Tassello zachytává strukturu tvojí appky — nikdy její obsah. Tahle stránka přesně vysvětluje, co se sbírá a co ne, v každém režimu.
Ve výchozím režimu balanced (a ve strict) SDK nesbírá vůbec žádné osobní údaje, takže tvůj privacy label v App Store hlásí „Data Not Collected“. Auto-redakce běží ještě než cokoli opustí telefon a backend při příchodu znovu proskenuje na PII jako druhá obranná linie — pokud by se někdy shodovalo, event se zahodí a spustí se alert.
Wireframy jsou boxy, typy a pozice. Nikdy pixely, nikdy textový obsah, nikdy ty.
Nastaví se jednou při startu. Auto-redakce běží ve všech, bez ohledu na volbu.
.strictJen anonymní eventy — žádné wireframy a žádný text. Stále „Data Not Collected“.
.balancedZachytí se struktura wireframu, všechen text se zahodí. Ideální kompromis — a stále „Data Not Collected“.
.standardPřidá statické UI popisky jako názvy tlačítek a nadpisy. Na labelu deklaruje „User Content“.
Veškeré primární úložiště — Postgres, R2 bloby a Redis — je v EU (Frankfurt). Generování insightů běží na Anthropic Claude v USA pod Standardními smluvními doložkami a vidí jen anonymizované wireframy a sekvence eventů, které ve výchozím a strict režimu neobsahují žádné osobní údaje.
| Subprocesor | Lokace | Účel |
|---|---|---|
| Anthropic | USA | Claude API pro generování insightů — jen anonymizovaná data, pod SCC |
| DigitalOcean | EU (Frankfurt) | Výpočty a spravovaný Postgres / Redis |
| Cloudflare | EU edge | R2 úložiště wireframe blobů a CDN |
| Postmark | USA | Transakční e-maily — jen adresa a metadata účtu, pod SCC / DPA |
Přidání subprocesora vyžaduje oznámení zákazníkovi dle DPA.
GDPR export a smazání jsou zabudované v SDK i dashboardu. Insights.exportUserData() na požádání vrátí data uživatele a Insights.requestDataDeletion() je okamžitě označí náhrobkem a do 30 dní vymaže. Žádné dark patterny, žádné čekání na podporu.