачів молодших за 16 років. Якщо вам
стало відомо, що дитина зареєструвалася, будь ласка, напишіть на
[email protected], щоб ми могли видалити акаунт.
Інциденти безпеки
Якщо нам стане відомо про витік, що зачіпає ваші дані, ми повідомимо вас електронною поштою протягом 72 годин після підтвердження компрометації, відповідно до статті 33 GDPR.
Щоб повідомити про проблему безпеки: [email protected].
Зміни до цієї політики
Ми можемо переглядати цю політику. Про суттєві зміни буде оголошено через:
- Telegram-канал
@arcos_beta_feedback, а також - банер у застосунку протягом щонайменше 7 днів.
Контакти
- Оператор: Sergii Marchenko (Україна)
- Контакт із питань конфіденційності:
[email protected] - Контакт із питань безпеки:
[email protected]