Archora

Русский

English

Русский

English

Тема

Конфиденциальность

Archora работает на вашей машине. Он читает исходники локально, анализирует локально и по умолчанию ничего не шлёт по сети. Единственный исходящий трафик — валидация лицензии (когда лицензирование запустится) и opt-in AI-вызовы, которые вы триггерите явно.

Последнее обновление: 2026-05-07.

Исходный код

Когда вы открываете проект, Archora обходит файловую систему от выбранной директории, парсит исходники, строит граф зависимостей и считает метрики. Ничего о ваших файлах, путях, импортах или производных данных машину не покидает.

Результаты сканов

ScanResult остаётся в памяти на время сессии. Экспорт пишет в локальный файл (*.json / *.html / *.md). PDF-экспорт рендерится локально.

Recent projects, тема, язык и снапшоты истории хранятся в:

  • macOS: ~/Library/Application Support/archora/
  • Windows: %APPDATA%/archora/
  • Linux: ~/.config/archora/

Удалите эту директорию, чтобы сбросить состояние.

Исходящий трафик

Валидация лицензии

Активация лицензии шлёт HTTPS-запрос на api.archora.io с: ключом лицензии (HMAC-подпись), версией Archora, рандомным installation UUID (можно ротировать в настройках). Без email, данных проекта, содержимого сканов. Валидация работает и оффлайн через embedded signed certificate; сетевой вызов — heartbeat, не gate.

AI-фичи (opt-in)

Клик на Explain with AI на модуле, цикле или hot zone — при сконфигурированном API-ключе — шлёт провайдеру (OpenAI или Anthropic): сводку (счётчики, метрики, анонимизированные kind-ы модулей вроде «component» / «store» / «util»; пути к файлам включаются, только если включить «include paths» в настройках) плюс ваш API-ключ. Ключ идёт прямиком от машины к провайдеру; мы его не проксируем.

AI-вызовы никогда не автоматические — каждый запрос инициирован пользователем с превью того, что уйдёт.

Crash-репорты

Автоматических нет. Если открываете баг, можно приложить логи руками; archora diagnose хеширует пути к файлам перед выводом.

Аналитика

Сайт (когда запустится) использует cookie-less self-hosted Plausible или Umami. У десктопа и CLI нет телеметрии и heartbeat-ов.

Третьи стороны

  • Paddle / Lemon Squeezy обрабатывает платежи. Они получают checkout-данные (email, карта, страна). Мы получаем email и transaction ID, чтобы сгенерировать ваш ключ лицензии.
  • OpenAI / Anthropic получают AI-промпты только когда вы триггерите AI-действие и сконфигурировали их. Применяются их privacy-политики.
  • GitHub (CI integration): GitHub App Archora читает PR-диффы и запускает CLI внутри вашего CI. Данные сканов не покидают GitHub Actions; PR-комментарий формируется и постится там же.

Ваши права

Мы не собираем персональных данных, поэтому от нас нечего запрашивать, экспортировать или удалять. Существующие данные — у вас на машине. По покупкам лицензий — пишите на privacy@archora.io для удаления email или payment-записи.

Изменения

Существенные изменения отмечаются в CHANGELOG.md и на сайте. Этот файл — канонический источник.

Контакты

Безопасность: security@archora.io (см. политику безопасности). Конфиденциальность: privacy@archora.io.

Выпущено под лицензией BUSL-1.1.

Copyright © 2026 Александр Котов