Политика конфиденциальности
Что мы знаем о тебе, где это лежит и как ты этим управляешь
Действует с 2026-05-23. GNOSIS VENTURES LLC, California, USA.
1. Какие данные мы собираем
При входе через Telegram
- Telegram ID (числовой идентификатор)
- Имя и фамилия (если указаны в TG)
- Username (если есть)
- Фото профиля (URL)
- Метка времени входа
При оплате
- Email (передаётся в Stripe для чека)
- Платёжные данные обрабатываются Stripe – мы их не видим и не храним
- Страна биллинга (для расчёта налогов)
В процессе использования
- Какие практики было завершено и когда
- Состояние до/после практики (если ты добровольно его указываешь)
- Streak, прогрессия
- Анонимные события поведения через PostHog (с твоим Telegram ID после входа)
Мы не собираем: биометрику, голосовые записи с твоего устройства, контакты, геолокацию, сообщения из других чатов Telegram.
2. Sub-processors
Мы используем следующие сервисы для обработки данных. Все они подписали стандартные Data Processing Agreements.
| Сервис | Что обрабатывает | Локация |
|---|---|---|
| Vercel (KV / hosting) | entitlements, сессии, контент | USA (US-East) |
| Stripe | платежи, налоги | USA |
| PostHog | аналитика поведения | USA (us.i.posthog.com) |
| Telegram (Bot API) | идентификация и доставка сообщений бота | Globally |
| Plausible Analytics | анонимный трафик | EU |
3. Юрисдикции и legal basis
EU / EEA / UK (GDPR)
Legal basis: исполнение договора (статья 6(1)(b)) для базового аккаунта, оплаты, доставки контента. Согласие (6(1)(a)) – для аналитики PostHog: показывается баннер cookie consent при первом визите; ты можешь отозвать в любой момент.
Передача данных в США: на основании Standard Contractual Clauses (SCC) с Vercel/Stripe/PostHog.
Российская Федерация (152-ФЗ)
Важно: данные обрабатываются на серверах в США. 152-ФЗ требует первичной обработки PII граждан РФ на серверах в РФ. Если ты являешься резидентом РФ, регистрируясь, ты осознанно принимаешь, что обработка происходит в США. Если это для тебя неприемлемо – не используй сервис.
California (CCPA/CPRA)
Ты имеешь право знать, удалить, исправить свои данные и отказаться от продажи. Мы не продаём твои данные. Запросы – на support@gnosis.ventures.
4. Сроки хранения
- Активный аккаунт – пока он активен
- Финансовые записи (Stripe) – 7 лет (требование налогового законодательства США)
- Аналитика PostHog – 12 месяцев, затем агрегируется
- После удаления аккаунта: персональные данные удаляются в 30 дней, финансовые записи остаются согласно закону
5. Твои права
- Доступ: запросить копию всех твоих данных
- Исправление: поправить неверные данные
- Удаление: запросить удаление аккаунта (право на забвение)
- Экспорт: получить данные в машиночитаемом формате
- Отзыв согласия: отключить аналитику в любой момент
Все запросы – на support@gnosis.ventures или через бот @gnosis_ventures_bot. Срок ответа – 30 дней.
6. Cookies и трекинг
- Необходимые: сессионная cookie (HttpOnly, Secure, SameSite=Lax, 30 дней) – без неё вход не работает
- Аналитические: PostHog – только с твоего согласия (cookie consent banner)
- Мы не используем рекламные cookies третьих лиц
7. Безопасность
- TLS на всех соединениях
- Стандартные индустриальные практики хранения секретов (Vercel env, encrypted)
- В случае breach – уведомим в 72 часа (требование GDPR)
8. Контакт
Data controller: GNOSIS VENTURES LLC, California, USA
Email: support@gnosis.ventures