Політика конфіденційності
Ця Політика конфіденційності пояснює, які персональні дані
linkrypt обробляє, з якою метою, протягом якого
строку та які права ви маєте. Останнє оновлення:
2026-05-23-v2.
1. Хто ми такі
linkrypt керується IZZY.Agency («ми», «нас»). Ми є контролером даних щодо обробки, описаної нижче.
2. Які дані ми збираємо
Ми збираємо мінімум даних, необхідних для роботи сервісу:
- Адреса електронної пошти — використовується для автентифікації за magic-link та для транзакційних електронних листів (підтвердження видалення облікового запису, підтвердження отримання повідомлень про зловживання). Правова підстава: виконання договору.
- Метадані браузера — IP-адреса та User-Agent, обидва хешуються за HMAC до збереження (ми ніколи не зберігаємо їх у відкритому вигляді). Використовуються для обмеження частоти запитів та запобігання зловживанням. Правова підстава: законний інтерес (безпека сервісу).
- Метадані обміну — непрозорі значення, такі як розмір шифротексту, мітка часу закінчення дії, HMAC електронної адреси отримувача. Ми ніколи не бачимо відкритий вміст обміну. Правова підстава: виконання договору.
- Платіжні метадані (тариф Pro) — ідентифікатор клієнта Stripe та стан підписки. Stripe зберігає дані платіжної картки; не ми. Правова підстава: виконання договору.
- Події аудиту — ваші власні дії та будь-які адміністративні дії з вашим обліковим записом, перегляд доступний за адресою /app/audit. Правова підстава: законний інтерес (журнал безпеки) та юридичний обов'язок (за потреби).
- Строго необхідні файли cookie — сесійний cookie та захист CSRF, встановлюються завжди. Опціональні аналітичні та маркетингові файли cookie (Google Analytics 4 через Google Tag Manager) завантажуються лише після того, як ви приймете їх у банері Cookiebot. Див. §7, щоб отримати повний перелік cookie та дізнатися, як змінити свій вибір у будь-який момент.
3. Які дані ми не збираємо
- Відкритий вміст обмінів — вміст шифрується у вашому браузері до того, як потрапляє до нас; ми не можемо його прочитати.
- Особи отримувачів — ми знаємо, що отримувач відкрив обмін (мітка часу аудиту), але не знаємо, хто він; ключ розшифрування зберігається лише у фрагменті URL, який ніколи не доходить до наших серверів.
- Номер телефону, поштова адреса — ніколи не запитуються.
- Дані платіжних карток — зберігаються Stripe у його середовищі PCI-DSS, не нами.
4. Субпроцесори
- Cloudflare Inc. (Workers, D1, KV, R2) — обчислення та зберігання. Обрана юрисдикція ЄС. Політика конфіденційності.
- Resend Inc. — доставка транзакційної електронної пошти. Політика конфіденційності.
- Stripe Inc. — обробка платежів виключно для підписників тарифу Pro. Політика конфіденційності.
5. Строк зберігання
- Обміни — видаляються автоматично згідно з вікном закінчення дії вашого тарифу (7 днів у Free, 90 днів у Pro). Ви можете видалити обмін раніше через панель керування.
- Події аудиту — зберігаються 365 днів, потім видаляються автоматичним очищенням.
- Дані облікового запису — зберігаються, поки ваш обліковий запис активний; стираються протягом 30 днів після видалення облікового запису (невелика затримка пов'язана з політикою життєвого циклу R2, застосованою до зашифрованих об'єктів).
- Дані Stripe — зберігаються Stripe за його власною політикою зберігання; ми її не контролюємо.
6. Ваші права за GDPR
- Право на доступ (ст. 15) — запросіть
експорт ваших даних у форматі JSON через панель керування
(
GET /api/account/export). - Право на стирання (ст. 17) — видаліть ваш обліковий запис за адресою /account/delete. Це скасує будь-яку активну підписку Stripe, видалить ваші записи в D1 та очистить ваш шифротекст із R2.
- Право на виправлення (ст. 16) — зв'яжіться з нами за адресою, вказаною в §11.
- Право на обмеження, переносимість, заперечення (ст. 18, 20, 21) — зв'яжіться з нами за адресою, вказаною в §11.
- Право подати скаргу — до вашого національного органу із захисту даних (у Франції: CNIL).
7. Файли cookie
Строго необхідні файли cookie (завжди завантажуються): сесійний токен, захист CSRF. Без них сервіс не може функціонувати.
Аналітичні та маркетингові файли cookie (потребують вашої згоди): Google Analytics 4 (GA4) через Google Tag Manager (GTM). Згодою керує Cookiebot — банер унизу сторінки, який ви побачили під час першого візиту. Ви можете змінити свій вибір у будь-який момент через значок згоди Cookiebot, що з'являється у нижньому лівому куті кожної сторінки після того, як ви відповіли на банер. Якщо вам потрібно зв'язатися з нашим контактом із захисту даних щодо будь-якого питання, пов'язаного з cookie, звертайтеся до нас за адресою, вказаною в §11.
Якщо ви відмовляєтесь від аналітичних cookie, ми все одно рахуємо агреговані події конверсії (створення облікового запису, оновлення тарифу, видалення облікового запису) на стороні наших серверів — без cookie, без вашої ідентифікації. Ці агреговані підрахунки не пов'язані з вашим індивідуальним обліковим записом, тому окрема відмова на рівні облікового запису є непотрібною (вас неможливо ідентифікувати в нашій аналітиці в будь-якому випадку). Якщо ви бажаєте перевірити або переглянути дані, які ми про вас зберігаємо, скористайтеся вашими правами за GDPR через точку експорту даних або зв'яжіться з нами за адресою, вказаною в §11.
8. Міжнародна передача даних
Cloudflare, Resend та Stripe можуть обробляти дані як у Європейському Союзі, так і в Сполучених Штатах. Міжнародні передачі до Сполучених Штатів спираються на Рамкову угоду ЄС—США про конфіденційність даних (де це застосовно) та на Стандартні договірні положення, ухвалені Європейською Комісією.
9. Діти
linkrypt не призначений для дітей віком до 15 років. Якщо нам стане відомо, що ми зібрали персональні дані дитини молодшого віку без батьківської згоди, ми видалимо такий обліковий запис.
10. Зміни до цієї політики
Ми можемо оновлювати цю Політику конфіденційності. Суттєві зміни (додавання субпроцесора, розширення переліку зібраних даних, зміна строків зберігання) призводять до нового ідентифікатора версії та повторного запиту згоди під час наступного входу. Поточний ідентифікатор версії показано внизу цієї сторінки.
11. Контакти
Питання щодо конфіденційності та запити щодо реалізації прав за GDPR: privacy@linkrypt.sh. Загальні запитання: hello@linkrypt.sh. Юридична особа: IZZY.Agency.