Політика конфіденційності
Політика конфіденційності
Останнє оновлення: 10 квітня 2026
Ця політика конфіденційності пояснює, як drawing-grid.app збирає, використовує, зберігає та захищає ваші персональні дані. Ми віримо в прозорість і написали цю політику, щоб точно відобразити наші фактичні практики роботи з даними, а не з типового шаблону.
drawing-grid — це браузерний інструмент для малювання сітки для художників. Більшість функцій працюють повністю на вашому пристрої, і жодні дані не надсилаються на наші сервери. Коли ви створюєте обліковий запис, ми збираємо лише мінімум даних, необхідних для надання послуги.
1. Хто ми
drawing-grid.app управляється оператором drawing-grid.app («оператор», «ми», «нас» або «наш»). Ми є контролером даних, відповідальним за ваші персональні дані відповідно до Загального регламенту захисту даних (GDPR).
Наша інфраструктура додатку розміщена в Європейському Союзі (Hetzner, Німеччина). З будь-якими питаннями щодо цієї політики конфіденційності або ваших персональних даних ви можете зв’язатися з нами за адресою contact@drawing-grid.app.
2. Які дані ми збираємо
Дані облікового запису (лише для зареєстрованих користувачів)
Коли ви створюєте обліковий запис, ми збираємо та зберігаємо:
- Електронна адреса — нормалізована до нижнього регістру, використовується для ідентифікації облікового запису та транзакційних листів
- Пароль — зберігається лише як bcrypt-хеш (ніколи у відкритому вигляді). Користувачі, які входять через Google OAuth, не мають збереженого пароля.
- Ідентифікатор Google— якщо ви входите через Google, ми зберігаємо ваш унікальний ідентифікатор користувача Google (непрозорий числовий рядок). Ми не зберігаємо вашу фотографію профілю Google, ім’я для відображення чи будь-які інші дані профілю Google.
- Налаштування користувача — функціональні налаштування інструменту, такі як конфігурація сітки за замовчуванням, одиниці виміру, розмір полотна та підписи сітки. Для зареєстрованих користувачів ці налаштування зберігаються на наших серверах для синхронізації між пристроями. Вони не містять персональних даних.
- Мітки часу облікового запису — коли ваш обліковий запис було створено та востаннє оновлено, а також коли було підтверджено вашу електронну адресу.
Дані сесії
Коли ви входите в систему, ми встановлюємо один файл cookie автентифікації, щоб підтримувати ваш вхід. Цей cookie є абсолютно необхідним для функціонування сервісу, коли ви авторизовані. Він закінчує дію через 30 днів або коли ви виходите з системи.
Аналітика використання
Ми плануємо використовувати Google Analytics для розуміння того, як відвідувачі використовують сайт. Google Analytics збирає такі дані, як перегляди сторінок, URL-адреси реферерів, тип браузера та пристрою, географічне розташування та інформацію про сесію. Google Analytics встановлює файли cookie на вашому пристрої. Ці cookie не є абсолютно необхідними для функціонування сервісу, тому ми запитаємо вашу згоду перед увімкненням Google Analytics. Ви можете відмовитися, і сайт буде повністю працювати без нього.
Журнали сервера
Наш веб-сервер автоматично записує стандартні журнали доступу для кожного HTTP-запиту. Ці журнали містять вашу IP-адресу, рядок User-Agent (інформація про браузер та операційну систему), запитаний URL-шлях, код стану HTTP та мітку часу. Чутливі параметри, такі як електронні адреси та паролі, фільтруються з виводу журналів.
Дані обмеження швидкості
Для захисту від атак перебором та зловживань ми обробляємо IP-адреси за допомогою лічильників обмеження швидкості на кінцевих точках автентифікації. Ці лічильники зберігаються тимчасово у кеші додатку (на базі бази даних) і автоматично закінчують дію протягом від 15 хвилин до 1 години залежно від кінцевої точки. Вони не пов’язані з жодним обліковим записом користувача.
Довідкові зображення — незареєстровані користувачі
Якщо ви використовуєте drawing-grid без облікового запису, ваші довідкові зображення обробляються повністю на вашому пристрої за допомогою Canvas API вашого браузера. Зображення зберігаються у IndexedDB вашого браузера і ніколи не залишають ваш пристрій. Ми ніколи не бачимо, не отримуємо доступу та не зберігаємо ваші зображення.
Довідкові зображення — зареєстровані користувачі
Для зареєстрованих користувачів зображення автоматично завантажуються у наше хмарне сховище (AWS S3, регіон eu-west-1, розташований в Ірландії) для створення вашої бібліотеки робіт та збереження історії у вашому обліковому записі. Якщо ви використовували інструмент до реєстрації, будь-яке зображення, яке вже завантажено в редакторі, буде автоматично завантажено при реєстрації. Разом із кожним зображенням зберігаються наступні дані: оригінальне ім’я файлу, тип вмісту (MIME-тип), розмір файлу та контрольна сума. Якщо ви віддаєте перевагу не зберігати зображення на наших серверах, ви можете продовжувати використовувати інструмент без облікового запису.
Локальне сховище браузера (всі користувачі)
drawing-grid зберігає стан редактора, конфігурацію сітки, налаштування бічної панелі, одиниці виміру за замовчуванням, пресети сітки за замовчуванням, пресети розміру полотна, конфігурацію підписів сітки та дані про власність палітри кольорів у localStorage вашого браузера. Для незареєстрованих користувачів це єдине місце зберігання ваших налаштувань — повністю на вашому пристрої, ніколи не надсилається на наші сервери. Для зареєстрованих користувачів деякі з цих налаштувань також синхронізуються з нашими серверами для забезпечення єдиного досвіду на різних пристроях (див. «Налаштування користувача» вище). Дані локального сховища очищаються, коли ви скидаєте інструмент або вручну очищаєте сховище браузера.
3. Як ми використовуємо ваші дані
Ми використовуємо зібрані дані для:
- Надання вашого облікового запису — автентифікація, управління сесією та синхронізація налаштувань інструменту між пристроями
- Надсилання транзакційних листів — одноразовий лист для підтвердження облікового запису при реєстрації (без маркетингових листів)
- Зберігання вашої бібліотеки зображень — якщо ви вирішите завантажувати зображення як зареєстрований користувач, надання хмарного сховища для вашої бібліотеки довідкових фотографій
- Розуміння патернів використання — за вашою згодою, використання аналітики для розуміння того, як використовується сайт, та покращення продукту
- Підтримка безпеки — використання журналів сервера та лічильників обмеження швидкості для виявлення та запобігання зловживанням, атакам перебором та іншим загрозам безпеці
- Діагностика проблем — використання журналів сервера для діагностики та виправлення технічних проблем
Ми не продаємо ваші персональні дані. Ми не використовуємо ваші дані для профілювання або автоматизованого прийняття рішень. Ми не надсилаємо маркетингових листів.
4. Правові підстави для обробки
Відповідно до статті 6 GDPR, ми обробляємо ваші персональні дані на таких правових підставах:
| Діяльність з обробки | Правова підстава |
|---|---|
| Реєстрація та управління обліковим записом | Виконання договору — Ст. 6(1)(b) |
| Підтвердження електронної пошти | Виконання договору — Ст. 6(1)(b) |
| Вхід через Google OAuth | Виконання договору — Ст. 6(1)(b) |
| Зберігання та синхронізація налаштувань користувача | Виконання договору — Ст. 6(1)(b) |
| Cookie автентифікації | Виконання договору (абсолютно необхідний) — Ст. 6(1)(b) |
| Обмеження швидкості (тимчасове зберігання IP) | Законні інтереси (безпека) — Ст. 6(1)(f) |
| Журнали сервера (IP-адреси, User-Agent) | Законні інтереси (безпека, діагностика) — Ст. 6(1)(f) |
| Google Analytics | Згода — Ст. 6(1)(a) |
Де ми покладаємося на законні інтереси (обмеження швидкості, журнали сервера), наш інтерес полягає у захисті сервісу та його користувачів від зловживань. Ця обробка є мінімальною (тимчасове зберігання IP, стандартні журнали веб-сервера) та пропорційною користі для безпеки.
Де ми покладаємося на згоду (Google Analytics), ви можете відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки на основі згоди до її відкликання.
5. Зберігання даних
| Дані | Період зберігання |
|---|---|
| Обліковий запис (email, хеш пароля, налаштування) | До видалення вашого облікового запису |
| Зв’язок з OAuth (Google UID) | До видалення вашого облікового запису (видаляється автоматично з обліковим записом) |
| Токен підтвердження email | Закінчує дію через 24 години; очищається після підтвердження |
| Непідтверджені облікові записи | Періодично видаляються |
| Завантажені зображення (AWS S3) | До видалення вашого облікового запису |
| Лічильники обмеження швидкості (IP-адреси) | Автоматично закінчують дію протягом від 15 хвилин до 1 години |
| Журнали сервера | Зберігаються протягом обмеженого періоду, необхідного для цілей безпеки та діагностики |
| Дані Google Analytics | Відповідно до налаштувань зберігання даних Google |
| Локальне сховище браузера (localStorage, IndexedDB) | Зберігається на вашому пристрої; під вашим контролем. Очищається при скиданні інструменту або очищенні сховища браузера. |
6. Ваші права згідно з GDPR
Якщо ви перебуваєте в Європейському економічному просторі (ЄЕП) або Сполученому Королівстві, ви маєте такі права відповідно до GDPR:
- Право на доступ (Ст. 15) — ви можете запросити копію персональних даних, які ми зберігаємо про вас
- Право на виправлення (Ст. 16) — ви можете запросити виправлення неточних персональних даних
- Право на видалення(Ст. 17) — ви можете запросити видалення ваших персональних даних («право бути забутим»)
- Право на обмеження обробки (Ст. 18) — ви можете запросити обмеження способу використання ваших даних
- Право на перенесення даних (Ст. 20) — ви можете запросити свої дані у структурованому, загальновживаному, машиночитаному форматі
- Право на заперечення (Ст. 21) — ви можете заперечити проти обробки на основі законних інтересів
Щоб скористатися будь-яким із цих прав, зв’яжіться з нами за адресою contact@drawing-grid.app. Ми відповімо протягом 30 днів.
Ви також маєте право подати скаргу до наглядового органу із захисту даних у країні вашого проживання, якщо ви вважаєте, що наша обробка ваших персональних даних порушує GDPR.
7. Файли cookie та локальне сховище
Файли cookie, встановлені drawing-grid
Ми встановлюємо один файл cookie автентифікації, щоб підтримувати ваш вхід у систему. Цей cookie є абсолютно необхідним для функціонування сервісу і закінчує дію через 30 днів або коли ви виходите з системи. Він встановлюється лише при вході або завершенні підтвердження email. Якщо ви не авторизовані, drawing-grid не встановлює жодних cookie.
Файли cookie Google Analytics
Google Analytics встановлює файли cookie для розрізнення користувачів та відстеження сесій. Ці cookie не є абсолютно необхідними і будуть встановлені лише за вашою згодою. Ви можете відкликати згоду в будь-який час, і сайт продовжить нормально функціонувати без них.
Локальне сховище браузера
drawing-grid використовує localStorage та IndexedDB вашого браузера для зберігання стану редактора, налаштувань інструменту та вашого довідкового зображення. Для незареєстрованих користувачів ці дані залишаються повністю на вашому пристрої. Для зареєстрованих користувачів деякі налаштування також синхронізуються з нашими серверами для забезпечення єдиного досвіду на різних пристроях. Використовуються такі ключі:
- IndexedDB база даних
drawing-grid, сховищеeditor— ваше довідкове фото у вигляді PNG blob drawing-grid-settings— стан редактора (розміри зображення, позиція, масштаб, конфігурація сітки, налаштування Ч/Б, корекція зображення, розмір полотна, стан бічної панелі)drawing-grid-sidebars— стан відкритості/закритості бічної панеліdrawing-grid:default-unit— бажана одиниця виміруdrawing-grid:default-grid— пресет сітки за замовчуваннямdrawing-grid:default-canvas-size— пресет розміру полотна за замовчуваннямdrawing-grid:default-grid-labels— конфігурація підписів сітки за замовчуваннямdrawingGrid.ownedColors.{brand}— власність палітри кольорів по брендуdrawing-grid:section:{sectionId}— стан розгорнутості/згорнутості секцій налаштувань
8. Сторонні сервіси
Ми передаємо персональні дані наступним стороннім сервісам, лише в обсязі, необхідному для надання послуги:
| Сервіс | Мета | Передані дані | Розташування |
|---|---|---|---|
| Google OAuth | Вхід через Google | Електронна адреса, ідентифікатор Google | Сервери Google (ЄС/глобально) |
| Наш провайдер електронної пошти | Транзакційні листи (лише підтвердження облікового запису) | Електронна адреса | Регіон ЄС |
| AWS S3 (eu-west-1) | Зберігання зображень для зареєстрованих користувачів | Файл зображення, ім’я файлу, тип вмісту, розмір файлу | AWS ЄС (Ірландія) |
| Google Analytics | Аналітика переглядів сторінок (за згодою) | Перегляди сторінок, інформація про браузер, географічне розташування, дані сесії | Сервери Google (США) |
Google Fonts: Ми використовуємо Google Fonts (Inter, Playfair Display, Roboto), але вони завантажуються та самостійно розміщуються під час збірки. Жодних запитів до серверів Google Fonts не надсилається, коли ви відвідуєте drawing-grid.app — передача даних до Google для завантаження шрифтів відсутня.
9. Міжнародна передача даних
Наша інфраструктура додатку розміщена в Європейському Союзі (Hetzner, Німеччина). Однак деякі сторонні сервіси обробляють дані за межами ЄС:
- Google OAuth — Google обробляє дані автентифікації на глобальній інфраструктурі. Ця передача покривається Стандартними договірними положеннями (SCC) та Рамковою програмою конфіденційності даних ЄС-США.
- Google Analytics — якщо ви дали згоду на аналітику, дані надсилаються на сервери Google (розташовані у США). Ця передача покривається Стандартними договірними положеннями (SCC) та Рамковою програмою конфіденційності даних ЄС-США.
- AWS S3 — зберігання зображень у регіоні eu-west-1 (Ірландія, ЄС). Дані залишаються в ЄС відповідно до гарантій регіонального зберігання даних AWS.
- Провайдер електронної пошти — транзакційні листи надсилаються з кінцевої точки сервісу в регіоні ЄС.
Коли персональні дані передаються за межі ЄС/ЄЕП, ми забезпечуємо відповідні гарантії, включаючи Стандартні договірні положення та рішення про адекватність, де це застосовно.
10. Конфіденційність дітей
drawing-grid не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональні дані дітей до 16 років. Якщо ви вважаєте, що ми випадково зібрали дані дитини до 16 років, будь ласка, зв’яжіться з нами за адресою contact@drawing-grid.app, і ми негайно їх видалимо.
11. Зміни до цієї політики
Ми можемо час від часу оновлювати цю політику конфіденційності, щоб відобразити зміни в наших практиках роботи з даними або правових вимогах. Коли ми вносимо зміни, ми оновлюємо дату «Останнє оновлення» вгорі цієї сторінки та публікуємо переглянуту політику тут. Ми рекомендуємо вам періодично переглядати цю сторінку.
У випадку суттєвих змін, які істотно впливають на те, як ми обробляємо ваші дані, ми докладемо розумних зусиль для сповіщення зареєстрованих користувачів (наприклад, через електронну пошту або повідомлення на сайті).
12. Зв’яжіться з нами
Якщо у вас є питання щодо цієї політики конфіденційності, ви бажаєте скористатися своїми правами на захист даних або маєте скаргу щодо того, як ми обробляємо ваші персональні дані, будь ласка, зв’яжіться з нами:
Email: contact@drawing-grid.app
Ми прагнемо відповісти на всі запити щодо захисту даних протягом 30 днів.
Якщо ви не задоволені нашою відповіддю, ви маєте право подати скаргу до наглядового органу із захисту даних у країні вашого проживання.