Политика конфиденциальности

Последнее обновление: 12 мая 2026Версия: 1.3

1. Контролер данных

Sergej Weber, P.O. Box 1123, 64355 Mühltal, Germany. Email: info@paradaq.com.

2. Канонический источник политики

Эта страница - каноническая политика конфиденциальности для сайта Paradaq, листа ожидания, backend API, каналов поддержки и feedback, а также приложения iOS/Android. Markdown в репозитории, черновики для app-store и другие локальные файлы политики являются неканонические рабочие копии, если они не ссылаются на эту страницу или прямо не помечены как текущая публичная политика. Страницы Data Processing Inventory и DPA and Subprocessors описывают те же потоки данных более подробно.

3. Область действия и текущий релиз

Политика применяется к сайту Paradaq, листу ожидания, формам обратной связи и bug-report, коммуникациям поддержки, внутреннему issue tracking и мобильному приложению Paradaq для iOS/Android, включая founder initial release. Даже на раннем релизе Paradaq может обрабатывать данные аккаунта, данные листа ожидания, загруженный рабочий контент, запросы AI extraction, транскрибация голоса, аналитику, диагностику, подписки, календарные данные, уведомления, обращения в поддержку, feedback и bug reports, issue-tracking records и локальное хранилище приложения, описанные ниже.

4. Какие данные обрабатываются

  • Данные аккаунта: email, Supabase user id, токены аутентификации/сессии, login metadata, профильные поля, plan tier, entitlement status, история support/privacy запросов и записи безопасности, необходимые для создания, аутентификации, поддержки и защиты аккаунта Paradaq.
  • Загруженный пользователем контент: скриншоты, изображения, текст, документы, имена файлов, MIME type, голос/audio, transcripts, имена клиентов, сообщения, задачи и календарные детали, ссылки на встречи, локации, контекст проектов, подсказки source platform, extraction payloads/results и другой контент, который вы явно отправляете или храните в Paradaq. Это может включать контент третьих лиц или клиентов, который вы решаете предоставить.
  • Данные листа ожидания и email: email, опционально имя, сценарий использования, roadmap interest, предпочитаемая платформа, alpha tester flag, source page, UTM metadata, locale, newsletter language, версия согласия, timestamp согласия и unsubscribe metadata.
  • Данные feedback, bug-report и поддержки: имя или email (если предоставлены), текст сообщения, описание бага, feature request, steps to reproduce, screenshots/attachments, device/app/browser information, operating system, версия приложения, логи или диагностические детали, добровольно отправленные пользователем, metadata формы, timestamps и история follow-up.
  • Технические данные, безопасность и abuse prevention: IP-derived request metadata, user agent, device/app metadata, request ids, rate-limit state, server logs, crash/error diagnostics, traces и operational security records.
  • Данные аналитики только после согласия там, где оно требуется: page/app events, route names, CTA и waitlist events, consent state, PostHog distinct id и ограниченные product usage metrics. Мы не отправляем raw intake content в аналитику намеренно.
  • Подписки и платежи: RevenueCat customer id, связь с Supabase user id, product identifiers, entitlement state, subscription status, restore-purchase metadata и app-store transaction references.
  • Календарь, уведомления, медиа, файлы и локальное хранилище: native calendar ids/event ids, время напоминаний, notification identifiers, локальные inbox media, cache/outbox, SecureStore/Keychain/Keystore session storage, AsyncStorage preferences, speech capability cache, настройка cloud transcription и загруженные local model files, если они поддерживаются.

5. Роли контролера и обработчика

Paradaq является контролером для account administration, authentication, billing entitlement, waitlist/email, website consent, analytics, diagnostics, security, support, обработки feedback и bug reports, issue triage, legal requests и product reliability records.

Для профессиональных пользователей, которые загружают client, customer или work content, пользователь или customer может быть контролером такого контента, а Paradaq действует как обработчик, когда обрабатывает этот контент для предоставления запрошенного workflow.

Когда пользователи отправляют feedback, bug reports, screenshots или support messages в Paradaq, Paradaq обычно действует как контролер для обработки запроса и улучшения продукта. Если профессиональный пользователь включает client/customer content в support или bug report, пользователь остается ответственным за наличие lawful basis для такой передачи.

6. Цели и правовые основания

  • Аккаунт, доступ к приложению, синхронизация, AI extraction, транскрибация голоса, синхронизация календаря, подписки и транзакционные письма по листу ожидания/раннему доступу: Art. 6(1)(b), исполнение договора или шаги по вашему запросу до заключения договора.
  • Загруженный пользователем контент и professional client/work content: Art. 6(1)(b) для запрошенных функций приложения, обработка по инструкциям пользователя или customer, когда Paradaq действует как обработчик, и отдельное правовое основание пользователя для любого контента третьих лиц или клиентов, который он отправляет.
  • Feedback, bug reports, support requests, issue triage и product reliability work: Art. 6(1)(b), когда это нужно для ответа на ваш запрос или поддержки; Art. 6(1)(f), законные интересы в исправлении багов, повышении надежности, предотвращении злоупотреблений и документировании истории поддержки.
  • Необязательные marketing email, analytics cookies/storage и consent-gated mobile analytics/diagnostics там, где это требуется: Art. 6(1)(a), согласие.
  • Security, abuse prevention, fraud prevention, reliability, базовые server logs и сохранение legal claims: Art. 6(1)(f), законные интересы.
  • Tax, accounting, app-store и statutory records, где применимо: Art. 6(1)(c), юридическая обязанность.

7. Обработчики и получатели

Текущие обработчики и получатели включают:

  • Supabase: аутентификация, база данных, storage и consent logs.
  • Vercel: хостинг сайта и backend API, request processing и operational logs.
  • OpenAI API: AI extraction через chat/completions и cloud voice transcription через audio/transcriptions для контента, который вы явно отправляете. Текущая таблица data controls OpenAI указывает, что эти API endpoints не используются для training; endpoint retention и abuse-monitoring rules всё равно могут применяться по условиям OpenAI и настройкам проекта.
  • PostHog EU: необязательная website/product analytics после согласия.
  • Sentry: crash, error, performance, log, trace и masked replay diagnostics, где настроено и consent-gated там, где требуется.
  • RevenueCat: subscription entitlement, purchase infrastructure, restore purchases и subscription support.
  • Brevo: лист ожидания и transactional/pre-launch email workflows.
  • Tally: feedback forms, bug-report forms, early tester forms и структурированная обратная связь от пользователей, где это включено.
  • Linear: internal issue tracking, bug triage, feature-request management и product reliability workflows, где feedback, bug reports, support summaries, screenshots, reproduction steps или diagnostic details копируются или синхронизируются в issue tracker Paradaq.
  • Apple и Google: app distribution, platform checkout, refunds, app-store records, optional sign-in where enabled, OS calendar, notification, backup и device services по их platform terms.
  • Support mailbox provider: support, privacy, deletion, billing и legal requests, отправленные на info@paradaq.com.

8. Потоки данных по функциям

  • Supabase account and storage: account, app records, extraction history, intake jobs, image object paths, consent logs и deletion audit records могут храниться в Supabase.
  • OpenAI/backend extraction: text, images, files, prompt context, candidate client/project context и extracted fields отправляются из backend routes Paradaq в OpenAI только когда вы отправляете их для extraction.
  • Транскрибация голоса: cloud transcription отправляет uploaded audio file, filename/MIME type, language hint и resulting transcript через backend Paradaq в OpenAI. Текущий backend возвращает transcript и не хранит raw audio намеренно в web route.
  • Формы feedback и bug-report: если вы отправляете feedback или bug-report форму, ответ формы может обрабатываться Tally и затем просматриваться Paradaq. Избегайте отправки чувствительного контента третьих лиц, если это не необходимо для запроса поддержки и у вас нет lawful basis на передачу.
  • Internal issue tracking: Paradaq может создавать внутренние issues в Linear на основе feedback, support messages, bug reports, crash details, screenshots, reproduction steps или product requests. Paradaq стремится минимизировать персональные данные в заголовках и описаниях issues там, где это возможно.
  • Синхронизация календаря: accepted items могут записываться в calendar устройства через OS calendar APIs. Если calendar устройства синхронизируется с Apple, Google или другим calendar provider, этот provider обрабатывает свою копию по собственным terms.
  • Уведомления и напоминания: local reminder state и notification ids могут храниться на устройстве. Remote push tokens обрабатываются только если remote push включен для конкретной функции.
  • Медиа, файлы и локальное хранилище: inbox media, drafts, local cache, outbox, preferences, session tokens и model files могут оставаться на устройстве, пока вы не удалите их, не выйдете из аккаунта, не очистите app data, не удалите аккаунт или не удалите приложение.

9. Международные передачи данных

Некоторые обработчики могут обрабатывать данные за пределами ЕЭЗ. Где применимо, мы полагаемся на GDPR-совместимые меры защиты, включая Стандартные договорные оговорки и, где применимо, решения о адекватности, такие как EU-US Data Privacy Framework. Текущий обзор по каждому провайдеру доступен на странице DPA and Subprocessors.

10. Хранение данных

  • Контакты листа ожидания: до завершения цикла запуска или запроса на отписку/удаление.
  • Ответы форм feedback и bug-report: хранятся пока это необходимо для обработки запроса, улучшения продукта, расследования багов или документирования продуктовых решений, затем удаляются или минимизируются, когда необходимость исчезает.
  • Записи internal issue tracking: хранятся пока issue, feature request, reliability investigation или связанное продуктовое решение остается актуальным. Paradaq стремится удалять или минимизировать персональные данные во внутренних issues, когда они больше не нужны.
  • Логи согласия: хранятся в Supabase для целей управления и доказательства соответствия, срок хранения — 3 года с даты создания.
  • Данные аккаунта: хранятся пока аккаунт активен, затем удаляются согласно операционным окнам хранения.
  • Загруженный пользователем контент: хранится, пока это необходимо для предоставления запрошенного workflow в приложении, ведения записей, которые вы решили сохранить, или выполнения юридических, операционных и требований безопасности.
  • Удаление аккаунта: аккаунт, профиль, записи в базе приложения и пользовательское хранилище удаляются в течение 30 дней после подтвержденного запроса на удаление.
  • Локальные данные на устройстве: локальный кэш аккаунта, inbox-медиа, напоминания и состояние синхронизации календаря очищаются при удалении аккаунта, выходе, очистке данных приложения или удалении приложения; настройки, не связанные с аккаунтом, остаются до изменения или очистки.
  • Native calendar events: остаются в calendar устройства до удаления, отключения/удаления из sync, cleanup во время удаления аккаунта там, где event отслеживается, или согласно retention у calendar provider.
  • Аналитика и диагностика: необязательная аналитика, replay и error telemetry отключены до согласия там, где оно требуется, и хранятся согласно настройкам проектов провайдеров.
  • Платежи, юридические данные, поддержка и резервные копии: платежные записи, записи о fraud/security, support/legal audit records и резервные копии провайдеров могут храниться, если это требуется законом, правилами платформ, безопасностью или сроками хранения резервных копий.

11. Ваши настройки и контроль

  • Проверять AI-suggested extraction results до принятия их в workflow.
  • Изменять или удалять tasks, meetings, clients, projects, inbox items, transcripts и uploaded content там, где приложение предоставляет такие controls.
  • Отзывать OS permissions для microphone, speech recognition, calendar, photos/files и notifications.
  • Менять cookie/analytics settings, отзывать marketing consent, отписываться от email, выходить из аккаунта, очищать app data, удалять приложение или запрашивать удаление аккаунта.
  • Запрашивать удаление или минимизацию персональных данных в feedback/support/bug-report/issue-tracking records там, где это юридически и операционно возможно.

12. Ваши права

Вы можете запросить доступ, исправление, удаление, ограничение, переносимость и возражение. Вы можете в любой момент отозвать согласие. Для запросов: info@paradaq.com.

Форма листа ожидания разделяет письма, необходимые для обработки вашей заявки на ранний доступ, и необязательное согласие на маркетинговую рассылку. Вы можете отписаться или отозвать email-согласие в любой момент по ссылке отписки в письме или написав на info@paradaq.com.

12b. Feedback и bug reports

Если вы отправляете feedback, bug report или feature request, Paradaq использует предоставленную информацию, чтобы понять запрос, воспроизвести проблему, ответить при необходимости, улучшить продукт и документировать продуктовые решения. Пожалуйста, не включайте чувствительные персональные данные, client secrets, пароли, платежные данные или лишнюю информацию третьих лиц в feedback и screenshots.

Мы используем cookie и аналогичные технологии хранения для работы этого сайта. Обязательные cookie всегда включены. Аналитические cookie необязательны и отключены по умолчанию до вашего согласия.

Cookie / ХранилищеТипЦельСрокСторонаКатегория
paradaq-consentlocalStorageХранит ваши настройки cookieПостоянно до очисткиПервая сторонаСтрого необходимые
paradaq-consent-idlocalStorageХранит first-party идентификатор записи согласия для подтверждения complianceПостоянно до очисткиПервая сторонаСтрого необходимые
paradaq-localeCookieХранит языковую настройку для локализованных страницПостоянно до изменения или очисткиПервая сторонаПользовательские настройки
ph_*cookie + localStorageОтслеживание аналитических событий (только после согласия)Согласно настройкам проекта PostHogPostHog (EU)Опционально — аналитика
Предпочтение темыlocalStorageХранит выбор тёмной/светлой темыПостоянно до очисткиПервая сторонаПользовательские настройки

Если форма Tally встроена на страницах Paradaq, Tally может обрабатывать технические данные формы и отправленный контент формы, когда вы взаимодействуете с этой формой или отправляете ее. Если форма открывается только по внешней ссылке, Tally обрабатывает взаимодействие на собственной странице формы Tally.

Вы можете изменить настройки cookie в любое время, нажав кнопку настроек cookie в правом нижнем углу любой страницы. По требованиям German TDDDG аналитическое хранилище считается необязательным и отключено до вашего согласия; строго необходимое хранилище и пользовательские настройки используются для работы сайта и сохранения вашего выбора.

14. Контакт и жалобы

Для запросов о конфиденциальности: info@paradaq.com. Вы также можете подать жалобу в ваш компетентный надзорный орган.