Политика конфиденциальности

Обновлено: 31 мая 2026

Эта политика объясняет, какие персональные данные собирает Get Grown («сервис», «мы») при использовании getgrown.co и deardesigners.getgrown.co, как мы их используем и какие у вас права. Документ составлен в соответствии с GDPR (Регламент ЕС 2016/679) и BDSG (немецкий федеральный закон о защите данных).

1. Контролёр данных

Иван Васин (Freiberufler / частная практика в Германии)
c/o COCENTER GmbH
Koppoldstr. 1
86551 Aichach, Германия
Email: hello@getgrown.co
Запросы по приватности: hello@getgrown.co

Юридическая информация: /impressum (DE) · /legal-notice (EN).

2. Какие данные мы обрабатываем

2.1 Анонимные расчёты

Когда вы пользуетесь калькулятором без входа в аккаунт, мы сохраняем одну запись на расчёт: только финансовые параметры (месячные расходы, налоговая ставка, целевая маржа, оплачиваемые часы, текущая ставка) и вычисленный результат. Идентификатор пользователя не прикрепляется — такие записи невозможно связать с вами. Используется только для расчёта агрегированных бенчмарков по рынку.

2.2 Данные аккаунта (после входа)

• Вход по email: только email. Присылаем magic-link / одноразовый код — пароля нет.
• Сессионные cookies от нашего auth-провайдера (Supabase).

2.3 Данные проектов (если вы их ведёте)

• Проекты: название, опциональное имя клиента, часовая ставка или фикс, валюта, статус.
• Учёт времени: длительность, описание, опциональное клиентское описание (после AI-перезаписи), флаг billable, статус оплаты, дата.
• Оценки и этапы: часы на роль, названия фаз, заметки.
• Платежи: сумма, дата, количество счетов, заметка; для Stripe-платежей также session ID.
• Планирование: блоки расписания (дата, время начала/конца, заметка).
• Команды: название команды, display name участников, токены инвайтов.
• Ссылки для клиента: сгенерированные токены, опциональное имя клиента, флаги шейринга.

2.4 Хранение в браузере (localStorage)

Технически необходимые настройки храним локально: язык, валюта, активная вкладка, черновики калькулятора, счётчик бесплатных расчётов, состояние запущенного таймера. В cookies персональных данных нет — есть только UI-состояние сайдбара (срок 7 дней, не чувствительно).

2.5 Аналитика

Vercel Web Analytics — first-party, без cookies, агрегированная статистика (просмотры страниц, источники переходов, custom conversion-события). Не используются tracking cookies, нет cross-site идентификаторов, нет session recording, нет per-user профилей. Персональные данные не собираются.

Поскольку Vercel Web Analytics не использует cookies и не хранит информацию на вашем устройстве для tracking-целей, он не подпадает под требование согласия по § 25 TTDSG — cookie-баннер не требуется.

2.6 Вход через Google и Google Календарь (опционально)

Вы можете войти через аккаунт Google. В этом случае мы получаем от Google только ваш email, имя и фото профиля — чтобы создать и идентифицировать аккаунт. Это те же данные, что и при входе по email, не больше.

Календарь (только по вашему согласию): если — и только если — вы явно включаете подключение календаря, мы дополнительно запрашиваем доступ только для чтения к событиям календаря (calendar.events.readonly). Используем его с одной целью: читать название, дату и время событий, чтобы показать их в рабочем журнале как предлагаемые записи. Мы не меняем, не создаём и не удаляем события и не обращаемся к другим данным Google (Gmail, Drive, Контакты и т.д.).

Данные календаря обрабатываются только для наполнения журнала; токен доступа (refresh) хранится в зашифрованном виде у Supabase, чтобы подключение сохранялось до отзыва. Отозвать доступ можно в любой момент в Google-аккаунт → Доступ сторонних приложений или отключив календарь внутри Get Grown. Мы никогда не продаём данные Google-пользователя, не используем их для рекламы и не передаём третьим сторонам, кроме инфраструктурных субпроцессоров из раздела 4.

Limited Use. Использование и передача любым другим приложениям информации, полученной из Google API, соответствует Google API Services User Data Policy, включая требования Limited Use.

3. Правовые основания (Ст. 6 GDPR)

• Договор (Ст. 6(1)(b)): аккаунт, проекты, учёт времени, платежи, команды, share-ссылки — нужны чтобы предоставить сервис, на который вы подписались.
• Законный интерес (Ст. 6(1)(f)): анонимные расчёты, security-логи, защита от abuse.
• Согласие (Ст. 6(1)(a)): AI-функции, отправляющие текст в Anthropic по вашему явному действию — перезапись описаний работ и встроенный AI-помощник. (Vercel Web Analytics без cookies и согласия не требует — см. 2.5.)
• Правовое обязательство (Ст. 6(1)(c)): налоговые записи по немецкому законодательству (HGB §257, AO §147 — от 6 до 10 лет).

4. Субпроцессоры

Для работы сервиса мы используем сторонние сервисы. С каждым подписан Data Processing Agreement (DPA) по Ст. 28 GDPR.

Сервис	Назначение	Регион	Основание трансфера
Supabase Inc.	База, авторизация, файловое хранилище	ЕС (Франкфурт)	ЕЭЗ — нет трансфера
Vercel Inc.	Хостинг, CDN, serverless-функции, access-логи, cookieless web analytics	США	SCCs + EU-US DPF
Google LLC	Вход через Google (OAuth) и, только по вашему согласию, доступ к Google Календарю только для чтения	США	SCCs + EU-US DPF
ImprovMX SAS	Email-forwarding для hello@getgrown.co → наш inbox	Франция (ЕС)	ЕЭЗ — нет трансфера
Resend.com (Drest, Inc.)	Транзакционные email (уведомления аккаунта, письма по share-ссылкам)	США	SCCs + EU-US DPF
Stripe Payments Europe	Платежи (только при checkout)	ЕС (Ирландия)	ЕЭЗ — нет трансфера
Anthropic PBC	AI-перезапись описаний работ и встроенный AI-помощник (только по вашему действию)	США	SCCs

Важно про Anthropic: когда вы нажимаете «Переписать через AI» на записи времени, текст описания отправляется на серверы Anthropic в США. Описание может содержать контекст клиента и проекта. Мы делаем это только по вашему явному клику, никогда автоматически. Если вы предпочитаете не отправлять данные наружу — просто не нажимайте кнопку перезаписи.

AI-помощник («Спросить Айвана») — два режима:

• Без входа (публичный виджет помощи): в Anthropic уходит только текст вопроса и язык интерфейса — без ID аккаунта, email и сохранённых данных проектов. Если в этой сессии вы ввели цифры в калькулятор, эти значения калькулятора могут отправляться вместе с вопросом, чтобы ответ мог на них опираться; из аккаунта ничего не читается, потому что аккаунта нет.
• После входа (встроенный AI-коуч): чтобы давать советы по вашей ситуации, при открытии помощника и отправке сообщения мы отправляем в Anthropic снимок контекста вашего аккаунта вместе с вопросом. Он может включать ваши параметры калькулятора и ставку, названия проектов, имена клиентов, суммы платежей и отображаемое имя, выведенное из вашего email. Это происходит только когда вы сами открываете помощника и пишете — никогда в фоне.

В обоих случаях данные обрабатываются в США (с гарантиями из раздела 8) исключительно для генерации ответа и не используются для построения вашего профиля. Это автоматический помощник (явно помечен как AI); по важным вопросам пишите на hello@getgrown.co.

5. Сроки хранения

• Аккаунт и проекты: пока вы не удалите аккаунт.
• Анонимные расчёты: 90 дней, потом автоматически удаляются.
• Налогово-релевантные записи (платежи, счета): 10 лет (немецкое налоговое право).
• Агрегированная аналитика (Vercel): до 12 месяцев, без per-user идентификаторов.
• Серверные логи: ротация, максимум 30 дней у Vercel.

6. Ваши права (Ст. 15–22 GDPR)

Вы имеете право на:

• Доступ (Ст. 15) — получить копию всех данных.
• Исправление (Ст. 16) — поправить неверные данные.
• Удаление (Ст. 17) — удалить аккаунт и все связанные данные через кнопку «Удалить аккаунт» в настройках или письмом на hello@getgrown.co.
• Ограничение (Ст. 18) — ограничить обработку.
• Переносимость (Ст. 20) — скачать ваши данные в JSON.
• Возражение (Ст. 21) — возразить против обработки на основании законного интереса.
• Отозвать согласие (Ст. 7(3)) — для обработки на основании согласия (в частности AI-перезапись через Anthropic), в любой момент письмом; отзыв не влияет на обработку до отзыва.

Мы отвечаем на запросы в течение 30 дней. Бесплатно, кроме случаев явно необоснованных или чрезмерных запросов.

7. Право на жалобу (Ст. 77 GDPR)

Вы можете подать жалобу в орган по защите данных по месту вашего проживания, работы или предполагаемого нарушения. Надзорный орган по нашему месту регистрации (Aichach, Бавария):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Германия
www.lda.bayern.de

8. Международные трансферы данных

Когда мы передаём персональные данные за пределы ЕЭЗ (в Vercel, Anthropic и Resend в США), мы опираемся на:

• Стандартные договорные положения (SCCs) Еврокомиссии;
• EU-US Data Privacy Framework, где применимо;
• Transfer Impact Assessment, если требуется.

9. Безопасность

Весь трафик шифруется через HTTPS/TLS. Доступ к базе ограничен Row-Level Security политиками — пользователь видит только свои данные. Сессионные токены хранятся в HttpOnly cookies. Копии Personalausweis, отправленные для верификации адреса, хранятся в зашифрованном виде у нашего virtual-office провайдера (Anschrift.net / COCENTER GmbH).

10. Изменения в политике

Мы можем обновлять эту политику по мере развития сервиса. Дата «Обновлено» вверху отражает последнюю версию. О существенных изменениях уведомим по email или баннером в приложении.