Політика конфіденційності
Востаннє оновлено: 24 квітня 2026
MarkFlow поважає вашу приватність. Цей документ пояснює, які персональні дані ми збираємо, для чого, на якій правовій підставі, з ким ними ділимося і як ви можете реалізувати свої права.
Контролер даних
Контролером, відповідальним за обробку ваших персональних даних, є оператор MarkFlow. З будь-яких питань чи запитів щодо приватності пишіть на privacy@markflow.fyi.
Дані, які ми збираємо
Ідентифікація облікового запису — коли ви входите через Google, ми зберігаємо ваш Google ID, електронну пошту, ім’я та URL аватарки, щоб пов’язати закладки з вашим обліковим записом. Користувацький контент — закладки, теки, теги, а також назва, опис, зображення та favicon, отримані з URL, які ви зберігаєте. API-ключі — якщо ви створюєте ключі для браузерного розширення або інших інтеграцій, ми зберігаємо SHA-256 хеш кожного ключа (ніколи не сам ключ), разом з назвою, часом створення та часом останнього використання. Завантажені зображення — якщо ви зберігаєте сторінку через браузерне розширення і вона не містить Open Graph зображення, розширення може зробити знімок видимої вкладки та завантажити його як прев’ю закладки; такі зображення зберігаються у нашого провайдера об’єктного сховища та прив’язані до вашого облікового запису. Технічні дані — ваша IP-адреса та рядок user-agent можуть з’являтися в короткотривалих логах зворотного проксі для безпеки та налагодження; сам застосунок їх не зберігає.
Правові підстави обробки
Дані облікового запису та закладок — виконання договору з вами (ст. 6(1)(б) GDPR). Сесійний cookie — сувора необхідність для надання запитаного сервісу. Постачання шрифтів Google Fonts та короткотривалі серверні логи — наш законний інтерес у забезпеченні однакової типографіки та безпеки сервісу (ст. 6(1)(е)). Додаткові категорії аналітики чи маркетингу — ваша згода (ст. 6(1)(а)); жодна з них зараз не встановлена.
Одержувачі та субпроцесори
Google LLC — автентифікація (Google Sign-In), постачання шрифтів (Google Fonts) та сервіс резервних favicon. Наш хостинг-провайдер — запускає сервери та базу даних MarkFlow. Cloudflare, Inc. — S3-сумісне об’єктне сховище (R2) для прев’ю зображень закладок, зокрема скріншотів, завантажених розширенням. Ми не продаємо ваших даних, не передаємо їх для міжконтекстної поведінкової реклами та не передаємо рекламодавцям.
Міжнародні передачі даних
Персональні дані можуть передаватися до США через Google LLC. Google спирається на Стандартні договірні положення, затверджені Європейською Комісією — деталі за адресою https://policies.google.com/privacy/frameworks.
Строки зберігання
Дані облікового запису та закладок зберігаються, доки ви їх не видалите або не видалите обліковий запис. Сесії видаляються після 30 днів неактивності. Запис про згоду на cookies зберігається 180 днів, після чого запитується повторно. Короткотривалі логи зворотного проксі ротуються відповідно до політики нашого хостинг-провайдера.
Ваші права за GDPR
Якщо ви перебуваєте в ЄС або ЄЕЗ, ви маєте право на доступ до своїх даних, їх виправлення, стирання, обмеження чи заперечення їх обробки, а також на перенесення до іншого сервісу. Ви також маєте право відкликати згоду в будь-який час без впливу на минулу обробку і право подати скаргу до вашого наглядового органу. Щоб скористатися будь-яким правом, використовуйте кнопки в меню користувача або напишіть на privacy@markflow.fyi.
Ваші права за CCPA/CPRA (Каліфорнія)
Ми не продаємо та не передаємо персональну інформацію для міжконтекстної поведінкової реклами й не робили цього протягом останніх 12 місяців. Категорії персональної інформації, зібрані за останні 12 місяців: ідентифікатори (Google ID, пошта, ім’я), активність у мережі (закладки, теки, теги) та технічні ідентифікатори (IP, user-agent у тимчасових логах). Жителі Каліфорнії мають право знати, видаляти, виправляти, обмежувати використання чутливої персональної інформації (такої ми не збираємо) і не зазнавати дискримінації за реалізацію цих прав. Надішліть перевірюваний запит на privacy@markflow.fyi; уповноважений агент може діяти від вашого імені за письмовим дозволом.
Дані дітей
MarkFlow не орієнтований на дітей до 16 років у ЄС або до 13 років у США, і ми свідомо не збираємо в них персональні дані. Якщо ви вважаєте, що дитина зареєструвалася, зв’яжіться з нами, щоб ми видалили обліковий запис.
Безпека
Трафік передається через HTTPS. Сесійні cookies мають позначки HttpOnly, SameSite=Lax та Secure у продакшні. Сесії зберігаються на сервері у PostgreSQL, а не у браузері. Ми застосовуємо Content Security Policy через Helmet і використовуємо Google OAuth замість зберігання паролів.
Браузерне розширення
Офіційне розширення MarkFlow — необов’язкове. Після встановлення воно взаємодіє із серверами MarkFlow через API-ключ, який ви створюєте в Налаштуваннях → API-ключі. API-ключі — ключ показується у відкритому вигляді лише один раз, у момент створення, після чого сервер його відкидає. Ми зберігаємо лише SHA-256 хеш кожного ключа разом з обраною вами назвою, часом створення та часом останнього використання для автентифікації. Ключі передаються через HTTPS у заголовку Authorization; вони ніколи не надсилаються як cookies і ніколи не передаються третім сторонам. Ви можете відкликати будь-який ключ у будь-який час у Налаштуваннях → API-ключі — відкликання миттєве і незворотне (для відновлення доступу потрібно створити новий ключ). Скріншоти — коли ви зберігаєте сторінку через розширення і вона не має Open Graph зображення, розширення робить знімок видимої вкладки, локально у вашому браузері зменшує його до максимум 1200×630 пікселів і завантажує як прев’ю закладки. Знімок робиться лише за явного збереження, ніколи автоматично під час завантаження сторінки, і лише для сторінок, які ви самі додаєте в закладки. Скріншоти зберігаються у нашого провайдера об’єктного сховища, прив’язуються до вашого облікового запису і видаляються разом із відповідною закладкою або обліковим записом. Будь-який скріншот можна видалити окремо, видаливши його закладку. Розширення не збирає аналітику, телеметрію чи будь-які дані, не пов’язані з дією збереження, яку ви ініціювали.
Зміни до цієї політики
Суттєві зміни спричиняють повторний запит згоди. Дата набрання чинності наведена вище; незначні уточнення публікуються без нового запиту.
Контакти
Запитання щодо цієї політики або ваших даних? Напишіть нам на privacy@markflow.fyi.