Commander Flow

Commander Flow — Політика конфіденційності

Версія 1.4 — 2 травня 2026

Цей документ описує, як Commander Flow («Програмне забезпечення») та його видавець обробляють Ваші персональні дані. Основний принцип: Ваш голос і Ваш текст залишаються на Вашому пристрої. Усе, що все ж залишає пристрій, перелічено нижче простою мовою — із зазначенням правової підстави обробки.

Переклад надано для зручності. У разі розбіжностей пріоритет мають англійська та польська версії.

1. Контролер даних

Контролером даних щодо обробки, описаної в цій Політиці, є:

Peter's Engineering JDG (Piotr Bahdasaran, фізична особа-підприємець — przedsiębiorca jednoosobowy) NIP: 9512534689 ul. KEN 19, 02-797 Варшава, Польща Контакт із питань конфіденційності: inbox@commander-flow.pro

Програмне забезпечення перебуває нижче порогу, за якого стаття 37 Загального регламенту захисту даних (GDPR) вимагає призначення уповноваженого з питань захисту даних; контролер опрацьовує запити щодо конфіденційності безпосередньо за наведеною вище адресою електронної пошти.

2. Що охоплює ця Політика

Ця Політика охоплює: (а) дані, які Програмне забезпечення обробляє локально на Вашому пристрої; (б) дані, які Програмне забезпечення надсилає мережею (завантаження моделей, активація ліцензії, опціональні діагностичні звіти, оплата); (в) дані, які ми отримуємо про Вас як про клієнта Pro-рівня (ліцензійний ключ, електронна пошта для виставлення рахунку, метадані платежу); та (г) дані, які обробляються, коли Ви переглядаєте маркетинговий сайт commander-flow.pro (cookies, аналітика — див. §10).

3. Які дані ми обробляємо — і яких ми не обробляємо

3.1 Ми не обробляємо

  • Ваш продиктований текст
  • Ваші аудіозаписи
  • Аудіопотік із Вашого мікрофона
  • Вміст Вашого буфера обміну
  • Вміст будь-яких файлів, які Ви відкриваєте чи редагуєте
  • Жодної телеметрії або аналітики використання (за замовчуванням не надсилаються жодні події)

Конвеєр перетворення голосу на текст працює повністю локально. Аудіо записується, обробляється локальними моделями машинного навчання, перетворюється на текст і відкидається. У цьому процесі ніщо не залишає Вашого комп'ютера.

3.2 Ми обробляємо такі дані — згруповано за метою

(а) Активація ліцензії та обслуговування Pro-рівня. Коли Ви придбаваєте або активуєте Pro-ліцензію, Програмне забезпечення надсилає на наш ліцензійний сервер (license.ptrs.ltd):

  • Ваш ліцензійний ключ (видається нами під час покупки);
  • Вашу адресу електронної пошти (використовується для активації ліцензії);
  • апаратний відбиток (хеш стабільних апаратних ідентифікаторів Вашого пристрою — використовується для прив'язки ліцензії до одного пристрою та виявлення спільного використання);
  • версію Програмного забезпечення.

У відповідь ми видаємо підписаний JWT-артефакт довіри, який зберігається локально на Вашому пристрої (зашифровано через DPAPI) і періодично перевіряється повторно.

Правова підстава: виконання договору (ст. 6(1)(b) GDPR) — необхідне для надання придбаної Вами Pro-послуги.

(б) Обробка платежів. Платежі за Pro-рівень обробляє Stripe Payments Europe, Ltd. («Stripe»). Під час покупки Stripe збирає дані, необхідні для здійснення платежу (дані картки, адреса для виставлення рахунку, країна проживання для розрахунку ПДВ). Згідно з опублікованими ролями Stripe, Stripe виступає самостійним контролером даних щодо запобігання шахрайству, протидії відмиванню коштів та регуляторної звітності, та спільним або процесорним контролером щодо платіжних доручень, які Ви нам надаєте. Ліцензіар отримує лише ті метадані платежу, що необхідні для виставлення рахунку та видачі ліцензії: електронна пошта клієнта, країна проживання, сума платежу, ідентифікатор клієнта Stripe та ідентифікатор рахунку. Власна політика конфіденційності Stripe доступна за адресою https://stripe.com/privacy і є доповненням щодо обробки даних Stripe.

Ми не отримуємо і не зберігаємо повних номерів карток.

Правова підстава: виконання договору (ст. 6(1)(b) GDPR) і дотримання податкових зобов'язань (ст. 6(1)(c) GDPR — польський VAT-OSS).

(в) Діагностичні звіти (за згодою). Якщо виникає проблема, Ви можете надіслати діагностичний звіт через вбудоване в програму вікно «Повідомити про проблему». Нічого не надсилається, поки Ви не натиснете кнопку Надіслати. Звіт містить: згенерований ідентифікатор звіту, версію застосунку, версію .NET, версію Windows, модель CPU/GPU, активні налаштування, останні ~200 рядків редагованого журналу подій та Ваше необов'язкове текстове повідомлення. Звіт не містить продиктованого тексту, аудіо, голосових команд, виділеного тексту, вмісту буфера обміну, вмісту файлів, електронної пошти, логіна, ліцензійного ключа чи будь-яких облікових даних.

Правова підстава: Ваша явна згода (ст. 6(1)(a) GDPR), надана натисканням кнопки Надіслати. Ви можете відкликати згоду в будь-який момент, просто більше не надсилаючи звітів.

(г) Завантаження моделей. Під час першого запуску файли ML-моделей завантажуються через HTTPS з commander-flow.pro (публічна точка доступу у стилі CDN). На рівні сервера фіксується лише сам запит (IP-адреса, мітка часу, URL); жодна інформація про обліковий запис не пов'язана з цими запитами.

Правова підстава: законні інтереси (ст. 6(1)(f) GDPR) — постачання встановленого Вами Програмного забезпечення.

4. Локальні дані на Вашому пристрої

Програмне забезпечення зберігає такі дані локально, у %LOCALAPPDATA%\CommanderFlowApp\ (а також у підкаталозі користувацьких даних %LOCALAPPDATA%\CommanderFlow\):

  • settings.json — Ваші налаштування (мова інтерфейсу, гаряча клавіша, аудіопристрій тощо);
  • models/ — завантажені AI-моделі (~2 ГБ);
  • logs/ — Serilog-журнали з ротацією (зберігаються 7 днів; жодного користувацького контенту не записується — лише діагностичні події й помилки);
  • license.dat — артефакт довіри ліцензії, зашифрований через DPAPI (лише за наявності у Вас Pro-ліцензії).

Видалення Commander Flow прибирає бінарні файли застосунку; Ви також можете видалити вищенаведені каталоги даних, щоб прибрати свої налаштування, моделі та артефакт ліцензії.

5. Субпроцесори і одержувачі даних

Перелічені нижче сторони обробляють персональні дані від нашого імені або у зв'язку з Програмним забезпеченням і маркетинговим сайтом:

Субпроцесор Роль Країна Дані
Stripe Payments Europe, Ltd. Обробка платежів і податків (Stripe + Stripe Tax) Ірландія (ЄС) Дані картки, адреса для рахунку, країна проживання — лише для покупок
Time4VPS VPS-хостинг (license.ptrs.ltd, commander-flow.pro модельний CDN, поштовий сервер) Литва (ЄС) Ліцензійний ключ, електронна пошта, апаратний відбиток, журнали запитів на завантаження моделей, поштовий трафік
Google Ireland Ltd. (Google Analytics 4) Анонімна аналітика трафіку сайту, лише після згоди на cookies Ірландія (ЄС) із подальшим передаванням до США згідно з рішенням про адекватність у межах EU-US Data Privacy Framework Псевдонімний ідентифікатор клієнта, URL сторінки, реферер, груба геолокація, метадані браузера
Google Ireland Ltd. (Google Fonts) Доставка веб-шрифтів для маркетингового сайту Ірландія (ЄС) із можливим подальшим передаванням до США IP-адреса, надана браузером (не зберігається і не корелюється з жодним обліковим записом)

Листи з активацією та інші транзакційні листи надсилаються з самостійно розміщеного поштового сервера в домені commander-flow.pro, що працює на тому самому VPS, що й ліцензійний бекенд. Жодного зовнішнього провайдера email-маркетингу не використовується; жодна третя особа не отримує від нас Вашої електронної пошти для цієї мети.

6. Строки зберігання

  • Ліцензійні записи (ліцензійний ключ, email, відбиток, метадані покупки): зберігаються протягом строку дії Вашої ліцензії плюс 24 місяці після завершення, після чого видаляються — окрім випадків, коли зберігання вимагається податковим законодавством (польське податкове законодавство, як правило, вимагає зберігання рахунків-фактур протягом 5 років).
  • Журнали доступу до сервера (модельний CDN, ліцензійний сервер): зберігаються 30 днів для цілей безпеки та налагодження, після чого видаляються.
  • Діагностичні звіти, які Ви погодилися надіслати: зберігаються 180 днів для налагодження, після чого видаляються.
  • Журнали застосунку на Вашому пристрої: ротаційне зберігання протягом 7 днів, повністю під Вашим контролем.

7. Ваші права

Якщо Ви є суб'єктом даних з ЄС/ЄЕЗ, Вам належать такі права відповідно до GDPR:

  • Право на доступ (ст. 15) — отримати копію персональних даних, які ми про Вас обробляємо;
  • Право на виправлення (ст. 16) — виправити неточні дані;
  • Право на видалення (ст. 17) — «право бути забутим»;
  • Право на обмеження обробки (ст. 18);
  • Право на переносимість даних (ст. 20) — отримати свої дані у структурованому, машиночитаному форматі;
  • Право на заперечення (ст. 21) — у тому числі заперечення щодо обробки на підставі законних інтересів;
  • Право відкликати згоду (ст. 7) — щодо опціональних діагностичних звітів;
  • Право не бути об'єктом автоматизованого ухвалення рішень (ст. 22) — ми не здійснюємо такої обробки.

Щоб скористатися будь-яким із цих прав, звертайтеся на inbox@commander-flow.pro. Ми відповімо протягом 30 днів.

Ви також маєте право подати скаргу до польського наглядового органу з питань захисту персональних даних:

Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa, Польща https://uodo.gov.pl +48 22 531 03 00

Якщо Ви проживаєте в іншій країні ЄС/ЄЕЗ, Ви також можете подати скаргу до місцевого наглядового органу.

8. Міжнародні передачі даних

Уся обробка, пов'язана з ліцензуванням, здійснюється в межах Європейського Союзу (VPS у Литві, Stripe в Ірландії). Маркетинговий сайт інтегрує Google Analytics 4 і Google Fonts; коли Ви даєте згоду на аналітичні cookies, Ваші псевдонімні дані взаємодії можуть передаватися Google з Ірландії до США. Така передача спирається на рішення про адекватність у межах EU-US Data Privacy Framework, ухвалене Європейською Комісією 10 липня 2023 року, за яким Google LLC має сертифікацію. Жодних інших передач за межі ЄЕЗ не здійснюється.

9. Безпека

  • Трафік до ліцензійного сервера шифрується за допомогою TLS;
  • Артефакти довіри ліцензії на Вашому пристрої захищено через Windows DPAPI, прив'язаний до Вашого облікового запису користувача;
  • Ліцензійний сервер працює на захищеному VPS з обмеженим SSH-доступом;
  • Stripe сертифіковано згідно з PCI-DSS для всієї роботи з даними карток;
  • Діагностичні звіти підписуються (HMAC) перед надсиланням, щоб запобігти втручанню в них під час передавання.

10. Cookies та аналітика сайту

Маркетинговий сайт commander-flow.pro використовує cookies та localStorage Вашого браузера так:

  • Строго необхідні (завжди увімкнено, згода не потрібна, виняток «строго необхідних» згідно зі ст. 5(3) Директиви про електронну приватність): запам'ятовування обраної мови, збереження Вашого рішення щодо згоди на cookies, закриття банера оголошення. Жодна третя особа їх не читає.
  • Аналітичні — Google Analytics 4 (лише за Вашою згодою): псевдонімна статистика трафіку. За замовчуванням стан «denied» через Google Consent Mode v2; до моменту згоди GA отримує лише анонімні пінги без cookies.
  • Маркетингові (лише за Вашою згодою): наразі активно не використовуються; категорія присутня в банері згоди, щоб будь-який майбутній рекламний піксель був обумовлений явною згодою.

Ви можете переглянути та змінити ці налаштування у будь-який момент за посиланням «Налаштування cookies» у нижній частині сайту, яке знову відкриває банер згоди. Відкликати згоду так само просто, як і надати її.

11. Діти

Commander Flow — це інструмент продуктивності для дорослих користувачів, не призначений для дітей. Ми свідомо не збираємо персональних даних дітей нижче віку цифрової згоди, що застосовується у їхній юрисдикції (16 років за базою GDPR; у деяких державах-членах ЄС/ЄЕЗ він знижений до 13). Якщо Ви вважаєте, що дитина нижче зазначеного віку надала нам персональні дані, будь ласка, звертайтеся на inbox@commander-flow.pro, і ми видалимо ці дані без невиправданої затримки.

12. Зміни до цієї Політики

Якщо ця Політика конфіденційності зазнає суттєвих змін, наступна версія Програмного забезпечення відобразить оновлений текст і вимагатиме Вашої згоди перед запуском. Ми зазначатимемо номер версії та дату вгорі цього документа за кожного оновлення.

13. Контакти

© 2026 Peter's Engineering JDG (Piotr Bahdasaran).