SLV - The AI Agent Kit for Solana Devs

Политика конфиденциальности

1. Кто мы (data controller)

Этот веб-сайт (и связанные с ним сервисы) управляется ELSOUL LABO B.V. (Амстердам, Нидерланды) ("мы", "нас", "наш").
Номер Торговой палаты (KvK): 80297625
Контакт по вопросам конфиденциальности: [email protected]
Мы не относимся к категориям организаций, для которых назначение Data Protection Officer (DPO) является обязательным в соответствии со статьей 37 GDPR.

2. Сфера действия этой политики

Эта политика применяется, когда вы:
  • просматриваете наши публичные веб-сайты без входа в систему, и
  • используете функции только для участников, требующие аутентификации (например, ERPC dashboards / account features).

3. Какие данные мы обрабатываем

3.1 Публичные страницы (без входа)

На публичных страницах мы сами не используем инструменты аналитики, такие как Google Analytics, рекламные теги или cookies для behavioral tracking.
Однако для предоставления сайта инфраструктурные провайдеры, такие как hosting/CDN providers, могут обрабатывать технические access logs в целях безопасности и incident response, например:
  • IP-адрес и user-agent (browser/OS и т. п.)
  • timestamp, запрошенный URL, referrer
  • статус ответа и metadata, относящиеся к безопасности

3.2 Контакты

Если вы связываетесь с нами по email, мы обрабатываем предоставленную вами информацию (например, ваш email address и сообщение), чтобы ответить вам.

3.3 Аккаунты участников / сервисы, требующие входа

Если вы создаете account или входите в систему (например, через Discord), мы можем обрабатывать следующие данные для предоставления сервиса:
  • account identifiers (например, email address, Discord user ID, username)
  • authentication/session information (например, tokens, API keys)
  • service configuration и usage, необходимые для предоставления сервиса (например, plan, subscription status, allowed IPs, rate-limit и abuse-prevention logs)
  • история обращений в поддержку и communications

3.4 Платежи (Stripe)

Платежи за платные планы обрабатываются через Stripe. Мы не храним данные платежных карт.
Stripe обрабатывает персональные данные, связанные с платежами, как независимый data controller. В объеме, необходимом для billing и contract management, мы можем получать от Stripe такую информацию, как customer IDs, subscription status, invoices/receipts и payment metadata.

4. Цели и правовые основания (GDPR)

Мы обрабатываем персональные данные только при наличии правового основания в соответствии с применимым законодательством (включая GDPR), например:
  • Договор: предоставление member services, управление account и поддержка
  • Законные интересы: эксплуатация и поддержка наших websites/services, безопасность, предотвращение fraud/abuse, troubleshooting
  • Юридическая обязанность: соблюдение требований бухгалтерского и налогового учета, а также иных правовых требований
  • Согласие: optional communications (например, маркетинг), если применимо (вы можете отозвать согласие в любое время)

5. Cookies и схожие технологии

  • Публичные страницы: мы сами не используем cookies для analytics/advertising.
  • Функции для участников: мы используем строго необходимые cookies (например, sessions), чтобы сохранять ваш вход в систему. Их отключение может нарушить работу части функций.
  • Сторонние сервисы: Stripe и Discord могут использовать собственные cookies/technologies (вне нашего контроля).

6. Передача данных и processors

Мы не продаем персональные данные.
Мы можем передавать персональные данные service providers (например, hosting/infrastructure, email delivery, payments (Stripe), authentication (Discord)) в необходимом объеме. Мы заключаем с такими providers data processing agreements (DPA) в соответствии с применимым законодательством.

7. Международные передачи

Мы находимся в Европейской экономической зоне (EEA), однако наши service providers (например, Stripe, Discord) и расположение инфраструктуры могут предполагать обработку данных за пределами EEA (например, в Соединенных Штатах).
В таких случаях мы используем надлежащие меры защиты, такие как Standard Contractual Clauses (SCC), и минимизируем объем передаваемых данных. Мы не используем providers с целью намеренной передачи или хранения персональных данных в юрисдикциях, считающихся высокорисковыми.

8. Срок хранения

Мы храним персональные данные только столько, сколько необходимо для целей, описанных выше:
  • technical logs: хранятся ограниченный период для security/troubleshooting
  • account data: хранятся, пока ваш account активен; после закрытия удаляются или анонимизируются там, где это уместно
  • accounting/billing: хранятся в течение срока, требуемого законодательством Нидерландов (как правило, 7 лет), и т. д.

9. Ваши права

В зависимости от вашего местоположения и применимого законодательства (включая GDPR) вы можете иметь право запросить:
  • доступ, исправление, удаление
  • ограничение обработки, возражение
  • переносимость данных
  • отзыв согласия (если обработка основана на согласии)
Чтобы воспользоваться своими правами, свяжитесь с нами по адресу [email protected]. Вы также имеете право подать жалобу в нидерландский надзорный орган (Autoriteit Persoonsgegevens) или в ваш местный орган.
Мы не осуществляем automated decision-making или profiling, которые порождают для вас юридические или аналогично значимые последствия.

10. Изменения

Мы можем время от времени обновлять эту политику, публикуя новую версию на этой странице.
Последнее обновление: 2026-02-05