Политика конфиденциальности
Какие данные мы обрабатываем, для чего и как долго — согласно ст. 13/14 GDPR.
Дата обновления: 2 июля 2026 г. · Версия: 1.0 · Любительский перевод немецкого оригинала; в случае расхождений обязателен немецкий текст.
1. Ответственный за обработку данных
Ответственным в значении Общего регламента по защите данных (GDPR) и иных положений законодательства о защите данных является: Мика Франке (Mika Franke), Essener Straße 3, 06846 Dessau-Roßlau, Германия, e-mail: info@agent-argo.com.
Сотрудник по защите данных не назначен, поскольку законодательные требования об обязательном назначении (ст. 37 GDPR, § 38 BDSG — федеральный закон Германии о защите данных) не выполняются.
2. Обзор: как Argo обращается с данными
Argo — это настольное приложение («CORE AGENT»), которое выполняет рабочие и разработческие задачи с помощью ИИ. Основной принцип Argo — локальное хранение данных:
- Ваши рабочие данные остаются на вашем устройстве. Исходный код, содержимое рабочего пространства, память проекта («Memory»), журналы выполнения («Run-Traces») и локальная статистика использования хранятся исключительно локально на вашем компьютере в зашифрованной базе данных (шифрование «at rest» с помощью SQLCipher; в Windows ключ защищается через API защиты данных операционной системы, DPAPI).
- Ваши API-ключи не покидают ваше устройство. Argo работает по принципу BYOK («Bring Your Own Key» — используйте собственный ключ): вы сами предоставляете ключи доступа к поставщикам ИИ-моделей. Эти ключи хранятся в хранилище учётных данных вашей операционной системы (например, Windows Credential Manager) и никогда — даже в зашифрованном виде — не передаются на наши серверы.
- На наши серверы передаются только данные лицензии и аккаунта (см. пункт 5), а также — если вы не отключили это — анонимные агрегированные показатели (см. пункт 8). Централизованный сбор содержимого вашей работы не производится.
- Содержимое передаётся поставщикам ИИ-моделей только по вашей инициативе (см. пункт 7). В профиле Offline/Regulated Argo технически блокирует весь исходящий сетевой трафик (централизованное применение через сетевой защитный слой приложения).
3. Понятия и правовые основания
Действуют определения ст. 4 GDPR. Мы обрабатываем персональные данные на основании:
- ст. 6 абз. 1 лит. b GDPR — исполнение договора или преддоговорных мер (например, предоставление ПО, управление аккаунтом и лицензией),
- ст. 6 абз. 1 лит. c GDPR — исполнение правовых обязательств (например, сроки хранения по торговому и налоговому праву),
- ст. 6 абз. 1 лит. f GDPR — законные интересы (например, безопасность и предотвращение злоупотреблений, улучшение продукта на основе анонимизированных данных),
- ст. 6 абз. 1 лит. a GDPR — согласие, если мы запрашиваем его в конкретном случае; данное согласие вы можете в любое время отозвать с действием на будущее (ст. 7 абз. 3 GDPR).
4. Посещение нашего веб-сайта
При обращении к нашему веб-сайту веб-сервер автоматически обрабатывает следующие данные в так называемых журналах сервера (server log files): IP-адрес запрашивающего устройства, дата и время обращения, запрошенная страница/файл, объём переданных данных, HTTP-код статуса, URL источника перехода (referrer), тип и версия браузера, операционная система.
Обработка осуществляется на основании ст. 6 абз. 1 лит. f GDPR. Наш законный интерес заключается в предоставлении веб-сайта, обеспечении стабильности и безопасности, а также в защите от атак. Журналы удаляются или анонимизируются не позднее чем через 7 дней, если конкретный инцидент безопасности не потребует более длительного хранения.
Хостинг: наш веб-сайт и сервер лицензий размещены у компании Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Германия, в дата-центре, расположенном в Германии. С этим поставщиком заключён договор об обработке данных по поручению согласно ст. 28 GDPR. Передача в третьи страны в этой связи не осуществляется.
Cookie-файлы: наш веб-сайт не использует cookie-файлы, а также трекинговые или аналитические сервисы, требующие согласия.
5. Учётная запись, управление лицензией и подпиской
Для использования платных редакций (а также бесплатной редакции Free с аккаунтом) требуется учётная запись на нашем сервере лицензий. При этом мы обрабатываем:
- Основные данные: имя пользователя, внутренний ID пользователя, адрес электронной почты, пароль (хранится исключительно в виде криптографического хеша),
- Данные договора и лицензии: оформленная редакция/тариф, срок действия, дата истечения, количество рабочих мест (Seats), баланс Pay-as-you-go, отпечаток лицензии (fingerprint) для привязки устройства при командных лицензиях,
- Метаданные использования для расчёта квоты: счётчик выполненных запусков за расчётный период (только количество — не их содержимое),
- Статистика использования: количество запусков, начатых за календарный час (только дата, час и количество — без содержимого, без точного времени с точностью до минуты, без IP-адреса), используется для расчёта квоты, предотвращения злоупотреблений и агрегированной статистики продукта; передача осуществляется не чаще одного раза в час,
- Подтверждения согласия: момент, когда вы при регистрации согласились с Условиями использования (AGB), а также при каждой попытке покупки платной редакции — запись журнала с ID пользователя, выбранным тарифом и моментом подтверждения вами Условий использования и уведомления об утрате права на отказ от договора в отношении цифрового содержимого (§ 356 абз. 5 BGB) — служит нам доказательством действительного включения этих заявлений в договор,
- Технические журналы сервера: на уровне инфраструктуры веб-сервер регистрирует обращения, включая IP-адрес; в этом отношении действует пункт 4 (удаление не позднее чем через 7 дней).
Без содержимого: сервер лицензий никогда не получает содержимое рабочего пространства, промпты, результаты работы или API-ключи.
Правовые основания: ст. 6 абз. 1 лит. b GDPR (исполнение договора); для журналирования безопасности — ст. 6 абз. 1 лит. f GDPR (законный интерес в защите наших систем и предотвращении злоупотребления лицензиями); для подтверждений согласия — ст. 6 абз. 1 лит. c GDPR (обязанность предоставления доказательств надзорным органам и в случае спора) в сочетании со ст. 6 абз. 1 лит. b GDPR (действительное включение Условий использования в договор, § 305 абз. 2 BGB).
Срок хранения: данные аккаунта хранятся в течение срока действия договорных отношений и удаляются после удаления аккаунта, если этому не препятствуют законодательные обязанности по хранению (§ 147 AO, § 257 HGB — до 10 лет для данных, относящихся к расчётам). Статистика использования, привязанная к аккаунту, анонимизируется не позднее чем через 90 дней: значения суммируются в общие показатели по всем аккаунтам, а привязанные к аккаунту записи удаляются. Подтверждения согласия хранятся в течение срока действия договорных отношений и далее до истечения законных сроков исковой давности по требованиям из договора (как правило, три года с момента осведомлённости, § 195 BGB), после чего удаляются.
6. Обработка платежей через Paddle (Merchant of Record)
Продажа лицензий и подписок Argo осуществляется через нашего партнёра по сбыту Paddle.com Market Limited, Judd House, 18–29 Mora Street, London EC1V 8BT, Соединённое Королевство (для клиентов из отдельных регионов действует другая компания группы Paddle, что указывается в процессе оформления заказа).
Paddle выступает в качестве Merchant of Record (продавца по договору), т. е. Paddle является вашим договорным партнёром по покупке и самостоятельным ответственным за обработку данных в части обработки платежей. Paddle обрабатывает, в частности, имя, адрес электронной почты, платёжный адрес, платёжные данные (кредитная карта, PayPal, SEPA), налоговую информацию и данные транзакций. Мы сами не получаем от Paddle полные платёжные данные, а только сведения, необходимые для присвоения лицензии (в частности, ID пользователя, оформленный тариф, статус транзакции, идентификаторы событий оплаты).
В той мере, в которой Paddle обрабатывает данные в Соединённом Королевстве, действует решение Европейской комиссии о достаточном уровне защиты данных (ст. 45 GDPR). Подробности об обработке данных компанией Paddle: https://www.paddle.com/legal/privacy.
Правовое основание для передачи данных о присвоении лицензии между нами и Paddle: ст. 6 абз. 1 лит. b GDPR.
7. Обращения к ИИ-моделям (BYOK) — передача выбранным вами поставщикам
Argo выполняет задачи путём обращения к языковым моделям ИИ. При этом действует следующее:
- Вы выбираете модели и поставщиков. Вы предоставляете собственные API-ключи (BYOK) для таких поставщиков, как, например, Anthropic, OpenAI или других, либо используете исключительно локальные модели на своём устройстве.
- Что передаётся: при обращении к облачной модели необходимые для этого запроса содержимое промпта и контекста (например, фрагменты вашего исходного кода или документов) передаются напрямую с вашего устройства соответствующему поставщику. Мы не получаем это содержимое и не имеем к нему доступа.
- Прозрачность: встроенный в Argo каталог моделей указывает для каждой модели, выполняется ли она локально или в облаке, и к какому классу защиты данных она отнесена.
- Контроль: в профиле Offline/Regulated разрешены только локальные модели; исходящие соединения технически блокируются. Сетевые адреса могут быть дополнительно ограничены с помощью списка разрешений (allowlist).
Распределение ответственности по защите данных: за содержимое, которое вы отправляете поставщикам моделей с использованием собственных API-ключей, ответственность по законодательству о защите данных несёте вы (или ваша организация); применяются положения о защите данных и, при необходимости, договоры об обработке данных по поручению соответствующего поставщика. Обратите внимание, что поставщики, находящиеся за пределами ЕС (например, в США), могут обрабатывать данные в третьих странах; проверьте гарантии, предлагаемые поставщиком (например, стандартные договорные положения ЕС, сертификацию по программе EU-U.S. Data Privacy Framework). Не передавайте персональные данные третьих лиц поставщикам моделей, если у вас нет для этого правового основания.
8. Показатели использования и экономии («телеметрия экономии») — только с вашего согласия
Argo может еженедельно передавать на наш сервер агрегированные показатели достигнутой экономии, чтобы улучшать продукт и формировать сводную общую статистику (например, для нашего веб-сайта).
- Opt-in: передача по умолчанию отключена и осуществляется только в том случае, если вы явно включите её в настройках приложения. Там же вы можете в любое время снова её отключить.
- Содержание: передаются исключительно агрегированные числовые значения за каждую завершённую календарную неделю (например, количество запусков, оценочная экономия времени/затрат, стоимость моделей), а также редакция/тариф, версия приложения и канал обновлений. Не передаются ни содержимое работы, ни промпты, ни имена файлов, ни произвольный текст; допустимые поля технически ограничены списком разрешений (allowlist), а отчёт формируется только при достижении минимального количества запусков.
- Привязка: передача осуществляется через ваш авторизованный аккаунт и привязывается к нему на стороне сервера (для предотвращения дублирования и защиты от злоупотреблений); дополнительно может включаться необратимый, усечённый отпечаток лицензии (fingerprint). Публично используются только агрегированные значения по всем аккаунтам.
- Правовое основание: ваше согласие, ст. 6 абз. 1 лит. a GDPR. Вы можете в любое время отозвать согласие с действием на будущее, отключив переключатель в настройках (ст. 7 абз. 3 GDPR); это не затрагивает уже переданные отчёты, но по вашему запросу они будут удалены (контакт: info@agent-argo.com).
9. Обновления программного обеспечения
При проверке наличия и загрузке обновлений Argo (или загрузчик-бутстраппер) соединяется с нашим сервером обновлений. При этом по техническим причинам обрабатываются IP-адрес вашего устройства, момент запроса и метаданные версии (установленная версия, целевая версия, операционная система). Манифесты обновлений криптографически подписаны; проверка выполняется локально.
Правовое основание: ст. 6 абз. 1 лит. b GDPR (предоставление предусмотренных договором обновлений, § 327f BGB), а также ст. 6 абз. 1 лит. f GDPR (безопасность доставки обновлений). Само приложение не сохраняет эти данные соединения; они фиксируются исключительно в журнале доступа промежуточного обратного прокси-сервера (reverse proxy), для которого действует тот же срок удаления, что и в пункте 4 (не более 7 дней).
10. Командные функции и синхронизация по локальной сети (LAN)
При командных лицензиях общее содержимое (например, общая память, навыки) может синхронизироваться между устройствами участников команды. Эта синхронизация происходит исключительно в пределах локальной сети («local network only»); содержимое не передаётся на наши серверы. Ответственность за содержимое, которым делятся в команде, несёт соответствующая организация, использующая командную лицензию.
11. Обращения и поддержка
Если вы связываетесь с нами по электронной почте (например, с запросом в поддержку), мы обрабатываем предоставленные вами данные (имя, адрес электронной почты, содержание запроса) для обработки вашего обращения. Экспортированные данные для поддержки/диагностики, которые вы добровольно отправляете нам, автоматически очищаются приложением Argo перед экспортом (удаление секретов/учётных данных, сокращение путей к файлам до имён файлов).
Правовое основание: ст. 6 абз. 1 лит. b GDPR (договор/преддоговорные меры), в остальном — ст. 6 абз. 1 лит. f GDPR. Запросы удаляются, как только они окончательно обработаны и этому не препятствуют обязанности по хранению.
12. Получатели данных и обработчики по поручению
Мы передаём персональные данные только в объёме, описанном в настоящем документе:
| Получатель | Цель | Роль | Местонахождение/место обработки |
|---|---|---|---|
| Hetzner Online GmbH | Эксплуатация веб-сайта, сервера лицензий и сервера обновлений | Обработчик по поручению (ст. 28 GDPR) | Германия |
| Группа компаний Paddle | Обработка платежей в качестве Merchant of Record | Самостоятельный ответственный за обработку данных | Великобритания (решение о достаточном уровне защиты) / указывается при оформлении заказа |
| Выбранные вами поставщики ИИ-моделей | Выполнение обращений к моделям с использованием ваших ключей | Привлекается вами; не является нашим получателем | зависит от поставщика, возможно третья страна |
Помимо этого, мы передаём данные только в случае, если это предписано законом (ст. 6 абз. 1 лит. c GDPR) или необходимо для защиты наших прав (ст. 6 абз. 1 лит. f GDPR).
13. Передача в третьи страны
Передача персональных данных в страны за пределами ЕС/ЕЭЗ осуществляется нами только в рамках обработки платежей через Paddle (Великобритания — решение Европейской комиссии о достаточном уровне защиты данных). Передача данных поставщикам ИИ-моделей в третьих странах происходит исключительно по вашей инициативе с использованием ваших собственных ключей доступа (см. пункт 7).
14. Сроки хранения (сводка)
Если выше не указано иное, мы храним персональные данные только столько времени, сколько необходимо для указанных целей, и после этого удаляем их, если этому не препятствуют законодательные обязанности по хранению (в частности, из торгового и налогового права, до 10 лет). Данные, хранящиеся локально на вашем устройстве (база данных, Run-Traces, Memory), находятся исключительно под вашим контролем; Argo предоставляет для этого настраиваемые правила хранения (количество/возраст) с каскадным удалением, а также функции экспорта и резервного копирования.
15. Ваши права как субъекта данных
По отношению к нам вы обладаете следующими правами в отношении относящихся к вам персональных данных:
- Право на доступ к информации (ст. 15 GDPR),
- Право на исправление (ст. 16 GDPR),
- Право на удаление (ст. 17 GDPR),
- Право на ограничение обработки (ст. 18 GDPR),
- Право на переносимость данных (ст. 20 GDPR),
- Право на отзыв данного согласия (ст. 7 абз. 3 GDPR) с действием на будущее.
Право на возражение (ст. 21 GDPR): вы имеете право по причинам, связанным с вашей конкретной ситуацией, в любое время возразить против обработки относящихся к вам персональных данных, осуществляемой на основании ст. 6 абз. 1 лит. f GDPR. В этом случае мы прекращаем обработку данных, за исключением случаев, когда мы можем доказать наличие убедительных законных оснований для обработки, перевешивающих ваши интересы, права и свободы, либо обработка служит для предъявления, осуществления или защиты правовых требований.
Для осуществления своих прав достаточно направить произвольное сообщение на info@agent-argo.com.
Право на подачу жалобы: вы также имеете право подать жалобу в надзорный орган по защите данных (ст. 77 GDPR), в частности в государстве-члене ЕС вашего обычного места жительства, места работы или места предполагаемого нарушения. Ответственным за нас органом является Уполномоченный земли Саксония-Анхальт по защите данных (https://datenschutz.sachsen-anhalt.de).
16. Обязанность предоставления данных; автоматизированные решения
Предоставление данных аккаунта и лицензии необходимо для заключения договора; без них мы не можем предоставить платные редакции. Автоматизированное принятие решений, включая профилирование в значении ст. 22 GDPR, не осуществляется.
17. Безопасность данных
Мы принимаем технические и организационные меры согласно ст. 32 GDPR, в частности:
- шифрование при передаче (TLS) для всех соединений с нашими серверами, опционально дополняемое привязкой сертификатов (certificate pinning) в приложении (дополнительное усиление защиты от поддельных/ошибочно выданных сертификатов, настраивается, по умолчанию не активно),
- локальное шифрование базы данных «at rest» (SQLCipher) с ключом, защищённым операционной системой (DPAPI),
- хранение API-ключей исключительно в хранилище учётных данных операционной системы,
- пароли хранятся только в виде хеша с солью (salted hash),
- криптографически подписанные манифесты обновлений с локальной проверкой подписи,
- хранение серверных секретов вне репозитория исходного кода,
- принцип минимизации данных: отсутствие централизованного сбора содержимого работы.
18. Изменения настоящей Политики конфиденциальности
Мы вносим изменения в настоящую Политику конфиденциальности при изменении обработки данных или правовой ситуации. Актуальная версия доступна в приложении и по адресу https://www.agent-argo.com/privacy_policy. Определяющими являются указанные выше номер версии и дата.