Политика конфиденциальности

«Caicaini», «мы», «нас» — это оператор сайта caicaini.com («Сервис»). По вопросам защиты данных пиши на [email protected].

Мы собираем данные трёх категорий:

• Данные аккаунта: имя пользователя, адрес электронной почты и хеш пароля. При регистрации также фиксируем IP, с которого ты зарегистрировался, и грубый отпечаток браузера — это нужно, чтобы выявлять дублирующиеся аккаунты и злоупотребления.
• Данные использования: твои диалоги в сервисе, отправленные промпты и файлы, ответы модели, а также метрики каждого сообщения (использованная модель, входные/выходные токены, кредитная стоимость, задержка, код ошибки — если был). Это нужно для отображения истории, корректного выставления счетов и расследования злоупотреблений.
• Платёжные данные: при оплате криптой мы храним хеш транзакции, сумму, адрес кошелька-отправителя и статус платежа. Приватные ключи не храним. Оплата картами сейчас не поддерживается.

Мы не собираем намеренно особые категории персональных данных (здоровье, биометрия, политические взгляды и т. п.) и не оказываем сервис детям младше 13 лет.

Мы используем твои данные только для следующих целей:

• Предоставлять сервис — отображать чат, стримить вывод модели, обслуживать CLI.
• Учитывать и выставлять счёт за использованные кредиты.
• Выявлять и предотвращать злоупотребления — мульти-аккаунты, prompt-injection, скриптовый скрейпинг и нарушения раздела в наших Условиях.
• Отвечать на твои обращения в поддержку.
• Отправлять транзакционные письма (подтверждение аккаунта, сброс пароля, подтверждение платежей, изменения тарифа). Маркетинговую рассылку по умолчанию не шлём.

Мы не продаём и не сдаём в аренду твои данные. Делимся только со следующими обработчиками, каждый из которых по договору обязан использовать данные только от нашего имени:

• Поставщики моделей (сейчас — Anthropic and Moonshot AI). Когда ты отправляешь промпт, он вместе с приложенными файлами уходит к тому поставщику, который обслуживает выбранную тобой модель. Поставщик возвращает ответ, мы передаём его обратно тебе. У Anthropic and Moonshot свои политики конфиденциальности; договор с каждым явно запрещает им обучаться на тех данных, что мы передаём.
• NOWPayments обрабатывает наш крипто-инвойсинг. Через них проходят адрес твоего кошелька и хеш транзакции. Email и имя пользователя мы им не передаём.
• Cloudflare Turnstile запускает CAPTCHA на регистрации и входе. Cloudflare получает Turnstile-токен и IP запроса; имя пользователя, пароль и любые данные аккаунта он не получает.
• Cloudflare R2 хранит загруженные тобой файлы (картинки в чате, сгенерированные артефакты) на покое. R2 шифруется, и доступ к нему есть только у нашего API-сервера по его учётным данным.
• Хостинг и инфраструктура — провайдеры, на которых работают база данных, Redis и серверы приложения. Они имеют доступ к данным только в объёме, нужном для эксплуатации железа.

Передаём данные правоохранительным органам только при наличии действующего юридического требования и только в минимальном объёме, который оно строго требует.

Данные аккаунта, история диалогов и платёжные записи лежат в нашей управляемой базе MariaDB. Загруженные файлы — в Cloudflare R2. И то, и другое зашифровано на покое. Ежедневные зашифрованные бэкапы базы храним 30 дней.

История диалогов хранится столько, сколько активен твой аккаунт. Любой отдельный диалог можно удалить из сайдбара чата в любой момент; удаление убирает диалог и его сообщения из нашей базы в течение 24 часов, бэкапы уходят по штатному 30-дневному циклу.

Когда ты закрываешь аккаунт, мы анонимизируем данные твоих диалогов в течение 30 дней, оставляя только финансовый аудит-трейл (квитанции платежей, журнал кредитов) на срок, требуемый бухгалтерским и антифрод-законодательством (обычно 5–7 лет).

В зависимости от того, где ты живёшь, у тебя может быть право получить доступ, исправить, экспортировать или удалить свои персональные данные, а также возразить против определённой обработки или ограничить её. Большую часть этих прав можно реализовать прямо из :

• Изменить имя пользователя, email или пароль — в странице аккаунта.
• Удалить отдельные диалоги — из сайдбара чата.
• Закрыть аккаунт — в секции опасной зоны на странице аккаунта.

Для всего остального — включая структурированный экспорт твоих данных — пиши на [email protected] с того адреса, на который зарегистрирован аккаунт. Отвечаем в течение 30 дней.

Используем небольшое число строго необходимых cookies: cookie сессии (httpOnly, secure, SameSite=Strict), CSRF-токен и cookie Cloudflare Turnstile, действующий только на страницах входа/регистрации. Мы не запускаем аналитику, рекламные пиксели или какие-либо сторонние трекинговые скрипты.

Пароли хешируются argon2id. Сессии используют ротирующиеся refresh-токены с коротким временем жизни access-токена. Ключ к апстрим-провайдерам моделей хранится только на сервере и ротируется ежеквартально. Весь трафик идёт по TLS.

Ни одна система не неуязвима. Если ты считаешь, что нашёл проблему безопасности, сообщи на [email protected]. Платной программы bug bounty у нас сейчас нет, но добросовестных репортёров мы по их желанию публично благодарим в журнале изменений.

Сервис не предназначен для детей младше 13 лет. Мы не собираем намеренно персональные данные детей младше 13. Если ты считаешь, что это произошло, напиши на [email protected], и мы их удалим.

Сервис может работать или использовать обработчиков в юрисдикциях, отличных от твоей. Используя сервис, ты соглашаешься на такие передачи. Где требует закон, мы применяем подходящие меры защиты — например, стандартные договорные оговорки.

Мы можем время от времени обновлять эту Политику. При существенных изменениях обновим дату «Последнее обновление»; если изменение существенно ослабляет твою конфиденциальность, мы сообщим тебе по почте минимум за семь (7) дней до того, как оно вступит в силу.