Политика конфиденциальности

Добро пожаловать в FableLab («мы», «нас», «наш»). Мы стремимся защищать ваши персональные данные и уважать вашу конфиденциальность в соответствии с Общим регламентом ЕС по защите данных (GDPR) и другими применимыми законами о защите данных.

Настоящая Политика конфиденциальности описывает, как мы собираем, используем, храним и защищаем вашу информацию при использовании нашего веб-сайта fablelab.ai и нашего сервиса генерации историй.

Контролёром, ответственным за обработку ваших персональных данных, является:

Aphrodite Development Studio
Email: aphrodite.dev.studio@gmail.com

Мы собираем следующие категории персональных данных:

Данные аккаунта (через авторизацию Google OAuth):

• Отображаемое имя
• Адрес электронной почты
• Предпочитаемый язык
• legal.privacyPage.s3accountItems.3

Данные для создания историй (предоставляются вами для каждой истории):

• Имя ребёнка
• Возрастная группа (1–3, 3–5 или 5–7 лет)
• Выбранные теги интересов (например, динозавры, космос)
• Выбранная моральная тема (например, доброта, храбрость)
• Предпочитаемый язык

Платёжные данные (обрабатываются Lemon Squeezy):

• Идентификатор транзакции и события (для начисления Искр)
• Мы НЕ получаем и НЕ храним данные вашей платёжной карты — Lemon Squeezy обрабатывает все платежи в качестве Торгового представителя (Merchant of Record)

Данные аналитики (анонимизированные/псевдонимизированные):

• Vercel Web Analytics: агрегированные данные об использовании с соблюдением конфиденциальности, без персональных данных

• Полное имя или фамилию ребёнка
• Точную дату рождения ребёнка
• Фотографии или изображения ребёнка
• Точные геолокационные данные
• Данные непосредственно от несовершеннолетних — нашим сервисом пользуются только родители/опекуны

• Исполнение договора (ст. 6(1)(b)): обработка данных вашего аккаунта и создания историй необходима для предоставления услуги
• Законный интерес (ст. 6(1)(f)): аналитика для улучшения сервиса, предотвращение мошенничества и обеспечение безопасности
• Согласие (ст. 6(1)(a)): необязательные маркетинговые рассылки (при реализации в будущем)

• Генерация персонализированных историй и раскрасок
• Управление вашим аккаунтом и балансом Искр
• Обработка покупок и доставка PDF по электронной почте
• Техническая поддержка пользователей
• Улучшение сервиса с помощью анонимизированной аналитики
• Отправка уведомлений о заказах (например, история готова к скачиванию)
• Выявление и предотвращение мошенничества или злоупотреблений

Мы передаём данные следующим обработчикам, каждый из которых обеспечивает надлежащий уровень защиты данных:

• Supabase (ЕС) — база данных и хранилище файлов
• Google Gemini API — генерация текста и изображений с помощью ИИ (только контент историй, без персональных данных аккаунта)
• Lemon Squeezy (США) — обработка платежей в качестве Торгового представителя
• Resend — доставка транзакционных писем
• Vercel (edge-сеть) — хостинг веб-сайта
• Vercel Web Analytics — агрегированная аналитика веб-сайта, без персональных данных
• Trigger.dev — обработка фоновых задач
• Upstash (ЕС) — ограничение частоты запросов через Redis

Ваши данные хранятся преимущественно в Supabase, размещённой в Европейском Союзе. Мы применяем стандартные отраслевые меры безопасности, включая:

• Безопасность на уровне строк (RLS) для всех таблиц базы данных
• Зашифрованные соединения (HTTPS/TLS)
• Контроль доступа через сервисные роли
• Подписанные URL-адреса для скачивания PDF со сроком действия 7 дней
• Ограничение частоты запросов для предотвращения злоупотреблений

• Данные аккаунта: хранятся, пока аккаунт активен; удаляются по запросу на удаление аккаунта
• Данные историй: хранятся в течение всего срока существования аккаунта для повторного скачивания
• PDF-файлы: доступны по подписанным URL со сроком действия 7 дней (новые URL генерируются по запросу)
• Записи о транзакциях: хранятся в соответствии с требованиями налогового/бухгалтерского законодательства
• Данные аналитики: агрегированные/анонимизированные, хранятся бессрочно

FableLab — это сервис для родителей и опекунов, а не для детей напрямую. Мы не собираем сознательно данные детей младше 16 лет. Создавать аккаунты и пользоваться сервисом могут только взрослые. Минимальные данные о ребёнке (имя, возрастная группа, интересы) предоставляются родителем/опекуном исключительно для персонализации историй.

Как резидент ЕС/ЕЭЗ, вы имеете право на:

• Доступ: запросить копию всех персональных данных, которые мы храним о вас
• Исправление: исправить неточные персональные данные
• Удаление: запросить удаление ваших персональных данных («право на забвение»)
• Ограничение: запросить ограничение обработки ваших данных
• Переносимость: получить ваши данные в структурированном, машиночитаемом формате
• Возражение: возразить против обработки на основе законного интереса
• Отзыв согласия: если обработка основана на согласии

Для реализации любого из этих прав свяжитесь с нами по адресу aphrodite.dev.studio@gmail.com. Мы ответим в течение 30 дней.

Мы используем минимальное количество файлов cookie, строго необходимых для функционирования сервиса:

• Сессионный cookie аутентификации (Supabase Auth)
• Cookie предпочитаемого языка
• Cookie отслеживания реферала (fl_ref_code, истекает через 10 минут)

Мы не используем рекламные или сторонние отслеживающие cookie. Vercel Web Analytics работает без cookie и не собирает персональные данные.

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим зарегистрированных пользователей о существенных изменениях по электронной почте. Дата «Последнее обновление» в верхней части этой страницы отражает последнюю редакцию.

По вопросам конфиденциальности или для реализации ваших прав свяжитесь с нами:

Email: aphrodite.dev.studio@gmail.com

Вы также имеете право подать жалобу в местный орган по защите данных.