Політика конфіденційності
Останнє оновлення: 13 липня 2026 р.
Вступ
Transept керується фізичною особою-підприємцем Mariia Ivakhnenko, зареєстрованою за адресою: Uralská 689/7, 160 00 Prague 6, Czech Republic. Повну юридичну інформацію дивіться на сторінці Imprint. У цій політиці слова «ми», «наш» та «нас» стосуються Mariia Ivakhnenko, яка діє від імені Transept.
Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію, коли ви користуєтеся нашим сервісом перекладу на базі ШІ.
Щоб отримати зрозумілий опис того, як ми обробляємо дані — де вони зберігаються, що ми надсилаємо ШІ-провайдерам, як відмовитися від використання даних для навчання та які субпроцесори залучені — перейдіть на сторінку Security & Data. Повний список субпроцесорів доступний за посиланням /subprocessors; каталог файлів cookie — за посиланням /cookies.
Інформація, яку ми збираємо
Особиста інформація
Коли ви створюєте акаунт, ми збираємо:
- Адресу електронної пошти.
- Ім'я (якщо надано через Google OAuth).
- Фото профілю (якщо надано через Google OAuth).
Платіжна інформація
Коли ви переходите на платний тариф або купуєте пакет слів, платежі обробляються через Stripe. Ми отримуємо метадані транзакції (сума, валюта, тариф, останні чотири цифри вашої картки, країна платника), але ніколи не бачимо і не зберігаємо повні номери карток, CVC-коди чи реквізити банківських рахунків — вони передаються безпосередньо до Stripe відповідно до стандарту PCI DSS Level 1.
Сторонні інтеграції
Коли ви підключаєте сторонні сервіси, ми можемо збирати:
- Google Drive — токени OAuth для доступу до документів, які ви вибираєте для імпорту чи експорту.
- Notion — токени OAuth та інформацію про робочий простір (назва та ідентифікатор робочого простору) для доступу до сторінок, які ви вибираєте для імпорту чи експорту.
Ми отримуємо доступ лише до того контенту, який ви явно вибираєте для імпорту чи експорту. Ми не скануємо і не отримуємо доступ до всього вашого підключеного акаунта.
Дані про використання
Ми автоматично збираємо певну інформацію про ваш пристрій і те, як ви взаємодієте з нашим сервісом:
- Тип і версія браузера.
- IP-адреса.
- Відвідані сторінки та час, проведений на них.
- Історія перекладів та налаштування.
Контент для перекладу
Ми обробляємо текст, який ви надсилаєте на переклад. Цей контент:
- Надсилається ШІ-провайдерам (Anthropic, OpenAI, Google, Groq, OpenRouter) для виконання перекладу.
- Зберігається в нашій базі даних як частина вашого документа.
- Зберігається для зареєстрованих користувачів, доки не буде видалений.
- Видаляється через 30 днів для незареєстрованих користувачів.
- Ніколи не використовується для навчання ШІ-моделей — дивіться розділ «Обмін даними з ШІ-провайдерами» нижче.
Як ми використовуємо вашу інформацію
Ми використовуємо зібрану інформацію, щоб:
- Надавати та підтримувати наш сервіс перекладу.
- Обробляти ваші переклади за допомогою ШІ-моделей.
- Надсилати вам коди автентифікації та службові сповіщення.
- Обробляти платежі та керувати підписками.
- Покращувати наш сервіс і розробляти нові функції.
- Аналізувати агреговані патерни використання та оптимізувати продуктивність.
- Виявляти та запобігати шахрайству чи зловживанням.
- Дотримуватися юридичних зобов'язань.
Правова основа для обробки (ст. 6 GDPR)
Якщо ви перебуваєте в Європейському Союзі, Європейській економічній зоні (ЄЕЗ), Великій Британії або Швейцарії, ми обробляємо ваші персональні дані на таких правових підставах:
- Виконання договору — для надання сервісу перекладу, на який ви зареєструвалися: створення акаунта, обробка перекладів, виставлення рахунків, експорт та інтеграції.
- Згода — для необов'язкової продуктової аналітики (PostHog) та будь-яких майбутніх маркетингових комунікацій. Ви можете відкликати згоду в будь-який час, що не вплине на законність попередньої обробки.
- Законний інтерес — для безпеки, запобігання зловживанням, усунення помилок і покращення сервісу, з урахуванням ваших прав та розумних очікувань.
- Юридичне зобов'язання — для дотримання вимог податкового, бухгалтерського обліку та правоохоронних органів, де це застосовно.
Обмін даними з постачальниками ШІ
Коли ви надсилаєте текст на переклад, ми передаємо ваш контент стороннім постачальникам ШІ для створення перекладу. Цими постачальниками є:
- Anthropic (моделі Claude) — див. їхню політику конфіденційності на anthropic.com/privacy.
- OpenAI (моделі GPT) — див. їхню політику конфіденційності на openai.com/privacy.
- Google (моделі Gemini, через Vertex AI / Gemini API) — див. їхню політику конфіденційності на policies.google.com/privacy.
- Groq — див. їхню політику конфіденційності на groq.com/privacy.
- OpenRouter — див. їхню політику конфіденційності на openrouter.ai/privacy.
Ми не використовуємо ваш контент для навчання моделей ШІ. Ми використовуємо стандартні комерційні тарифи API від цих постачальників, які за договором виключають використання вхідних і вихідних даних клієнтів для навчання базових моделей (Anthropic API, OpenAI API, Google Vertex AI, Groq). Ваш текст надсилається лише для конкретного запиту на переклад і не зберігається постачальником для навчання. На стороні постачальника може застосовуватися операційне логування протягом коротких періодів відповідно до їхніх власних політик.
OpenRouter є шлюзом до додаткових моделей, і умови базових постачальників відрізняються залежно від моделі. Для робочих завдань, де важлива відмова від навчання, закріпіть ваші переклади за відомим постачальником (Anthropic, OpenAI або Google).
Навіть із гарантією відсутності навчання не надсилайте контент, який ви не маєте законного права передавати стороннім обробникам — наприклад, контент, захищений угодою про нерозголошення (NDA), адвокатською таємницею або нормативними актами, такими як HIPAA (ми не є платформою, сумісною з HIPAA).
Субобробники
Для роботи сервісу ми ділимося виключно необхідними даними з такими постачальниками. Кожен із них керується власною політикою конфіденційності та, де це застосовно, угодою про обробку даних. Офіційний, завжди актуальний список знаходиться за адресою /subprocessors.
- ШІ-переклад — Anthropic (США), OpenAI (США), Google / Vertex AI (США, доступні регіони ЄС), Groq (США), OpenRouter (США). Отримують лише текст, надісланий на переклад; жоден із них не навчається на вашому контенті в межах тарифів API, які ми використовуємо.
- Хостинг і база даних — Hetzner Online GmbH (Німеччина, ЄС). Зберігає застосунок, дані вашого акаунта та ваші документи. Резидентність даних у ЄС.
- Платежі — Stripe, Inc. (США / Ірландія). Обробляє платежі за підписку та одноразові покупки відповідно до стандарту PCI DSS Level 1.
- Продуктова аналітика — PostHog (хостинг у ЄС). Завантажується лише за вашої явної згоди на аналітику — потребує підтвердження для кожного відвідувача, вимкнено за замовчуванням.
- Транзакційні та маркетингові листи — Customer.io (робочий простір у ЄС,
api-eu.customer.io). Надсилає коди для входу, сповіщення акаунта, підтвердження подвійної згоди та (лише за вашої явної згоди на маркетинг) оновлення продукту. - Вимірювання реклами — Google (Tag Manager + відстеження конверсій Google Ads) та Meta Platforms (Pixel + Conversions API). Завантажується лише за вашої явної згоди на маркетингові файли cookie. Ми надсилаємо хешовану електронну адресу + ідентифікатор кліка з початкового кліка по рекламі, щоб власник кампанії міг віднести реєстрацію до відповідної реклами. Ми не ділимося вашим контентом для перекладу з рекламними платформами.
- Видимість у пошукових системах — Bing Webmaster Tools, Google Search Console, IndexNow (Bing, Yandex, Seznam, Naver, Yep). Отримують URL-адресу вашого сайту в разі зміни контенту; персональні дані не передаються.
Ми оновлюємо цей список у разі зміни субобробників. Суттєві доповнення відзначаються на цій сторінці, на сторінці Безпека та дані та на /subprocessors до того, як вони набудуть чинності для нової обробки.
Маркетингові комунікації
Ми надсилаємо два види електронних листів:
- Транзакційні листи — коди для входу, підтвердження акаунта, квитанції про оплату, сповіщення про безпеку. Вони надсилаються на правовій підставі виконання договору, і від них неможливо відписатися без видалення акаунта.
- Маркетингові листи — оновлення продукту, примітки до випуску, періодичні повідомлення від команди. Вони надсилаються на правовій підставі явної подвійної згоди. Після реєстрації ми запитуємо в діалоговому вікні застосунку, чи бажаєте ви отримувати листи про продукт. Якщо ви погоджуєтеся, ми надсилаємо лист із підтвердженням; ви маєте перейти за посиланням у цьому листі, перш ніж ми додамо вас до будь-якої кампанії. Доки ви не підтвердите, ми не надсилаємо жодних маркетингових листів — лише транзакційні.
Ви можете відкликати згоду на маркетинг у будь-який час у розділі Налаштування → Налаштування електронної пошти в застосунку. Кожен маркетинговий лист також містить чітко видиме посилання для відписки. Ми зберігаємо запис про кожне рішення щодо згоди — коли її було надано, де та версію формулювання, з якою ви погодилися — для дотримання статті 7(1) GDPR (можливість доведення згоди).
Сторонні інтеграції
Transept інтегрується зі сторонніми сервісами для покращення вашого воркфлоу. Коли ви підключаєте ці сервіси:
Google Drive
- Ми використовуємо OAuth 2.0 для безпечного підключення до вашого акаунта Google.
- Ми отримуємо доступ лише до тих документів, які ви явно вибираєте для імпорту.
- Експортовані документи створюються на вашому Google Drive.
- Ви можете відключити Google Drive у будь-який час у Налаштуваннях.
- Див. політику конфіденційності Google на policies.google.com/privacy.
Notion
- Ми використовуємо OAuth 2.0 від Notion для безпечного підключення до вашого робочого простору.
- Ми зберігаємо ваш маркер доступу Notion, назву робочого простору та ідентифікатор робочого простору.
- Ми отримуємо доступ лише до тих сторінок і баз даних, які ви явно вибираєте для імпорту/експорту.
- Під час імпорту ми зчитуємо контент сторінки та перетворюємо його для перекладу.
- Під час експорту ми створюємо нові сторінки у вибраному вами місці з перекладеним контентом.
- Коментарі з ваших документів можна за бажанням експортувати як коментарі до сторінки Notion.
- Ви можете відключити Notion у будь-який час у Налаштуваннях, що призведе до видалення всіх збережених маркерів.
- Див. політику конфіденційності Notion на notion.so/privacy.
Ви можете відкликати доступ до цих інтеграцій у будь-який час через Налаштування або безпосередньо в налаштуваннях акаунта стороннього сервісу.
Файли cookie та відстеження
Файли cookie (та еквівалентні записи в локальному сховищі) використовуються лише за згодою кожного відвідувача. Без вашої явної згоди ми встановлюємо лише необхідні файли cookie — мінімум, потрібний для збереження ваших налаштувань cookie, підтримки сеансу та захисту сайту від зловживань. Повний список файлів cookie з назвами, термінами дії та призначенням доступний за посиланням /cookies.
Під час вашого першого візиту відображається банер cookie. Ви можете вибрати Прийняти всі, Відхилити всі або відкрити Налаштувати параметри, щоб окремо вмикати чи вимикати категорії «Аналітика» та «Маркетинг». Мовчання не є згодою — доки ви не зробите явний вибір (або не приймете), жодні аналітичні чи маркетингові файли cookie не активуються.
Ви можете змінити своє рішення в будь-який час за допомогою посилання Керування файлами cookie у футері. Кожна зміна фіксується в нашому журналі аудиту згод із прив'язкою до анонімного ідентифікатора браузера transept_anon та (після реєстрації) до вашого акаунта, щоб ми могли продемонструвати хронологію вашої згоди в разі запиту.
Необхідні
Потрібні для роботи сервісу. Завжди ввімкнені; згода не потрібна відповідно до GDPR.
transept_cc— запам'ятовує ваші налаштування cookie, щоб ми не запитували вас під час кожного візиту. 1 рік.transept_anon— анонімний ідентифікатор браузера, який використовується лише для нашого журналу аудиту рішень щодо згоди. 2 роки.transept_token/ токен авторизації в локальному сховищі — підтримує ваш сеанс. Діє протягом сеансу.- Налаштування теми (світла/темна).
- Файли cookie для безпеки та запобігання зловживанням, встановлені нашою інфраструктурою.
Аналітика (вимкнено за замовчуванням)
За вашою згодою ми завантажуємо PostHog (розміщений у ЄС) та Google Analytics 4 через Google Tag Manager. Вони відстежують перегляди сторінок, використання функцій та загальну поведінку, щоб ми знали, що розробляти далі. Вимкніть це в будь-який час через «Керування файлами cookie»; після вимкнення скрипти припиняють роботу, і жодні події не надсилаються.
Маркетинг (вимкнено за замовчуванням)
За вашою згодою ми завантажуємо Meta Pixel (через Conversions API + cookie), Google Ads conversion linker та LinkedIn Insight Tag — усе це надається через Google Tag Manager. Вони дозволяють нам пов'язувати кліки з платних оголошень із реєстраціями, щоб команда бачила, які кампанії дійсно працюють. Ми також встановлюємо власний файл cookie transept_attr, щоб зберігати атрибуцію першого дотику під час наступних візитів.
Без згоди на маркетинг ми все одно фіксуємо utm-параметри з URL-адреси платного оголошення в sessionStorage вашої вкладки — це власний запис у межах вкладки, який зникає після її закриття, — щоб ми могли атрибутувати конверсію, якщо ви зареєструєтеся під час того ж сеансу. Жодних сторонніх файлів cookie чи міжсесійного відстеження.
Google Consent Mode v2
Ми використовуємо Google Consent Mode v2, тому теги в Google Tag Manager автоматично враховують ваше рішення. Якщо згоду відхилено, теги працюють у «базовому» режимі (лише пінги без файлів cookie). Якщо згоду надано, повноцінне вимірювання відновлюється.
Міжнародне передавання даних
Дані застосунку та ваші документи зберігаються в ЄС (Hetzner, Німеччина). Коли ви використовуєте сервіс перекладу, ваш контент обробляється ШІ-провайдерами, які можуть знаходитися за межами ЄС/ЄЕЗ — переважно у Сполучених Штатах.
У разі такого передавання ми покладаємося на відповідні гарантії згідно з Розділом V GDPR, зокрема:
- Рішення Європейської Комісії про достатність заходів, якщо такі існують.
- Стандартні договірні умови (SCC) та, де це застосовно, Рамкову угоду про конфіденційність даних між ЄС та США.
- Договірні зобов'язання постачальників про те, що контент клієнтів не використовується для навчання ШІ-моделей і обробляється лише для конкретного запиту.
Копія SCC, на які ми покладаємося під час передавання, доступна за запитом — напишіть на [email protected].
Зберігання даних
- Дані акаунта — зберігаються, доки ваш акаунт активний. Неактивні акаунти (без входу понад 12 місяців) можуть бути видалені з попереднім повідомленням електронною поштою.
- Документи та переклади — зберігаються, доки ви не видалите їх або свій акаунт. Видалення є незворотним.
- Незареєстровані користувачі — дані перекладу автоматично видаляються через 30 днів.
- Журнали сервера — зберігаються протягом 90 днів для безпеки, налагодження та запобігання зловживанням.
- Резервні копії — зашифровані в стані спокою, зберігаються 30 днів, а потім перезаписуються.
- Облікові записи про оплату — зберігаються щонайменше 7 років для дотримання податкових та бухгалтерських зобов'язань, навіть після видалення акаунта. Записи про оплату містять лише метадані транзакцій (сума, дата, тариф) і ніколи — ваш перекладений контент.
Після видалення акаунта залишкові копії вашого контенту можуть зберігатися в зашифрованих резервних копіях до 30 днів перед перезаписом. Вони недоступні для жодних цілей, окрім аварійного відновлення.
Ваші права
ЄС / ЄЕЗ / Велика Британія / Швейцарія (GDPR та UK GDPR)
Якщо ви перебуваєте в ЄС, ЄЕЗ, Великій Британії або Швейцарії, ви маєте такі права:
- Доступ — надіслати запит на копію ваших персональних даних.
- Виправлення — виправити неточні персональні дані.
- Видалення — надіслати запит на видалення ваших персональних даних («право бути забутим»).
- Перенесення — отримати ваші дані в машинозчитуваному форматі.
- Заперечення — заперечити проти обробки ваших персональних даних.
- Обмеження — надіслати запит на обмеження обробки.
- Відкликання згоди — якщо обробка базується на згоді (наприклад, аналітика), відкликати її в будь-який час без впливу на попередню законну обробку.
- Подання скарги — подати скаргу до місцевого наглядового органу (регулятора із захисту даних у вашій країні). Контактні дані органів ЄС наведено на edpb.europa.eu.
Каліфорнія (CCPA та CPRA)
Якщо ви є резидентом Каліфорнії, ви маєте такі права:
- Право знати — яку особисту інформацію ми збираємо, звідки ми її отримуємо, чому ми її використовуємо та з ким ми нею ділимося.
- Право на видалення — вимагати видалення особистої інформації, яку ми зібрали про вас.
- Право на виправлення — вимагати виправлення неточної особистої інформації.
- Право на відмову від продажу або поширення — ми не продаємо вашу особисту інформацію та не поширюємо її для крос-контекстної поведінкової реклами.
- Право на обмеження використання конфіденційної особистої інформації — ми не використовуємо конфіденційну особисту інформацію для цілей, які вимагали б застосування цього права.
- Право на недискримінацію — ми не відмовимо в наданні послуг, не стягуватимемо іншу ціну та не дискримінуватимемо вас іншим чином за реалізацію будь-якого з цих прав.
Інші штати США
Жителі Вірджинії (VCDPA), Колорадо (CPA), Коннектикуту (CTDPA), Юти (UCPA), Техасу (TDPSA), Орегону (OCPA) та інших штатів із подібними законами про конфіденційність мають суттєво схожі права — включно з доступом, видаленням, виправленням, перенесенням і відмовою від цільової реклами або продажу персональних даних. Ми дотримуємося однакового набору прав для всіх жителів США незалежно від штату проживання.
Як реалізувати свої права
Надішліть електронного листа на адресу [email protected] із вашим запитом та електронною адресою, пов'язаною з вашим акаунтом. Ми відповідаємо протягом 30 днів (або до 45 днів для складних запитів, із попередженням). Ми не стягуємо плату за перший запит протягом будь-якого 12-місячного періоду. Ми можемо перевірити вашу особу перед виконанням запитів, щоб захистити ваші дані від несанкціонованого розголошення.
Безпека даних
Ми впроваджуємо технічні та організаційні заходи для захисту ваших даних:
- Шифрування під час передачі — TLS 1.2 або вище для кожного з'єднання між вашим браузером, нашими серверами та сторонніми постачальниками. Тільки HTTPS; HTTP переспрямовується.
- Шифрування у стані спокою — база даних і дискове сховище зашифровані за допомогою AES-256.
- Хостинг — застосунок і база даних працюють на інфраструктурі Hetzner Online GmbH у Німеччині (ЄС). Жодні документи клієнтів не зберігаються на серверах у США.
- Контроль доступу — доступ до робочого середовища обмежено невеликою кількістю визначених операторів за принципом службової необхідності, з автентифікацією через SSH-ключі та веденням журналу аудиту. Ми не отримуємо доступ до контенту клієнтів, якщо ви не створили запит до служби підтримки, який цього вимагає, або якщо цього не вимагає чинний юридичний процес.
- Автентифікація — вхід без пароля за допомогою короткострокових одноразових кодів електронною поштою або Google OAuth. Ми не зберігаємо паролі.
- Резервні копії — зашифровані у стані спокою, зберігаються 30 днів, а потім перезаписуються.
- Управління вразливостями — залежності та інфраструктура регулярно оновлюються. Повідомляйте про підозри на вразливості на [email protected].
- Повідомлення про порушення — у разі порушення безпеки персональних даних, яке може призвести до високого ризику для ваших прав, ми повідомимо вас і відповідний наглядовий орган протягом 72 годин після того, як нам стане про це відомо, як того вимагають статті 33–34 GDPR.
Жодна система не є безпечною на 100%. Хоча ми застосовуємо стандартні для галузі засоби захисту, ми не можемо гарантувати абсолютну безпеку.
Угода про обробку даних (DPA)
Якщо Transept діє як обробник даних від вашого імені — зазвичай у платних тарифах, де ви надсилаєте бізнес-контент на переклад, — ми надаємо Угоду про обробку даних за запитом. DPA охоплює наші зобов'язання згідно зі статтею 28 GDPR, включно з розкриттям інформації про субобробників, заходами безпеки та процедурами повідомлення про порушення.
Запитуйте DPA, надіславши електронного листа на [email protected] із зазначенням електронної адреси вашого акаунта та реквізитів компанії.
Конфіденційність дітей
Наш сервіс не призначений для дітей. Ви повинні досягти принаймні мінімального віку у вашій юрисдикції, щоб використовувати Transept:
- Європейська економічна зона (ЄЕЗ), Велика Британія, Швейцарія — принаймні 16 років або мінімальний вік, установлений вашою країною (деякі країни-члени ЄС дозволяють вік 13–15 років).
- Усі інші країни — принаймні 13 років.
Ми свідомо не збираємо особисту інформацію від дітей, які не досягли цього віку. Якщо ви є батьками або опікунами і вважаєте, що ваша дитина надала нам особисту інформацію, будь ласка, зв'яжіться з нами за адресою [email protected], і ми її видалимо.
Зміни до цієї політики
Ми можемо час від часу оновлювати цю Політику конфіденційності. Ми повідомимо вас про будь-які зміни, опублікувавши нову Політику конфіденційності на цій сторінці та оновивши дату «Останнє оновлення». У разі суттєвих змін, які впливають на ваші права або розширюють обробку, ми заздалегідь повідомимо вас електронною поштою та, за необхідності, попросимо надати нову згоду.
Зв'яжіться з нами
Якщо у вас є запитання щодо цієї Політики конфіденційності, будь ласка, зв'яжіться з нами:
- Електронна пошта: [email protected]