Безопасность и конфиденциальность

Данные о здоровье — самые конфиденциальные данные, которые у вас есть. Мы относимся к ним соответственно.

Шифрование при передаче и в состоянии покоя

Все данные шифруются с помощью TLS 1.3 при передаче. В состоянии покоя данные шифруются с помощью AES-256 через инфраструктуру Supabase. Мы не храним информацию о здоровье в открытом виде за пределами зашифрованной базы данных.

Безопасность на уровне строк

Каждый запрос к базе данных ограничивается идентификатором пользователя с помощью политик RLS Supabase. Ваши данные недоступны другим пользователям — даже в случае взлома базы данных политики RLS предотвращают межпользовательский доступ к данным.

Без отслеживания, без рекламы, без продажи данных

TrackPep не использует стороннюю аналитику, рекламные сети или брокеров данных. Мы используем самостоятельно размещённый PostHog для базовых метрик использования продукта (просмотры страниц, использование функций) — полностью анонимно, без хранения IP, без отправки личных данных третьим лицам. Мы никогда не будем продавать ваши данные.

Инфраструктура

Мы работаем на Supabase (Postgres + Auth + Storage), размещённом на AWS в регионе США. Бэкенд-вычисления выполняются на Vercel (Edge Network). Журналы хранятся 30 дней для оперативной отладки, а затем безвозвратно удаляются.

Удаление данных

Вы можете удалить свою учётную запись и все связанные данные в любое время в Настройках. Удаление является постоянным и необратимым — мы не храним резервные копии после удаления учётной записи. Для запросов на удаление в соответствии с GDPR отправьте электронное письмо на privacy@trackpep.com.

Соответствие GDPR и CCPA

Мы соблюдаем требования GDPR и CCPA. Вы имеете право на доступ, экспорт, исправление и удаление своих личных данных. Обработка данных основана на явном согласии при регистрации. Вы можете отозвать согласие в любое время, удалив свою учётную запись.

Безопасность и конфиденциальность — TrackPep | TrackPep AI