ПРИВАТНІСТЬ · БЕЗПЕКА · ДАНІ
Політика приватності та безпеки
Редакція: 9 липня 2026 · Early Access
Головне у двох реченнях
Exblur — local-first: сам застосунок тримає твої дані на твоєму пристрої, а не на наших серверах. На цьому сайті ми збираємо лише те, що ти сам залишаєш у формі раннього доступу (твій Telegram-нік), і використовуємо це виключно щоб написати тобі про запуск. Ми не продаємо і не передаємо твої дані.
1. Хто ми
Exblur — застосунок, що зводить пʼять сфер життя в один показник «Стан» і підказує одну дію на зараз. Наразі проєкт у стадії раннього доступу (early access). З питань приватності пиши в Telegram-канал @exblur.
2. Local-first (перша ітерація)
Перша ітерація Exblur — local-first. Це означає:
- Твої оцінки сфер, задачі, нотатки та історія Стану зберігаються локально на твоєму пристрої (Mac).
- Застосунок працює без постійного зʼєднання з нашими серверами — дані належать тобі й лишаються під твоїм контролем.
- Ми не будуємо на тобі рекламний профіль і не тримаємо копію твого особистого життя «у хмарі за замовчуванням».
Що далі. Це перший етап. На наступних етапах розвитку продукту ми поступово додамо інтеграції зі сторонніми застосунками, веб-версію та синхронізацію між пристроями. Ці можливості будуть опційними, а синхронізація/хмарні функції — зашифрованими; ти сам вирішуватимеш, що і куди виходить за межі пристрою. Базовий принцип не зміниться: твої дані — твої.
3. Які дані ми збираємо на цьому сайті
Сам лендинг мінімалістичний за даними. Ми збираємо лише:
- Твій Telegram-нік (або email), який ти добровільно залишаєш у формі раннього доступу (тестування).
- Технічні службові дані запиту (IP, час) — тимчасово в памʼяті, тільки для захисту від спаму/зловживань (rate-limiting). Ми не зберігаємо їх у базі й не використовуємо для трекінгу.
Ми не використовуємо рекламні куки, сторонні трекери, піксель-аналітику чи фінгерпринтинг.
4. Як обробляються дані з Telegram
Коли ти залишаєш свій Telegram-нік:
- Форма надсилає його на наш захищений серверлес-ендпоінт по HTTPS.
- Ендпоінт передає нік напряму засновнику у приватне повідомлення Telegram — щоб написати тобі про доступ до тестування та умови. Ти отримаєш повідомлення від розробника, а не спам-розсилку від бота.
- Нік зберігається мінімально — тільки щоб звʼязатися з тобою по суті раннього доступу. Ми не додаємо тебе в чужі бази, не перепродаємо контакт і не шлемо рекламу.
- Секрети доступу (токени, ключі) зберігаються лише в захищених змінних середовища на сервері, ніколи — у коді сайту чи в публічному доступі.
5. Заходи безпеки
Що ми робимо, щоб захистити сайт і твої дані:
- Шифрування в транзиті: увесь трафік — по HTTPS/TLS. Автоматичні TLS-сертифікати, примусове HTTPS (HSTS з preload).
- Заголовки безпеки: Content-Security-Policy (обмежує джерела скриптів/стилів), X-Frame-Options / frame-ancestors (захист від клікджекінгу), X-Content-Type-Options, Referrer-Policy, Permissions-Policy (вимкнено камеру/мікрофон/геолокацію), COOP.
- Захист форми: перевірка джерела запиту (origin/referer), валідація введення, rate-limiting (обмеження частоти) проти спаму й ботів.
- Ізоляція секретів: усі ключі/токени — лише в env-змінних, поза кодом і поза git.
- Стійкість: сайт розгорнуто на глобальній edge-мережі з захистом від сплесків навантаження; помилки в інтерфейсі перехоплюються й не кладуть сторінку.
6. Зберігання і видалення
Ми тримаємо контактні дані рівно стільки, скільки потрібно для раннього доступу. Хочеш, щоб ми видалили твій контакт — напиши в Telegram-канал @exblur, і ми зробимо це якнайшвидше.
7. Твої права
Ти маєш право дізнатися, які твої дані в нас є, виправити їх, забрати згоду і вимагати видалення. Оскільки ми збираємо мінімум (один контакт), виконати це просто — напиши нам.
8. Зміни
Ми можемо оновлювати цю політику в міру розвитку продукту. Дата редакції — угорі сторінки. Істотні зміни ми позначимо на сайті.