pingtoren

Політика приватності

Останнє оновлення: 2026-04-18

Ця сторінка пояснює, які персональні дані ми збираємо, навіщо, як довго зберігаємо та які ви маєте права. Ми пишемо простою мовою — без юридичного жаргону.

Хто ми

Цей сервіс керується pingtoren. З будь-яких питань щодо приватності пишіть на:

Контакт: privacy@pingtoren.com

Які дані ми обробляємо

Збираємо лише те, що потрібно для роботи сервісу:

  • Інформація акаунту — ваш email і одностороння хеш-сума пароля. Якщо ви входите через GitHub, ми також зберігаємо ваш GitHub-нік, підтверджений основний email, ім'я та URL аватарки — імпортуємо з вашої явної згоди на екрані підтвердження GitHub.
  • Контент сервісу — URL, назви, розклади, отримувачі алертів та налаштування створених вами моніторів.
  • Операційні дані — результати кожної перевірки (статус, час відповіді, помилка якщо є), інциденти й добові агрегації.
  • Технічні метадані — IP-адреса запиту й user agent, зберігаються у короткострокових серверних логах для безпеки й діагностики.

Навіщо обробляємо і на якій правовій підставі

Кожна мета має одну правову підставу за GDPR Art 6:

  • Надавати сервіс моніторингу (виконувати перевірки, надсилати алерти, показувати дані).
    Виконання договору — Art 6(1)(b).
  • Підтримувати безпеку сервісу й попереджати зловживання (rate limits, fraud, захист акаунту).
    Законний інтерес — Art 6(1)(f).
  • Діагностувати помилки й підтримувати надійність (серверні логи).
    Законний інтерес — Art 6(1)(f).
  • Виконувати юридичні обов'язки (наприклад, відповідати на запити уповноважених органів).
    Юридичний обов'язок — Art 6(1)(c).

Хто отримує ваші дані

Ваші дані обробляємо ми та невелика кількість провайдерів-послуг, які діють за нашими інструкціями:

  • AWS Europe S.à r.l. (Люксембург) — наш провайдер хмарної інфраструктури. Використовуємо їх для хостингу, входу в акаунт, зберігання даних і доставки email. Усе працює у Франкфурті. Інші регіони можуть виконувати ваші моніторингові перевірки, якщо ви явно їх увімкнете — деталі в розділі Infrastructure нижче.
  • Plausible Insights OÜ (Естонія) — privacy-friendly веб-аналітика. Деталі — у розділі Аналітика нижче.
  • GitHub, Inc. (США) — тільки якщо ви обираєте вхід через GitHub. Ми читаємо ваш нік, підтверджений основний email, ім'я та URL аватарки для автентифікації. GitHub, Inc. сертифікований за EU–US Data Privacy Framework, яка покриває цю передачу.

Де зберігаються дані та міжнародні передачі

Усі дані акаунту, моніторів та операційні дані зберігаються у Європейській економічній зоні (Франкфурт, Німеччина).

Передачі за межі ЄЕЗ

За замовчуванням ми не передаємо дані за межі ЄЕЗ. Дві речі можуть це змінити, обидві — під вашим явним контролем: вхід через GitHub (ваш sign-in досягає GitHub, Inc. у США, під сертифікацією GitHub за EU–US Data Privacy Framework) і увімкнення моніторингових перевірок з non-EU регіонів. Повна картина — у розділі Infrastructure нижче.

Інфраструктура та резидентність даних

Де живуть ваші дані

Ваш акаунт, ваші монітори, результати перевірок, які ми збираємо для вас, та історія інцидентів зберігаються тільки в одному місці: Франкфурт, Німеччина. Жоден інший регіон не містить копії ваших даних.

Дані в спокої шифруються AES-256 ключем, який ми тримаємо і контролюємо самостійно — ротуємо за нашим графіком, аудитуємо кожне використання, і можемо анулювати в будь-який момент. Дані при передачі завжди через HTTPS з сучасним TLS (1.2 або вище).

Моніторинг з інших регіонів

Коли ви налаштовуєте монітор для виконання перевірок з США або Азіатсько-Тихоокеанського регіону, перевірка виконується з цього регіону і результат записується назад у Франкфурт. Під час кожної перевірки налаштування монітора, які ви задали — target URL, HTTP-метод, headers, request body та basic-authentication credentials, якщо ви їх використовуєте — використовуються в цьому регіоні для виконання тієї однієї перевірки і відкидаються, коли вона завершується. Нічого з ваших даних не зберігається поза Франкфуртом.

За замовчуванням

Нові монітори запускаються тільки з Європи. Додаткові регіони додаються лише якщо ви явно їх увімкнете на рівні монітора.

Доступні регіони перевірок
  • Європа — Франкфурт та Ірландія
  • США — Північна Вірджинія та Орегон
  • Азіатсько-Тихоокеанський регіон — Сингапур та Токіо

Контрактна особа та транскордонні гарантії

Наша хмарна інфраструктура працює за контрактом з AWS Europe S.à r.l. (Люксембург), відповідно до AWS EU Data Processing Addendum зі Standard Contractual Clauses. Якщо ви входите через GitHub, ця автентифікація обробляється GitHub, Inc. (США), під його сертифікацією EU–US Data Privacy Framework.

Суверенітет даних і US CLOUD Act

У нашого провайдера хмарної інфраструктури є американська материнська компанія (Amazon.com, Inc.), тож його іноземні філії підпадають під юрисдикцію США, включно з CLOUD Act. Ми спроєктували сервіс з огляду на цю реальність:

Що ми побудували
  • Ваші дані ніколи не залишають Європу. Франкфурт — єдине місце, де вони живуть: ми не реплікуємо, не кешуємо і не бекапимо їх ніде більше.
  • Усе в спокої зашифровано ключем, який ми тримаємо і контролюємо. Ми ротуємо його, аудитуємо використання і можемо анулювати повністю, якщо знадобиться.
  • Ми збираємо лише персональні дані, потрібні для роботи сервісу. Жодного profiling, жодних advertising identifiers, жодного behavioural tracking.

Якщо ви працюєте в регульованій індустрії, публічному секторі чи критичній інфраструктурі, де потрібна повна EU-sovereign posture, ми можемо оцінити окремий dedicated deployment на європейському хмарному провайдері (наприклад, Hetzner або Scaleway) за контрактом. Пишіть на privacy@pingtoren.com, щоб обговорити.

Скільки часу зберігаємо

Зберігаємо дані лише стільки, скільки потрібно для мети:

  • Акаунт (email, хеш пароля, профіль) — поки ви не видалите акаунт.
  • Конфігурації моніторів та інциденти — поки ви не видалите монітор або акаунт.
  • Сирі результати перевірок — 7 днів (rolling).
  • Добові агреговані статистики — 400 днів.
  • Серверні логи запитів — 14 днів.

Ваші права

За GDPR ви маєте такі права щодо ваших персональних даних:

  • Доступ — отримати копію даних, які ми про вас зберігаємо.
  • Виправлення — виправити некоректні дані.
  • Видалення ("право бути забутим") — попросити видалити ваші дані.
  • Обмеження — обмежити обробку ваших даних.
  • Переносимість — отримати ваші дані у машиночитному форматі.
  • Заперечення — заперечити проти обробки на підставі законного інтересу.
  • Відкликання згоди — будь-коли, для того, що базується на згоді.

Щоб скористатися будь-яким із цих прав, пишіть на privacy@pingtoren.com. Відповідаємо протягом 30 днів.

Якщо вважаєте, що ми неправильно поводимось з вашими даними, можете подати скаргу до національного органу захисту даних. Список органів ЄС/ЄЕЗ доступний на edpb.europa.eu.

Cookies

Ми не ставимо жодних cookies самі. Застосунок працює як single-page web app без tracking-cookies та рекламних скриптів. Наш аналітичний провайдер (див. розділ Аналітика нижче) за дизайном працює без cookies. Під час входу через GitHub короткотривалий session cookie може бути встановлений endpoint-ом автентифікації на його власному піддомені; він абсолютно необхідний для завершення OAuth-редіректу і не потрапляє у домен нашого застосунку.

Банер згоди не показуємо, бо цей сайт не ставить жодних cookies, що потребували б згоди за GDPR чи ePrivacy Directive.

Аналітика

Щоб бачити, які сторінки відвідують і як росте трафік, ми використовуємо Plausible — privacy-friendly веб-аналітику без cookies, оператор Plausible Insights OÜ (Естонія), вся інфраструктура в ЄС. Plausible дає нам лише агреговану статистику, не використовує cookies, не збирає персональних даних і не ідентифікує відвідувачів. Тому банер згоди за GDPR чи ePrivacy Directive не потрібен.

Якщо не хочете потрапляти в статистику

Будь-який tracker-блокер у браузері (зокрема вбудовані у Firefox, Brave чи Safari) заблокує Plausible як будь-який інший сторонній скрипт. Сайт працюватиме нормально.

Сховище браузера

Ми використовуємо сховище браузера для кількох речей, потрібних для роботи сервісу. Відповідно до ePrivacy/GDPR, вони не потребують згоди ("strictly necessary" або налаштування, ініційовані вами):

  • Токени сесії — підтримують вас залогіненим та автоматично оновлюють сесію. Видаляються при виході.
  • Налаштування відображення — обрана мова, часовий пояс і світла/темна тема.
  • Код безпеки входу — короткоживучий, ставиться лише під час спроби входу через GitHub і видаляється при поверненні.

Безпека

Дані шифруються при передачі (HTTPS/TLS) та у спокої — ключем, який ми тримаємо і контролюємо. Доступ до production-систем суворо обмежений і audit-logується. Паролі зберігаються тільки як односторонні хеш-суми — ми ніколи їх не бачимо. Ми дотримуємось сучасних security-практик і постійно підсилюємо сервіс у відповідь на нові загрози.

Діти

Цей сервіс не призначений для дітей до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина зареєструвалась — напишіть на privacy@pingtoren.com, ми видалимо акаунт.

Зміни цієї політики

Ми можемо оновлювати цю політику зі зміною наших практик. Дата "Останнє оновлення" вгорі відображає останню зміну. Про суттєві зміни (наприклад, новий processor або нова мета обробки даних) ми повідомимо в самому сервісі, не лише тут.

Контакт

З будь-яких питань, запитів чи скарг щодо приватності пишіть на:

privacy@pingtoren.com