Юридичне

Privacy Policy

Останнє оновлення: 1 травня 2026

1. Вступ

LokyAssistant («Ми», «Нас», «Наш» або «Компанія») поважає вашу приватність. Цей документ пояснює, які дані ми збираємо, як їх використовуємо і як захищаємо.

2. Які дані ми збираємо

2.1 Дані Telegram

  • Telegram ID — унікальний ідентифікатор вашого акаунту
  • Username — ваше ім'я в Telegram (якщо є)
  • Прізвище та ім'я — із вашого профілю Telegram
  • Текст повідомлень — для обробки AI

2.2 Дані інтеграцій (якщо підключені)

  • Google OAuth токени — для доступу до Gmail та Google Calendar (шифруються перед збереженням)
  • Email конфіги — login, пароль для IMAP/SMTP (шифруються)
  • LiqPay токени — для платежів (шифруються)
  • Slack токени — якщо підключиш інтеграцію (шифруються)

2.3 Дані профілю

  • Email адреса
  • Дата народження (опціонально)
  • Місцезнаходження
  • Часовий пояс
  • Улюблена мова
  • Коротка біографія

2.4 Дані використання

  • IP-адреса
  • Інформація про пристрій (тип, OS)
  • Час та тип запитів
  • Історія розмов (зберігається в базі для контексту AI)

3. Як ми використовуємо ваші дані

Основна функціональність

  • Надання AI-асистента та обробка запитів
  • Інтеграція з Gmail, Google Calendar та іншими сервісами
  • Генерування PDF-документів
  • Надання підтримки та технічної допомоги

Поліпшення сервісу

  • Аналіз використання для покращення функціональності
  • Відстеження помилок та проблем
  • Навчання моделей AI (анонімізовані дані)

Комерційні цілі

  • Виставлення рахунків та обробка платежів
  • Надсилання сповіщень про оновлення та пропозиції
  • Аналітика та дослідження ринку

4. Як ми захищаємо ваші дані

Шифрування

  • Усі чутливі дані (паролі, токени) шифруються через Fernet (AES-128)
  • HTTPS для всіх HTTP-запитів
  • Передача даних у SSL/TLS

Доступ

  • Дані ізольовані по user_id (кожний користувач бачить тільки свої дані)
  • Логування всіх доступів до чутливих даних
  • Обмежений доступ до бази даних (тільки розробники)

Резервні копії

  • Щоденні зашифровані резервні копії бази даних
  • Зберігаються в безпечному сховищі ЄС — Hetzner Cloud (Nuremberg, Німеччина) з підписаним DPA (GDPR Art. 28)

5. Передача даних третім сторонам

Ми не продаємо ваші дані. Однак передаємо дані наступним сервісам для надання функціональності:

  • Anthropic (Claude AI) — для обробки тексту
  • Anthropic (Claude Vision) — для розпізнавання та опису фото
  • OpenAI (GPT Image 2) — для редагування та генерації зображень
  • Google — для Calendar та Drive інтеграцій
  • Telegram — для доставки повідомлень
  • LiqPay / Stripe — для обробки платежів
  • OpenAI (Whisper) — для транскрипції аудіо (опціонально)

Усі сторонні сервіси мають свої Privacy Policies. Рекомендуємо їх прочитати.

5a. Обробка фото

LokyAssistant дозволяє надсилати фото для розпізнавання, редагування та генерації нових зображень.

Як обробляються фото

  • Фото обробляються ефемерно — ми не зберігаємо оригінали локально на наших серверах.
  • Зберігається лише file_id від Telegram (до 7 днів) — посилання, потрібне для multi-turn editing.
  • Після виконання запиту фото видаляється з пам'яті.
  • Фото та згенеровані зображення НЕ використовуються для тренування AI-моделей.
  • Передача провайдерам — лише за HTTPS/TLS.

Сторонні провайдери для фото

  • Anthropic Claude Vision — розпізнавання та опис вмісту фото (privacy).
  • OpenAI GPT Image 2 — редагування й генерація зображень (privacy).

Кожен провайдер має власну Content Policy, яка застосовується до ваших запитів.

Заборонений контент

Ми блокуємо обробку фото та запитів, що містять:

  • Документи з персональними даними: паспорти, ID-картки, водійські посвідчення, медкартки, банківські виписки.
  • NSFW-контент, насильство, дискримінацію, hate speech.
  • Фото третіх осіб без їх явної згоди.
  • Контент під авторським правом (репродукція захищених творів, лого брендів).

При спробі обробити заборонений контент бот відмовить, ціна провайдера НЕ списується з вашої квоти (refund quota).

6. Збереження даних

  • Активні користувачі: дані зберігаються поки акаунт активний
  • Неактивні користувачі (1+ рік): дані можуть бути видалені
  • Після видалення: дані видаляються протягом 30 днів (крім юридичних обов'язків)
  • Резервні копії: можуть зберігатися до 90 днів
  • Фото (бінарний вміст): не зберігаються (ефемерна обробка)
  • Telegram file_id фото: до 7 днів (для multi-turn editing)

7. Ваші права

GDPR / Європейське право

Якщо ви з Європи, у вас є наступні права:

  • Право на доступ — запросити копію ваших даних
  • Право на видалення — «право бути забутим»
  • Право на коректування — оновити невірні дані
  • Право на портативність — отримати дані у машиночитному форматі
  • Право на заперечення — відмовити від обробки даних

Для реалізації цих прав пишіть на support@lokyassistant.com.

8. Cookies

Сайт lokyassistant.com не використовує cookies для відстеження чи аналітики (Google Analytics, Meta Pixel тощо не встановлені). Використовуються тільки технічно необхідні cookies:

  • Cloudflare Turnstile — anti-bot challenge на формі контактів (privacy).
  • Сесійні cookies — CSRF-токен форми контактів (видаляються при закритті браузера).

Ви можете відключити cookies у налаштуваннях браузера; форма контактів у такому випадку працювати не буде.

9. Діти

LokyAssistant не призначений для осіб молодше 13 років. Ми не свідомо збираємо дані від дітей. Якщо дізнаємося, що користувач молодше 13 років, видалимо його акаунт.

10. Контакти

Якщо у вас є питання щодо цієї Privacy Policy:

11. Зміни до цієї Policy

Ми можемо оновлювати цю Privacy Policy час від часу. Про значні зміни повідомимо через бота або email.