Політика конфіденційності
Ця Політика конфіденційності описує, як Stone Visual System (надалі — «Ми») збирає, використовує та захищає інформацію про користувачів сервісу Stone Visual System (надалі — «Сервіс»).
1. Збір інформації
Ми збираємо лише ті дані, які необхідні для функціонування Сервісу: • Дані авторизації: При використанні Google OAuth ми отримуємо ваш ID, електронну пошту та ім'я. • Дані проєктів: Параметри 3D-моделей, конфігурації меморіалів та збережені специфікації. • Технічні дані: IP-адреса, тип браузера, файли cookies для підтримки сесії користувача. • Платіжна інформація: Ми не зберігаємо дані вашої банківської картки. Обробка платежів відбувається на стороні Monobank.
2. Використання даних
Ваші дані використовуються для: • Надання доступу до функцій передплати (Тарифи Pro/Expert). • Збереження та синхронізації ваших проєктів між різними пристроями. • Коректної генерації специфікацій та технічної документації. • Зворотного зв'язку та технічної підтримки.
3. Передача третім особам
Ми не продаємо ваші дані. Передача можлива лише у наступних випадках: • Платіжним агрегаторам: Для проведення транзакції. • Хмарним провайдерам: Для зберігання даних (наприклад, Vercel або Neon Database). • Вимогам законодавства: На запит державних органів у випадках, передбачених законом.
4. Cookies та сховище
Для роботи сервісу ми використовуємо: • Session Cookies: Для ідентифікації вас у системі та підтримки активної сесії. • Session Storage: Для тимчасового збереження чернеток/стану в межах поточної сесії браузера. • IndexedDB: Для локального кешу медіаданих (наприклад, даних редактора photo-glass) з метою стабільної роботи інтерфейсу. Ми не використовуємо ці механізми для зберігання платіжних реквізитів картки.
5. Захист даних
Ми використовуємо сучасні методи захисту: • Протокол HTTPS для шифрування всіх даних між браузером та сервером. • Серверні сесії автентифікації (NextAuth) та контроль доступу до даних на рівні БД (RLS-політики). • Бази даних із обмеженим доступом.
6. Ваші права
Ви маєте право: • Отримати доступ до своїх даних у кабінеті користувача. • Подати запит на видалення облікового запису та пов'язаних даних через службу підтримки (email у розділі «Контакти»). • Відкликати згоду на обробку даних (це може призвести до припинення доступу до платних функцій).
7. Технічні журнали та аудит
Для безпеки, розслідування інцидентів і виконання вимог законодавства ми можемо вести технічні журнали дій у сервісі (наприклад, події зміни доступу, оплати, експорту, а також технічні атрибути запиту на кшталт IP-адреси та User-Agent). Такі журнали використовуються виключно для безпеки, підтримки та контролю цілісності сервісу.
8. Зміни в політиці
Ми залишаємо за собою право оновлювати цю Політику. Актуальна версія завжди знаходиться на цій сторінці.