Политика конфиденциальности
Дата вступления в силу: 26 марта 2026 г. · Последнее обновление: 26 марта 2026 г.
INCI API («мы», «нас» или «наш») управляет веб-сайтом inciapi.com и предоставляет сервис INCI API («Сервис»). Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашего Сервиса. Мы стремимся защищать вашу конфиденциальность и соблюдать применимые законы о защите данных, включая Общий регламент ЕС о защите данных (GDPR) и Закон Калифорнии о защите конфиденциальности потребителей (CCPA).
1. Информация, которую мы собираем
1.1 Информация об аккаунте
При создании аккаунта мы собираем ваше имя, адрес электронной почты и пароль (хранится в виде защищённого хеша). Если вы оформляете платный тариф, мы собираем платёжную информацию через нашего платёжного провайдера (Stripe). Мы не храним полные номера кредитных карт на наших серверах.
1.2 Данные использования API
Мы автоматически регистрируем запросы к API, включая временные метки, используемые эндпоинты, коды ответа, объём запросов и идентификатор вашего ключа API. Эти данные используются для ограничения частоты запросов, биллинга, аналитики и улучшения сервиса.
1.3 Информация об устройстве и браузере
При посещении нашего веб-сайта мы можем собирать ваш IP-адрес, тип и версию браузера, операционную систему, реферер URL, посещённые страницы, время на страницах и другие диагностические данные.
1.4 Файлы cookie и аналогичные технологии
Мы используем файлы cookie и аналогичные технологии отслеживания для поддержки сессий, запоминания настроек и анализа использования. См. нашу Политику использования файлов cookie для подробностей.
2. Как мы используем вашу информацию
Мы используем собранную информацию, чтобы:
- Предоставлять, эксплуатировать и поддерживать Сервис
- Обрабатывать транзакции и управлять подписками
- Контролировать и применять ограничения частоты запросов и квоты использования API
- Отправлять транзакционные письма (подтверждение аккаунта, квитанции об оплате, оповещения безопасности)
- Анализировать модели использования для улучшения Сервиса
- Выявлять, предотвращать и устранять технические проблемы, мошенничество или злоупотребления
- Отвечать на ваши вопросы и запросы поддержки
- Соблюдать юридические обязательства
Мы не продаём ваши персональные данные третьим лицам. Мы не используем ваши данные для автоматизированного принятия решений или профилирования, имеющих юридические последствия.
3. Правовое основание обработки (GDPR)
Если вы находитесь в Европейской экономической зоне (ЕЭЗ), мы обрабатываем ваши персональные данные на следующих правовых основаниях:
- Исполнение договора: Обработка, необходимая для предоставления запрошенного Сервиса (управление аккаунтом, доступ к API, биллинг).
- Законные интересы: Аналитика, предотвращение мошенничества и улучшение сервиса, когда ваши права не превалируют над нашими интересами.
- Согласие: Когда вы дали явное согласие (например, маркетинговые письма, необязательные файлы cookie).
- Юридическое обязательство: Когда обработка требуется применимым законодательством.
4. Передача данных и третьи стороны
Мы можем передавать вашу информацию следующим категориям третьих лиц строго в описанных целях:
4.1 Платёжный провайдер
Мы используем Stripe для обработки платежей. При оформлении платного тарифа ваша платёжная информация передаётся непосредственно в Stripe и регулируется их Политикой конфиденциальности.
4.2 Сервисы аналитики
Мы используем Google Analytics и Microsoft Clarity, чтобы понять, как пользователи взаимодействуют с нашим веб-сайтом. Эти сервисы могут собирать данные, такие как просмотренные страницы, продолжительность сеанса и общее географическое местоположение. Данные агрегируются и анонимизируются, где это возможно.
4.3 Поставщики инфраструктуры
Ваши данные размещаются у поставщиков облачной инфраструктуры, которые поддерживают отраслевые сертификаты безопасности. Мы обеспечиваем, чтобы все поставщики обрабатывали данные в соответствии с применимыми законами о защите данных.
4.4 Правовые требования
Мы можем раскрыть вашу информацию, если это требуется законом, регулированием, юридическим процессом или государственным запросом, или для защиты наших прав, безопасности или собственности.
6. Хранение и безопасность данных
Мы серьёзно относимся к безопасности ваших данных и применяем соответствующие технические и организационные меры, в том числе:
- Шифрование данных при передаче (TLS/HTTPS) и в состоянии покоя
- Безопасное хеширование паролей (bcrypt)
- Аутентификация по ключу API с хешированным хранением
- Регулярные аудиты безопасности и обновления зависимостей
- Контроль доступа и принцип наименьших привилегий
- Резервные копии базы данных с шифрованием
Хотя мы стремимся защитить ваши данные, ни один метод передачи или хранения не является 100% безопасным. Мы не можем гарантировать абсолютную безопасность, но постоянно работаем над улучшением наших практик безопасности.
7. Срок хранения данных
Мы храним ваши данные согласно следующим правилам:
- Данные аккаунта: Хранятся, пока ваш аккаунт активен. Удаляются в течение 30 дней после запроса на удаление аккаунта.
- Журналы использования API: Хранятся 90 дней для операционных целей, затем агрегируются и анонимизируются.
- Биллинговые записи: Хранятся в течение срока, требуемого применимыми налоговыми и финансовыми правилами (обычно 7 лет).
- Аналитические данные: Хранятся в агрегированной анонимизированной форме бессрочно для анализа тенденций.
8. Ваши права (GDPR)
Если вы находитесь в ЕЭЗ, Великобритании или юрисдикции с аналогичными законами о конфиденциальности, у вас есть следующие права:
- Право доступа: Запросить копию персональных данных, которые мы храним о вас.
- Право на исправление: Запросить исправление неточных или неполных данных.
- Право на удаление: Запросить удаление ваших персональных данных («право быть забытым»).
- Право на ограничение: Запросить ограничение обработки ваших данных.
- Право на переносимость данных: Получить ваши данные в структурированном машиночитаемом формате (JSON или CSV).
- Право на возражение: Возразить против обработки на основании законных интересов, включая прямой маркетинг.
- Право отозвать согласие: Когда обработка основана на согласии, вы можете отозвать его в любое время.
Чтобы реализовать любое из этих прав, свяжитесь с нами по адресу support@inciapi.com. Мы ответим в течение 30 дней. Вы также имеете право подать жалобу в местный орган по защите данных.
9. Права на конфиденциальность Калифорнии (CCPA)
Если вы являетесь жителем Калифорнии, Закон Калифорнии о защите конфиденциальности потребителей (CCPA) предоставляет вам дополнительные права:
- Право знать: Запросить раскрытие категорий и конкретных персональных данных, которые мы собрали о вас.
- Право на удаление: Запросить удаление ваших персональных данных.
- Право отказаться: Мы не продаём персональные данные. Если это изменится, мы предоставим ссылку «Do Not Sell My Personal Information».
- Недискриминация: Мы не будем дискриминировать вас за реализацию ваших прав CCPA.
Чтобы реализовать ваши права CCPA, свяжитесь с нами по адресу support@inciapi.com.
10. Международная передача данных
Ваша информация может передаваться и обрабатываться в странах, отличных от вашей страны проживания. В этих странах могут действовать законы о защите данных, отличающиеся от вашей юрисдикции. При международной передаче персональных данных мы применяем соответствующие меры предосторожности в соответствии с применимым законодательством, включая Стандартные договорные положения (SCC), утверждённые Европейской комиссией, или другие юридически признанные механизмы передачи.
11. Конфиденциальность детей
Наш Сервис не предназначен для детей младше 13 лет (или младше 16 в ЕЭЗ). Мы сознательно не собираем персональные данные у детей. Если мы обнаружим, что ребёнок предоставил нам персональные данные, мы немедленно их удалим. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу support@inciapi.com.
12. Применимое право и юрисдикция контролёра данных
Контролёр данных — autónomo (индивидуальный предприниматель), зарегистрированный в Испании. Настоящая Политика конфиденциальности регулируется испанским правом и GDPR ЕС (Regulation 2016/679). Любая жалоба по защите данных может быть подана в Испанское агентство по защите данных (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Компетентными судами для разрешения споров являются суды Канарских островов, Испания.
13. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику конфиденциальности. Мы уведомим вас о существенных изменениях, разместив обновлённую политику на этой странице с пересмотренной датой «Последнее обновление». При значительных изменениях мы также можем отправить уведомление на ваш зарегистрированный адрес электронной почты. Дальнейшее использование Сервиса после вступления изменений в силу означает принятие обновлённой политики.
Бизнес-клиенты
Для бизнес-клиентов наше Соглашение об обработке данных (DPA) доступно по адресу /dpa. DPA соответствует статье 28 GDPR и охватывает обязательства по обработке данных, меры безопасности, субобработчиков и процедуры уведомления о нарушениях данных.
14. Свяжитесь с нами
Если у вас есть вопросы или сомнения относительно настоящей Политики конфиденциальности или вы хотите реализовать свои права на конфиденциальность, свяжитесь с нами: