Політика конфіденційності

Останнє оновлення: 7 березня 2026

Огляд

Clearmark — це розширення Chrome, яке надає оцінки довіри для сайтів на основі публічно доступних даних. Ми зобовʼязуємось захищати вашу конфіденційність. Ця політика пояснює, які дані ми збираємо, як ми їх використовуємо та як ми захищаємо вашу інформацію.

Коротка версія: Ми не відстежуємо вашу історію перегляду. Ми не збираємо особисту інформацію. Ми не продаємо дані. Ми використовуємо систему пошуку, що захищає конфіденційність, тому наші сервери не знають, які конкретні домени ви відвідуєте під час звичайного перегляду.

Які дані збираються

Під час звичайного перегляду (пасивний режим):

Коли ви відвідуєте сайт, розширення перевіряє, чи доступна оцінка довіри за допомогою пошуку за префіксом хешу. Це означає:

• Розширення обчислює хеш SHA-256 імені домену локально на вашому пристрої.
• Лише перші 2 символи цього хешу («префікс») надсилаються на наш сервер для отримання партії оцінок («shard»).
• Кожен shard містить оцінки для багатьох доменів з однаковим префіксом хешу. Сервер не може визначити, який саме домен ви шукаєте.
• Це та сама техніка k-anonymity, яку використовують Google Safe Browsing та Have I Been Pwned для захисту конфіденційності користувачів.

Коли ви явно запитуєте оцінку:

Якщо ви натиснете «Запитати оцінку» для неоціненого домену, повне імʼя домену надсилається до нашого API оцінювання. Це відбувається лише коли ви самі це ініціюєте. Домен оцінюється, і результат кешується для майбутніх запитів.

Автоматична оцінка (opt-in):

Користувачі можуть за бажанням увімкнути «Автоматично оцінювати невідомі домени» в налаштуваннях. Після увімкнення, якщо ви переходите на домен без існуючої оцінки, повне імʼя домену надсилається до нашого API для оцінювання. Ця функція вимкнена за замовчуванням і має бути явно увімкнена. Ми рекомендуємо користувачам зрозуміти цей компроміс конфіденційності перед її увімкненням.

Які дані НЕ збираються

• Історія перегляду або URL-адреси сторінок (лише імена доменів, і лише через префікс хешу за замовчуванням)
• Паролі, дані форм або вміст cookie
• Особиста інформація (імʼя, електронна пошта, адреса)
• Ідентифікатори пристроїв або цифрові відбитки
• Відстеження місцезнаходження на основі IP (ми не реєструємо ваш IP-адресу)
• Натискання клавіш або вміст сторінок

Де обробляються дані

Наше API оцінювання працює на Cloudflare Workers, які обробляють запити на граничних локаціях по всьому світу. Результати оцінок зберігаються в Cloudflare D1 (безсерверна база даних SQL) та надаються через Cloudflare R2 (обʼєктне сховище). Усі дані залишаються в мережі Cloudflare.

API третіх сторін

Під час оцінювання домену наш сервер запитує наступні публічно доступні джерела даних. До цих сервісів надсилається лише імʼя домену:

• RDAP (Registration Data Access Protocol) — інформація про реєстрацію та власність домену через bootstrap IANA RDAP
• trade.gov Consolidated Screening List — дані про торговельні обмеження та санкції уряду США
• OpenSanctions — міжнародні дані про санкції та правозастосування
• ToS;DR (Terms of Service; Didn't Read) — оцінки якості умов обслуговування
• Wikidata — структуровані дані про субʼєкти (штаб-квартира, власність, дата заснування)
• PrivacySpy — оцінки якості політик конфіденційності
• Google Web Risk — дані про загрози шкідливих програм, фішингу та соціальної інженерії
• crt.sh — дані з журналів прозорості сертифікатів

Жодні особисті дані про вас не надсилаються до жодного з цих сервісів. Передається лише імʼя домену, який оцінюється.

Зберігання даних

• Результати оцінок кешуються в нашій базі даних безстроково для обслуговування майбутніх запитів. Оцінки можуть періодично оновлюватися.
• Запити shardів не реєструються. Ми не записуємо, які префікси хешів запитуються.
• Локальні дані розширення (кешовані оцінки, налаштування) зберігаються в локальному сховищі вашого браузера і можуть бути видалені шляхом видалення розширення.

Преміум-ліцензії

Якщо ви придбаєте преміум-ліцензію, ми зберігаємо ваш ліцензійний ключ та повʼязану адресу електронної пошти для цілей перевірки ліцензії. Обробка платежів здійснюється нашим постачальником платежів; ми не зберігаємо дані кредитних карток.

Дозволи

Розширення запитує наступні дозволи Chrome:

• activeTab — для зчитування домену поточної активної вкладки, коли ви взаємодієте з розширенням
• storage — для локального кешування оцінок та налаштувань у вашому браузері
• alarms — для періодичного оновлення кешованих даних shardів
• sidePanel — для відображення детальних звітів довіри в бічній панелі браузера

Зміни до цієї політики

Ми можемо оновлювати цю політику в міру розвитку продукту. Істотні зміни будуть відзначені оновленою датою «Останнє оновлення». Подальше використання розширення після змін означає прийняття оновленої політики.

Контакти

З питань щодо конфіденційності звертайтеся до нас за адресою privacy@clearmark.dev.