Робоча версія v1.0 — на стадії юридичної рецензії. Фінальна версія буде опублікована після рецензії кваліфікованого юриста. З питаннями: hello@libranch.com

Політика конфіденційності LIBRANCH

Дата набуття чинності: 15 травня 2026 Версія: 1.0 (draft) Платформа: livbook.ai (з можливою міграцією на libranch.com)

1. Хто ми

Цей сайт оперує Олегом Василенком, фізичною особою-підприємцем, зареєстрованим в Україні.

  • Контролер даних: Олег Василенко (ФОП)
  • Адреса: Україна, м. Дніпро, вул. академіка Вернадського, 35-Б, корп. 2, кв. 154, 49027
  • Контакт: hello@libranch.com
  • Активність: інформаційно-суспільна послуга у значенні Article 1(1)(b) Directive (EU) 2015/1535

Платформа знаходиться у процесі міграції з livbook.ai на libranch.com — обидва домени оперує той самий контролер.

2. Які дані ми збираємо

| Категорія | Конкретні дані | Правова підстава (GDPR Art.6) | |-----------|----------------|--------------------------------| | Реєстраційні | Email, ім'я, хеш пароля (bcrypt) | Art.6(1)(b) — виконання договору | | Аутентифікаційні | JWT-токени (зберігаються у браузері користувача) | Art.6(1)(b) | | Контентні | Текст вузлів і гілок, які ви публікуєте (зашифровані AES-256-GCM) | Art.6(1)(b) | | Метадані | Timestamps, IDs вузлів, лінії lineage, hash chain | Art.6(1)(f) — legitimate interest у патентній цілісності | | Технічні | IP-адреса (зберігається 30 днів), user-agent | Art.6(1)(f) — антифрод | | Аналітичні | View/read events (тільки після згоди на cookies) | Art.6(1)(a) — згода |

3. Чому ми збираємо ці дані

  • Надання послуги (створення/читання контенту)
  • Розрахунок LB Credits (атрибуція)
  • Безпека і антифрод
  • Підтримка цілісності запатентованої архітектури (append-only ledger, hash chain)
  • Дотримання юридичних зобов'язань

4. З ким ми ділимося

Дані передаються процесорам (data processors), що надають інфраструктурні послуги:

  • Render (хостинг бекенду; EU/US сервери; SCC прийняті)
  • Vercel (хостинг фронтенду; глобальний edge; SCC прийняті)
  • Cloudflare (CDN, DNS, R2 storage; глобальний; SCC прийняті)
  • Together.ai (AI-інференс — основний; США; SCC прийняті)
  • Groq (AI-інференс — резервний; США; SCC прийняті)
  • Resend (email-доставка; SCC прийняті)

Ми не продаємо ваші дані. Ми не передаємо дані рекламодавцям.

5. Міжнародна передача даних

Деякі процесори знаходяться поза EU/EEA. Передача здійснюється на основі Standard Contractual Clauses (Decision 2021/914) Європейської Комісії.

6. Скільки часу ми зберігаємо

| Категорія | Період | |-----------|---------| | Активний акаунт | Поки користувач використовує сервіс | | Логи (IP, user-agent) | 30 днів | | Backups | 90 днів | | Контент після видалення | Crypto-shredding (миттєво нечитаний) | | Hash chain записи | Безстроково (не персональні дані після crypto-shredding) |

7. Crypto-shredding як механізм видалення (GDPR Art.17)

Видалення персональних даних здійснюється через crypto-shredding — незворотне знищення ключів шифрування, що захищають ваші дані. Після цього будь-який залишковий зашифрований текст стає нечитаним і вже не є персональними даними у значенні Article 4(1) GDPR (відповідно до EDPB Guidelines 02/2025 щодо blockchain-технологій, paras 50–55, та керівництва ICO «Deleting personal data»).

Записи hash chain (SHA-256 digests) зберігаються, але якщо вони не дозволяють ідентифікацію особи засобами, які можна розумно використати, вони знаходяться поза матеріальною сферою застосування GDPR (Recital 26).

Data Protection Impact Assessment (DPIA) проведена для цієї обробки; доступна на запит за адресою hello@libranch.com.

8. Ваші права (GDPR Arts 15-22)

  • Art.15 — право на доступ → запит на hello@libranch.com
  • Art.16 — право на виправлення
  • Art.17 — право на видалення (через crypto-shredding, див. §7)
  • Art.18 — право на обмеження обробки
  • Art.20 — право на портабельність (експорт у JSON)
  • Art.21 — право на заперечення обробки
  • Art.77 — право на скаргу до наглядового органу:
    • Уповноважений Верховної Ради України з прав людини (для UA-резидентів)
    • Estonian Andmekaitse Inspektsioon (для EU-резидентів)
    • Або наглядовий орган вашої країни

Запити обробляються протягом 30 днів (Art.12(3)).

9. Шифрування і безпека

  • Контент користувача шифрується AES-256-GCM з персональним ключем
  • Master-key per-user, зашифрований ENCRYPTION_KEY_V1 на сервері
  • HTTPS only (TLS 1.3), HSTS enabled
  • Без вашого ключа ніхто не може прочитати ваш контент (включно з адмінами)

10. AI-обробка

Платформа використовує Google Gemma 4 (через Together.ai / Groq inference) для:

  • AI-співавтора (допомога з письмом)
  • Машинного перекладу (текст іде на сервер для обробки, не зберігається після)
  • Модерації контенту (ShieldGemma)

Більше деталей: /legal/ai-disclosure

11. Cookies

Ми використовуємо мінімум cookies. Деталі: /legal/cookies

12. Діти

Сервіс доступний для користувачів 14 років і старше. Для користувачів 14-17 років застосовуються посилені засоби безпеки за DSA Art.28 і UK Online Safety Act 2023.

Ми не збираємо свідомо дані осіб віком до 14 років. Якщо ви вважаєте, що ми зібрали дані дитини без згоди батьків, повідомте нам: hello@libranch.com.

13. Зміни цієї політики

Ми повідомимо про зміни за 30 днів через email і banner на сайті. Подальше використання сервісу = згода з оновленою політикою.

14. Контакт

З питаннями щодо конфіденційності: hello@libranch.com

З запитами на реалізацію прав GDPR: hello@libranch.com (укажіть тему: "GDPR Request")