PapersFlow

Политика конфиденциальности

Добро пожаловать в PapersFlow. Мы уважаем вашу конфиденциальность и обязуемся защищать ваши персональные данные в соответствии с Общим регламентом по защите данных (GDPR) и применимым французским законодательством о защите данных.

Последнее обновление: 19 марта 2026 г.

1. Введение

Добро пожаловать в PapersFlow. Мы уважаем вашу конфиденциальность и обязуемся защищать ваши персональные данные в соответствии с Общим регламентом по защите данных (GDPR) и применимым французским законодательством о защите данных.

Настоящая политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании вами нашей исследовательской платформы, а также информирует вас о ваших правах на конфиденциальность в соответствии с законодательством ЕС.

2. Оператор данных

PAPERSFLOW SAS является оператором данных, ответственным за ваши персональные данные. По любым вопросам, связанным с настоящей политикой конфиденциальности или нашими практиками обработки данных, вы можете связаться с нами:

3. Какие данные мы собираем

Мы собираем и обрабатываем следующие категории персональных данных:

  • Идентификационные данные: Имя, имя пользователя, информация профиля, которую вы предоставляете при регистрации.
  • Контактные данные: Адрес электронной почты, используемый для доступа к аккаунту и коммуникации.
  • Технические данные: IP-адрес, тип и версия браузера, часовой пояс, операционная система, информация об устройстве и тип платформы.
  • Данные об использовании: Информация о том, как вы используете нашу платформу, включая используемые функции, шаблоны навигации и взаимодействие с контентом.
  • Данные контента: Исследовательские статьи, которые вы загружаете, заметки, аннотации и проекты, которые вы создаёте на платформе.
  • Платёжные данные: Платёжная информация, безопасно обрабатываемая через наших платёжных провайдеров (мы не храним полные данные платёжных карт).

4. Правовые основания обработки

В соответствии со статьёй 6 GDPR мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Исполнение договора (ст. 6(1)(b)): Обработка, необходимая для предоставления вам наших услуг, как указано в наших Условиях использования.
  • Законные интересы (ст. 6(1)(f)): Обработка в целях наших законных деловых интересов, таких как предотвращение мошенничества, безопасность платформы, надёжность сервиса, поддержка и защита по юридическим требованиям, если эти интересы не имеют приоритета над вашими правами.
  • Согласие (ст. 6(1)(a)): В случаях, когда вы дали явное согласие, например на необязательную продуктовую аналитику, отдельное согласие на рекламу или ремаркетинг, а также на маркетинговые коммуникации. Вы можете отозвать согласие в любое время.
  • Юридическая обязанность (ст. 6(1)(c)): Обработка, необходимая для соблюдения требований законодательства.

5. Как мы используем ваши данные

Мы используем ваши персональные данные в следующих целях:

  • Для предоставления и поддержания работы нашей исследовательской платформы
  • Для обработки регистрации вашего аккаунта и управления вашей подпиской
  • Для обеспечения функций, таких как анализ статей, суммаризация и помощь в написании текстов
  • Для связи с вами по вопросам вашего аккаунта, обновлений и запросов в поддержку
  • Для понимания использования продукта и улучшения наших сервисов, если вы дали согласие на продуктовую аналитику
  • Для активации в будущем функций измерения рекламы или ремаркетинга только в том случае, если вы отдельно дадите согласие на рекламу
  • Для выявления, предотвращения и устранения технических проблем и угроз безопасности
  • Для соблюдения юридических обязательств

6. AI и машинное обучение

PapersFlow использует сторонние AI-сервисы для предоставления таких функций, как анализ статей, суммаризация и помощь в написании текстов.

  • Обработка контента: Когда вы используете AI-функции, соответствующий контент может передаваться сторонним AI-провайдерам для обработки.
  • Политики и меры контроля провайдеров: Там, где это возможно, мы настраиваем параметры провайдеров и выбираем сервисы, предназначенные для ограничения использования клиентского контента для обучения моделей или несвязанного улучшения продуктов. Однако практики провайдеров могут различаться, и некоторые провайдеры могут хранить ограниченный объём данных для предотвращения злоупотреблений, ведения журналов, обеспечения безопасности или соблюдения законодательства.
  • Временное и сопутствующее хранение: Мы стремимся использовать провайдеров, которые обрабатывают контент только в объёме, необходимом для предоставления запрошенной функции, однако ограниченное временное хранение провайдерами может иметь место в зависимости от их технических и юридических требований.
  • Отказ от ответственности за AI-контент: Контент, созданный AI, может содержать неточности. Вы несёте ответственность за проверку и подтверждение любого результата, созданного AI, перед его использованием.

7. Файлы cookie и технологии отслеживания

Мы используем файлы cookie, локальное хранилище и аналогичные технологии для работы нашей платформы:

  • Обязательные cookie и хранилище: Необходимы для аутентификации, безопасности, предотвращения мошенничества, платёжных процессов и базовой функциональности платформы. Их нельзя отключить, поскольку без них сервис не будет работать должным образом.
  • Хранилище предпочтений: Используется для запоминания настроек, таких как тема, язык и ваши параметры конфиденциальности.
  • Необязательная продуктовая аналитика: Только если вы принимаете продуктовую аналитику в нашем баннере согласия или позже включаете её в Settings, мы активируем Google Analytics for Firebase (GA4 / Firebase Analytics) для измерения использования продукта, шаблонов навигации, принятия функций и базовых сигналов производительности.
  • Отдельное согласие на рекламу: Хранилище, измерение или функции ремаркетинга, связанные с рекламой, остаются отключёнными, если вы отдельно не дадите согласие. Если в будущем мы активируем рекламные интеграции, такое согласие будет обрабатываться отдельно от продуктовой аналитики.

Если вы не даёте согласие на продуктовую аналитику, мы не включаем необязательный сбор аналитики в приложении. Если вы не даёте согласие на рекламу, мы не активируем связанное с рекламой хранилище, передачу пользовательских данных для рекламы или персонализацию рекламы через наш слой управления согласием.

Что мы НЕ используем в качестве рекламного или аналитического контента: Содержимое ваших загруженных статей, исследовательских заметок, сообщений в чате или личных текстов.

Вы можете изменить свой выбор в любое время через баннер согласия, когда он отображается, или позже в Settings > General > Product analytics и Settings > General > Advertising consent.

8. Сторонние сервисы (субобработчики)

Мы передаём ваши данные доверенным сторонним поставщикам услуг, которые обрабатывают данные от нашего имени.

Инфраструктура и база данных

  • Convex (США): Серверная инфраструктура и база данных backend.
  • Cloudflare R2 (ЕС): Хранение PDF и файлов в европейских дата-центрах.
  • Cloudflare (США): Сервисы безопасности, включая защиту от ботов Turnstile и CDN.

Аутентификация, идентификация и аналитика

  • Firebase / Google (США): Аутентификация, push-уведомления и Google Analytics for Firebase, если вы даёте согласие на необязательную продуктовую аналитику.
  • Google OAuth, Apple OAuth, LinkedIn OAuth: Провайдеры входа через социальные сети, используемые только когда вы выбираете эти способы входа.

AI и обработка контента

  • OpenRouter (США): Шлюз маршрутизации AI для анализа статей, суммаризации и помощи в написании текстов.
  • Google Gemini (США): Основной провайдер AI-моделей для функций на базе AI, доступный через OpenRouter.
  • Jina AI (Германия): Преобразование PDF в текст и обработка документов.

Платежи и электронная почта

  • Polar (США): Выставление счетов по подписке и обработка платежей.
  • Resend (США): Доставка транзакционных писем для аутентификации и уведомлений.

Академические данные и интеграции

  • OpenAlex (США): Метаданные научных статей и данные о цитировании.
  • Unpaywall (США): Поиск статей в открытом доступе.
  • Zotero (США): Интеграция для управления библиографией (по инициативе пользователя).
  • Notion (США): Интеграция рабочего пространства (по инициативе пользователя).

Совместная работа и UI

  • Y-Sweet (США): Совместное редактирование документов в реальном времени.
  • Syncfusion (Индия): Компонент просмотра PDF.

Там, где это требуется, мы внедряем договорные, технические и организационные меры защиты совместно с нашими поставщиками услуг для защиты персональных данных и обеспечения соблюдения применимого законодательства о защите данных.

9. Международная передача данных

Поскольку некоторые из наших поставщиков услуг находятся в Соединённых Штатах, ваши персональные данные могут передаваться за пределы Европейской экономической зоны (EEA). Для таких передач мы используем соответствующие меры защиты, которые могут включать Стандартные договорные положения (SCC), опору на механизмы адекватности там, где они доступны, а также дополнительные технические и организационные меры безопасности.

10. Сроки хранения данных

Мы храним ваши персональные данные только столько времени, сколько это необходимо:

  • Данные аккаунта: Хранятся, пока ваш аккаунт активен, и в течение разумного периода после этого для урегулирования споров, вопросов безопасности или соблюдения юридических требований.
  • Данные контента: Ваши статьи, заметки и проекты хранятся до тех пор, пока вы их не удалите или не закроете свой аккаунт, с учётом ограниченных сроков хранения резервных копий и требований законодательства.
  • Аналитические данные: Если вы включаете необязательную продуктовую аналитику, аналитические данные на уровне событий хранятся в соответствии с настроенными нами параметрами хранения Google Analytics, и мы можем дольше сохранять агрегированные, не позволяющие идентифицировать личность отчёты для понимания эффективности продукта.
  • Платёжные записи: Хранятся в соответствии с требованиями налогового и бухгалтерского законодательства (обычно 7–10 лет).

После удаления аккаунта мы удалим или анонимизируем ваши персональные данные в разумный срок, за исключением случаев, когда их хранение требуется по закону.

11. Ваши права в соответствии с GDPR

Как резидент ЕС, вы имеете следующие права в отношении ваших персональных данных:

  • Право на доступ (ст. 15): Запросить копию ваших персональных данных и информацию о том, как они обрабатываются.
  • Право на исправление (ст. 16): Запросить исправление неточных или неполных персональных данных.
  • Право на удаление (ст. 17): Запросить удаление ваших персональных данных ("право быть забытым") при определённых обстоятельствах.
  • Право на ограничение обработки (ст. 18): Запросить ограничение обработки ваших персональных данных.
  • Право на переносимость данных (ст. 20): Получить ваши данные в структурированном, общепринятом, машиночитаемом формате.
  • Право на возражение (ст. 21): Возразить против обработки на основании законных интересов или в целях прямого маркетинга.
  • Право отозвать согласие: Отозвать согласие в любое время, если обработка основана на согласии, без влияния на законность предшествующей обработки.

Чтобы воспользоваться любым из этих прав, пожалуйста, свяжитесь с нами по адресу developer@papersflow.ai. Мы ответим без неоправданной задержки и в любом случае в течение одного месяца с момента получения вашего запроса. В случаях, разрешённых законом, этот срок может быть продлён ещё максимум на два месяца, если ваш запрос особенно сложный или их поступило много; если это произойдёт, мы уведомим вас в течение первоначального одномесячного срока.

12. Право подать жалобу

Если вы считаете, что мы ненадлежащим образом обработали ваши персональные данные, вы имеете право подать жалобу в надзорный орган. Во Франции это:

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy, TSA 80715
  • 75334 Paris Cedex 07, France
  • Website: https://www.cnil.fr

13. Безопасность данных

Мы применяем соответствующие технические и организационные меры безопасности для защиты ваших персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. К ним относятся шифрование при передаче и хранении там, где это уместно, контроль доступа, регулярные оценки безопасности и обучение сотрудников вопросам защиты данных.

14. Конфиденциальность детей

PapersFlow не предназначен для пользователей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что мы собрали данные ребёнка младше 16 лет, мы примем меры для оперативного удаления этой информации.

15. Изменения в настоящей политике

Мы можем время от времени обновлять настоящую политику конфиденциальности, чтобы отражать изменения в наших практиках или требованиях законодательства. Мы уведомим вас о любых существенных изменениях, разместив обновлённую политику на нашей платформе и обновив дату "Последнее обновление". Мы рекомендуем вам периодически просматривать эту политику.

16. Свяжитесь с нами

Если у вас есть какие-либо вопросы об этой политике конфиденциальности, ваших персональных данных или вы хотите воспользоваться своими правами, пожалуйста, свяжитесь с нами по адресу developer@papersflow.ai.