Политика конфиденциальности

1. Контролер и контакт

Контролером, ответственным за VibeMole, является Sergej Weber, P.O. Box 1123, 64355 Mühltal, Germany.

По вопросам защиты данных обращайтесь на info@vibemole.com. Должностное лицо по защите данных не назначено, поскольку в настоящий момент VibeMole не обязана назначать его.

2. Область действия

Политика распространяется на публичный сайт VibeMole, локализованные юридические страницы, защищенные разделы продукта, создание web scan, worker-сканирование и анализ, сгенерированные отчеты, платежные процессы, обращения в поддержку и CLI/local evidence upload flow.

Если вы передаете сайт, приложение, репозиторий или локальные доказательства для сканирования, VibeMole обрабатывает эти материалы для выполнения запрошенного сканирования и подготовки отчета. Вы отвечаете за наличие права передавать такие материалы VibeMole.

3. Категории персональных данных

• Данные аккаунта и аутентификации: адрес электронной почты, Supabase user ID, session tokens и authentication cookies, login metadata, OAuth provider metadata при использовании, профильные или отображаемые данные и настройки аккаунта.
• Данные цели сканирования и crawl data: target URLs и origins, выбранные страницы, URL страниц privacy policy и terms, выдержки из публичных политик, наблюдения по consent banner, названия cookies и storage, request и tracker domains, security headers, screenshots или evidence snippets при сборе, а также конфигурация сканирования.
• CLI и local evidence data: scan IDs, project metadata, dependency и configuration signals, local runtime/security evidence и загруженные evidence packages. Чувствительные значения должны быть отредактированы до загрузки; VibeMole обрабатывает пакет для подготовки запрошенного отчета.
• Данные отчетов и workflow: сгенерированные scan reports, scores, compliance checks, manual review decisions, privacy-scope answers, remediation notes, quotas, usage state и product preferences.
• Платежные и subscription data: plan, credits, checkout и subscription status, Stripe customer/subscription/price identifiers, billing periods, invoice или tax-relevant records и webhook event identifiers. Данные платежных карт обрабатываются Stripe и не хранятся VibeMole.
• Analytics и product events: PostHog distinct IDs, page и app events, route names, feature usage, checkout events, scan/check decisions и account identifiers после входа. VibeMole не направляет намеренно raw scanned page content в analytics.
• Cookies, storage и технические данные устройства: Supabase authentication cookies, языковой cookie cc_locale, theme/settings storage, PostHog analytics storage через /relay, IP-derived request metadata, user agent, device/browser data, logs, diagnostics, rate-limit records и security events.
• Данные поддержки и privacy requests: сообщения, email addresses, request metadata и любая информация, которую вы добровольно включаете в обращение.

4. Роли контролера и обработчика

VibeMole выступает контролером для управления аккаунтами, платежей, product analytics, поддержки, безопасности, выполнения юридических обязанностей и эксплуатации сервиса.

В отношении контента сайта, приложения, репозитория или local evidence, переданного клиентом для запрошенного сканирования, клиент может быть контролером, а VibeMole может выступать обработчиком или service provider в зависимости от контекста и применимого соглашения.

5. Цели и правовые основания

• Предоставление аккаунтов, аутентификации, сканирований, отчетов, CLI upload flows, биллинга и запрошенной функциональности продукта: статья 6(1)(b) GDPR, исполнение договора или преддоговорные меры.
• Поддержание безопасности, предотвращение злоупотреблений, debugging, повышение надежности, измерение non-sensitive product usage, сохранение качества evidence и предъявление или защита правовых требований: статья 6(1)(f) GDPR, законные интересы.
• Optional analytics, non-essential cookies, marketing communications или waitlist/newsletter consent при наличии: статья 6(1)(a) GDPR, согласие. Согласие можно отозвать в любой момент на будущее.
• Налоговые, бухгалтерские, платежные, consumer protection и иные юридические обязанности по хранению: статья 6(1)(c) GDPR, юридическая обязанность.

6. Получатели и обработчики

VibeMole использует обработчиков и инфраструктурных поставщиков только в объеме, необходимом для работы сервиса, выполнения сканирований, защиты платформы, обработки платежей, ответа на обращения и соблюдения закона.

• Supabase для authentication, database, storage и связанных backend services.
• Vercel и hosting/infrastructure providers для сайта, hosting приложения, networking, deployment и logs.
• VibeMole worker infrastructure для crawling целевых сайтов, обработки evidence и генерации отчетов.
• OpenAI API для AI-assisted classification, report generation или анализа submitted scan evidence и policy excerpts, если используется.
• PostHog EU для product analytics и event measurement, routed через proxy path VibeMole /relay, если настроено.
• Stripe для checkout, payment processing, invoices, subscriptions, taxes и payment-related webhooks.
• Support mailbox, email, logging, monitoring, security и professional service providers по категориям при необходимости.
• Authorities, courts, advisers или counterparties, если раскрытие требуется законом или необходимо для предъявления, осуществления или защиты правовых требований.

7. AI-анализ и Статья 22 GDPR

VibeMole может передавать релевантные scan evidence, policy excerpts, cookie observations, security signals, prompts и report context в OpenAI API или аналогичную model infrastructure для классификации findings и подготовки отчетов.

Scan scores, compliance labels и generated reports являются advisory product outputs. VibeMole не использует их для принятия решений, которые создают правовые последствия для вас или аналогичным образом существенно влияют на вас в смысле Статья 22 GDPR.

8. Международная передача данных

Некоторые получатели могут обрабатывать персональные данные за пределами Европейской экономической зоны. В таких случаях VibeMole опирается на решения об адекватности, EU-U.S. Data Privacy Framework при применимости, Standard Contractual Clauses, дополнительные гарантии или иной законный механизм передачи по Главе V GDPR.

9. Сроки хранения

Account data, scan records, generated reports, uploaded evidence, manual decisions и product settings обычно хранятся в течение срока существования аккаунта, чтобы сервис мог сохранять историю и предоставлять постоянный доступ.

После удаления аккаунта или подтвержденного запроса на удаление VibeMole удаляет или анонимизирует персональные данные, если дальнейшее хранение не требуется для legal obligations, billing/tax documentation, security, fraud prevention, dispute resolution, backups или legal claims.

Billing и tax-relevant records хранятся в сроки, требуемые применимым коммерческим и налоговым законодательством. Logs, analytics events, backups и provider-side operational records истекают в соответствии с retention schedules для безопасности, надежности и соответствующих providers.

10. Cookies и локальное хранилище

VibeMole использует strictly necessary cookies и storage для authentication, session security, localization и product preferences. Это включает Supabase authentication cookies, языковой cookie cc_locale и theme/settings storage.

VibeMole может использовать PostHog analytics cookies или local storage и направлять analytics traffic через /relay. Там, где для non-essential analytics юридически требуется согласие, VibeMole опирается на согласие, которое можно отозвать на будущее.

11. Ваши права по GDPR

При соблюдении юридических требований вы можете запросить access, rectification, erasure, restriction of processing, data portability и objection to processing based on legitimate interests. Вы также можете отозвать согласие, если обработка основана на согласии. Направляйте запросы на info@vibemole.com.

Вы имеете право подать жалобу в компетентный немецкий надзорный орган по защите данных. Федеральный уполномоченный по защите данных и свободе информации Германии (BfDI) также предоставляет информацию о правах в сфере защиты данных и надзорных органах Германии.

12. Необходимые данные и последствия непредоставления

Данные аккаунта, аутентификации, платежей, scan target и evidence могут быть необходимы для предоставления запрошенного сервиса. Если вы не предоставите необходимые данные, VibeMole может быть не в состоянии создать аккаунт, выполнить сканирование, сгенерировать отчет, обработать подписку, ответить на запрос или выполнить юридические обязанности.

13. Вход через Google и данные пользователей Google

VibeMole предлагает вход через Google как необязательный способ создать аккаунт VibeMole и входить в него. Использование входа через Google не является обязательным; вы также можете зарегистрироваться по адресу электронной почты и паролю.

Когда вы выбираете вход через Google, Google передает VibeMole базовую информацию профиля, которая может включать ваше имя, адрес электронной почты, изображение профиля и идентификатор аккаунта Google. VibeMole использует эти данные только для аутентификации, создания и защиты вашего аккаунта и отображения вашей личности внутри продукта.

VibeMole запрашивает только базовые scopes для входа. VibeMole не получает доступ к Gmail, Google Drive, Google Calendar, Google Contacts или другим сервисам Google и не читает содержимое вашего аккаунта Google. VibeMole не использует данные аккаунта Google для сканирования сайтов.

Использование VibeMole информации, полученной через Google APIs, соответствует Google API Services User Data Policy, включая требования Limited Use. VibeMole не продает данные пользователей Google и не использует их для рекламы. Данные аккаунта Google обрабатываются нашим провайдером аутентификации (Supabase), как описано в настоящей политике. Вы можете в любой момент отозвать доступ VibeMole в настройках безопасности вашего аккаунта Google или удалив аккаунт VibeMole через info@vibemole.com.

14. Изменения политики

VibeMole может обновлять настоящую Политику конфиденциальности с учетом изменений продукта, закона или операций. Актуальная версия публикуется на этой странице.