Политика конфиденциальности

Last updated: 2026-06-14

1. Наше обещание о конфиденциальности

NovelAide построен вокруг настольного рабочего пространства, ориентированного на локальное хранение. Файлы ваших проектов и рукописи по умолчанию хранятся на вашем устройстве, и NovelAide не предоставляет собственную облачную синхронизацию рукописей и не использует ваши рукописи для обучения моделей.

Когда вы выбираете облачные функции ИИ, выбранный текст, контекст истории, найденные материалы, запросы (prompts) и сгенерированные ответы, необходимые для выполнения этой задачи, могут передаваться через шлюз NovelAide и сторонних поставщиков ИИ. Данные, поступающие на наши серверы, ограничены тем, что необходимо для работы вашей учётной записи, обработки платежей, маршрутизации запросов к ИИ, обеспечения безопасности сервиса и поддержания сроков хранения, описанных ниже.

2. Данные, которые мы собираем

Данные учётной записи

  • Адрес электронной почты (для входа по коду из письма и важных уведомлений)
  • Метаданные кода подтверждения электронной почты (краткосрочные, хранятся только в течение времени, необходимого для завершения входа)
  • Отображаемое имя (необязательно)
  • Языковые предпочтения

Платёжные данные

  • История покупок и предоплаченный баланс
  • Платёжные метаданные, возвращаемые нашим платёжным провайдером (последние четыре цифры карты, страна и т. д.)
  • Мы не храним полные номера платёжных карт — они хранятся у Lemon Squeezy и его платёжной инфраструктуры.

Метаданные запросов к ИИ

Для каждого запроса к ИИ:

  • Используемая вами модель
  • Количество токенов (на входе + на выходе)
  • Стоимость в единицах использования, выраженных в долларах США
  • Временная метка
  • Идентификатор запроса

Содержание запроса (prompt) и ответа может включать фрагменты рукописи или контекст «библии истории», когда вы используете функции ИИ. NovelAide может обрабатывать это содержимое для маршрутизации запроса, возврата ответа, расчёта использования, обеспечения безопасности сервиса и расследования случаев злоупотреблений или проблем с надёжностью. Сторонние поставщики ИИ также могут обрабатывать или сохранять запросы и ответы в соответствии со своими собственными политиками — см. Раздел 9.

Диагностические данные (только при добровольном согласии)

  • Анонимные отчёты о сбоях и базовые метрики использования (например, количество открытий функций) — только если вы дали согласие во время первичной настройки.

Сведения, которые мы не используем и не предоставляем

  • Ваши рукописи для обучения моделей
  • Собственную облачную синхронизацию или размещённое хранилище рукописей
  • Долгосрочные записи IP-адресов — ваш IP-адрес появляется только в журналах серверов и хранится не дольше срока, описанного в Разделе 8

Мы используем минимальный набор файлов cookie и аналогичного хранилища для работы маркетингового сайта и Сервисов:

  • Строго необходимые файлы cookie: небольшой набор файлов cookie для защиты от ботов и балансировки нагрузки, устанавливаемых нашим поставщиком инфраструктуры (например, __cf_bm и подобные). Их нельзя отключить, не нарушив работу сайта.
  • Хранилище аутентификации / сессии: устанавливается настольным приложением и (если применимо) веб-страницами учётной записи, чтобы вы оставались в системе.
  • Хранилище предпочтений: выбор языка и темы, сохраняемый в localStorage на вашем устройстве.

Мы не используем сторонние рекламные файлы cookie или межсайтовые отслеживающие пиксели. Большинство браузеров позволяют управлять файлами cookie через настройки; блокировка строго необходимых файлов cookie может нарушить работу Сервисов.

4. Как мы используем ваши данные

  • Предоставление и улучшение Сервисов
  • Обработка платежей и предотвращение мошенничества
  • Отправка важных транзакционных писем (подтверждение учётной записи, выставление счетов, безопасность)
  • Соблюдение юридических обязательств
  • Анонимизированная агрегированная аналитика (количество активных пользователей, тенденции использования функций, частота ошибок) — производная от уже собранных данных и необратимо обезличенная, так что ни одно лицо не может быть повторно идентифицировано

Мы не продаём вашу персональную информацию. Мы не используем ваши данные для рекламы. Мы не используем ваши рукописи для обучения моделей ИИ.

5. Автоматизированное принятие решений

Мы не подвергаем вас решениям, основанным исключительно на автоматизированной обработке — включая профилирование, — которые имеют для вас юридические последствия или аналогичным образом существенно на вас влияют (в значении статьи 22 GDPR).

Функции ИИ в Программном обеспечении генерируют результат творческого письма в ответ на ваши запросы. Этот результат носит исключительно информационный характер; он проверяется вами перед любым использованием и не является решением о вас.

Системы обнаружения мошенничества и ограничения частоты запросов могут применять существенные автоматизированные действия (например, временную приостановку учётной записи, когда наши системы обнаруживают признаки, соответствующие злоупотреблению). Такие действия подлежат проверке человеком при обжаловании — обратитесь по адресу [email protected], чтобы оспорить автоматизированное решение. Мы ответим в течение 30 дней в соответствии с Разделом 7.

6. Правовые основания (для пользователей в GDPR / ЕЭЗ)

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора — для предоставления Сервисов, на которые вы подписались
  • Законные интересы — для защиты нашей инфраструктуры и предотвращения злоупотреблений
  • Согласие — для необязательных диагностических данных и маркетинговых писем
  • Юридическое обязательство — когда это требуется законом

7. Ваши права

В зависимости от вашей юрисдикции вы можете иметь право на:

  • Доступ к персональным данным, которые мы храним о вас
  • Исправление неточных данных
  • Удаление вашей учётной записи и связанных с ней данных
  • Экспорт ваших данных в переносимом формате
  • Возражение против определённой обработки
  • Отзыв согласия в любое время
  • Подачу жалобы в местный орган по защите данных

Чтобы воспользоваться этими правами, обратитесь по адресу [email protected]. Мы ответим в течение 30 дней.

Жители Калифорнии (CCPA / CPRA) имеют дополнительные права, включая право на информацию и право на удаление. Мы не продаём и не передаём персональную информацию для межконтекстной поведенческой рекламы.

Do Not Track (DNT): в настоящее время в отрасли отсутствует единое мнение о том, как реагировать на сигналы браузера «Do Not Track». Соответственно, на данный момент мы не реагируем на сигналы DNT, но вы по-прежнему вправе воспользоваться любым из указанных выше прав.

8. Срок хранения данных

  • Данные учётной записи: хранятся, пока ваша учётная запись активна; удаляются в течение 30 дней после закрытия учётной записи
  • Платёжные записи: хранятся в течение 7 лет в целях налогообложения и бухгалтерского учёта
  • Метаданные запросов к ИИ: хранятся в течение 90 дней для аудита счетов, затем агрегируются
  • Журналы серверов: хранятся в течение 30 дней

9. Сторонние обработчики

Для работы Сервисов мы полагаемся на сторонних поставщиков услуг. В таблице ниже описаны потоки данных по категориям; конкретные поставщики могут меняться по мере изменения нашей инфраструктуры.

КатегорияНазначениеМестоположение
Поставщик облачной инфраструктурыХостинг, база данных, хранилище «ключ-значение», объектное хранилищеСоединённые Штаты
Поставщик транзакционной почтыПодтверждение учётной записи, уведомления о безопасности и выставлении счетовСША / ЕС
Сторонние поставщики ИИ-сервисовВывод (inference) моделей ИИПреимущественно США
Lemon SqueezyОбработка платежей, налогов, чеков, возвратов, предотвращение мошенничестваСША / ЕС / по всему миру по мере необходимости для платежей

Когда вы используете функции ИИ, ваши запросы передаются выбранному поставщику ИИ. Применяются их политики конфиденциальности. Мы передаём данные с их сроками хранения по умолчанию; мы не включаем ваши данные в их обучающие наборы данных.

Чтобы запросить актуальный список конкретных поставщиков (включая названия и контактную информацию), обратитесь по адресу [email protected].

10. Международная передача данных

Ваши персональные данные в основном хранятся и обрабатываются в Соединённых Штатах, в дата-центрах нашего поставщика инфраструктуры в США. Запросы на вывод ИИ передаются поставщикам ИИ-сервисов, также расположенным преимущественно в Соединённых Штатах. Если вы получаете доступ к Сервисам из-за пределов Соединённых Штатов, ваши данные будут переданы в Соединённые Штаты и обработаны там — в стране, законы о защите данных которой могут отличаться от законов вашей юрисдикции.

В тех случаях, когда это требуется (например, при передаче из Европейской экономической зоны, Соединённого Королевства или других регионов с требованиями к адекватности или механизмам передачи), мы полагаемся на соглашения об обработке данных, предоставленные нашими обработчиками, которые включают применимые Стандартные договорные положения (SCC) или эквивалентные гарантии.

11. Дети

Сервисы не предназначены для пользователей младше возраста, разрешённого Разделом 2 Условий обслуживания. Если нам станет известно, что мы собрали данные ребёнка, мы незамедлительно их удалим.

12. Безопасность

Мы используем стандартные для отрасли меры, включая TLS при передаче, шифрование учётных данных при хранении и контроль доступа по принципу наименьших привилегий. Ни одна система не является абсолютно безопасной; сообщайте об уязвимостях по адресу [email protected] (пожалуйста, укажите шаги воспроизведения и воздержитесь от публичного раскрытия, пока у нас не будет разумного времени на расследование).

13. Уведомление об утечке данных

В случае утечки персональных данных, которая может повлечь риск для ваших прав и свобод, мы:

  • Уведомим компетентный надзорный орган без неоправданной задержки и, где это возможно, не позднее чем через 72 часа после того, как нам стало известно об утечке, как того требует статья 33 GDPR (и аналогичные обязательства согласно CCPA, LGPD, PIPL и подобным законам вашей юрисдикции).
  • Уведомим затронутых лиц без неоправданной задержки, если утечка может повлечь высокий риск для их прав и свобод, с описанием характера утечки, категорий и приблизительного числа затронутых записей, вероятных последствий и принятых или предложенных мер.
  • Будем вести внутренний журнал всех утечек данных, независимо от порогов уведомления, в целях подотчётности.

Уведомления будут отправлены на адрес электронной почты, указанный в учётной записи. Если вы подозреваете утечку данных, затрагивающую вашу учётную запись, немедленно обратитесь по адресу [email protected].

14. Изменения настоящей Политики

Мы уведомим вас о существенных изменениях по электронной почте или в приложении не менее чем за 14 дней до их вступления в силу.

15. Контакты

  • Контакт по вопросам конфиденциальности / защиты данных: [email protected]
  • Сообщения об уязвимостях безопасности: [email protected]