Перейти к содержанию

Как мы обращаемся с вашими данными

PeakLine построен вокруг небольшого набора принципов работы с вашими данными. Это не юридическая формальность — это решения, заложенные в код.

Ваш аккаунт — ваш контроль

Мы никогда не видим ваш пароль Strava

При подключении к PeakLine вы используете стандартный поток OAuth 2.0 от Strava. Вы вводите свои учётные данные на strava.com, а не у нас, и обратно передаётся только токен доступа с ограниченными правами. Мы буквально не можем войти под вашим аккаунтом.

Вы можете отозвать этот токен в любой момент на странице авторизованных приложений Strava. Как только вы это сделаете, PeakLine перестанет работать для вашего аккаунта — у нас не будет возможности получать новые данные.

Мы никогда не продаём ваши данные

Ваши данные работают только на вас

Мы анализируем ваши активности по одной причине: чтобы дать вам более качественную аналитику. В этом и заключается вся бизнес-модель.

  • Никакой таргетированной рекламы.
  • Никакой продажи, аренды или обмена данными с брокерами или третьими сторонами.
  • Никаких «анонимизированных» данных, передаваемых кому-либо. Агрегация, по нашим меркам, не считается анонимизацией.
  • Никаких исключений.

Что мы на самом деле храним

Для полной прозрачности — вот что находится в базе данных, когда у вас есть аккаунт, подключённый к Strava:

Категория Что Зачем
Профиль ID пользователя Strava, имя, URL фотографии профиля, страна Чтобы отрисовать личный кабинет
Токены Токен доступа OAuth, токен обновления, время истечения Чтобы получать ваши активности
Активности ID активностей Strava + кешированные результаты анализа Чтобы не анализировать заново при каждой загрузке страницы
Настройки FTP, LTHR, максимальный пульс, зоны, язык, тема, единицы измерения Чтобы анализ был точным именно для вас
Опциональные интеграции ID чата Telegram, сессионный токен Garmin (зашифрован) Только если вы дали согласие

Мы не храним ваш пароль (его у нас никогда и не было) и не держим копии GPX-стримов сверх того, что нужно для последнего кешированного анализа.

Что отправляется наружу

Несколько функций обращаются к внешним API. Вот их список — ни больше, ни меньше:

  • Strava — мы получаем ваши активности, стримы, сегменты и снаряжение. Стандартный OAuth, ваш токен.
  • Open-Meteo — исторические и прогнозные данные о погоде, запрашиваемые по широте/долготе/времени. Им не требуется аккаунт или API-ключ.
  • OpenWeather — историческое качество воздуха, та же модель с широтой/долготой.
  • Telegram Bot API — только если вы подключили Telegram, и только для доставки сообщений.

Это весь список. Мы не обращаемся к Google Analytics, Facebook Pixel, Hotjar или любому другому трекеру. Сайт использует Prometheus и Sentry для внутренней телеметрии; ни один из них не видит данные о ваших активностях.

PeakLine устанавливает небольшое количество cookie — сессия, языковые предпочтения, тема — и на этом всё. Нет ни рекламных cookie, ни сторонних трекинговых cookie. Полная разбивка на странице о cookie.

Удаление аккаунта

Нажмите Удалить аккаунт в разделе Настройки. Мы немедленно:

  1. Аннулируем токен Strava на нашей стороне.
  2. Удаляем вашу строку из таблицы пользователей.
  3. Сбрасываем кешированные анализы, привязанные к вашему ID пользователя.
  4. Отменяем все ожидающие фоновые задачи (авто-отчёты, обработчики вебхуков).

Если вам нужно жёсткое подтверждение, вы можете сначала отозвать доступ на странице настроек Strava, а затем удалить аккаунт в PeakLine. Любой порядок действий подходит.

Открытый, независимый проект одного разработчика

PeakLine — это не корпорация. Это независимый проект, который ведёт один разработчик, при этом сам серьёзно увлечённый велоспортом. Из этого следуют два важных для понимания вывода:

  • Решения принимаются в интересах атлетов, а не акционеров. Когда функция была бы хороша для бизнеса, но плоха для пользователей, её накладывает вето единственный человек, который вправе наложить это вето.
  • Никакое внешнее давление ради соответствия требованиям не подталкивает нас к тёмным паттернам. Нет команды роста, нет квартальных целей по вовлечённости, нет оптимизации воронки.

Если вы когда-нибудь захотите проверить любое утверждение на этой странице — код является источником истины.

Замечание о резервных копиях

Мы действительно делаем зашифрованные резервные копии базы данных для аварийного восстановления. Они хранятся в том же дата-центре, что и продакшен-база, зашифрованы в состоянии покоя и удаляются по скользящему 30-дневному окну. Они существуют для того, чтобы отказ диска не привёл к потере ваших данных — а не для того, чтобы мы могли воскресить удалённый аккаунт.