Политика конфиденциальности

Обновлено: 8 мая 2026

Этот документ объясняет, какие данные собирает сайт mtbyte.io (далее — «Сайт»), как мы их используем и какие у вас права. Документ соответствует требованиям GDPR (Регламент ЕС 2016/679), ePrivacy Directive и Закона Республики Молдова №133/2011 о защите персональных данных.

1. Кто оператор данных

Оператор: METABYTE (sole proprietor: Vladimir Melincean), Republic of Moldova. Контакты: vm@metabyte.md, Telegram @metabytemd.

2. Какие данные мы собираем

Автоматически:

  • IP-адрес (для аналитики и анти-флуд защиты)
  • Браузер и устройство (User-Agent)
  • Страницы которые вы посещаете, время на странице, скролл (анонимно)
  • Город (определяется по IP, без точного местоположения)
  • Идентификатор посетителя (UUID в localStorage) — связывает ваши визиты для статистики

Когда вы пишете в чат AI-ассистенту:

  • Текст ваших сообщений и ответов AI
  • Locale (ru/ro/en)
  • Контекст страницы

Когда вы заполняете форму контакта или бриф:

  • Имя
  • Email
  • Telegram (опционально)
  • Описание проекта
  • Согласие на обработку

3. Цели обработки и правовые основания

  • Лидогенерация и связь с вами по проекту — ст. 6(1)(b) GDPR (выполнение договора по вашему запросу) + 6(1)(a) (согласие при отправке формы)
  • Аналитика поведения на сайте — ст. 6(1)(f) (законный интерес — улучшение UX)
  • AI-чат — ст. 6(1)(b) (предоставление услуги по вашему запросу)
  • Безопасность и анти-флуд — ст. 6(1)(f) (законный интерес)

4. Кому мы передаём данные

Мы НЕ продаём ваши данные. Передача только следующим обработчикам, необходимым для работы сайта:

  • Telegram Bot API (Telegram FZ-LLC, UAE) — уведомления оператору о новых лидах
  • OpenAI (OpenAI Ireland Ltd, ЕС) — обработка ваших сообщений в AI-чате
  • DeepSeek (Hangzhou DeepSeek AI, КНР) — обработка для краткосрочных задач
  • Supabase / Postgres (eu-west-2) — хранение БД
  • Pexels (Pexels GmbH, Германия) — поиск картинок (передаётся только текст-запрос, не ваши данные)
  • OVH (Франция) — хостинг VPS

Все обработчики связаны DPA или эквивалентом. Передача в третьи страны (КНР для DeepSeek) — на основании ст. 49(1)(b) GDPR (необходимость для исполнения договора по вашему запросу).

5. Сроки хранения

  • Аналитика и логи доступа — 12 месяцев
  • Сообщения AI-чата — 18 месяцев или до вашего запроса на удаление
  • Контактные данные клиентов — 5 лет с момента последнего взаимодействия (для CRM и закона о бухучёте)
  • Cookie с visitor_id — 1 год от последнего визита

6. Ваши права (GDPR)

  • Доступ — узнать какие данные о вас у нас есть
  • Исправление — требовать корректировки
  • Удаление ("право на забвение")
  • Ограничение обработки
  • Переносимость данных — получить ваши данные в машиночитаемом формате
  • Возражение — против обработки на основании законного интереса
  • Отзыв согласия — в любой момент, без последствий для прошлой обработки

Чтобы воспользоваться правом — пишите vm@metabyte.md или @metabytemd. Ответим в течение 30 дней.

Вы также вправе подать жалобу в надзорный орган: для жителей ЕС — в DPA вашей страны; для жителей Молдовы — в Национальный центр по защите персональных данных (datepersonale.md).

7. Cookies и трекинг

Подробности — на странице Cookie Policy. Краткая суть: мы используем только необходимые cookies + опционально аналитику первой стороны (без сторонних трекеров типа Google Analytics).

8. Безопасность

Соединение с сайтом защищено TLS 1.3. БД и сервер расположены в ЕС (eu-west-2 / Франция). Доступ к данным — только у оператора студии. AI-чаты не используются для тренировки моделей третьих сторон (мы платим OpenAI и DeepSeek по API-тарифам, которые исключают тренинг на ваших данных).

9. Изменения политики

Мы можем обновлять политику. Существенные изменения — с уведомлением на главной странице за 14 дней.