Політика конфіденційності
Останнє оновлення: 2026-05-23 · адміністратор даних: esej.space (Польща)
Коротко, простою мовою
cutty.dev — це скорочувач посилань. Ми збираємо лише необхідний мінімум для роботи сервісу: ваш email (якщо ви входите), хеш вашої IP із сіллю (для захисту від зловживань) і базові метадані кліків (скільки, звідки, який пристрій). Усе зберігається на нашому власному сервері в ЄС. Ми не продаємо ваші дані, не профілюємо вас для реклами й не надсилаємо розсилок, на які ви не підписувалися.
1. Хто обробляє ваші дані
Розпорядник даних — esej.space (фізична особа-підприємець, Польща). Контакт: [email protected]. Хостинг: власний сервер у ЄС. Щоденні резервні копії.
2. Що ми збираємо й навіщо
| Дані | Мета | Термін зберігання |
|---|---|---|
| Вхід + транзакційні сповіщення (PIN для входу, скидання пароля) | До видалення акаунту | |
| Хеш IP (із сіллю) | Обмеження частоти (захист від перебору), підрахунок унікальних кліків | 365 днів (кліки) / 1 год (кеш обмеження частоти) |
| User-agent + referer + країна | Аналітика посилань (звідки кліки, які браузери) | 365 днів |
| Ваші посилання + slug | Робота сервісу (переадресація) | Безстроково (slug ніколи не використовується повторно) |
| Сесійні cookie | Сесія входу, розблокування посилання під паролем | 30 днів / 24 год |
| Анонімний cookie | Щоб ви могли «привласнити» посилання, створені до входу | 365 днів |
| Cookie мови | Запамʼятовує обрану вами мову | 365 днів |
Ми НЕ збираємо: «сиру» IP, телефон, адресу, біометричні дані, історію переглядів поза cutty.dev, GPS-розташування.
3. Сторонні обробники
- Постачальник транзакційної пошти (ЄС) — надсилає вам PIN-коди та сповіщення. Бачить email отримувача.
- OAuth Google / Facebook (за бажанням) — лише якщо ви обираєте «Увійти через Google/Facebook». Ми отримуємо email + імʼя + URL аватара.
- Самостійно розміщена аналітика — анонімний лічильник трафіку для головної сторінки (НЕ відстежує кліки по ваших посиланнях). Відмовитися можна через банер cookie.
- Вебхуки (за бажанням) — якщо ви задаєте URL вебхука для посилання, на кожен клік ми надсилаємо базові дані події (slug, ціль, час, країна, referer, user-agent) на вказаний вами сервер. Ви обираєте отримувача й самі відповідаєте за його політику приватності.
Заради вашої безпеки ми публічно не наводимо конкретних постачальників і сервісів, якими користуємося; якщо у вас є питання щодо відповідності вимогам, напишіть на [email protected].
4. Ваші права (GDPR)
- Доступ + експорт — у панелі → Завантажити CSV (усі ваші посилання)
- Виправлення — редагування посилань у панелі
- Видалення — видаліть акаунт у панелі (Акаунт → Видалити акаунт) або напишіть на [email protected]. Дані вашого акаунту видаляються. Slug ваших посилань лишаються заблокованими (їх не можна використати повторно), але відʼєднуються від вас і перестають переадресовувати.
- Заперечення / обмеження — звʼяжіться з нами
- Скарга — польський UODO (uodo.gov.pl) або ваш місцевий орган із захисту даних у ЄС
5. Безпека
- HTTPS усюди
- Паролі + сесійні токени хешуються за галузевими стандартними алгоритмами
- Щоденні резервні копії бази даних із ротацією
- 2FA у провайдерів OAuth, де доступно
- Без логування «сирих» IP — лише хеші із сіллю
Ми свідомо не наводимо публічно конкретні деталі інфраструктури — це частина нашого підходу до безпеки.
6. Зміни політики
Усі зміни ми публікуватимемо на цій сторінці (дата вгорі) і повідомлятимемо користувачам, які увійшли, електронною поштою. Тоді ж ви зможете запросити видалення даних, якщо не погоджуєтеся.
7. Контакт
Питання, запити за GDPR, повідомлення про інциденти: [email protected].
Маєте питання щодо того, як ми поводимося з вашими даними, або хочете повідомити про проблему? Напишіть через форму звʼязку або напряму на [email protected].
Цей документ не замінює юридичну консультацію. Якщо ви ведете бізнес, що підлягає особливим вимогам (медицина, фінанси, конфіденційні дані) — проконсультуйтеся з юристом перед використанням cutty.dev для такого контенту.