Политика конфиденциальности

Конфиденциальность вкратце

Минимум данных: Мы собираем ваш адрес электронной почты и ваши подписки на ленты. Вот и всё.
Хеширование email: Ваш адрес электронной почты хешируется с использованием SHA-256 в целях идентификации.
Данные не продаются: Мы не продаём, не обмениваем и не сдаём в аренду вашу личную информацию.
Аналитика: Мы используем самостоятельно размещённый аналитический инструмент без cookie (Umami) для получения анонимной статистики. Данные не передаются третьим сторонам.
Вы управляете своими данными: Удалите аккаунт и все связанные данные в любой момент через Настройки.

Введение

SereneReader («мы» или «Сервис») стремится защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашего сервиса для чтения RSS-лент на serenereader.com.

Используя SereneReader, вы соглашаетесь с практиками обработки данных, описанными в этой политике. Если вы не согласны с ней, пожалуйста, не пользуйтесь Сервисом.

Собираемые данные

Информация, которую вы предоставляете

Адрес электронной почты: При создании аккаунта мы запрашиваем ваш адрес электронной почты для аутентификации. Мы используем систему входа с одноразовым кодом (OTP) — пароли не хранятся.
Подписки на ленты: URL-адреса RSS/Atom-лент, на которые вы подписаны, а также папки и параметры организации, которые вы настраиваете.
Активность чтения: Статьи, которые вы отмечаете звёздочкой, помечаете как прочитанные или сохраняете на потом, хранятся в вашем аккаунте и доступны в любой сессии.
Настройки: Выбор темы оформления, параметры отображения и другие настройки, которые вы задаёте.

Автоматически собираемые данные

Аналитические данные: Мы используем Umami — самостоятельно размещённый инструмент аналитики без файлов cookie — для сбора анонимных данных об использовании: посещённые страницы, URL-источники, тип браузера, тип устройства и приблизительное местоположение (на уровне страны/региона). Данные агрегируются, хранятся на нашей инфраструктуре и не позволяют идентифицировать отдельных пользователей. Никакие данные не передаются третьим лицам.
Cloudflare Insights: Мы используем аналитику Cloudflare с приоритетом конфиденциальности для базового мониторинга производительности. Cloudflare не использует файлы cookie и не отслеживает отдельных пользователей.
Журналы сервера: Наши серверы могут автоматически записывать такие данные, как IP-адреса, временны́е метки запросов и сообщения об ошибках. Эти журналы используются для мониторинга безопасности и отладки и хранятся в течение ограниченного времени.

Как мы используем информацию

Мы используем собранную информацию, чтобы:

Предоставлять сервис: Получать и отображать RSS-ленты, сохранять прогресс чтения и синхронизировать данные между устройствами
Аутентифицировать вас: Отправлять одноразовые коды для входа на ваш email-адрес
Улучшать сервис: Анализировать агрегированные данные об использовании, чтобы понимать, как применяется сервис
Обеспечение безопасности: Отслеживать злоупотребления, выявлять угрозы и защищать целостность Сервиса
Общаться с вами: Отправлять транзакционные письма (коды для входа, уведомления аккаунта) через нашего email-провайдера
Соблюдать правовые обязательства: Выполнять требования законодательства и отвечать на законные запросы

Передача данных и третьи стороны

Используемые сторонние сервисы

Polar

Продавец услуг для обработки платежей и подписок. Управляет выставлением счётов, инвойсами и налоговой отчётностью. В инвойсах будет указано «Polar Software, Inc.»

Политика конфиденциальности

Resend

Доставка транзакционных писем с кодами для входа и уведомлениями аккаунта.

Политика конфиденциальности

Cloudflare

CDN, защита от DDoS, DNS-сервисы и аналитика с приоритетом конфиденциальности. Весь трафик проходит через сеть Cloudflare.

Политика конфиденциальности

Umami (self-hosted)

Аналитика без cookies с приоритетом конфиденциальности, размещённая на нашей инфраструктуре. Персональные данные не собираются и не передаются третьим лицам.

Об Umami

Railway

Облачная платформа, на которой работают наши серверы и базы данных.

Политика конфиденциальности

Мы не

Продавать, обменивать или передавать в аренду ваши персональные данные третьим лицам
Передавать кому-либо ваши подписки на ленты или историю чтения
Использовать ваши данные для рекламы или составления профилей
Получать доступ к данным вашего аккаунта, кроме случаев, необходимых для технической поддержки

Хранение данных

Статьи: Все статьи из лент хранятся 90 дней независимо от тарифа. Статьи, которые вы сохранили явно (избранные, отложенные или помещённые в папку), хранятся дольше в зависимости от подписки: 90 дней для Free, 180 дней для Pro и без ограничений для Team. По истечении срока статьи удаляются автоматически.
Данные лент: Метаданные лент и информация о подписках хранятся в течение всего времени активности вашего аккаунта.
Сессии: Сессии входа хранятся в памяти и истекают автоматически. Одновременно может быть активно до 5 сессий на разных устройствах.
Серверные журналы: Хранятся до 30 дней в целях безопасности и отладки.
Аналитика: Анонимные аналитические данные хранятся на нашем собственном сервере Umami и сохраняются в агрегированном виде бессрочно. Персональная информация не собирается.
Данные аккаунта:Все данные, связанные с вашим аккаунтом, хранятся до тех пор, пока вы не удалите его в разделе Настройки.

Безопасность данных

Мы применяем соответствующие технические и организационные меры для защиты ваших данных:

Хеширование email: Ваш email-адрес хешируется с помощью SHA-256 для безопасной идентификации
Шифрование HTTPS: Все данные между вашим браузером и нашими серверами передаются по протоколу TLS
Политика безопасности контента: Строгие заголовки CSP защищают от межсайтового скриптинга (XSS)
Управление сеансами: Безопасные серверные сеансы с автоматическим завершением по истечении времени
Безопасность инфраструктуры: Наш хостинг-провайдер (Railway) соответствует стандарту SOC 2 Type II и требованиям GDPR

Несмотря на все наши усилия, ни один способ передачи или хранения данных не является полностью безопасным. Мы не можем гарантировать абсолютную защиту, однако обязуемся оперативно реагировать на любые инциденты.

Ваши права в области конфиденциальности

Все пользователи

Независимо от вашего местонахождения, вы имеете право:

Удалить аккаунт и все связанные данные в любое время в разделе Настройки
Знать, какие персональные данные мы собираем и как их используем
Обращаться к нам с вопросами или опасениями относительно вашей конфиденциальности

Европейская экономическая зона (GDPR)

Если вы находитесь в ЕЭЗ, вы имеете дополнительные права в соответствии с Общим регламентом о защите данных:

Право доступа: Запросить информацию о персональных данных, которые мы храним о вас
Право на исправление: Запросить исправление неточных персональных данных
Право на удаление: Запросить удаление ваших персональных данных
Право на ограничение обработки: Запросить ограничение обработки ваших персональных данных
Право на переносимость данных: Запросить передачу ваших данных другому сервису
Право на возражение: Возразить против обработки ваших персональных данных

Правовым основанием для обработки персональных данных служит наш законный интерес в предоставлении и улучшении Сервиса.

Жители Калифорнии (CCPA)

Если вы являетесь жителем Калифорнии, вы имеете следующие права в соответствии с Законом о защите персональных данных потребителей Калифорнии:

Право на информацию: Запросить раскрытие категорий и конкретных персональных данных, которые мы собрали
Право на удаление: Запросить удаление собранных нами персональных данных
Право на отказ: Отказаться от продажи персональных данных (примечание: мы не продаём персональные данные)
Право на недискриминацию: Не подвергаться дискриминации за реализацию своих прав

Чтобы воспользоваться своими правами, свяжитесь с нами. Мы ответим на подтверждённые запросы в сроки, установленные применимым законодательством (как правило, 30 дней по GDPR, 45 дней по CCPA).

Cookie и отслеживание

SereneReader использует минимальное количество файлов cookie и технологий отслеживания:

Файлы cookie аутентификации: Защищённые сессионные cookie поддерживают ваш вход в систему. Они необходимы для работы Сервиса.

Наш аналитический инструмент (Umami) не использует cookie и не применяет никакое постоянное хранилище на стороне клиента. Вы можете управлять файлами cookie через настройки браузера. Их отключение потребует более частого входа в систему, но не повлияет на аналитику.

Конфиденциальность детей

SereneReader не предназначен для детей младше 13 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что мы получили информацию от ребёнка, пожалуйста, свяжитесь с нами и мы примем меры для удаления таких данных.

Международная передача данных

SereneReader работает из США. Если вы пользуетесь Сервисом из другой страны, имейте в виду, что ваши данные могут быть переданы, сохранены и обработаны в США, где расположены наши серверы.

Используя Сервис, вы соглашаетесь на передачу ваших данных в США и другие юрисдикции, где работаем мы или наши поставщики услуг.

Изменения в политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. При внесении изменений мы будем обновлять дату «Последнего обновления» в начале документа. О существенных изменениях мы уведомим вас на видном месте в Сервисе.

Продолжая использовать Сервис после вступления изменений в силу, вы принимаете обновлённую Политику конфиденциальности.

Контакты

Если у вас есть вопросы об этой Политике конфиденциальности или о наших практиках работы с данными:

SereneReader

8735 Dunwoody Place

Atlanta, GA 30350

США

Форма обратной связи

Для жителей ЕС: если вас не устраивает наш ответ, вы вправе подать жалобу в местный орган по защите данных.