Перейти до вмісту
cutty.dev
Your data, your rules

Політика конфіденційності

Останнє оновлення: 2026-05-23 · адміністратор даних: esej.space (Польща)

Коротко, простою мовою

cutty.dev — це скорочувач посилань. Ми збираємо лише необхідний мінімум для роботи сервісу: ваш email (якщо ви входите), хеш вашої IP із сіллю (для захисту від зловживань) і базові метадані кліків (скільки, звідки, який пристрій). Усе зберігається на нашому власному сервері в ЄС. Ми не продаємо ваші дані, не профілюємо вас для реклами й не надсилаємо розсилок, на які ви не підписувалися.

1. Хто обробляє ваші дані

Розпорядник даних — esej.space (фізична особа-підприємець, Польща). Контакт: [email protected]. Хостинг: власний сервер у ЄС. Щоденні резервні копії.

2. Що ми збираємо й навіщо

ДаніМетаТермін зберігання
EmailВхід + транзакційні сповіщення (PIN для входу, скидання пароля)До видалення акаунту
Хеш IP (із сіллю)Обмеження частоти (захист від перебору), підрахунок унікальних кліків365 днів (кліки) / 1 год (кеш обмеження частоти)
User-agent + referer + країнаАналітика посилань (звідки кліки, які браузери)365 днів
Ваші посилання + slugРобота сервісу (переадресація)Безстроково (slug ніколи не використовується повторно)
Сесійні cookieСесія входу, розблокування посилання під паролем30 днів / 24 год
Анонімний cookieЩоб ви могли «привласнити» посилання, створені до входу365 днів
Cookie мовиЗапамʼятовує обрану вами мову365 днів

Ми НЕ збираємо: «сиру» IP, телефон, адресу, біометричні дані, історію переглядів поза cutty.dev, GPS-розташування.

3. Сторонні обробники

  • Постачальник транзакційної пошти (ЄС) — надсилає вам PIN-коди та сповіщення. Бачить email отримувача.
  • OAuth Google / Facebook (за бажанням) — лише якщо ви обираєте «Увійти через Google/Facebook». Ми отримуємо email + імʼя + URL аватара.
  • Самостійно розміщена аналітика — анонімний лічильник трафіку для головної сторінки (НЕ відстежує кліки по ваших посиланнях). Відмовитися можна через банер cookie.
  • Вебхуки (за бажанням) — якщо ви задаєте URL вебхука для посилання, на кожен клік ми надсилаємо базові дані події (slug, ціль, час, країна, referer, user-agent) на вказаний вами сервер. Ви обираєте отримувача й самі відповідаєте за його політику приватності.

Заради вашої безпеки ми публічно не наводимо конкретних постачальників і сервісів, якими користуємося; якщо у вас є питання щодо відповідності вимогам, напишіть на [email protected].

4. Ваші права (GDPR)

  • Доступ + експорт — у панелі → Завантажити CSV (усі ваші посилання)
  • Виправлення — редагування посилань у панелі
  • Видалення — видаліть акаунт у панелі (Акаунт → Видалити акаунт) або напишіть на [email protected]. Дані вашого акаунту видаляються. Slug ваших посилань лишаються заблокованими (їх не можна використати повторно), але відʼєднуються від вас і перестають переадресовувати.
  • Заперечення / обмеження — звʼяжіться з нами
  • Скарга — польський UODO (uodo.gov.pl) або ваш місцевий орган із захисту даних у ЄС

5. Безпека

  • HTTPS усюди
  • Паролі + сесійні токени хешуються за галузевими стандартними алгоритмами
  • Щоденні резервні копії бази даних із ротацією
  • 2FA у провайдерів OAuth, де доступно
  • Без логування «сирих» IP — лише хеші із сіллю

Ми свідомо не наводимо публічно конкретні деталі інфраструктури — це частина нашого підходу до безпеки.

6. Зміни політики

Усі зміни ми публікуватимемо на цій сторінці (дата вгорі) і повідомлятимемо користувачам, які увійшли, електронною поштою. Тоді ж ви зможете запросити видалення даних, якщо не погоджуєтеся.

7. Контакт

Питання, запити за GDPR, повідомлення про інциденти: [email protected].

Маєте питання щодо того, як ми поводимося з вашими даними, або хочете повідомити про проблему? Напишіть через форму звʼязку або напряму на [email protected].

Цей документ не замінює юридичну консультацію. Якщо ви ведете бізнес, що підлягає особливим вимогам (медицина, фінанси, конфіденційні дані) — проконсультуйтеся з юристом перед використанням cutty.dev для такого контенту.