Уведомление о конфиденциальности
Последнее обновление: 25 января 2026
Данный документ является переводом английского оригинала. В случае любых расхождений между версиями приоритет имеет английская версия (
privacy_en.md).
1. Введение
CodeAlive Ltd («мы», «нас» или «наш») придерживается принципов защиты ваших персональных данных. Настоящее Уведомление о конфиденциальности описывает, как мы собираем, используем и передаём информацию о вас, когда вы пользуетесь нашей AI-платформой для анализа кода (далее — «Сервис»).
Для целей UK Data Protection Act 2018, UK General Data Protection Regulation (UK GDPR) и Data (Use and Access) Act 2025 CodeAlive Ltd является Контролёром данных (Data Controller).
Реквизиты компании:
- Юридическое лицо: CodeAlive Ltd (Company No. 16517721)
- Юридический адрес: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, UK
- Контакт: security@codealive.ai
Применимое право: Настоящее Уведомление о конфиденциальности и любые споры или претензии, возникающие в связи с ним, регулируются и толкуются в соответствии с законодательством Англии и Уэльса.
2. Какие данные мы собираем
Мы собираем данные для предоставления Сервиса и выполнения наших юридических обязательств:
A. Информация, которую вы предоставляете
- Идентификация и контакты: имя, адрес электронной почты, имя пользователя.
- Учётные данные: пароли (в хешированном виде) или OAuth-токены (GitHub/GitLab).
- Платёжные данные: платёжный адрес и сведения о тарифе. Мы не храним полные номера карт. Платежи обрабатываются напрямую через Stripe.
B. Информация, собираемая автоматически
- Технические данные: IP-адрес, тип браузера, ОС и часовой пояс.
- Данные об использовании: использование функций, поток кликов и журналы.
- Исходный код: при подключении репозитория мы обрабатываем код и метаданные (коммиты, временные метки, имена авторов) для предоставления анализа. Мы не используем ваш приватный код для обучения наших публичных AI-моделей. Мы можем использовать агрегированные, анонимизированные или деперсонализированные шаблоны использования (например, метрики внедрения функций и уровень ошибок) для улучшения Сервиса, но такие данные не могут использоваться для идентификации вас или восстановления вашего кода.
C. Данные детей
Наш Сервис предназначен для пользователей в возрасте от 16 лет в соответствии с разделом 2.3 наших Условий обслуживания. Несмотря на то что законодательство Великобритании о защите данных позволяет детям от 13 лет давать согласие на обработку данных в онлайн-сервисах, мы выбрали более высокий возрастной порог с учётом профессионального и технического характера нашего Сервиса. Мы не собираем сознательно персональные данные детей младше 16 лет. Если вы считаете, что мы непреднамеренно собрали такие данные, пожалуйста, свяжитесь с нами по адресу security@codealive.ai, и мы оперативно примем меры по их удалению.
3. Как мы используем ваши данные (Правовые основания)
| Цель | Правовое основание |
|---|---|
| Регистрация пользователя | Исполнение договора |
| Предоставление Сервиса (анализ/AI) | Исполнение договора |
| Биллинг и платежи | Исполнение договора |
| Безопасность и предотвращение мошенничества | Законные интересы (сетевая безопасность) |
| Улучшение Сервиса (аналитика) | Законные интересы (или согласие для cookies) |
| Юридическое/налоговое соответствие | Юридическое обязательство |
4. Раскрытие данных (Субпроцессоры)
Мы передаём данные сторонним поставщикам («Процессорам»), которые поддерживают нашу работу. С этими поставщиками заключены соглашения о защите данных (DPA).
Основные субпроцессоры:
| Поставщик | Услуга | Локация |
|---|---|---|
| Google Cloud | Облачная инфраструктура | EU (Нидерланды) |
| AWS | Доставка email (SES) | EU (Ирландия) |
| Stripe | Платежи | Глобально (US/EU) |
| PostHog | Продуктовая аналитика | EU |
| Grafana / Sentry | Мониторинг и ошибки | EU / US |
| Intercom | Поддержка клиентов | US |
Провайдеры AI-моделей: Для генерации анализа кода фрагменты обрабатываются перечисленными ниже LLM-провайдерами. Мы строго ограничиваем объём данных, передаваемых этим провайдерам, конкретным контекстом, необходимым для ответа.
| Поставщик | Услуга | Локация |
|---|---|---|
| Anthropic | AI-анализ кода | США |
| OpenAI | AI-анализ кода | США |
| AI-анализ кода | США | |
| Scaleway | AI-анализ кода | EU (Франция) |
| Voyage AI | Векторные эмбеддинги | США |
Изменения в списке субпроцессоров: Мы будем заблаговременно уведомлять о любых существенных изменениях в списке субпроцессоров. Уведомление будет отправлено на адрес электронной почты, привязанный к вашему аккаунту, либо размещено на видном месте на нашем сайте. Если у вас есть опасения по поводу нового субпроцессора, вы можете связаться с нами по адресу security@codealive.ai. Для бизнес-пользователей дополнительные права в отношении изменений субпроцессоров изложены в разделе 9.4 наших Условий обслуживания.
5. Меры безопасности
Мы внедрили соответствующие технические и организационные меры для предотвращения случайной потери, использования или несанкционированного доступа к вашим персональным данным. В число этих мер входят:
- Шифрование: данные шифруются как при хранении (AES-256), так и при передаче (TLS 1.2+).
- Контроль доступа: строгий принцип «минимально необходимых привилегий» для внутреннего персонала.
- Сканирование уязвимостей: регулярные автоматизированные проверки безопасности нашей инфраструктуры.
6. Международные передачи
Где мы передаём ваши данные за пределы UK/EEA (например, AI-провайдерам в США или Stripe), мы обеспечиваем защиту через:
- Adequacy Regulations (для стран, признанных безопасными правительством Великобритании).
- The UK Addendum to the EU Standard Contractual Clauses (SCCs) — договорной механизм, обязывающий провайдера соблюдать стандарты приватности Великобритании.
7. Срок хранения данных
Мы храним ваши персональные данные только до тех пор, пока это необходимо для целей, ради которых они были собраны.
- Данные аккаунта: хранятся, пока ваш аккаунт активен. Удаляются в течение 90 дней после закрытия аккаунта.
- Финансовые данные: хранятся в течение 6 лет для соответствия налоговым и бухгалтерским требованиям Великобритании (HMRC).
- Данные аналитики: хранятся в соответствии с настройками срока хранения в PostHog (обычно 12 месяцев).
8. Ваши права
В соответствии с UK GDPR у вас есть следующие права в отношении ваших персональных данных:
- Право доступа: вы можете запросить копию персональных данных, которые мы храним о вас.
- Право на исправление: вы можете потребовать исправления неточных или неполных данных.
- Право на удаление: в определённых случаях вы можете потребовать удаления ваших персональных данных.
- Право на ограничение обработки: в определённых случаях вы можете потребовать ограничить обработку ваших данных.
- Право на переносимость данных: вы можете запросить ваши данные в структурированном, общеупотребимом, машиночитаемом формате.
- Право возражения: вы можете возразить против обработки на основании законных интересов или для прямого маркетинга.
- Права в отношении автоматизированных решений: вы имеете право не быть объектом решения, основанного исключительно на автоматизированной обработке (включая профилирование), которое порождает юридические последствия или существенно влияет на вас, за исключением случаев, когда такая обработка необходима для исполнения договора, разрешена законом или основана на вашем явном согласии.
Чтобы воспользоваться любым из этих прав, свяжитесь с нами по адресу security@codealive.ai.
Мы ответим на ваш запрос в течение одного месяца. Если нам потребуются уточнения для обработки вашего запроса, срок ответа может быть приостановлен до получения запрошенной информации. В сложных случаях мы можем продлить этот срок ещё на два месяца, уведомив вас о таком продлении в течение первоначального одного месяца.
Автоматизированное принятие решений: Мы не используем автоматизированное принятие решений, порождающее юридические или иные существенные последствия для вас, без человеческого контроля. Наши функции AI-анализа кода предоставляют помощь и предложения, которые вы контролируете и проверяете перед использованием. Никакие решения, затрагивающие ваши юридические права, доступ к Сервису или иные существенные вопросы, не принимаются исключительно автоматическими средствами.
Подача жалобы о защите данных: Если вы хотите подать жалобу на то, как мы обрабатываем ваши персональные данные, пожалуйста, напишите на security@codealive.ai с темой «Data Protection Complaint». Мы:
- подтвердим получение жалобы в течение 30 дней;
- тщательно исследуем вопрос и предоставим вам содержательный ответ в течение 60 дней с момента подтверждения, либо уведомим вас, если потребуется дополнительное время, с указанием причин.
Резиденты США (Калифорния/CCPA): Если вы — резидент Калифорнии, CCPA предоставляет вам особые права, включая право знать, какие данные мы собираем, и право запросить удаление. Мы не «продаём» ваши персональные данные в значении CCPA. Вы можете воспользоваться своими правами, написав на адрес выше.
Надзорный орган: Вы имеете право подать жалобу в Information Commissioner's Office (ICO) по адресу www.ico.org.uk или по телефону 0303 123 1113. Тем не менее мы были бы признательны за возможность рассмотреть ваши вопросы прежде, чем вы обратитесь в ICO, поэтому пожалуйста, сначала свяжитесь с нами.
9. Cookies и трекинг
Мы используем cookies, чтобы отличать вас от других пользователей и улучшать ваш опыт.
- Необходимые cookies: требуются для входа, безопасности и базовой функциональности (например, токены аутентификации, управление сессией). Эти cookies строго необходимы и не требуют согласия.
- Cookies аналитики и оптимизации: мы используем PostHog для продуктовой аналитики, чтобы понимать, как пользователи взаимодействуют с Сервисом, и улучшать его производительность. Эти cookies используются исключительно в статистических целях — для подсчёта посещений страниц, выявления популярного контента и обнаружения технических проблем. В соответствии с Data (Use and Access) Act 2025 такие cookies аналитики и оптимизации освобождены от требований получения согласия. Несмотря на это исключение, вы сохраняете право отказаться от этих cookies в любое время.
- Cookies поддержки: cookies Intercom обеспечивают работу нашей службы поддержки.
В соответствии с Privacy and Electronic Communications Regulations (PECR) в редакции Data (Use and Access) Act 2025 вы можете в любое время управлять настройками cookies и реализовать ваше право на отказ через настройки, доступные в футере нашего сайта. Дополнительную информацию о cookies см. в нашей Cookie Policy.
Свяжитесь с нами: Если у вас есть вопросы по данному документу, напишите нам: CodeAlive Ltd 71-75 Shelton Street, Covent Garden London, WC2H 9JQ, UK Email: security@codealive.ai