Політика конфіденційності

Останнє оновлення: 14 січня 2026 р.

У Cyqle ми прагнемо захищати вашу конфіденційність і прозоро інформувати про те, як ми збираємо, використовуємо та захищаємо ваші дані. Ця Політика конфіденційності відповідає нормам захисту даних 2026 року, зокрема GDPR, CCPA та Акту ЄС про ШІ.

Відповідність Privacy 3.0 — повна прозорість і контроль користувача

Конфіденційність коротко

Ефемерність за замовчуванням

Дані сесії миттєво стираються під час її закриття, якщо ви не ввімкнули збереження

Розкриття інформації про ШІ

Ми чітко повідомляємо, коли використовуються системи ШІ та як вони працюють

P2P-архітектура

Ваші дані можуть проходити через вузли мережі на підставі Стандартних договірних положень

Ваші права

Повні права на доступ, видалення, перенесення та заперечення згідно з GDPR/CCPA

1. Збирання даних і правові підстави

Прозорість Privacy 3.0

Ми розрізняємо дві основні категорії даних: дані облікового запису (необхідні для білінгу та керування обліковим записом) і дані сесії (ефемерні дані, що створюються у вашому віртуальному робочому столі).

Дані облікового запису (постійні)

Ми збираємо та зберігаємо таку інформацію для керування вашим обліковим записом і надання білінгових послуг:

  • Адреса електронної пошти (для автентифікації та зв'язку)
  • Платіжна інформація (обробляється безпечно через Stripe — ми не зберігаємо повні номери банківських карток)
  • Налаштування облікового запису та вибрані тарифні плани
  • Історія платежів і журнали використання для виставлення рахунків

Правова підстава: договірна необхідність — ці дані потрібні для виконання нашого договору з вами про надання сервісу Cyqle.

Дані сесії (ефемерні)

Дані, що створюються під час використання сесій віртуального робочого стола. Ця категорія за своєю природою ефемерна завдяки нашій архітектурі ізольованих середовищ:

  • Файли, документи й код, створені в ізольованій файловій системі вашої сесії
  • Встановлені програмні пакети та зміни системної конфігурації
  • Метадані процесів (запущені застосунки, споживання ресурсів)
  • Мережева активність, що походить із вашої сесії (лише для моніторингу безпеки)

Правова підстава: договірна необхідність — обробка даних сесії необхідна, щоб надати вам ізольоване, функціональне середовище віртуального робочого стола.

Важливо: дані ефемерних сесій шифруються унікальними ключами для кожної сесії та криптографічно стираються після її завершення. Після видалення ці дані відновити неможливо.

Критична гарантія конфіденційності: Cyqle НЕ має доступу до вмісту вашої ізольованої сесії й не втручається в нього. Ми не можемо читати ваші файли, отримувати доступ до ваших даних чи відстежувати ваші дії всередині сесії. Єдині операційні дані, які ми можемо збирати, — це анонімізовані журнали (тривалість сесії, використання ресурсів), і лише тоді, коли ви явно нам це дозволяєте (звіти про помилки, звернення до підтримки).

Технічні та діагностичні дані

Ми збираємо обмежений обсяг технічних даних для підтримання стабільності та безпеки платформи:

  • IP-адреси (хешуються через 24 години для запобігання шахрайству)
  • Тип браузера й операційна система (для діагностики сумісності)
  • Мітки часу початку/завершення сесій і метрики використання ресурсів (для планування потужностей)

Правова підстава: законний інтерес — ми маємо законний інтерес у підтриманні безпеки платформи, запобіганні шахрайству та оптимізації продуктивності сервісу.

2. Прозорість ШІ (відповідність Акту ЄС про ШІ)

Розкриття інформації про ШІ

Cyqle містить функції на основі ШІ для підвищення вашої продуктивності. Згідно з Актом ЄС про ШІ 2026 року, ми зобов'язані чітко повідомляти, коли ви взаємодієте із системами ШІ або зазнаєте їхнього впливу.

Розкриття інформації про ШІ-оператора

Використовуючи функції автоматизації Cyqle (запис дій у браузері, делегування завдань, планування сценаріїв), ви можете взаємодіяти з нашим «ШІ-оператором» — системою ШІ, призначеною виконувати рутинні веб-завдання від вашого імені.

Як працює ШІ-оператор

ШІ-оператор використовує таку логіку, щоб допомагати вам:

  • Розпізнавання патернів: він аналізує записані дії в браузері, щоб виявити відтворювані патерни (кліки, заповнення форм, послідовності навігації)
  • Виконання завдань: на основі ваших інструкцій він відтворює ці патерни для автоматизації рутинних завдань
  • Контекстна адаптація: він використовує комп'ютерний зір і аналіз DOM, щоб пристосовуватися до незначних змін інтерфейсу веб-застосунків
  • Зворотний зв'язок: ви можете переглядати, схвалювати або змінювати автоматизовані дії до їх виконання

Людський нагляд і обмеження

ШІ-оператор працює під вашим безпосереднім наглядом. Він не ухвалює автономних рішень, що впливають на ваш обліковий запис, білінг чи права доступу. Усі критичні операції потребують явного підтвердження користувача. ШІ не отримує доступу до даних вашої сесії й не обробляє їх для навчання без явної згоди (opt-in).

3. Автоматизоване ухвалення рішень (ADMT)

Контроль користувача

Cyqle використовує обмежені системи автоматизованого ухвалення рішень для забезпечення безпеки платформи та справедливого розподілу ресурсів. Згідно з вимогами CCPA 2026 року, ви маєте право відмовитися від певних видів автоматизованої обробки.

Автоматизовані системи, що використовуються

  • Виявлення шахрайства:

    Наша система аналізує патерни створення облікових записів, платіжну поведінку та репутацію IP-адрес, щоб виявляти й запобігати шахрайським реєстраціям. Хибні спрацьовування перевіряються людьми протягом 24 годин.

  • Розподіл сесій:

    Автоматичний балансувальник навантаження розподіляє вашу сесію між доступними вузлами інфраструктури з урахуванням поточної завантаженості, географічної близькості та пріоритету тарифного плану.

  • Виявлення зловживань:

    Ми відстежуємо патерни споживання ресурсів (CPU, пам'ять, мережа), щоб виявляти порушення нашої Політики допустимого використання (наприклад, майнінг криптовалют, DDoS-атаки).

Ваше право на відмову та перевірку людиною

Якщо автоматизована система позначила ваш обліковий запис або відмовила в доступі, ви маєте право вимагати перевірки людиною та оскаржити рішення. Ви також можете відмовитися від певних видів автоматизованої обробки (крім критичних функцій безпеки).

Щоб скористатися цим правом, напишіть на privacy@cyqle.in з адреси, прив'язаної до облікового запису, вказавши тему листа: «ADMT Opt-Out Request».

4. Міжнародне передавання даних

Транскордонні гарантії

P2P-архітектура Cyqle означає, що дані сесії можуть проходити через різні географічні вузли під час співпраці в реальному часі. Ми вживаємо конкретних заходів для дотримання норм міжнародного передавання даних.

P2P-mesh-мережа та маршрутизація даних

Коли ви співпрацюєте з іншими користувачами в реальному часі, дані вашої сесії передаються безпосередньо між вузлами з використанням libp2p. Це означає:

  • Дані можуть проходити через проміжні ретрансляційні вузли, розташовані в різних країнах
  • Точний маршрут передавання даних залежить від топології мережі та доступності вузлів
  • Усі P2P-з'єднання захищені наскрізним шифруванням на основі TLS 1.3 і шифрування WebRTC

Гарантії транскордонного передавання

Щоб захистити ваші дані під час міжнародного передавання, ми застосовуємо такі заходи:

  • Стандартні договірні положення (SCC): усе передавання даних до країн за межами ЄЕЗ регулюється схваленими ЄС Стандартними договірними положеннями (2021/914)
  • Шифрування під час передавання: усі дані шифруються під час передавання за галузевими стандартами шифрування
  • Мінімізація даних: через P2P-мережу передається лише мінімально необхідний обсяг даних сесії (кадри екрана, події введення, токени автентифікації)

Ваш контроль над розташуванням даних

Хоча ми не можемо гарантувати точний географічний маршрут даних, що передаються через P2P, ви можете контролювати, де зберігаються постійні дані вашої сесії, обравши бажаний регіон дата-центру в налаштуваннях облікового запису (доступно користувачам тарифів Pro і Power).

5. Зберігання та видалення даних

Ефемерна архітектура

Одна з ключових особливостей конфіденційності Cyqle — ефемерна природа нашої архітектури ізольованих середовищ. Ось як саме ми поводимося зі зберіганням і видаленням даних:

Ефемерні сесії (поведінка за замовчуванням)

За замовчуванням усі сесії ефемерні. Це означає:

  • Шифрування сесії: доступна для запису файлова система вашої сесії шифрується унікальним випадково згенерованим ключем AES-256, що створюється під час запуску сесії
  • Миттєве видалення: коли ви закриваєте сесію, ключ шифрування негайно знищується, роблячи всі дані сесії криптографічно невідновними
  • Нульове зберігання: після завершення сесії не зберігаються ані файли, ані встановлене ПЗ, ані створений користувачем вміст

Постійні сесії (опційно, лише на платних тарифах)

Якщо ви вмикаєте збереження (доступно на тарифах Lite, Pro і Power), дані вашої сесії зберігаються так:

  • Термін зберігання: постійні дані зберігаються протягом терміну, визначеного вашим тарифним планом (наприклад, 30 днів для Lite, 90 днів для Pro)
  • Шифроване сховище: постійні дані зберігаються в зашифрованому блоковому сховищі з унікальними ключами шифрування для кожного користувача, керованими через AWS KMS
  • Видалення вручну: ви можете будь-коли вручну видалити постійні сесії через свою панель керування

Зберігання даних облікового запису

Дані облікового запису (email, платіжна інформація, журнали використання) зберігаються, доки ваш обліковий запис активний, плюс додаткові 90 днів після його закриття для дотримання вимог до фінансової звітності. Після завершення цього періоду всі персональні ідентифікатори остаточно видаляються.

Ваше право на видалення

Ви можете будь-коли надіслати запит на видалення всіх своїх персональних даних, написавши на privacy@cyqle.in. Ми виконаємо ваш запит на видалення протягом 30 днів, за винятком випадків, коли зберігання вимагається законом (наприклад, податкові записи, запобігання шахрайству).

6. Ваші права на конфіденційність

Права за GDPR і CCPA

Згідно з GDPR (для резидентів ЄЕЗ) і CCPA (для резидентів Каліфорнії) ви маєте такі права щодо своїх персональних даних:

Право на доступ

Ви можете запросити копію всіх персональних даних, які ми зберігаємо про вас

Право на виправлення

Ви можете оновити або виправити неточну персональну інформацію

Право на стирання («право бути забутим»)

Ви можете надіслати запит на видалення своїх персональних даних

Право на перенесення даних

Ви можете запросити свої дані в машиночитному форматі

Право на заперечення

Ви можете заперечити проти певних видів обробки (наприклад, маркетингу)

Право на обмеження

Ви можете вимагати, щоб ми обмежили використання ваших даних

Щоб скористатися будь-яким із цих прав, напишіть на privacy@cyqle.in з адреси, прив'язаної до облікового запису, і вкажіть, яким правом ви хочете скористатися. Ми відповімо протягом 30 днів.

7. Заходи безпеки

Технічні засоби захисту

Ми застосовуємо провідні заходи безпеки, щоб захистити ваші дані від несанкціонованого доступу, розкриття чи знищення:

Засоби забезпечення безпеки

  • Шифрування: усі дані шифруються під час передавання (TLS 1.3) і зберігання (AES-256)
  • Ізоляція: кожна сесія виконується в ізольованому середовищі із суворою ізоляцією процесів і файлової системи (див. SESSION_ENVIRONMENT.md)
  • Контроль доступу: рольова модель доступу (RBAC) обмежує доступ співробітників до виробничих даних
  • Аудити безпеки: ми щороку проводимо незалежні аудити безпеки й тестування на проникнення
  • Реагування на інциденти: у нас є цілодобова команда реагування на інциденти безпеки

Повідомлення про витік даних

У малоймовірному випадку витоку даних, що зачіпає вашу персональну інформацію, ми повідомимо вас протягом 72 годин електронною поштою та надамо відомості про характер витоку, порушені категорії даних і кроки з усунення наслідків.

8. Cookie та технології відстеження

Розкриття інформації про відстеження

Cyqle використовує мінімум cookie й технологій відстеження. Ми не використовуємо сторонні рекламні трекери й не продаємо ваші дані брокерам даних.

Обов'язкові cookie (необхідні)

Токен автентифікації сесії (httpOnly, secure, sameSite=strict) — спливає через 30 днів або після виходу з облікового запису

Аналітичні cookie (опційно)

Ми використовуємо аналітику, що поважає конфіденційність (Plausible Analytics), яка не відстежує окремих користувачів і не використовує cookie. Ви можете відмовитися через заголовок Do Not Track (DNT) вашого браузера.

9. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках або вимогах законодавства. Про суттєві зміни ми повідомимо вас електронною поштою щонайменше за 30 днів до набрання ними чинності. Продовжуючи користуватися Cyqle після набрання оновленою політикою чинності, ви приймаєте ці зміни.

Питання щодо конфіденційності?

Якщо у вас є питання щодо цієї Політики конфіденційності або ви хочете скористатися своїми правами, зв'яжіться з нашим спеціалістом із захисту даних:

privacy@cyqle.in