Блог Релізи Проблеми Документація Завантажити Статус Looking Glass Зв'язатися з відділом продажів
Мережа Стійкість Відновлення Безпека Незмінне сховище Журнал аудиту із захистом від несанкціонованого доступу Ціни
Розробники
Огляд для розробниківCLI, SDK, вебхуки ІнфраструктураDocker, K8s, Terraform, CI/CD. ШІ-агентиClaude Code, Codex, Cursor, Hermes, OpenClaw. Інструменти MSPDatto, NinjaOne, ConnectWise, N-able. Розширення для браузераАвтозаповнення, вхід на основі пристрою, генератор Мобільні додаткиНативні iOS та Android Claude CodeОбмежені токени CodexІнтеграція OpenAI CursorРежим агента Hermes AgentАгент Hermes від Nous Research OpenClawРозв'язувач агентів ІмпортЗ будь-якого менеджера паролів
Ресурси
Блог Релізи Проблеми Документація Завантажити Статус Looking Glass Зв'язатися з відділом продажів
Рішення
Для споживачів SMB Enterprise MSP
Мова
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Увійти Безкоштовно назавжди Почати роботу

Юридична інформація

Угода про обробку даних

Стандартні договірні положення для дотримання GDPR та Швейцарського FADP. Автоматично застосовується до всіх платних підписок.

Остання зміна: 25 травня 2026 року

01
Definitions

"Контролер" означає фізичну особу, яка створює та володіє даними у своєму сховищі Clavitor. Ви завжди є Контролером власних облікових даних та персональних даних.

"Обробник" означає Clavitor.ai, організацію, яка надає послуги хостингу, оркестрації шифрування та зберігання даних від імені Контролера.

"Суб'єкт даних" означає фізичну особу, чиї персональні дані обробляються — це можете бути Ви (Контролер) або інші особи, чиї дані Ви зберігаєте у своєму сховищі (члени сім'ї, співробітники, клієнти).

"Персональні дані" означає будь-яку інформацію, що стосується ідентифікованої або такої, яку можна ідентифікувати, фізичної особи, яка зберігається у Вашому сховищі, включаючи, але не обмежуючись: облікові дані, паролі, ключі API, платіжні карткові дані, ідентифікаційні документи та контактну інформацію.

"Обробка" означає будь-яку операцію, що виконується з персональними даними, включаючи збір, зберігання, шифрування, передачу, резервне копіювання та видалення.

02
Processing details
ПунктДеталь
Предмет договоруХостинг зашифрованого сховища облікових даних та пов'язані послуги
Термін діїНа термін Вашої підписки, плюс 30-денний період лише для читання після скасування. Дані сховища видаляються після закінчення пільгового періоду. Резервні копії для дотримання нормативних вимог знищуються через 30 днів після видалення. Негайне видалення доступне за запитом.
Характер та метаЗберігання зашифрованих даних; оркестрація автентифікації; резервне копіювання та аварійне відновлення; технічна підтримка (з обмеженнями нульового доступу)
Тип персональних данихОблікові дані користувача, токени автентифікації, платіжні карткові дані, ідентифікаційні документи, безпечні нотатки, TOTP-ключі, метадані
Категорії суб'єктів данихКонтролер (власник облікового запису) та треті сторони, чиї дані Контролер вирішує зберігати
03
Obligations of the Processor

3.1 Обробляти лише за документально оформленими інструкціями. Clavitor обробляє персональні дані лише для надання послуги сховища, як описано в наших Умовах обслуговування. Ми не використовуємо дані для власних цілей, не тренуємо ШІ-моделі, не отримуємо аналітичних висновків та не монетизуємо дані понад абонентську плату.

3.2 Забезпечити конфіденційність. Увесь персонал Clavitor, який має потенційний доступ до інфраструктури, пов'язаний угодами про конфіденційність. Доступ надається за принципом найменших привілеїв та реєструється.

3.3 Впровадити заходи безпеки. Ми впроваджуємо:

  • Наскрізне шифрування: дані зашифровані під час зберігання та передачі
  • Багаторівневе шифрування (L2/L3): поля ідентифікації зашифровані ключами, отриманими з Вашого пристрою (WebAuthn PRF) — ми не можемо їх розшифрувати
  • Архітектура нульового доступу: ми не можемо розшифрувати вміст сховища; читаються лише метадані (ідентифікатори записів, типи, часові мітки)
  • Автентифікація на основі пристрою (WebAuthn): паролі не зберігаються на стороні сервера
  • Географічний розподіл: 21 точка присутності (POP) із зашифрованою реплікацією
  • Реагування на інциденти: цілодобовий моніторинг, автоматизовані сповіщення, документовані процедури щодо порушень

3.4 Прозорість субпідрядників. Ми використовуємо лише субпідрядників, перелічених у нашому Списку субпідрядників. Ми повідомляємо абонентам за 30 днів до додавання будь-якого нового субпідрядника.

3.5 Допомога з правами суб'єктів даних. За Вашим запитом ми допоможемо Вам відповідати на запити суб'єктів даних щодо здійснення прав згідно з GDPR/FADP (доступ, виправлення, видалення, переносимість, обмеження, заперечення). Примітка: Через архітектуру шифрування ми не можемо отримати доступ або змінити зашифрований вміст сховища; допомога обмежується операціями на рівні облікового запису.

3.6 Допомога з зобов'язаннями щодо безпеки. Ми надаємо документацію з безпеки, резюме тестів на проникнення (для деталей потрібна NDA) та журнали аудиту за запитом.

3.7 Видалити або повернути дані. Після припинення підписки Ваші сховища стають доступними лише для читання протягом 30 днів. Через 30 днів дані сховища видаляються назавжди. Резервні копії для дотримання нормативних вимог знищуються через 30 днів після видалення. Для облікових записів, призупинених через несплату, дані видаляються через 30 днів після призупинення, а резервні копії ротуються через 60 днів після цього. Негайне видалення доступне за запитом у будь-який час. Дані не можуть бути повернуті у розшифрованому вигляді (у нас немає ключів). Повні деталі в наших Умовах обслуговування.

3.8 Аудит та перевірка. За 30-денним письмовим повідомленням Ви можете перевірити наше дотримання цієї DPA. Аудити проводяться в нашій штаб-квартирі в Цюріху або віртуально. Ми надаємо відповідну документацію; прямий доступ до інфраструктури вимагає допуску з питань безпеки.

3.9 Повідомлення про порушення. Ми повідомляємо Вас протягом 24 годин після виявлення будь-якого порушення, що стосується Ваших персональних даних. Ми ніколи не будемо відкладати повідомлення для розслідування чи юридичного розгляду.

3.10 Документувати діяльність з обробки. Ми ведемо записи про діяльність з обробки та надаємо резюме за запитом.

04
Obligations of the Controller

Ви гарантуєте, що:

  • Ви маєте законні підстави для обробки персональних даних у Вашому сховищі
  • Ви надали відповідні повідомлення про конфіденційність суб'єктам даних, чиї дані Ви зберігаєте
  • Ви не будете зберігати дані в порушення чинних законів
  • Ви негайно повідомите нас про будь-які запити суб'єктів даних або запити регуляторних органів
05
Data location and transfer

Дані Вашого сховища зберігаються у зашифрованому вигляді в точці присутності (POP), найближчій географічно до Вашого шаблону доступу. Основні та резервні POP знаходяться в різних регіонах для стійкості. Повний список 21 POP із містами, провайдерами та сертифікатами відповідності підтримується в нашій базі даних POP.

Провайдери інфраструктури, що використовуються для POP, включають: Amazon Web Services (17 POP, основний провайдер для більшості регіонів), ISHosting (Стамбул, Алмати, Богота) та HostAfrica (Лагос). Операції штаб-квартири в Цюріху (білінг, адміністративні) використовують Hostkey.

Усі POP знаходяться:

  • У юрисдикціях з рішеннями про адекватність (ЄС, ЄЕЗ, Швейцарія, Великобританія, Канада тощо)
  • Пов'язані стандартними договірними положеннями (SCC), де немає рішення про адекватність

Через нашу архітектуру шифрування (нульовий доступ) навіть дані, що зберігаються в юрисдикціях, які не є адекватними, технічно захищені. Ми не можемо їх розшифрувати; так само і місцеві органи влади. Розв'язання імен DNS обробляється Cloudflare; жодні дані сховища ніколи не проходять через їхню мережу.

06
Encryption and technical measures

Жодні дані не можуть бути розшифровані нами під час зберігання. Файл сховища зашифрований, а ключ шифрування не зберігається на сервері. Коли агент або користувач підключається, він несе ключ L1 з собою — ми технічно можемо перехопити його під час передачі (хоча ми цього не робимо, а TLS запобігає цьому для третіх сторін). Навіть з L1 видно лише метадані. Поля облікових даних та ідентифікації залишаються запечатаними.

  • L1 (Шифрування сховища): Сховище зашифроване під час зберігання за допомогою AES-256-GCM. 8-байтовий ключ L1 несе агент або користувач з кожним запитом — він не зберігається на сервері. З L1 видно заголовки записів, типи та часові мітки. Це мінімальний операційний рівень, необхідний для обслуговування запитів.
  • L2 (Поля облікових даних): Паролі, ключі API, TOTP-ключі, токени OAuth — зашифровані окремо для кожного поля за допомогою 16-байтового ключа, який ніколи не існує на сервері. L2 доступний лише у браузері користувача та його зареєстрованих агентів. Ми не можемо розшифрувати поля облікових даних, і жоден процес на стороні сервера ніколи не має доступу до L2.
  • L3 (Поля ідентифікації): Кредитні картки, CVV, номери паспортів, номери соціального страхування, коди відновлення — зашифровані 32-байтовим ключем чистої випадкової ентропії, згенерованим під час створення сховища. Користувач не знає цього ключа. Ми його не маємо. L3 ніколи не існує на жодному сервері. Він захищений шляхом обгортання його 32-байтовим виходом PRF Вашого апаратного ключа (відбиток пальця, обличчя або ключ безпеки через WebAuthn PRF). Без фізичного пристрою L3 не може бути розгорнутий. Ми математично не можемо розшифрувати поля ідентифікації, і нас не можна змусити надати ключ, якого ми не маємо.
07
Contact

Для запитів, пов'язаних з DPA:

Офіцер із захисту даних (DPO) Clavitor LLC c/o Йохан Йонгсма

privacy@clavitor.ai
08
Effective date and changes

Ця DPA набирає чинності з дати початку Вашої підписки і залишається чинною до її припинення. Про зміни повідомляється за 30 днів. Подальше використання означає прийняття.

Остання зміна: 25 травня 2026 року · Версія 1.1