Политика конфиденциальности

1. Ответственный за обработку

G.M.L. Global Mind Ltd
6 Dimokratias, 4528 Pentakomo, Limassol, Cyprus
Электронная почта: [email protected]
В лице: Marcus Meurer & Felicia Meurer (Directors)

По любым вопросам о конфиденциальности пиши нам на [email protected].

2. Какие данные мы собираем

  • Имя
  • Дата, время и место рождения
  • Адрес электронной почты (только если ты сохраняешь свой ридинг по e-mail или совершаешь покупку)
  • IP-адрес (автоматически при загрузке страницы)
  • Платёжные данные (обрабатываются напрямую Stripe — мы их никогда не храним)

3. Цели обработки

  • Создание твоего личного ридинга Birth Codex (данные рождения, имя)
  • Доставка ридинга по электронной почте (адрес email)
  • Обработка платежей (email, платёжные данные через Stripe)
  • Предотвращение злоупотреблений и ограничение частоты запросов (IP-адрес)
  • Анализ и улучшение сервиса (анонимизированные данные об использовании)

4. Правовые основания

  • Ст. 6(1)(b) GDPR — исполнение договора (создание ридинга, оплата)
  • Ст. 6(1)(a) GDPR — согласие (коммуникация по email)
  • Ст. 6(1)(f) GDPR — законный интерес (предотвращение злоупотреблений, аналитика)

5. Хостинг — Vercel

Наш сайт размещён у Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, США; выполнение функций и обработка данных происходят в ЕС (Франкфурт, регион fra1). Vercel автоматически обрабатывает технические данные (IP-адрес, тип браузера, время доступа). Поскольку Vercel Inc. — американская компания, обработка дополнительно опирается на стандартные договорные положения ЕС. Политика конфиденциальности Vercel

6. Обработка текста обработчиком данных

Для языковой подготовки текстов твоего ридинга мы передаём твоё имя и рассчитанные значения (не сырые данные вроде даты или места рождения) нашему обработчику данных Anthropic PBC, 548 Market St, San Francisco, CA 94104, США. Эти данные не используются для собственных целей обучения. Передача данных основана на стандартных договорных положениях ЕС. Политика конфиденциальности Anthropic

7. Платежи — Stripe

Платежи обрабатывает Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ирландия. Твои платёжные данные обрабатываются напрямую Stripe; мы никогда не получаем данные карты или банковские реквизиты — только подтверждение оплаты. Политика конфиденциальности Stripe

8. Электронная почта — Brevo

Для транзакционных писем (письмо-подтверждение со ссылкой на твой ридинг) мы используем Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Берлин, Германия). Твой адрес email хранится в Brevo и используется для доставки и как запись о покупке. Правовое основание: ст. 6(1)(b) GDPR (договор). Рассылку мы в настоящее время не отправляем. Политика конфиденциальности Brevo

9. Охват и производительность — Vercel Analytics

Через наш хостинг Vercel мы используем Vercel Analytics и Speed Insights для анонимного измерения посещений, устройств, стран происхождения и метрик производительности (время загрузки, Web Vitals). Cookies не устанавливаются, идентификаторы пользователей не создаются; данные невозможно связать с отдельными людьми. Правовое основание: ст. 6(1)(f) GDPR (законный интерес в улучшении сервиса). Конфиденциальность Vercel Analytics

10. Веб-аналитика — Google Analytics

Мы используем Google Analytics — сервис Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Он использует cookies для анализа того, как используется сайт; собранная информация обычно передаётся на сервер Google в США (на основе стандартных договорных положений ЕС). Правовое основание: ст. 6(1)(f) GDPR (законный интерес в анализе охвата). Ты можешь предотвратить сбор данных с помощью дополнения для отключения Google Analytics или блокировки cookies в настройках браузера.

11. Внутренняя статистика ридингов — Upstash Redis и Telegram

Когда ты создаёшь ридинг, мы сохраняем компактную запись для оценки и улучшения продукта: твоё имя, дату и место рождения (в том виде, как ты их ввёл(а)), приблизительный регион (страна, определённая по IP-адресу — полный IP не сохраняется), источник трафика (хост перехода при первом визите), страницу входа, страницу отправки формы, время на сайте до отправки и временную метку. Когда ты открываешь готовый ридинг, мы дополнительно в псевдонимизированном виде измеряем, до какого места ты прокрутил(а) страницу, какие секции были видимы и как долго ты оставался(ась) (без имени, без даты рождения). При покупке мы дополнительно фиксируем уплаченную сумму и ID сессии Stripe (без email, без полного IP).

Хранение содержимого ридинга: готовый ридинг (данные рождения, рассчитанные результаты и тексты интерпретаций) хранится в Upstash Redis в течение 365 дней, чтобы ты мог(ла) снова открыть его по постоянной ссылке; после этого он автоматически удаляется. Upstash (Upstash Inc., США) хранит эти данные на серверах в ЕС (AWS, регион eu-central-1, Франкфурт); поскольку Upstash Inc. — американская компания, обработка дополнительно опирается на стандартные договорные положения ЕС (ст. 46 GDPR), а передача шифруется по TLS. Ты можешь в любой момент запросить досрочное удаление (см. ниже). Правовое основание: ст. 6(1)(f) GDPR (законный интерес); копию взвешивания интересов можно получить по запросу.

Кроме того, ответственная сторона получает техническое служебное уведомление с теми же псевдонимизированными данными через Telegram (Telegram FZ-LLC, Дубай, ОАЭ). ОАЭ — третья страна без решения ЕС об адекватности; эта передача основана на ст. 49(1)(f) GDPR (важный деловой интерес). Применяется псевдонимизация (без полного имени, без полного IP, без email в Telegram-канале). Конфиденциальность Upstash / Конфиденциальность Telegram

12. Cookies

Мы используем технически необходимые cookies для работы сайта и аналитические cookies (Google Analytics), устанавливаемые на основании ст. 6(1)(f) GDPR. Ты можешь заблокировать или удалить cookies в настройках своего браузера.

13. Твои права

  • Доступ к данным (ст. 15 GDPR)
  • Исправление (ст. 16 GDPR)
  • Удаление (ст. 17 GDPR)
  • Ограничение обработки (ст. 18 GDPR)
  • Переносимость данных (ст. 20 GDPR)
  • Возражение (ст. 21 GDPR)
  • Отзыв согласия — в любой момент с действием на будущее

Чтобы воспользоваться своими правами, достаточно письма на [email protected]; удаление в этом случае охватывает как запись в Redis, так и историю в Telegram.

14. Право на подачу жалобы

Ты имеешь право подать жалобу в надзорный орган по защите данных. Компетентный орган на Кипре:

Office of the Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nicosia, Cyprus
www.dataprotection.gov.cy

15. Несовершеннолетние

Birth Codex предназначен исключительно для совершеннолетних. Используя его, ты подтверждаешь, что тебе не менее 18 лет. Мы сознательно не обрабатываем данные лиц младше 16 лет. Если обработка в порядке исключения основана на согласии (ст. 6(1)(a) GDPR), для лиц младше 16 лет требуется разрешение родителей или опекунов (ст. 8 GDPR). Если нам станет известно, что такие данные попали к нам без этого согласия, мы незамедлительно их удалим.

16. Обновления

Последнее обновление: июнь 2026. Мы можем адаптировать эту политику, чтобы отразить изменения в законодательстве или в сервисе.