Политика конфиденциальности

Последнее обновление: декабрь 2024

1. Введение

MCP Moira ("мы", "наш", "нас") — это сервис оркестрации рабочих процессов для AI-агентов. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем ваши персональные данные при использовании нашего сервиса на moiraqq.com.

2. Оператор данных

MCP Moira работает как личный проект. По любым вопросам, связанным с конфиденциальностью, обращайтесь: support@moiraqq.com

3. Данные, которые мы собираем

3.1 Информация об аккаунте

  • Email-адрес — для идентификации аккаунта и связи
  • Имя (необязательно) — для персонализации
  • Хэш пароля — хранится безопасно, никогда в открытом виде
  • Данные OAuth-провайдера — если вы входите через GitHub (профиль, email)

3.2 Данные сервиса

  • Определения воркфлоу — JSON-структуры, которые вы создаёте
  • Данные выполнения воркфлоу — контекст и состояние ваших запусков
  • Заметки к запускам — опциональные заметки, которые вы добавляете

3.3 Технические данные

  • IP-адрес — для безопасности и ограничения частоты запросов
  • Страна (определяется по IP) — для аналитики и соблюдения требований
  • User agent — информация о браузере/клиенте для отладки
  • Данные сессии — токены аутентификации и информация о сессии

3.4 Записи о согласии

  • Время принятия условий — когда вы согласились с Условиями использования
  • Время подтверждения места жительства — когда вы подтвердили, что не являетесь резидентом РФ

4. Как мы используем ваши данные

  • Предоставление сервиса — для обеспечения функциональности оркестрации
  • Аутентификация — для подтверждения вашей личности и управления сессиями
  • Верификация email — для подтверждения владения email-адресом
  • Безопасность — для обнаружения и предотвращения несанкционированного доступа
  • Поддержка — для помощи с техническими проблемами во время альфа-тестирования
  • Соответствие требованиям — для ведения записей, требуемых законом (GDPR)

5. Правовое основание обработки (GDPR)

  • Договор — обработка, необходимая для предоставления запрошенного сервиса
  • Согласие — для дополнительных коммуникаций и аналитики
  • Законные интересы — для безопасности, предотвращения мошенничества и улучшения сервиса
  • Юридическое обязательство — для соблюдения применимого законодательства

6. Сторонние сервисы

6.1 OAuth-провайдеры

Если вы входите через GitHub, мы получаем ваш email и информацию профиля от GitHub. Политика конфиденциальности GitHub применяется к данным, которые они обрабатывают.

6.2 Email-сервис

Мы используем Resend для отправки транзакционных писем (верификация, сброс пароля). Resend обрабатывает ваш email-адрес для доставки этих писем.

7. Срок хранения данных

  • Данные аккаунта — хранятся, пока ваш аккаунт активен
  • Данные воркфлоу — хранятся, пока вы не удалите их или свой аккаунт
  • Журнал аудита — хранится 90 дней в целях безопасности
  • Удалённые воркфлоу — мягко удалены, полностью удаляются через 30 дней

8. Ваши права (GDPR)

Согласно GDPR, вы имеете право на:

  • Доступ — запросить копию ваших персональных данных
  • Исправление — исправить неточные персональные данные
  • Удаление — запросить удаление ваших персональных данных
  • Переносимость — получить ваши данные в машиночитаемом формате
  • Ограничение — ограничить способ обработки ваших данных
  • Возражение — возразить против обработки на основе законных интересов

Для реализации этих прав обращайтесь: support@moiraqq.com

9. Доступ администратора во время альфа-версии

Во время альфа-тестирования администраторы могут получить доступ к данным пользователей (email, IP, журналы активности) для отладки и поддержки. Этот доступ записывается в журнал аудита. Для производственного релиза будут внедрены дополнительные механизмы контроля доступа и анонимизации.

Подробнее о том, какие данные доступны администраторам, см. в документе Доступ к данным в панели администратора.

10. Безопасность данных

  • Все данные передаются по HTTPS
  • Пароли хранятся с использованием безопасного хэширования bcrypt
  • Токены сессий с безопасными HTTP-only cookies
  • OAuth-токены безопасно хранятся и обновляются
  • Регулярные аудиты безопасности во время разработки

11. Международные передачи

Наши серверы расположены в Европейском союзе. Если вы получаете доступ к сервису из-за пределов ЕС, ваши данные будут переданы и обработаны в ЕС.

12. Cookies

Мы используем только необходимые cookies для аутентификации и управления сессиями. Эти cookies необходимы для работы сервиса и не требуют согласия.

  • better-auth.session_token — сессия аутентификации
  • Предпочтение темы — хранится в localStorage, не cookie

Мы не используем аналитические или отслеживающие cookies.

13. Конфиденциальность детей

MCP Moira не предназначен для использования детьми младше 16 лет. Мы сознательно не собираем персональные данные детей.

14. Изменения в данной политике

Мы можем обновлять эту Политику конфиденциальности по мере развития сервиса. О существенных изменениях будет сообщено по email или через уведомление в сервисе. Продолжение использования после изменений означает принятие обновлённой политики.

15. Контакты

По вопросам конфиденциальности или для реализации ваших прав:
Email: support@moiraqq.com
GitHub Issues: witqq/mcp-moira-public