FixVibe

// privacy

Gizlinlik syýasaty

soňky täzelenme · 2026-05-17

Biz kim

FixVibe EGO HERO LLC (“biz”, “bize”) tarapyndan dolandyrylýar; bu syýasatda beýan edilýän şahsy maglumatlar üçin maglumat gözegçisidir. GDPR, UK GDPR ýa-da CCPA boýunça maglumat subýektleriniň haýyşlaryny hem goşmak bilen, gizlinlik soraglary üçin privacy@fixvibe.app bilen habarlaşyň. Başga zatlar üçin support@fixvibe.app adresine ýazyň.

Näme ýygnaýarys, näme üçin we näçe wagt saklaýarys

  • Hasap maglumatlary

    E-poçta salgysy, OAuth identifikatory (Google ýa-da GitHub bilen girseňiz) we OAuth üpjünçiňizden alýan islendik adymyz. Sizi tassyklamak we hasabyňyz barada habarlaşmak üçin ulanylýar. Hasabyňyz işjeň wagty saklanýar. Hasabyňyzy pozanyňyzda, bu maglumatlar 30 günüň içinde aýrylýar; olary saklamagy talap edilýän ýagdaýlar muňa girmeýär (meselem, salgyt kanuny boýunça hasaplaşyk ýazgylary).

    kanuny esas · Şertnamany ýerine ýetirmek — Art. 6(1)(b) GDPR

  • Skan nyşanalary we tapyndylar

    Skanirleýän URL-leriňiz, şol URL-lere edýän soraglarymyz we döredýän tapyndylarymyz. Guramaňyza degişli saklanýar. Meýilnamaňyzyň saklaýyş penjiresinden has köne ýazgylary awtomatik pozýarys: 30 gün (Hobby), 90 gün (Pro), 365 gün (Unlimited). Skan taryhyňyzy islän wagtyňyz Hasap → Gizlinlik bölüminden eksport edip ýa-da pozup bilersiňiz.

    kanuny esas · Şertnamany ýerine ýetirmek — Art. 6(1)(b) GDPR

  • Anonim skan sessiýalary

    Ulgama girmän skan işletseňiz, açyk bolmadyk tötänleýin ID saklaýan HMAC-signed cookie (fixvibe_anon_session, 24 sagatlyk ömür) berýäris. Talap edilmedik anonim skan ýazgylaryny 24 sagatdan soň awtomatik pozýarys. 24 sagatlyk penjire içinde hasaba ýazylsaňyz, skanyňyz täze hasabyňyza geçirilýär. Anonim ulanyjylaryň kimdigini olar hasaba ýazylmasa bilmeýäris.

    kanuny esas · Berk zerur — ePrivacy Art. 5(3) muaflygy

  • Hasaplaşyk maglumatlary

    Stripe biziň töleg işläp düzüjimiziňdir. Olar kart maglumatlaryňyzy PCI-DSS infrastrukturasynda saklaýar; biz diňe Stripe customer ID, abuna ýagdaýy, meýilnama, döwür başlangyjy/ahyry we webhook wakalarynyň kiçi idempotensiýa ýazgysyny saklaýarys. Stripe-iň gizlinlik habarnamasyny stripe.com/privacy salgysynda görüň.

    kanuny esas · Şertnamany ýerine ýetirmek — Art. 6(1)(b) GDPR

  • Server loglary we audit loglary

    Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

    kanuny esas · Kanuny bähbit — Art. 6(1)(f) GDPR

  • GitHub integrasiýasy (islege görä, diňe Pro+)

    Hasap → Integrasiýalar bölüminden GitHub hasabyny birikdirseňiz, guramaňyz üçin şifrlenen OAuth giriş tokenini, GitHub login-iňizi + sanly user ID-ni we berlen scopes-y saklaýarys. Tokeni diňe skanirlemäge başlaýan repozitoriýalaryňyzy okamak üçin ulanýarys. Çeşme kody her skan boýunça alynýar, ýatda işlenýär we diňe aýratyn tapyndy subutnamasy saklanýar (doly çeşme nusgalary ýok). Aýrylandan soň 30 günüň içinde pozulýar.

    kanuny esas · Şertnamany ýerine ýetirmek / razylyk — Art. 6(1)(b) + 6(1)(a) GDPR

  • API tokenlary + MCP serveri (islege görä)

    Hasap → API tokenlary bölüminde döredýän tokenleriňiz SHA-256 hash görnüşinde, açyk tekstiň ilkinji 8 nyşany (tanamak üçin), beren adyňyz we döredilen/soňky ulanylan/yzyna alnan wagt belgileri bilen saklanýar. Açyk tekst döredilende size diňe bir gezek görkezilýär we hiç haçan saklanmaýar. Tokenler bearer şahadatnamalarydyr: bahasyna eýe bolan islendik adam siz yzyna alýança skanlaryňyzy okap we täzelerini başlap biler. /api/mcp-däki MCP serveri şol bir tokenler bilen tassyklanýar, dashboard-yň görkezip biljek şol bir maglumatlaryny açýar we aýratyn maglumat kategoriýasyny döretmeýär.

    kanuny esas · Şertnamany ýerine ýetirmek — Art. 6(1)(b) GDPR

  • Outbound webhooks (optional, paid plans)

    If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

    kanuny esas · Performance of contract — Art. 6(1)(b) GDPR

  • Janly howp ýüze çykaryş (islege görä, diňe Unlimited)

    Tassyklanan domende gözegçiligi açan bolsaňyz, şol domen üçin certificate-transparency log ýazgylaryny, DNS ýazgylaryny we threat-intel sanawlaryny (Spamhaus DBL, URLhaus) döwürleýin alýarys. Bu snapshot-lar skanirlemäge eýýäm ygtyýar beren host atlaryňyzy we köpçülige açyk gözlegleriň netijelerini öz içine alýar. Ahyrky ulanyjylaryňyzyň şahsy maglumatlary alynmaýar. 7 günden köne snapshot-lar awtomatik pozulýar; her signal görnüşi boýunça iň soňky baseline saklanýar.

    kanuny esas · Şertnamany ýerine ýetirmek — Art. 6(1)(b) GDPR

  • Meýilleşdirilen gaýtadan skanlar (islege görä, diňe Pro+)

    Tassyklanan domende meýilleşdirilen skanlary açsaňyz, ýygylygy, soňky işledilen wagty, indiki işlediljek wagty we tertibi açan ulanyjyny ýazga alýarys. Her cron-triggered skan domen ilkinji gezek tassyklananda berlen skanirlemäge ygtyýar attestasiýasyny miras alýar — her gezek üçin täzeden tassyklama bermeýärsiňiz. Islän wagtyňyz Domains → Schedule bölüminde öçüriň.

    kanuny esas · Şertnamany ýerine ýetirmek — Art. 6(1)(b) GDPR

  • Analitika (islege görä, razylyk bilen çäklendirilen)

    Analitika razylygyny berseňiz we ulanýan deployment-iňiz üçin analitika sazlanan bolsa, anonim ulanyşy ýazga almak üçin gizlinlige hormat goýýan önüm-analitika üpjünçisini ulanýarys (öz domenimiziň üstünden proxied) — haýsy düwmeler basylýar, adamlar haýsy barlaglary işledýär, ulanyjylar akymyň nirelerinde çykyp gidýär. Skanirleýän URL-leriňizi, subutnama mazmunyny ýa-da şahsy maglumatlary analitika wakalaryna goýmaýarys. Razylygy islän wagtyňyz arkaly yzyna alyň.

    kanuny esas · Razylyk — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

  • Promosiýa teklibini almak

    Promo kodyny, çakylyk salgyny ýa-da ugratma kreditini alanyňyzda, kampaniýa koduny, berlen meýilnamany we dowamlylygy, synag başlangyç we ahyrky wagt belgilerini, synagdan ozal eýelän meýilnamaňyzy we almak wagtyndaky IP salgyňyzyň HMAC-SHA256 hashyny saklaýarys (çig IP-i hiç haçan saklamaýarys — hash diňe her tor üçin bir gezek almagy berjaý etmek üçin bar we esasy HMAC açaryny aýlamak hiç kimi ýüze çykarmazdan ähli saklanan hashlary ýaramaz hasaplaýar). Hasap we galplyk derňewi maksatlary üçin kampaniýanyň ömri plýus 18 aý saklanýar, soňra kampaniýa ýazgysynyň galanlary bilen pozulýar.

    kanuny esas · Kanuny gyzyklanma (galplygyň öňüni almak, hasap) — GDPR Madda 6(1)(f)

  • Bäsleşikler, sweepstakes-ler we Challenge-ler

    Eger FixVibe Challenge-e girseňiz (şeýle hem Howpsuzlyk Preflight Challenge), iberen aragatnaşyk e-poçtaňyzy (eger utsaňyz size ýetmegimiz üçin talap edilýär), islege bagly berýän Reddit we Product Hunt ulanyjy atlaryňyzy, scan ID-ňyzy we kök domeniňizi, islege bagly berýän özüňiz tarapyndan hasabat berilen taslama görnüşini, stack-i we bir-zadyny-öwrendim tekstini, islege bagly saýlaýan açyş kanaly bahasyny we kabul edýän üç talap edilýän razylyk gutusyny (ygtyýarlandyrma, düzgünler, aragatnaşyk) saklaýarys. Eger islege bagly marketing sahypalarynda görkezilmek razylygyny aýratyn belläp geçseňiz, FixVibe baş sahypasynda, Challenge sahypasynda ýa-da rekap ýazgysynda jemgyýetçilik balyňyzy, reýtingiňizi, stack-iňizi, ulanyjy adyňyzy we iberilen sitatany görkezip bileris — hiç haçan başga meýdany we hiç haçan şol opt-insiz. Challenge ýazgylary tassyklama we jedel maksatlary üçin Challenge-iň ömri plýus 18 aý saklanýar. privacy@fixvibe.app arkaly e-poçta ibermek arkaly islendik wagt marketing sahypalarynda görkezilmek razylygyny yzyna alyp bilersiňiz; yzyna almak yzyna almakdan ozalky kanuny gaýtadan işlemäge täsir etmeýär.

    kanuny esas · Şertnamany ýerine ýetirmek (Challenge işletmek) we razylyk (görkezmek) — GDPR Madda 6(1)(b) we 6(1)(a)

Näme ÝYGNAMAÝARYS

  • Maglumatlaryňyzy hiç haçan satmaýarys.
  • Üçünji tarap ad-tech, fingerprinting ýa-da session-replay skriptlerini ýerleşdirmeýäris.
  • Skan nyşan URL-leriňizi ýa-da tapyndy subutnamasyny analitika aýratynlyklaryna goýmaýarys — bu maglumatlar diňe maglumatlar bazamyzda, row-level security bilen goralan ýagdaýda ýaşaýar.
  • Maglumatlaryňyzy üçünji taraplaryň öz marketingi üçin paýlaşmaýarys.

Kiçi işläp düzüjiler

FixVibe-i işletmek üçin aşakdaky kiçi işläp düzüjilere bil baglaýarys:

  • Vercel Inc. (USA) — programma hostingi we edge network. Gizlinlik habarnamasy: vercel.com/legal/privacy-policy.
  • Supabase Inc. (USA) — Postgres maglumatlar bazasy, autentifikasiýa, faýl saklaýyş, Realtime. FixVibe önümçilik maglumatlar bazasy AWS us-east-1 sebitindedir. Gizlinlik habarnamasy: supabase.com/privacy.
  • Stripe Inc. (USA) — tölegli meýilnamalar üçin töleg işläp düzmek. Gizlinlik habarnamasy: stripe.com/privacy.
  • Upstash, Inc. (USA, Vercel Marketplace arkaly) — Redis-backed tizlik çäklendirmesi; diňe gysga ömürli IP-esasly hasaplaýjylary saklaýar. Gizlinlik habarnamasy: upstash.com/privacy.
  • PostHog Inc. (USA) — önüm analitikasy, diňe analitika razylygyny berseňiz we diňe ulanýan deployment-iňiz üçin analitika sazlanan bolsa. Gizlinlik habarnamasy: posthog.com/privacy.
  • GitHub, Inc. (USA) — diňe islege görä GitHub integrasiýasyny birikdirseňiz. Skanirlemäge başlaýan repozitoriýalaryňyzy okamak üçin GitHub API-ni ulanýarys. Gizlinlik habarnamasy: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
  • Resend, Inc. (USA) — tranzaksiýa e-poçtalaryny ýetirmek. Skan tamamlandy, meýilleşdirilen skan, janly howp duýduryşy we hepdäniň jemleýji e-poçtalaryny iberenimizde e-poçta salgyňyzy we e-poçta mazmunyny alýar. Resend operasiýa maksatlary üçin ýetiriş meta-maglumatlaryny (wagt bellikleri, ýagdaý, bounce ýazgylary) saklaýar; Resend arkaly hiç haçan marketing e-poçtasy ibermeýäris. Gizlinlik habarnamasy: resend.com/legal/privacy-policy.

Şahsy maglumatlaryň EEA/UK daşyna geçirilmegi, aşakdaky “Howpsuzlyk” bölüminde beýan edilen geçirilende şifrleme we dynçda şifrleme çäreleri bilen üstüni ýetirilýän European Commission's Standard Contractual Clauses (ýa-da UK's International Data Transfer Addendum) esaslanýar.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

Hukuklaryňyz

GDPR, UK GDPR we degişli kanunlar (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act we ş.m.) boýunça siziň şu hukuklaryňyz bar:

  • maglumatlaryňyzyň nusgasyna girmek (muny Hasap → Gizlinlik bölüminden özüňiz edip bilersiňiz);
  • maglumatlaryňyzy düzetdirmek;
  • maglumatlaryňyzy pozdurmak (şeýle hem özbaşdak hyzmat arkaly);
  • kanuny bähbitlere esaslanýan işlemä garşy çykmak;
  • analitika razylygyny islän wagtyňyz arkaly yzyna almak;
  • maglumatlary geçirmek — eksportuňyz JSON görnüşindedir;
  • ýerli gözegçilik edarasyna (EU/UK/EEA) ýa-da degişli edara şikaýat etmek.

Barlanyp bilinýän hukuk haýyşlaryna 30 günüň içinde jogap berýäris. Özbaşdak hyzmat arkaly ýerine ýetirip bilmeýän haýyşlarymyz üçin (açmaýan meýdanymyzy düzetmek, işlemegi çäklendirmek, garşy çykmak), “Privacy request” mowzugy bilen support@fixvibe.app adresine e-poçta iberiň.

Kaliforniýa ýaşaýjylary (CCPA / CPRA)

Şahsy maglumatlaryňyzy satmaýarys. Şahsy maglumatlary cross-context behavioral advertising üçin paýlaşmaýarys. PostHog arkaly analitika diňe cookie bannerimizde razylyk bereniňizden soň işleýär; şol razylygy islän wagtyňyz arkaly ýa-da footer-de Gizlinlik saýlawlaryňyz düwmesine basyp yzyna alyp bilersiňiz.

Kaliforniýa ýaşaýjysy bolsaňyz, siziň şeýle hem şu hukuklaryňyz bar:

  • haýsy şahsy maglumatlary ýygnaýandygymyzy, çeşmelerini, maksatlaryny we paýlaşýan üçünji taraplarymyzy bilmek (hemmesi ýokarda jikme-jik beýan edilen);
  • şahsy maglumatlaryňyzyň pozulmagyny talap etmek (Hasap → Gizlinlik arkaly özbaşdak ýa-da bize e-poçta iberip);
  • nädogry şahsy maglumatlary düzetmek;
  • duýgur şahsy maglumatlaryň ulanylmagyny we açylmagyny çäklendirmek — autentifikasiýa şahadatnamalaryndan we sessiýa meta-maglumatlaryndan başga zat ýygnamaýarys, olaryň ikisi hem hyzmat bermek üçin zerur;
  • satmakdan ýa-da paýlaşmakdan ýüz öwürmek — ikisini hem etmeýändigimiz üçin ulanylmaýar;
  • ýokardakylaryň haýsydyr birini amala aşyranyňyz üçin diskriminasiýa sezewar bolmazlyk.

Global Privacy Control (GPC) signallaryny awtomatik hormatlaýarys; GPC header iberilmegi saparyňyzy geljekki islendik analitika razylygyndan aç-açan ýüz öwren ýaly hasaplaýar.

Howpsuzlyk

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

Hiç bir howpsuzlyk programmasy kämil däl. FixVibe-de gowşaklyk tapandygyňyza ynanýan bolsaňyz, ony support@fixvibe.app adresine habar bermegiňizi haýyş edýäris.

Bu syýasata üýtgeşmeler

Esasy üýtgeşmeler etsek — täze kiçi işläp düzüjiler, täze maglumat kategoriýalary, täze saklaýyş möhletleri — ýokardaky senäni täzeläris we size programmanyň içinde habar bereris. Kiçi söz düzedişleri bildiriş döretmeýär.

Aragatnaşyk

privacy@fixvibe.app — jogaplar adatça 5 iş gününiň içinde, GDPR Art. 12(3) boýunça talap edilýän 30 günden hiç haçan uzyn däl.

Gizlinlik syýasaty · FixVibe