Обзор
Настоящая Политика конфиденциальности описывает, как EGO HERO LLC (“EGO HERO,” “мы,” “нас») собирает, использует и передаёт персональные данные при использовании вами egohero.com и наших связанных сервисов («Сервис»). Она распространяется на посетителей, зарегистрированных пользователей и людей, которые с нами связываются. Она не распространяется на сторонние сервисы, на которые мы ссылаемся.
1. Кто является контролёром / оператором?
Для целей EU/UK General Data Protection Regulation («GDPR») и законов о конфиденциальности штатов США (CCPA/CPRA, VCDPA, CPA и др.), контролёром / оператором является:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- Email: hello@egohero.com
Мы не назначали сотрудника по защите данных, поскольку это не является обязательным. По любым запросам в рамках GDPR или законов штатов США вы можете обратиться к нашей команде по конфиденциальности по указанному выше адресу.
2. Данные, которые мы собираем
2.1 Файлы, которые вы обрабатываете нашими инструментами
Они не поступают на наши серверы. Каждый конвертер на этом сайте — для изображений, аудио, видео, документов, данных, 3D, безопасности, OCR, RAW, DICOM и всего остального — работает в вашем браузере с использованием Web API и WebAssembly. Ваши файлы считываются в память вашего браузера, обрабатываются локально и предлагаются вам для скачивания. Мы не получаем, не храним, не регистрируем и не передаём их. Вы можете убедиться в этом на вкладке Network в DevTools вашего браузера.
2.2 Данные аккаунта (только если вы вошли)
Некоторые разделы (каталог дизайн-систем) требуют входа в аккаунт. При входе наш провайдер аутентификации Supabase сохраняет:
- Ваш адрес электронной почты.
- Идентификатор пользователя (UUID), используемый для идентификации вашего аккаунта.
- Метаданные входа (временные метки, OAuth-провайдер, последнее посещение).
- Ваш статус доступа к закрытым функциям («ожидание», «одобрен» или «отклонён») и временные метки любых изменений этого статуса.
Токен сессии Supabase хранится в localStorage. Мы не храним пароли, поскольку используем Google OAuth и аутентификацию по одноразовым ссылкам на email.
2.3 Обращения через контактную форму
Если вы заполняете контактную форму на главной странице, мы собираем: имя, адрес электронной почты, необязательный номер телефона и текст вашего сообщения. Форма доставляется нам по email через нашего провайдера Mailgun. Также имеется скрытое поле «company» (honeypot) для фильтрации автоматического спама.
2.4 Файлы cookie, localStorage и аналитика
Смотрите нашу Политика cookies подробную информацию. Вкратце:
- Строго необходимые: одна запись в localStorage (
egohero:consent:v1), фиксирующая ваш выбор настроек cookie, версию политики и временную метку. Плюс токен аутентификации Supabase в localStorage, когда вы вошли в аккаунт. - Аналитика (только при вашем согласии): Google Analytics 4 с анонимизацией IP и отключённой персонализацией рекламы. Устанавливает файлы cookie первой стороны с именами
_gaи аналогичные.
2.5 Серверные журналы
Как большинство сайтов, наша хостинговая инфраструктура (Traefik, nginx, Docker) фиксирует стандартные метаданные запросов: IP-адрес, строку user-agent, путь запроса, код ответа, временную метку. Эти журналы хранятся на нашем сервере непродолжительное время (ротация по размеру файла; как правило, несколько дней) и используются исключительно для безопасности, отладки и соблюдения законодательства.
2.6 Что мы НЕ собираем
- Мы не собираем платёжные данные — Сервис бесплатен.
- Мы не используем инструменты записи сессий или тепловых карт.
- Мы не покупаем данные у сторонних брокеров данных.
- Мы никогда не продаём данные.
- Мы не используем содержимое файлов, которые вы обрабатываете, для обучения каких-либо моделей.
3. Цели и правовые основания
Таблица ниже обобщает, зачем мы обрабатываем указанные выше данные. Для пользователей из ЕС/Великобритании указано применимое правовое основание по статье 6 GDPR.
- Предоставление Сервиса. Управление входом и проверкой доступа. Правовое основание (ЕС/Великобритания): исполнение договора / наш законный интерес в обеспечении работы Сервиса.
- Ответы на ваши сообщения. Обработка обращений через контактную форму. Правовое основание: законный интерес / преддоговорные действия по вашему запросу.
- Безопасность и предотвращение злоупотреблений. Ведение серверных журналов и обнаружение атак или мошенничества. Правовое основание: законный интерес.
- Аналитика (с вашего согласия). Агрегированная статистика использования для улучшения Сервиса. Правовое основание: ваше согласие (которое вы можете отозвать в любое время через «Настройки cookie» в футере).
- Соблюдение законодательства. Ответы на законные запросы от властей. Правовое основание: юридическое обязательство.
4. С кем мы делимся данными
Мы используем небольшой набор провайдеров услуг («субпроцессоры» по GDPR) для работы Сервиса. Они обрабатывают персональные данные только по нашим инструкциям:
- Supabase — аутентификация и закрытая база данных дизайн-систем. Расположен в США.
- Google — вход через OAuth (если вы входите через Google) и Google Analytics 4 (только при вашем согласии). Расположен в США.
- Mailgun (Sinch) — доставка обращений из контактной формы нам по email. Расположен в США.
- Hostinger — дата-центр, где размещены наши серверы.
- Hostinger DNS — DNS-разрешение для egohero.com.
- unpkg / jsDelivr / Google Fonts — CDN-сети, предоставляющие браузеру статические файлы шрифтов и WebAssembly-библиотеки с ленивой загрузкой. Они получают стандартные метаданные запросов (IP, user-agent), как и любой посещаемый вами сайт.
Мы также можем раскрывать информацию, если добросовестно считаем, что это требуется по закону, для защиты наших прав или имущества, расследования мошенничества или инцидентов безопасности, или с вашего согласия. В маловероятном случае нашего участия в слиянии, поглощении, финансировании или продаже активов персональные данные могут быть переданы в рамках этой сделки; мы уведомим затронутых пользователей и потребуем от получателя соблюдения настоящей Политики.
5. Международные передачи данных
EGO HERO базируется в США. Если вы используете Сервис за пределами США, ваши данные будут переданы и обработаны в США, где законы о защите данных могут отличаться от законов вашей страны. Для передач из Европейской экономической зоны, Великобритании и Швейцарии мы опираемся на Стандартные договорные условия Европейской комиссии (и Дополнение к международной передаче данных Великобритании, где применимо), заключённые с нашими провайдерами услуг, а также соответствующие технические меры защиты.
6. Хранение данных
- Данные аккаунта: хранятся пока ваш аккаунт активен и до 12 месяцев после удаления для возможности восстановления аккаунта и соблюдения правовых обязательств, затем удаляются или обезличиваются.
- Сообщения через контактную форму: хранятся в нашей электронной почте столько, сколько необходимо для ответа и дальнейшей переписки; как правило, 24 месяца. Вы можете попросить удалить их раньше.
- Серверные журналы: ротируются по размеру файла; как правило, от нескольких дней до нескольких недель. Не используются в маркетинговых целях.
- Аналитические данные: мы используем настройку хранения Google Analytics по умолчанию (в настоящее время 14 месяцев). Вы можете отозвать согласие на аналитику в любое время, и мы дадим Google указание удалить данные, связанные с вашим идентификатором клиента.
7. Ваши права
В соответствии с применимым к вам законодательством у вас есть права в отношении ваших персональных данных. Мы соблюдаем эти права для всех пользователей по всему миру в разумных пределах:
- Доступ — запросить копию персональных данных, которые мы о вас храним.
- Исправление — попросить нас исправить неточные или неполные данные.
- Удаление — попросить нас удалить ваши данные; мы можем сохранять ограниченную информацию, если этого требует закон.
- Переносимость — запросить машиночитаемую копию данных, которые вы нам предоставили.
- Ограничение / возражение — попросить нас ограничить использование ваших данных или возразить против обработки на основании законного интереса.
- Отзыв согласия — в отношении всего, что основано на согласии (например, аналитика), отозвать согласие в любое время. Отзыв не влияет на законность обработки, выполненной до отзыва.
- Недискриминация (штаты США) — мы не будем дискриминировать вас за реализацию любого из этих прав.
Для подачи запроса напишите на hello@egohero.com с адреса электронной почты, связанного с вашим аккаунтом или вашим запросом, с темой «Privacy request». Мы ответим в течение срока, установленного вашим законодательством (как правило, 30 дней по GDPR; 45 дней по CCPA с однократным продлением при наличии разрешения). Нам потребуется подтвердить вашу личность.
8. Особенности ЕС/Великобритании
Если вы находитесь в Европейской экономической зоне, Великобритании или Швейцарии, вы вправе подать жалобу в национальный орган по защите данных. Мы будем рады сначала разобраться с вашей проблемой — пожалуйста, напишите нам на hello@egohero.com перед подачей жалобы.
Мы не осуществляем автоматизированное принятие решений, влекущее юридические или схожие существенные последствия. Мы не занимаемся «таргетированной рекламой» и не продаём персональные данные в том смысле, который вкладывают в эти понятия законы штатов США.
9. Права по законам штатов США
Жители Калифорнии, Вирджинии, Колорадо, Коннектикута, Юты и других штатов с эквивалентными законами имеют особые права в соответствии с законодательством своих штатов (совместно именуемыми «Законы штатов»). В дополнение к перечисленным выше правам:
- Вы можете уполномочить агента подать запрос от вашего имени при условии подтверждения нами полномочий агента.
- Калифорнийский закон «Shine the Light»: мы не передаём персональные данные третьим лицам для их прямого маркетинга.
- Продажа и передача данных: мы не «продаём» и не «передаём» персональные данные для межконтекстной поведенческой рекламы. Поэтому отзыв «Не продавать и не передавать мои персональные данные» выходит за рамки уже предусмотренного контроля согласия на аналитику.
- Особые персональные данные: мы не собираем и не используем особые персональные данные в целях, требующих отзыва согласия по Законам штатов.
- Global Privacy Control (GPC): мы рассматриваем подтверждённый сигнал GPC из вашего браузера как запрос на отказ от любых будущих предложений согласия на аналитику для этой браузерной сессии.
10. Дети
Сервис не предназначен для детей до 13 лет. Мы сознательно не собираем персональные данные детей до 13 лет. Если вы считаете, что ребёнок до 13 лет предоставил нам персональные данные, свяжитесь с нами по адресу hello@egohero.com и мы их удалим. Там, где применяются более строгие законы вашей страны (например, цифровой возраст согласия по GDPR до 16 лет), действуют эти более высокие минимумы.
11. Безопасность
Мы используем отраслевые стандарты для защиты персональных данных, включая шифрование при передаче (HTTPS), строгий контроль доступа к нашим серверам и минимизацию сбора данных. Ни один метод передачи или хранения не является абсолютно защищённым; мы не можем гарантировать полную безопасность. Если нам станет известно об утечке, затрагивающей ваши персональные данные, мы уведомим вас и соответствующие органы в соответствии с законодательством.
12. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику конфиденциальности. При внесении существенных изменений мы обновим «Дату вступления в силу» вверху и, по возможности, уведомим вас через Сервис. Продолжение использования Сервиса после новой даты вступления в силу означает принятие обновлённой Политики.
13. Свяжитесь с нами
Вопросы о конфиденциальности или запросы о правах: hello@egohero.com — или по почте на EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.