Политика конфиденциальности

Последнее обновление: 14 января 2026 г.

В Cyqle мы стремимся защищать вашу конфиденциальность и прозрачно рассказывать о том, как мы собираем, используем и защищаем ваши данные. Настоящая Политика конфиденциальности соответствует нормам о защите данных 2026 года, включая GDPR, CCPA и Закон ЕС об ИИ.

Соответствие Privacy 3.0 — полная прозрачность и контроль пользователя

Конфиденциальность в двух словах

Эфемерность по умолчанию

Данные сессии мгновенно стираются при её закрытии, если вы не включили сохранение

Раскрытие информации об ИИ

Мы чётко сообщаем, когда используются системы ИИ и как они работают

P2P-архитектура

Ваши данные могут проходить через узлы сети на основании Стандартных договорных условий

Ваши права

Полные права на доступ, удаление, переносимость и возражение согласно GDPR/CCPA

1. Сбор данных и правовые основания

Прозрачность Privacy 3.0

Мы различаем две основные категории данных: данные аккаунта (необходимые для биллинга и управления аккаунтом) и данные сессии (эфемерные данные, создаваемые внутри вашего виртуального рабочего стола).

Данные аккаунта (постоянные)

Мы собираем и храним следующую информацию для управления вашим аккаунтом и предоставления биллинговых услуг:

  • Адрес электронной почты (для аутентификации и связи)
  • Платёжная информация (обрабатывается безопасно через Stripe — мы не храним полные номера банковских карт)
  • Настройки аккаунта и выбранные тарифные планы
  • История платежей и журналы использования для выставления счетов

Правовое основание: договорная необходимость — эти данные требуются для исполнения нашего договора с вами о предоставлении сервиса Cyqle.

Данные сессии (эфемерные)

Данные, создаваемые во время использования сессий виртуального рабочего стола. Эта категория по своей природе эфемерна благодаря нашей архитектуре изолированных окружений:

  • Файлы, документы и код, созданные в изолированной файловой системе вашей сессии
  • Установленные программные пакеты и изменения системной конфигурации
  • Метаданные процессов (запущенные приложения, потребление ресурсов)
  • Сетевая активность, исходящая из вашей сессии (только для мониторинга безопасности)

Правовое основание: договорная необходимость — обработка данных сессии необходима для предоставления вам изолированного, функционального виртуального рабочего стола.

Важно: данные эфемерных сессий шифруются уникальными ключами для каждой сессии и криптографически стираются при её завершении. После удаления эти данные восстановить невозможно.

Критическая гарантия конфиденциальности: Cyqle НЕ имеет доступа к содержимому вашей изолированной сессии и не вмешивается в него. Мы не можем читать ваши файлы, получать доступ к вашим данным или отслеживать ваши действия внутри сессии. Единственные операционные данные, которые мы можем собирать, — это анонимизированные журналы (длительность сессии, использование ресурсов), и только когда вы явно разрешаете это (отчёты об ошибках, обращения в поддержку).

Технические и диагностические данные

Мы собираем ограниченный объём технических данных для поддержания стабильности и безопасности платформы:

  • IP-адреса (хешируются через 24 часа для предотвращения мошенничества)
  • Тип браузера и операционная система (для диагностики совместимости)
  • Метки времени начала/окончания сессий и метрики использования ресурсов (для планирования мощностей)

Правовое основание: законный интерес — у нас есть законный интерес в поддержании безопасности платформы, предотвращении мошенничества и оптимизации производительности сервиса.

2. Прозрачность ИИ (соответствие Закону ЕС об ИИ)

Раскрытие информации об ИИ

Cyqle включает функции на базе ИИ для повышения вашей продуктивности. Согласно Закону ЕС об ИИ 2026 года, мы обязаны чётко сообщать, когда вы взаимодействуете с системами ИИ или подвергаетесь их воздействию.

Раскрытие информации об ИИ-операторе

При использовании функций автоматизации Cyqle (запись действий в браузере, делегирование задач, планирование сценариев) вы можете взаимодействовать с нашим «ИИ-оператором» — системой ИИ, предназначенной для выполнения рутинных веб-задач от вашего имени.

Как работает ИИ-оператор

ИИ-оператор использует следующую логику, чтобы помогать вам:

  • Распознавание паттернов: он анализирует записанные действия в браузере, чтобы выявить воспроизводимые паттерны (клики, заполнение форм, последовательности навигации)
  • Выполнение задач: на основе ваших инструкций он воспроизводит эти паттерны для автоматизации рутинных задач
  • Адаптация к контексту: он использует компьютерное зрение и анализ DOM, чтобы адаптироваться к небольшим изменениям интерфейса веб-приложений
  • Обратная связь: вы можете просматривать, одобрять или изменять автоматизированные действия до их выполнения

Человеческий контроль и ограничения

ИИ-оператор работает под вашим непосредственным контролем. Он не принимает автономных решений, влияющих на ваш аккаунт, биллинг или права доступа. Все критические операции требуют явного подтверждения пользователя. ИИ не получает доступ к данным вашей сессии и не обрабатывает их для обучения без явного согласия (opt-in).

3. Автоматизированное принятие решений (ADMT)

Контроль пользователя

Cyqle использует ограниченные системы автоматизированного принятия решений для обеспечения безопасности платформы и справедливого распределения ресурсов. Согласно требованиям CCPA 2026 года, вы вправе отказаться от определённых видов автоматизированной обработки.

Используемые автоматизированные системы

  • Обнаружение мошенничества:

    Наша система анализирует паттерны создания аккаунтов, платёжное поведение и репутацию IP-адресов для выявления и предотвращения мошеннических регистраций. Ложные срабатывания проверяются людьми в течение 24 часов.

  • Распределение сессий:

    Автоматический балансировщик нагрузки распределяет вашу сессию по доступным узлам инфраструктуры с учётом текущей загрузки, географической близости и приоритета тарифного плана.

  • Обнаружение злоупотреблений:

    Мы отслеживаем паттерны потребления ресурсов (CPU, память, сеть) для выявления нарушений нашей Политики допустимого использования (например, майнинг криптовалют, DDoS-атаки).

Ваше право на отказ и проверку человеком

Если автоматизированная система пометила ваш аккаунт или отказала в доступе, вы вправе запросить проверку человеком и оспорить решение. Вы также можете отказаться от определённых видов автоматизированной обработки (за исключением критических функций безопасности).

Чтобы воспользоваться этим правом, напишите на privacy@cyqle.in с адреса, привязанного к аккаунту, указав тему письма: «ADMT Opt-Out Request».

4. Международная передача данных

Трансграничные гарантии

P2P-архитектура Cyqle означает, что данные сессии могут проходить через различные географические узлы во время совместной работы в реальном времени. Мы принимаем конкретные меры для соблюдения норм о международной передаче данных.

P2P-mesh-сеть и маршрутизация данных

Когда вы работаете с другими пользователями в реальном времени, данные вашей сессии передаются напрямую между узлами с использованием libp2p. Это означает:

  • Данные могут проходить через промежуточные ретрансляционные узлы, расположенные в разных странах
  • Точный маршрут передачи данных зависит от топологии сети и доступности узлов
  • Все P2P-соединения защищены сквозным шифрованием на основе TLS 1.3 и шифрования WebRTC

Гарантии при трансграничной передаче

Для защиты ваших данных при международной передаче мы применяем следующие меры:

  • Стандартные договорные условия (SCC): вся передача данных в страны за пределами ЕЭЗ регулируется одобренными ЕС Стандартными договорными условиями (2021/914)
  • Шифрование при передаче: все данные шифруются во время передачи с использованием отраслевых стандартов шифрования
  • Минимизация данных: через P2P-сеть передаётся только минимально необходимый объём данных сессии (кадры экрана, события ввода, токены аутентификации)

Ваш контроль над расположением данных

Хотя мы не можем гарантировать точный географический маршрут данных, передаваемых по P2P, вы можете контролировать, где хранятся постоянные данные вашей сессии, выбрав предпочтительный регион дата-центра в настройках аккаунта (доступно пользователям тарифов Pro и Power).

5. Хранение и удаление данных

Эфемерная архитектура

Одна из ключевых особенностей конфиденциальности Cyqle — эфемерная природа нашей архитектуры изолированных окружений. Вот как именно мы обращаемся с хранением и удалением данных:

Эфемерные сессии (поведение по умолчанию)

По умолчанию все сессии эфемерны. Это означает:

  • Шифрование сессии: доступная для записи файловая система вашей сессии шифруется уникальным случайно сгенерированным ключом AES-256, создаваемым при запуске сессии
  • Мгновенное удаление: когда вы закрываете сессию, ключ шифрования немедленно уничтожается, делая все данные сессии криптографически невосстановимыми
  • Нулевое хранение: после завершения сессии не сохраняются ни файлы, ни установленное ПО, ни созданный пользователем контент

Постоянные сессии (опционально, только на платных тарифах)

Если вы включаете сохранение (доступно на тарифах Lite, Pro и Power), данные вашей сессии хранятся следующим образом:

  • Срок хранения: постоянные данные хранятся в течение срока, определённого вашим тарифным планом (например, 30 дней для Lite, 90 дней для Pro)
  • Шифрованное хранилище: постоянные данные хранятся в зашифрованном блочном хранилище с уникальными ключами шифрования для каждого пользователя, управляемыми через AWS KMS
  • Удаление вручную: вы можете в любой момент вручную удалить постоянные сессии через свою панель управления

Хранение данных аккаунта

Данные аккаунта (email, платёжная информация, журналы использования) хранятся, пока ваш аккаунт активен, плюс дополнительные 90 дней после закрытия аккаунта для соблюдения требований к финансовой отчётности. По истечении этого периода все персональные идентификаторы окончательно удаляются.

Ваше право на удаление

Вы можете в любой момент запросить удаление всех своих персональных данных, написав на privacy@cyqle.in. Мы выполним ваш запрос на удаление в течение 30 дней, за исключением случаев, когда хранение требуется по закону (например, налоговые записи, предотвращение мошенничества).

6. Ваши права на конфиденциальность

Права по GDPR и CCPA

Согласно GDPR (для резидентов ЕЭЗ) и CCPA (для резидентов Калифорнии), вы имеете следующие права в отношении своих персональных данных:

Право на доступ

Вы можете запросить копию всех персональных данных, которые мы храним о вас

Право на исправление

Вы можете обновить или исправить неточную персональную информацию

Право на стирание («право быть забытым»)

Вы можете запросить удаление своих персональных данных

Право на переносимость данных

Вы можете запросить свои данные в машиночитаемом формате

Право на возражение

Вы можете возразить против определённых видов обработки (например, маркетинга)

Право на ограничение

Вы можете потребовать, чтобы мы ограничили использование ваших данных

Чтобы воспользоваться любым из этих прав, напишите на privacy@cyqle.in с адреса, привязанного к аккаунту, и укажите, каким правом вы хотите воспользоваться. Мы ответим в течение 30 дней.

7. Меры безопасности

Технические меры защиты

Мы применяем передовые меры безопасности для защиты ваших данных от несанкционированного доступа, раскрытия или уничтожения:

Средства обеспечения безопасности

  • Шифрование: все данные шифруются при передаче (TLS 1.3) и при хранении (AES-256)
  • Изоляция: каждая сессия выполняется в изолированном окружении со строгой изоляцией процессов и файловой системы (см. SESSION_ENVIRONMENT.md)
  • Контроль доступа: ролевая модель доступа (RBAC) ограничивает доступ сотрудников к производственным данным
  • Аудиты безопасности: мы ежегодно проводим независимые аудиты безопасности и тестирование на проникновение
  • Реагирование на инциденты: у нас есть круглосуточная команда реагирования на инциденты безопасности

Уведомление об утечке данных

В маловероятном случае утечки данных, затрагивающей вашу персональную информацию, мы уведомим вас в течение 72 часов по электронной почте и предоставим сведения о характере утечки, затронутых категориях данных и мерах по устранению последствий.

8. Cookie и технологии отслеживания

Раскрытие информации об отслеживании

Cyqle использует минимум cookie и технологий отслеживания. Мы не используем сторонние рекламные трекеры и не продаём ваши данные брокерам данных.

Обязательные cookie (необходимы)

Токен аутентификации сессии (httpOnly, secure, sameSite=strict) — истекает через 30 дней или при выходе из аккаунта

Аналитические cookie (опционально)

Мы используем аналитику, уважающую конфиденциальность (Plausible Analytics), которая не отслеживает отдельных пользователей и не использует cookie. Вы можете отказаться через заголовок Do Not Track (DNT) вашего браузера.

9. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках или требованиях законодательства. О существенных изменениях мы уведомим вас по электронной почте не менее чем за 30 дней до их вступления в силу. Продолжая использовать Cyqle после вступления обновлённой политики в силу, вы принимаете эти изменения.

Вопросы о конфиденциальности?

Если у вас есть вопросы о настоящей Политике конфиденциальности или вы хотите воспользоваться своими правами, свяжитесь с нашим специалистом по защите данных:

privacy@cyqle.in