Политика приватности

Последнее обновление: 2026-05-06

1. Кто мы

StayKit (далее — «Сервис», «мы») — платформа для учёта личных вещей и комьюнити-взаимодействия путешественников. Оператор сервиса: Михаил Максаков, Баку, Азербайджан.

2. Какие данные мы собираем

Аккаунт: email, имя, пароль (в виде bcrypt-хеша), локаль, тема, last login. Контент: ваши проекты, вещи (с фото), чек-листы, дневник, шопинг-листы. Локация: только если вы добровольно её добавили в проект (lat/lng). Тех. данные: IP-адрес, user-agent, время сессий — для безопасности и rate-limit. Платежи: Stripe customer ID + история платежей; данные карты у Stripe, у нас — НЕТ. AI-распознавание: фото отправляется в Anthropic Claude API (с EXIF-cleanup до отправки).

3. Как мы используем данные

Только для предоставления сервиса: показ вашего инвентори, AI-распознавание (по запросу), отправка push/email-уведомлений, работа маркетплейса, аналитика производительности.

4. Что мы НЕ делаем

Не продаём ваши данные третьим лицам. Не показываем рекламу. Не сканируем ваши приватные проекты для маркетинга. Не передаём ваши фото никому, кроме AI-провайдера для распознавания.

5. Sub-processors (третьи лица)

Anthropic (US) — AI-распознавание изображений (только если вы используете эту функцию). Stripe (US) — обработка платежей. Resend (US) — отправка транзакционных email. Mapbox / OpenStreetMap — геокодинг адресов (без передачи personal data). DigitalOcean — хостинг.

6. Ваши права

В любой момент вы можете: скачать копию ваших данных (CSV-экспорт), удалить свой аккаунт со всеми данными, сменить email / пароль / отозвать публичные ссылки, запросить ограничение обработки данных.

7. Удержание данных

Активные данные — пока существует ваш аккаунт. После удаления аккаунта данные стираются в течение 30 дней (резервные копии — до 90 дней). Audit log платежей — 7 лет согласно требованиям.

8. Cookies

Мы используем только functional cookies: staykit_session (HttpOnly, Secure, SameSite=Lax) и staykit_locale. Никаких third-party tracking cookies.

9. Защита

HTTPS везде, bcrypt-12 для паролей, sha256-hash для токенов сессий и сброса пароля, magic-bytes валидация фото, EXIF-cleanup, rate-limit на login и регистрацию, periodic backups в зашифрованном виде.

10. Связь

Вопросы по приватности — privacy@staykit.app