Як ми ставимося до ваших даних¶
PeakLine побудовано навколо невеликого набору принципів щодо ваших даних. Це не юридичний шаблон — це рішення, вшиті в кодову базу.
Ваш акаунт — ваш контроль¶
Ми ніколи не бачимо вашого пароля Strava
Коли ви підключаєтеся до PeakLine, ви використовуєте стандартний потік OAuth 2.0 від Strava. Ви вводите свої облікові дані на strava.com, а не у нас, і назад повертається лише обмежений за областю токен доступу. Ми буквально не можемо увійти від вашого імені.
Ви можете відкликати цей токен будь-коли на сторінці авторизованих застосунків у Strava. Щойно ви це зробите, PeakLine перестане працювати для вашого акаунта — у нас не буде жодного способу отримати нові дані.
Ми ніколи не продаємо ваші дані¶
Ваші дані працюють лише для вас
Ми аналізуємо ваші активності з однієї причини: щоб дати вам кращі інсайти. Це і є вся бізнес-модель.
- Жодної таргетованої реклами.
- Жодного продажу, оренди чи обміну даними з брокерами або третіми сторонами.
- Жодних «анонімізованих» даних, переданих будь-кому. Агрегування не вважається анонімізацією, на нашу думку.
- Жодних винятків.
Що ми насправді зберігаємо¶
Для повної прозорості — ось що міститься в базі даних, коли у вас є акаунт, підключений до Strava:
| Категорія | Що | Навіщо |
|---|---|---|
| Профіль | ID користувача Strava, ім'я, URL зображення профілю, країна | Щоб відобразити панель управління |
| Токени | OAuth токен доступу, токен оновлення, мітка часу закінчення дії | Щоб отримувати ваші активності |
| Активності | ID активностей Strava + кешовані результати аналізу | Щоб уникнути повторного аналізу при кожному завантаженні сторінки |
| Налаштування | FTP, LTHR, макс. пульс, зони, мова, тема, одиниці виміру | Щоб аналіз був точним саме для вас |
| Опціональні інтеграції | ID чату Telegram, токен сесії Garmin Connect (зашифрований) | Лише якщо ви дали згоду |
Ми не зберігаємо ваш пароль (його у нас ніколи й не було) і не тримаємо копії потоків GPX понад те, що потрібно для останнього кешованого аналізу.
Що надсилається назовні¶
Декілька функцій звертаються до зовнішніх API. Ось список — не більше й не менше:
- Strava — ми отримуємо ваші активності, потоки, сегменти та спорядження. Стандартний OAuth, ваш токен.
- Open-Meteo — історичні та прогнозні погодні дані, що запитуються за широтою/довготою/часом. Не потребує акаунта або ключа API з їхнього боку.
- OpenWeather — історична якість повітря, та сама модель з широтою/довготою.
- Telegram Bot API — лише якщо ви підключили Telegram, і лише для доставки повідомлень.
Це весь список. Ми не звертаємося до Google Analytics, Facebook Pixel, Hotjar чи будь-якого іншого трекера. Сайт використовує Prometheus та Sentry для внутрішньої телеметрії; жоден з них не бачить даних ваших активностей.
Файли cookie¶
PeakLine встановлює невелику кількість файлів cookie — сесія, мовні налаштування, тема — і це все. Немає рекламних файлів cookie й немає сторонніх трекінгових файлів cookie. Повний розбір на сторінці cookie.
Видалення акаунта¶
Натисніть Видалити акаунт у розділі Налаштування. Ми негайно:
- Анулюємо токен Strava на нашому боці.
- Видаляємо ваш рядок із таблиці користувачів.
- Скидаємо кешовані аналізи, пов'язані з вашим ID користувача.
- Скасовуємо будь-які незавершені фонові завдання (автозвіти, обробники вебхуків).
Якщо вам потрібне жорстке підтвердження, ви також можете спочатку відкликати доступ на сторінці налаштувань Strava, а потім видалити в PeakLine. Спрацює будь-який порядок.
Відкритий, незалежний, від одного розробника¶
PeakLine — це не корпорація. Це незалежний проєкт, яким керує один розробник, що також є серйозним велосипедистом. Із цього випливають два наслідки, про які варто знати:
- Рішення ухвалюються заради атлетів, а не акціонерів. Коли функція була б корисна для бізнесу, але шкідлива для користувачів, її накладає вето єдина людина, яка може це зробити.
- Жодного зовнішнього тиску відповідності, що штовхав би нас до темних патернів. Немає команди зростання, немає квартальних цілей за залученістю, немає оптимізації воронки.
Якщо ви колись захочете перевірити твердження на цій сторінці — джерелом істини є код.
Зауваження щодо резервних копій¶
Ми справді робимо зашифровані резервні копії бази даних для аварійного відновлення. Вони зберігаються в тому самому дата-центрі, що й продакшн-база даних, зашифровані в стані спокою та видаляються за ковзним 30-денним вікном. Вони існують для того, щоб збій диска не призвів до втрати ваших даних — а не для того, щоб ми могли відновити видалений акаунт.