Политика конфиденциальности

Дата вступления в силу: May 22, 2026

1. Введение и сфера применения

Платформа socialistic.ai («Сервис») управляется компанией 海苔社区 («海苔社区», «мы», «нас» или «наш»). Настоящая Политика конфиденциальности распространяется на все персональные данные, собираемые через Сервис по адресу https://socialistic.ai, включая веб-приложение и API. Используя Сервис, вы подтверждаете, что ознакомлены с описанными здесь практиками. Если вы не согласны, вам следует прекратить использование Сервиса.

2. Архитектура Сервиса

Сервис функционирует на уровне веб-приложения и API на базе Next.js, размещённых на Vercel; агентов выполнения навыков («Goose-агентов») на виртуальных частных серверах, управляемых 海苔社区; а также сервисов аутентификации, базы данных и хранилища, предоставляемых Supabase. Каждый компонент обрабатывает персональные данные исключительно в объёме, необходимом для выполнения его функции, а взаимодействие между компонентами шифруется при передаче с помощью HTTPS/TLS.

3. Собираемые нами данные

  • 3.1 Данные учётной записи и аутентификации. При входе мы получаем и сохраняем сведения профиля из выбранного вами метода — в настоящее время Google, GitHub или WeChat, либо одноразовая ссылка для входа по электронной почте. В зависимости от метода это может включать ваше отображаемое имя, адрес электронной почты, изображение аватара и уникальный идентификатор, присвоенный поставщиком. Мы никогда не получаем и не храним пароль.
  • 3.2 Пользовательский контент. Включает метаданные навыков (URL источника, заголовок, описание, конфигурацию), API-ключи LLM, предоставляемые создателями в Own key mode, файлы и ссылки, отправляемые на поверхности холодного старта, а также сообщения, которыми обмениваются в ходе диалоговых сессий.
  • 3.3 Телеметрия и данные об использовании. Мы собираем данные продуктовой аналитики посредством PostHog (просмотренные страницы, взаимодействия с интерфейсом, события на уровне функций, продолжительность сессий, источник перехода) и стандартные серверные журналы (IP-адрес, строка User-Agent, временные метки, коды ответов, URI запросов), используемые исключительно для обеспечения работы, мониторинга и отладки Сервиса.
  • 3.4 Данные о кредитах и транзакциях. Если вы используете кредиты credits, мы сохраняем баланс вашего кошелька и реестр движений кредитов с возможностью только добавления записей — чаевые, списания за размещённое использование и промоакционные начисления — включая сумму, причину, контрагента и то, что санкционировало каждое движение.

4. Как мы используем ваши данные

Мы обрабатываем ваши персональные данные для вашей аутентификации и ведения вашей учётной записи; для отображения и распространения создаваемых вами карточек Навыков; для подготовки сессий Goose-агентов и управления ими; для передачи ваших сообщений стороннему поставщику LLM, настроенному для Навыка; для работы кредитной системы credits и ведения проверяемой записи движений кредитов; для диагностики ошибок и поддержания стабильности; а также для соблюдения правовых обязательств. Мы не продаём, не сдаём в аренду и не лицензируем персональные данные. Мы не используем содержание ваших сообщений, загруженных файлов или историю диалогов для обучения или улучшения каких-либо моделей машинного обучения.

5. Движение данных при выполнении Навыка

Когда потребитель выполняет Навык, его ввод — текст, загруженные файлы, код и URL — передаётся с нашей серверной части стороннему поставщику LLM, настроенному для этого Навыка, с использованием либо API-ключа создателя в Own key mode, либо, для размещённого Навыка, ключа платформы. Поставщик возвращает ответ, и как ввод, так и ответ сохраняются в нашей базе данных для обеспечения продолжения диалога. Мы не проверяем, не анализируем и не извлекаем содержательную часть ваших диалогов или файлов для каких-либо целей, кроме технического предоставления Сервиса. Практики обработки данных каждого поставщика LLM регулируются его собственной политикой конфиденциальности.

6. Безопасность API-ключей LLM

Мы понимаем, что API-ключ является конфиденциальным. Если вы — создатель, использующий Own key mode, вот как защищается ваш ключ:

  • Ваш ключ никогда не виден потребителям, другим создателям или кому-либо, кому вы предоставили доступ к вашему Навыку. Он никогда не появляется на странице совместного доступа, в URL, на поверхности совместного доступа или в диалоге. Только вы, войдя в собственную учётную запись, можете просматривать или изменять его.
  • Ваш ключ хранится на наших серверах исключительно для обслуживания вызовов LLM вашего Навыка и передаётся только по зашифрованным соединениям (HTTPS/TLS) между браузером, нашими серверами и средой выполнения агента.
  • Доступ к системам, в которых хранится ваш ключ, ограничен уполномоченным персоналом на основе принципа служебной необходимости. Вы можете в любое время изменить, удалить или заменить свой ключ в конфигурации навыка; его удаление немедленно прекращает доступность Навыка для совместного использования. Все данные, передаваемые между клиентами, нашими серверами и внутренними компонентами, защищены TLS.

7. Данные о кредитах и финансовые данные

Реестр credits является авторитетной записью каждого движения кредитов с возможностью только добавления записей; баланс вашего кошелька — это кэшированное чтение этого реестра. Мы храним записи реестра и транзакций столько времени, сколько необходимо для предоставления Сервиса, разрешения споров и исполнения правовых и бухгалтерских обязательств, что может выходить за рамки срока закрытия учётной записи.

8. Сторонние получатели данных

  • 8.1 Поставщики идентификации. Google LLC, GitHub, Inc. и/или Tencent (для входа через WeChat) получают и обрабатывают данные аутентификации, когда вы выбираете вход через них.
  • 8.2 Поставщики LLM. При выполнении Навыка ваши сообщения и прикреплённый контент передаются стороннему поставщику LLM, настроенному для этого Навыка. Мы не контролируем то, как эти поставщики обрабатывают данные.
  • 8.3 Поставщики инфраструктуры и услуг. Vercel, Inc. (хостинг и CDN), Supabase, Inc. (база данных, аутентификация, хранилище, а также доставка ссылок для входа по электронной почте) и PostHog, Inc. (продуктовая аналитика). Каждый из них действует в качестве обработчика данных по нашим указаниям в соответствии со своим собственным соглашением об обработке данных.

Мы не раскрываем персональные данные рекламодателям или брокерам данных, а также любым третьим лицам в маркетинговых целях.

9. Хранение данных

Данные учётной записи хранятся, пока ваша учётная запись активна. Метаданные навыков, история диалогов и загруженные файлы хранятся до их удаления вами или до закрытия вашей учётной записи, после чего соответствующие данные удаляются из активных систем в течение тридцати (30) дней; зашифрованные резервные копии очищаются в течение девяноста (90) дней. Записи кредитного реестра и транзакций хранятся дольше, когда это необходимо для исполнения правовых, бухгалтерских и связанных с разрешением споров обязательств.

10. Ваши права и выбор

С учётом применимого законодательства вы можете получить доступ к хранящимся у нас персональным данным о вас, запросить их исправление или удаление, возразить против определённой обработки или ограничить её, а также запросить переносимую копию. Вы можете в любое время удалить свои Навыки на странице ваших навыков, а также связаться с нами для реализации любого права или для запроса удаления учётной записи. Мы отвечаем на подтверждённые запросы в течение тридцати (30) дней или в сроки, установленные законом.

/me/skills · official@tinkerland.app

11. Файлы cookie и отслеживание

Сервис использует небольшой набор собственных файлов cookie, строго необходимых для аутентификационных сессий, языковых предпочтений и фиксации вашего ответа на вопрос о готовности платить. PostHog размещает собственный аналитический файл cookie для дедупликации посетителей; вы можете заблокировать его через настройки браузера без потери основной функциональности. Мы не используем сторонние рекламные файлы cookie или технологии межсайтового отслеживания.

12. Конфиденциальность детей

Сервис не предназначен для лиц младше тринадцати (13) лет или не достигших возраста цифрового согласия в их юрисдикции, и мы сознательно не собираем их персональные данные. Если нам станет известно, что мы собрали такие данные, мы незамедлительно удалим их.

13. Сообщения о злоупотреблениях и расследования

Если вы сообщаете о злоупотреблении или являетесь предметом сообщения, мы обрабатываем информацию из сообщения — включая соответствующие Навыки, учётные записи и доказательства — для его расследования и принятия мер. Мы рассматриваем личность заявителя как конфиденциальную информацию и не раскрываем её стороне, в отношении которой подано сообщение. Мы храним записи о расследованиях и принятых мерах столько времени, сколько необходимо для обеспечения безопасности Сервиса, рассмотрения обжалований и исполнения правовых обязательств.

14. Изменения настоящей Политики

Мы вправе изменять настоящую Политику конфиденциальности в любое время. В случае внесения существенного изменения мы обновим дату вступления в силу в начале настоящего документа и, по мере возможности, уведомим вас через Сервис. Продолжение использования Сервиса после публикации обновлённой политики означает её принятие.

15. Непрерывность обслуживания

Сервис эксплуатируется на коммерчески обоснованной основе, в режиме максимальных усилий. Мы не гарантируем бесперебойную доступность и вправе изменять, приостанавливать или прекращать работу любой части Сервиса в любое время, с учётом Раздела 14 о существенных изменениях.

16. Контактная информация

По вопросам или запросам, касающимся настоящей Политики конфиденциальности или наших практик обработки данных, напишите нам по адресу ниже.

official@tinkerland.app

Условия использования