Політика конфіденційності
Дата набрання чинності: 26 березня 2026 р. · Останнє оновлення: 26 березня 2026 р.
INCI API («ми», «нас» або «наш») керує вебсайтом inciapi.com і надає послугу INCI API («Сервіс»). Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію під час використання нашого Сервісу. Ми зобов'язуємося захищати вашу конфіденційність і дотримуватися чинних законів про захист даних, включно із Загальним регламентом ЄС про захист даних (GDPR) та Законом Каліфорнії про захист конфіденційності споживачів (CCPA).
1. Інформація, яку ми збираємо
1.1 Інформація про обліковий запис
Коли ви створюєте обліковий запис, ми збираємо ваше ім'я, адресу електронної пошти та пароль (зберігається у вигляді захищеного хешу). Якщо ви оформляєте платний тариф, ми збираємо платіжну інформацію через нашого платіжного провайдера (Stripe). Ми не зберігаємо повні номери кредитних карток на наших серверах.
1.2 Дані використання API
Ми автоматично реєструємо запити до API, включно з мітками часу, використовуваними точками доступу, кодами відповіді, обсягом запитів та ідентифікатором вашого ключа API. Ці дані використовуються для обмеження частоти запитів, білінгу, аналітики та покращення сервісу.
1.3 Інформація про пристрій і браузер
Під час відвідування нашого вебсайту ми можемо збирати вашу IP-адресу, тип і версію браузера, операційну систему, реферальну URL-адресу, відвідані сторінки, час перебування на сторінках та інші діагностичні дані.
1.4 Файли cookie та подібні технології
Ми використовуємо файли cookie та подібні технології відстеження для підтримки сесій, запам'ятовування налаштувань та аналізу використання. Див. нашу Політику щодо файлів cookie для деталей.
2. Як ми використовуємо вашу інформацію
Ми використовуємо зібрану інформацію, щоб:
- Надавати, експлуатувати та підтримувати Сервіс
- Обробляти транзакції та керувати підписками
- Контролювати та забезпечувати дотримання обмежень частоти запитів і квот використання API
- Надсилати транзакційні листи (підтвердження облікового запису, квитанції про оплату, сповіщення безпеки)
- Аналізувати моделі використання для покращення Сервісу
- Виявляти, запобігати та усувати технічні проблеми, шахрайство або зловживання
- Відповідати на ваші запити та звернення підтримки
- Дотримуватися юридичних зобов'язань
Ми не продаємо ваші персональні дані третім особам. Ми не використовуємо ваші дані для автоматизованого прийняття рішень або профілювання, що мають юридичні наслідки.
3. Правова підстава обробки (GDPR)
Якщо ви перебуваєте в Європейській економічній зоні (ЄЕЗ), ми обробляємо ваші персональні дані на наступних правових підставах:
- Виконання договору: Обробка, необхідна для надання запитуваного Сервісу (управління обліковим записом, доступ до API, білінг).
- Законні інтереси: Аналітика, запобігання шахрайству та покращення сервісу, коли ваші права не переважають над нашими інтересами.
- Згода: Коли ви надали явну згоду (наприклад, маркетингові листи, необов'язкові файли cookie).
- Юридичне зобов'язання: Коли обробка вимагається чинним законодавством.
4. Передача даних і треті сторони
Ми можемо передавати вашу інформацію наступним категоріям третіх сторін виключно для описаних цілей:
4.1 Платіжний провайдер
Ми використовуємо Stripe для обробки платежів. Коли ви оформляєте платний тариф, ваша платіжна інформація передається безпосередньо до Stripe і регулюється їхньою Політикою конфіденційності.
4.2 Сервіси аналітики
Ми використовуємо Google Analytics і Microsoft Clarity, щоб зрозуміти, як користувачі взаємодіють з нашим вебсайтом. Ці сервіси можуть збирати дані, такі як переглянуті сторінки, тривалість сесії та загальне географічне розташування. Дані агрегуються та анонімізуються, де це можливо.
4.3 Постачальники інфраструктури
Ваші дані розміщені у постачальників хмарної інфраструктури, які підтримують галузеві сертифікати безпеки. Ми забезпечуємо, щоб усі постачальники обробляли дані відповідно до чинних законів про захист даних.
4.4 Правові вимоги
Ми можемо розкривати вашу інформацію, якщо це вимагається законом, регулюванням, юридичним процесом чи державним запитом, або для захисту наших прав, безпеки чи власності.
6. Зберігання та безпека даних
Ми серйозно ставимося до безпеки ваших даних і застосовуємо відповідні технічні та організаційні заходи, зокрема:
- Шифрування даних під час передавання (TLS/HTTPS) та в стані спокою
- Безпечне хешування паролів (bcrypt)
- Автентифікація за ключем API з хешованим зберіганням
- Регулярні аудити безпеки та оновлення залежностей
- Контроль доступу та принцип найменших привілеїв
- Резервні копії бази даних із шифруванням
Хоча ми прагнемо захистити ваші дані, жоден метод передавання чи зберігання не є на 100% безпечним. Ми не можемо гарантувати абсолютної безпеки, але постійно працюємо над покращенням наших практик безпеки.
7. Термін зберігання даних
Ми зберігаємо ваші дані відповідно до наступних правил:
- Дані облікового запису: Зберігаються, доки ваш обліковий запис активний. Видаляються протягом 30 днів після запиту на видалення облікового запису.
- Журнали використання API: Зберігаються 90 днів для операційних цілей, потім агрегуються та анонімізуються.
- Білінгові записи: Зберігаються протягом терміну, що вимагається чинними податковими та фінансовими правилами (зазвичай 7 років).
- Аналітичні дані: Зберігаються в агрегованій анонімізованій формі безстроково для аналізу тенденцій.
8. Ваші права (GDPR)
Якщо ви перебуваєте в ЄЕЗ, Великій Британії або юрисдикції з аналогічними законами про конфіденційність, ви маєте такі права:
- Право доступу: Запитати копію персональних даних, які ми зберігаємо про вас.
- Право на виправлення: Запитати виправлення неточних або неповних даних.
- Право на видалення: Запитати видалення ваших персональних даних («право бути забутим»).
- Право на обмеження: Запитати обмеження обробки ваших даних.
- Право на переносимість даних: Отримати ваші дані в структурованому машиночитаному форматі (JSON або CSV).
- Право на заперечення: Заперечити проти обробки на підставі законних інтересів, включно з прямим маркетингом.
- Право відкликати згоду: Коли обробка ґрунтується на згоді, ви можете відкликати її будь-коли.
Щоб реалізувати будь-яке з цих прав, зв'яжіться з нами за адресою support@inciapi.com. Ми відповімо протягом 30 днів. Ви також маєте право подати скаргу до місцевого органу із захисту даних.
9. Права на конфіденційність Каліфорнії (CCPA)
Якщо ви є мешканцем Каліфорнії, Закон Каліфорнії про захист конфіденційності споживачів (CCPA) надає вам додаткові права:
- Право знати: Запитати розкриття категорій і конкретних персональних даних, які ми зібрали про вас.
- Право на видалення: Запитати видалення ваших персональних даних.
- Право відмовитися: Ми не продаємо персональні дані. Якщо це зміниться, ми надамо посилання «Do Not Sell My Personal Information».
- Недискримінація: Ми не дискримінуватимемо вас за реалізацію ваших прав CCPA.
Щоб реалізувати ваші права CCPA, зв'яжіться з нами за адресою support@inciapi.com.
10. Міжнародна передача даних
Ваша інформація може передаватися та оброблятися в країнах, відмінних від країни вашого проживання. У цих країнах можуть діяти закони про захист даних, що відрізняються від вашої юрисдикції. Під час міжнародної передачі персональних даних ми застосовуємо відповідні запобіжні заходи відповідно до чинного законодавства, включно зі Стандартними договірними положеннями (SCC), затвердженими Європейською Комісією, або іншими юридично визнаними механізмами передачі.
11. Конфіденційність дітей
Наш Сервіс не призначений для дітей віком до 13 років (або до 16 у ЄЕЗ). Ми свідомо не збираємо персональні дані дітей. Якщо ми виявимо, що дитина надала нам персональні дані, ми негайно їх видалимо. Якщо ви вважаєте, що дитина надала нам персональні дані, зв'яжіться з нами за адресою support@inciapi.com.
12. Застосовне право і юрисдикція контролера даних
Контролер даних — autónomo (фізична особа-підприємець), зареєстрований в Іспанії. Ця Політика конфіденційності регулюється іспанським правом і GDPR ЄС (Regulation 2016/679). Будь-яку скаргу щодо захисту даних можна подати до Іспанського агентства із захисту даних (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Компетентними судами для вирішення спорів є суди Канарських островів, Іспанія.
13. Зміни цієї Політики
Ми можемо періодично оновлювати цю Політику конфіденційності. Ми повідомимо вас про суттєві зміни, розмістивши оновлену політику на цій сторінці з переглянутою датою «Останнє оновлення». Для значних змін ми також можемо надіслати сповіщення на вашу зареєстровану адресу електронної пошти. Подальше використання Сервісу після набрання змін чинності означає прийняття оновленої політики.
Бізнес-клієнти
Для бізнес-клієнтів наша Угода про обробку даних (DPA) доступна за адресою /dpa. DPA відповідає статті 28 GDPR і охоплює зобов'язання щодо обробки даних, заходи безпеки, субобробників та процедури сповіщення про порушення даних.
14. Зв'яжіться з нами
Якщо у вас є запитання чи занепокоєння щодо цієї Політики конфіденційності або ви хочете реалізувати свої права на конфіденційність, зв'яжіться з нами: