Patakaran sa Privacy

Ang FixVibe ay pinapatakbo ng EGO HERO LLC (“kami”, “amin”), ang data controller para sa personal data na inilalarawan sa patakarang ito. Para sa mga tanong sa privacy, kabilang ang mga kahilingan ng data subject sa ilalim ng GDPR, UK GDPR, o CCPA, makipag-ugnayan sa privacy@fixvibe.app. Para sa ibang bagay, sumulat sa support@fixvibe.app.

• Data ng account

  Email address, OAuth identifier (kung nag-sign in ka gamit ang Google o GitHub), at anumang pangalang natatanggap namin mula sa iyong OAuth provider. Ginagamit upang i-authenticate ka at makipag-ugnayan sa iyo tungkol sa iyong account. Pinapanatili habang aktibo ang iyong account. Kapag binura mo ang iyong account, inaalis ang data na ito sa loob ng 30 araw, maliban kung kinakailangan naming panatilihin ito (hal., billing records sa ilalim ng batas sa buwis).

  batayang legal · Pagganap ng kontrata — Art. 6(1)(b) GDPR

• Mga target ng scan at findings

  Ang mga URL na sina-scan mo, ang mga kahilingang ginagawa namin sa mga URL na iyon, at ang findings na ginagawa namin. Naka-store laban sa iyong organisasyon. Awtomatiko naming binubura ang mga rekord na mas luma kaysa sa retention window ng iyong plan: 30 araw (Hobby), 90 araw (Pro), 365 araw (Unlimited). Maaari mong i-export o burahin ang iyong scan history anumang oras mula sa Account → Privacy.

  batayang legal · Pagganap ng kontrata — Art. 6(1)(b) GDPR

• Mga anonymous scan session

  Kung magpapatakbo ka ng scan nang hindi nag-sign in, naglalabas kami ng HMAC-signed cookie (fixvibe_anon_session, 24-hour lifetime) na may opaque random ID. Awtomatiko naming binubura ang hindi na-claim na anonymous scan records pagkatapos ng 24 oras. Kung mag-sign up ka sa loob ng 24-hour window, lilipat ang scan mo sa bago mong account. Hindi namin nalalaman kung sino ang anonymous users maliban kung mag-sign up sila.

  batayang legal · Mahigpit na kinakailangan — ePrivacy Art. 5(3) exemption

• Billing data

  Ang Stripe ang aming payment processor. Ini-store nila ang card details mo sa PCI-DSS infrastructure; nag-i-store lamang kami ng Stripe customer ID, subscription status, plan, period start/end, at maliit na idempotency record ng webhook events. Tingnan ang privacy notice ng Stripe sa stripe.com/privacy.

  batayang legal · Pagganap ng kontrata — Art. 6(1)(b) GDPR

• Server logs at audit logs

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  batayang legal · Lehitimong interes — Art. 6(1)(f) GDPR

• GitHub integration (opsyonal, Pro+ lamang)

  Kung magkonekta ka ng GitHub account mula sa Account → Integrations, ini-store namin ang encrypted OAuth access token para sa iyong organisasyon, ang iyong GitHub login + numeric user ID, at ang granted scopes. Ginagamit namin ang token para lamang basahin ang repositories na sinisimulan mong i-scan. Kinukuha ang source code kada scan, pinoproseso sa memory, at tanging individual finding evidence ang pinapanatili (walang full source dumps). Binubura sa loob ng 30 araw pagkatapos mag-disconnect.

  batayang legal · Pagganap ng kontrata / pahintulot — Art. 6(1)(b) + 6(1)(a) GDPR

• API tokens + MCP server (opsyonal)

  Ang mga token na ginagawa mo sa Account → API tokens ay ini-store bilang SHA-256 hash, unang 8 plaintext characters (para sa pagkakakilanlan), pangalang ibinigay mo, kasama ang created/last-used/revoked timestamps. Ipinapakita sa iyo ang plaintext nang eksaktong isang beses sa paggawa at hindi kailanman pinapanatili. Ang tokens ay bearer credentials: sinumang may value ay makakabasa ng scans mo at makakapagsimula ng bago hanggang bawiin mo ito. Ang MCP server sa /api/mcp ay ina-authenticate ng parehong tokens, inilalantad ang parehong data na makikita sa dashboard, at hindi gumagawa ng hiwalay na kategorya ng data.

  batayang legal · Pagganap ng kontrata — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  batayang legal · Performance of contract — Art. 6(1)(b) GDPR

• Live threat detection (opsyonal, Unlimited lamang)

  Kung naka-enable ang monitoring sa isang verified domain, pana-panahon naming kinukuha ang certificate-transparency log entries, DNS records, at threat-intel listings (Spamhaus DBL, URLhaus) para sa domain na iyon. Naglalaman ang snapshots na ito ng hostnames na pinahintulutan mo na naming i-scan at pampublikong resulta ng public lookups. Walang personal data ng iyong end-users ang kinukuha. Awtomatikong binubura ang snapshots na mas luma sa 7 araw; pinapanatili ang pinakabagong baseline kada signal type.

  batayang legal · Pagganap ng kontrata — Art. 6(1)(b) GDPR

• Scheduled re-scans (opsyonal, Pro+ lamang)

  Kung i-enable mo ang scheduled scans sa isang verified domain, itinatala namin ang cadence, last run time, next run time, at kung sinong user ang nag-enable ng schedule. Minamana ng bawat cron-triggered scan ang authorization-to-scan attestation na ginawa noong unang na-verify ang domain — hindi ka kailangang muling mag-attest kada run. I-disable anumang oras sa Domains → Schedule.

  batayang legal · Pagganap ng kontrata — Art. 6(1)(b) GDPR

• Analytics (opsyonal, gated ng pahintulot)

  Kung magbibigay ka ng analytics consent at naka-configure ang analytics para sa deployment na ginagamit mo, gumagamit kami ng privacy-respecting product-analytics provider (proxied sa sarili naming domain) upang magrekord ng anonymous usage — aling buttons ang na-click, aling checks ang pinapatakbo ng mga tao, at saan sa funnel umaalis ang users. Hindi namin inilalagay ang mga URL na sina-scan mo, evidence content, o personal data sa analytics events. Bawiin ang pahintulot anumang oras sa pamamagitan ng Mga setting ng cookie.

  batayang legal · Pahintulot — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• Pag-redeem ng promotional offer

  Kapag nag-redeem kayo ng promo code, invite link, o referral credit, iniimbak namin ang campaign code, ang plan at duration na ibinigay namin, ang trial start at end timestamps, ang plan na hawak ninyo bago ang trial, at isang HMAC-SHA256 hash ng inyong IP address sa oras ng redemption (hindi namin kailanman iniimbak ang raw IP — umiiral lamang ang hash upang maipatupad namin ang one-redemption-per-network limits, at ang pag-rotate ng underlying HMAC key ay nag-i-invalidate sa lahat ng imbak na hashes nang hindi ineexpose ang sinuman). Pinapanatili sa buong buhay ng campaign kasama ang 18 buwan para sa accounting at fraud-investigation purposes, pagkatapos ay tinatanggal kasama ng natitirang campaign record.

  batayang legal · Lehitimong interes (pag-iwas sa pandaraya, accounting) — Art. 6(1)(f) GDPR

• Mga paligsahan, sweepstakes, at challenge

  Kung sasali kayo sa isang FixVibe Challenge (tulad ng Security Preflight Challenge), iniimbak namin ang contact email na isinumite ninyo (kinakailangan upang maabot namin kayo kung manalo kayo), ang Reddit at Product Hunt usernames na opsyonal ninyong ibinibigay, ang inyong scan ID at root domain, ang self-reported project type, stack, at one-thing-I-learned text na opsyonal ninyong ibinibigay, ang discovery-channel value na opsyonal ninyong pinipili, at ang tatlong kinakailangang consent checkboxes na inyong tinatanggap (awtorisasyon, mga patakaran, pakikipag-ugnayan). Kung hiwalay ninyong i-tick ang opsyonal na featured-on-marketing consent, maaari naming ipakita ang inyong public score, rating, stack, username, at isinumiteng quote sa FixVibe homepage, sa challenge page, o sa isang recap post — hindi kailanman ang anumang ibang field, at hindi kailanman nang walang opt-in na iyon. Ang mga Challenge entry ay pinapanatili sa buong buhay ng Challenge kasama ang 18 buwan para sa verification at dispute purposes. Maaari ninyong bawiin ang featured-on-marketing consent anumang oras sa pamamagitan ng pag-email sa privacy@fixvibe.app; ang pag-withdraw ay hindi nakakaapekto sa lawful processing bago ang pagwiwithdraw.

  batayang legal · Pagganap ng kontrata (pagpapatakbo ng Challenge) at pahintulot (pagtatampok) — Art. 6(1)(b) at 6(1)(a) GDPR

• Hindi namin kailanman ibinebenta ang data mo.
• Hindi kami nag-e-embed ng third-party ad-tech, fingerprinting, o session-replay scripts.
• Hindi namin inilalagay ang scan target URLs mo o finding evidence sa analytics properties — nasa database lang namin ang data na iyon, gated ng row-level security.
• Hindi namin ibinabahagi ang data mo sa third parties para sa sarili nilang marketing.

Umaasa kami sa mga sumusunod na sub-processor upang patakbuhin ang FixVibe:

• Vercel Inc. (USA) — application hosting at edge network. Privacy notice: vercel.com/legal/privacy-policy.
• Supabase Inc. (USA) — Postgres database, authentication, file storage, Realtime. Ang FixVibe production database ay nasa AWS us-east-1 region. Privacy notice: supabase.com/privacy.
• Stripe Inc. (USA) — payment processing para sa paid plans. Privacy notice: stripe.com/privacy.
• Upstash, Inc. (USA, via the Vercel Marketplace) — Redis-backed rate limiting; nag-i-store lamang ng short-lived IP-based counters. Privacy notice: upstash.com/privacy.
• PostHog Inc. (USA) — product analytics, kung magbibigay ka lamang ng analytics consent at kung naka-configure lamang ang analytics para sa deployment na ginagamit mo. Privacy notice: posthog.com/privacy.
• GitHub, Inc. (USA) — kung ikokonekta mo lamang ang opsyonal na GitHub integration. Ginagamit namin ang GitHub API upang basahin ang repositories na sinisimulan mong i-scan. Privacy notice: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (USA) — transactional email delivery. Natatanggap ang iyong email address at email body kapag nagpapadala kami ng scan-completed, scheduled-scan, live-threat alert, at weekly-digest emails. Pinapanatili ng Resend ang delivery metadata (timestamps, status, bounce records) para sa operational purposes; hindi kami kailanman nagpapadala ng marketing email sa pamamagitan ng Resend. Privacy notice: resend.com/legal/privacy-policy.

Ang paglilipat ng personal data palabas ng EEA/UK ay umaasa sa Standard Contractual Clauses ng European Commission (o International Data Transfer Addendum ng UK), na sinusuportahan ng encryption-in-transit at encryption-at-rest measures na inilalarawan sa “Security” sa ibaba.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

Sa ilalim ng GDPR, UK GDPR, at katumbas na batas (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act atbp.), may karapatan kang:

• mag-access ng kopya ng iyong data (magagawa mo ito self-serve mula sa Account → Privacy);
• ipaayos ang iyong data;
• ipabura ang iyong data (self-serve rin);
• tumutol sa pagproseso batay sa lehitimong interes;
• bawiin ang pahintulot para sa analytics anumang oras sa pamamagitan ng Mga setting ng cookie;
• data portability — ang export mo ay nasa JSON;
• maghain ng reklamo sa iyong lokal na supervisory authority (EU/UK/EEA) o katumbas nito.

Tumutugon kami sa verifiable rights requests sa loob ng 30 araw. Para sa mga kahilingang hindi namin matutupad sa self-serve (rectification ng field na hindi namin inilalantad, restriction of processing, objection), mag-email sa support@fixvibe.app na may subject line na “Privacy request”.

Hindi namin ibinebenta ang iyong personal information. Hindi kami nagbabahagi ng personal information para sa cross-context behavioral advertising. Tumatakbo lamang ang analytics sa pamamagitan ng PostHog pagkatapos mong magbigay ng pahintulot sa aming cookie banner; maaari mong bawiin ang pahintulot na iyon anumang oras sa pamamagitan ng Mga setting ng cookie o sa pag-click sa Your Privacy Choices sa footer.

Kung residente ka ng California, may karapatan ka ring:

• malaman kung anong personal information ang kinokolekta namin, ang sources, ang purposes, at anumang third parties na pinagbabahagian namin nito (lahat ay detalyado sa itaas);
• humiling ng pagbura ng iyong personal information (self-serve sa pamamagitan ng Account → Privacy o sa pag-email sa amin);
• iwasto ang inaccurate personal information;
• limitahan ang paggamit at pagbubunyag ng sensitive personal information — wala kaming kinokolekta bukod sa authentication credentials at session metadata, na parehong kailangan upang maibigay ang serbisyo;
• mag-opt out sa sale o sharing — hindi naaangkop dahil wala kaming ginagawa sa dalawa;
• hindi ma-discriminate dahil sa paggamit ng alinman sa nasa itaas.

Awtomatiko naming ginagalang ang Global Privacy Control (GPC) signals; ang pagpapadala ng GPC header ay tinatrato ang iyong pagbisita na parang malinaw kang nag-opt out sa anumang future analytics consent.

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

Walang security program na perpekto. Kung naniniwala kang nakakita ka ng vulnerability sa FixVibe, iulat ito sa support@fixvibe.app.

Kung gagawa kami ng material changes — bagong sub-processors, bagong categories ng data, bagong retention periods — ia-update namin ang date sa itaas at aabisuhan ka in-app. Hindi nagti-trigger ng notification ang maliliit na pag-aayos ng wording.

privacy@fixvibe.app — karaniwang sumasagot sa loob ng 5 business days, hindi kailanman lalampas sa 30 araw ayon sa kinakailangan ng GDPR Art. 12(3).