Юридичне

Політика приватності

Останнє оновлення: 1 травня 2026

1. Вступ

LokyAssistant («Ми», «Нас», «Наш» або «Компанія») поважає вашу приватність. Цей документ пояснює, які дані ми збираємо, як їх використовуємо і як захищаємо.

Контролер даних: [ФОП ПІБ], фізична особа-підприємець, зареєстрована в Україні [реєстраційний номер/РНОКПП — надається за запитом]. Адреса для кореспонденції надається за запитом. Контакт із питань захисту персональних даних: support@lokyassistant.com.

2. Які дані ми збираємо

2.1 Дані Telegram

  • Telegram ID — унікальний ідентифікатор вашого акаунту
  • Username — ваше ім'я в Telegram (якщо є)
  • Прізвище та ім'я — із вашого профілю Telegram
  • Текст повідомлень — для обробки запитів

2.2 Дані інтеграцій (якщо підключені)

  • Google OAuth токени — для доступу до Google Calendar і Drive/Docs/Sheets (шифруються перед збереженням)
  • Email конфіги — login, пароль для IMAP/SMTP (шифруються)
  • Дані оплати — платежі обробляє Telegram (Telegram Stars). Платіжні дані карток до нас не потрапляють; ми зберігаємо лише ідентифікатор платежу Telegram для можливого повернення коштів

2.3 Дані профілю

  • Email адреса
  • Дата народження (опціонально)
  • Місцезнаходження
  • Часовий пояс
  • Улюблена мова
  • Коротка біографія

2.4 Дані використання

  • IP-адреса
  • Інформація про пристрій (тип, OS)
  • Час та тип запитів
  • Історія розмов (зберігається в базі для контексту в розмові)

3. Як ми використовуємо ваші дані

Основна функціональність

  • Надання сервісу та обробка запитів
  • Інтеграція з Google Calendar, Google Drive та іншими сервісами
  • Генерування PDF-документів
  • Надання підтримки та технічної допомоги

Поліпшення сервісу

  • Аналіз використання для покращення функціональності
  • Відстеження помилок та проблем
  • Покращення сервісу (анонімізовані дані)

Комерційні цілі

  • Виставлення рахунків та обробка платежів
  • Надсилання сповіщень про оновлення та пропозиції
  • Дослідження ринку на агрегованих та анонімізованих даних

Для користувачів з ЄС/ЄЕЗ ми обробляємо персональні дані на таких підставах:

  • Виконання договору (Art. 6(1)(b)) — надання сервісу, обробка ваших запитів, підключені вами інтеграції, виставлення рахунків.
  • Згода (Art. 6(1)(a)) — підключення зовнішніх акаунтів (Google, пошта), опціональні поля профілю та маркетингові повідомлення. Згоду можна відкликати будь-коли.
  • Законний інтерес (Art. 6(1)(f)) — безпека сервісу, запобігання зловживанням, реєстр заблокованих акаунтів, виявлення помилок і покращення сервісу на анонімізованих даних.
  • Юридичний обов'язок (Art. 6(1)(c)) — облік платежів і дотримання застосовного законодавства.

4. Як ми захищаємо ваші дані

Шифрування

  • Усі чутливі дані (паролі, токени) шифруються через Fernet (AES-128)
  • HTTPS для всіх HTTP-запитів
  • Передача даних у SSL/TLS

Доступ

  • Дані ізольовані по user_id (кожний користувач бачить тільки свої дані)
  • Логування всіх доступів до чутливих даних
  • Обмежений доступ до бази даних (тільки розробники)

Резервні копії

  • Щоденні зашифровані резервні копії бази даних
  • Зберігаються в безпечному сховищі ЄС — Hetzner Cloud (Nuremberg, Німеччина) з підписаним DPA (GDPR Art. 28)

5. Передача даних третім сторонам

Ми не продаємо ваші дані. Однак передаємо дані наступним субпроцесорам (sub-processors, GDPR Art. 28) для надання функціональності:

  • Anthropic (Claude AI) — для обробки тексту
  • Anthropic (Claude Vision) — для розпізнавання та опису фото
  • OpenAI (GPT Image 2) — для редагування та генерації зображень
  • OpenAI — для обробки голосу (розпізнавання та синтез мовлення), якщо ви користуєтесь голосовими функціями
  • Google — для інтеграцій Google Calendar і Drive (якщо підключені)
  • Serper.dev / Google — для веб-пошуку: коли ви просите знайти інформацію в Інтернеті, ваш пошуковий запит передається цьому сервісу
  • Cloudflare — CDN та anti-bot захист сайту (Turnstile); обробляє вашу IP-адресу
  • Hetzner — хостинг інфраструктури та резервних копій (ЄС, Німеччина)
  • Telegram — для доставки повідомлень
  • Telegram (Telegram Stars) — для обробки платежів

Усі сторонні сервіси мають свої Privacy Policies. Рекомендуємо їх прочитати.

Міжнародні трансфери даних

Деякі субпроцесори (Anthropic, OpenAI, Serper.dev/Google, Cloudflare) розташовані у США. Передача персональних даних за межі ЄС/ЄЕЗ відбувається на підставі рішення про адекватність EU-US Data Privacy Framework (для провайдерів, сертифікованих за DPF) та/або Стандартних договірних положень (SCCs, GDPR Art. 46) як додаткового механізму захисту. Інфраструктура та резервні копії зберігаються в ЄС (Hetzner, Німеччина).

5a. Обробка фото

LokyAssistant дозволяє надсилати фото для розпізнавання, редагування та генерації нових зображень.

Як обробляються фото

  • Фото обробляються ефемерно — ми не зберігаємо оригінали локально на наших серверах.
  • Зберігається лише file_id від Telegram (до 7 днів) — посилання, потрібне для multi-turn editing.
  • Після виконання запиту фото видаляється з пам'яті.
  • Фото та згенеровані зображення НЕ використовуються для тренування моделей провайдерів.
  • Передача провайдерам — лише за HTTPS/TLS.

Сторонні провайдери для фото

  • Anthropic Claude Vision — розпізнавання та опис вмісту фото (privacy).
  • OpenAI GPT Image 2 — редагування й генерація зображень (privacy).

Кожен провайдер має власну Content Policy, яка застосовується до ваших запитів.

Заборонений контент

Асистент відмовиться обробляти фото та запити, що містять:

  • Документи третіх осіб з їхніми персональними даними (паспорти, ID-картки тощо) без законної підстави — ти відповідаєш за законність обробки чужих документів.
  • NSFW-контент, насильство, дискримінацію, hate speech.
  • Зображення реальних людей зі шкідливим наміром: підробки (deepfake), інтимні зображення без згоди зображеної особи, видавання себе за іншу особу, цькування чи приниження.
  • Контент під авторським правом (репродукція захищених творів, лого брендів).

При спробі обробити заборонений контент бот відмовить, ціна провайдера НЕ списується з вашої квоти (refund quota).

5b. Дані ваших клієнтів (Client Cards)

Функція Client Cards дозволяє зберігати інформацію про ваших клієнтів і контакти: ім'я, компанію, телефон, нотатки та події календаря.

  • Ви — контролер даних, ми — обробник. Вносячи дані третіх осіб (ваших клієнтів), ви стаєте контролером цих персональних даних у розумінні GDPR, а LokyAssistant діє як обробник за вашими інструкціями (як CRM-системи HubSpot чи Pipedrive). Ви відповідаєте за наявність законної підстави обробки та за інформування своїх клієнтів.
  • Що ми зберігаємо: лише ті поля, які ви вносите. Дані ізольовані по вашому акаунту (user_id) — інші користувачі їх не бачать.
  • Експорт (портативність): ви можете будь-коли вивантажити всі картки клієнтів у машиночитному форматі (CSV/vCard).
  • Видалення: видалення картки означає реальне стирання даних (не приховування) — щоб ви могли виконати запит вашого клієнта «забути про мене». Видалення акаунту через /delete_me стирає також усі картки клієнтів.
  • Особливі категорії: не вносьте особливі категорії персональних даних (медичні, біометричні дані, релігійні переконання тощо) без явної згоди суб'єкта — див. Умови використання.

5c. Дані Google Workspace (Drive та Calendar)

Якщо ви підключаєте свій акаунт Google, LokyAssistant отримує обмежений набір даних Google виключно для виконання дій, про які ви просите в чаті.

Які scopes ми запитуємо

  • .../auth/drive.file (non-sensitive) — доступ лише до тих документів і таблиць, які асистент сам створив або які ви явно йому відкрили. Ми не бачимо і не маємо доступу до жодних інших файлів у вашому Google Drive.
  • .../auth/calendar.events (sensitive) — щоб читати, створювати, оновлювати та видаляти події у вашому календарі на ваш запит. Ми не керуємо списком календарів, налаштуваннями чи доступами.

Ми не запитуємо доступ до Gmail чи до всього вашого Google Drive.

Що ми робимо з цими даними

  • Діємо лише за вашою явною інструкцією (напр. «створи таблицю витрат», «додай зустріч завтра о 15:00»).
  • Дані подій календаря обробляються транзитно — щоб виконати ваш запит і дати асистенту контекст; ми не створюємо постійну копію вашого календаря.
  • Ми не зберігаємо вміст ваших Google-файлів на наших серверах. Зберігаємо лише технічні ідентифікатори (file ID / event ID), потрібні для дій над об'єктами, які ви створили через асистента.

Зберігання, термін і видалення

  • OAuth-токени шифруються (Fernet) і зберігаються до моменту від'єднання.
  • Ви можете від'єднатися будь-коли через бота (/services) — це відкликає токени на стороні Google.
  • Видалення акаунту через /delete_me відкликає ваші Google-токени на стороні Google і стирає збережені ідентифікатори.

Limited Use

Використання та передача будь-якому іншому застосунку інформації, отриманої від Google API, з боку LokyAssistant відповідає Google API Services User Data Policy, включно з вимогами Limited Use. Зокрема, ми не:

  • використовуємо дані Google для реклами;
  • продаємо дані Google і не передаємо їх третім сторонам, окрім випадків, необхідних для надання чи покращення сервісу, безпеки або дотримання закону;
  • використовуємо дані Google для тренування узагальнених AI/ML-моделей — наш AI-субпроцесор (Anthropic) за замовчуванням не використовує API-дані для тренування (Commercial Terms);
  • не дозволяємо людям читати ці дані, окрім випадків вашої згоди, безпеки, дотримання закону або коли дані агреговані/анонімізовані.

6. Збереження даних

  • Активні користувачі: дані зберігаються поки акаунт активний
  • Неактивні користувачі (1+ рік): дані можуть бути видалені
  • Після видалення: дані видаляються протягом 30 днів (крім юридичних обов'язків)
  • Резервні копії: можуть зберігатися до 90 днів
  • Фото (бінарний вміст): не зберігаються (ефемерна обробка)
  • Telegram file_id фото: до 7 днів (для multi-turn editing)

7. Ваші права

GDPR / Європейське право

Якщо ви з Європи, у вас є наступні права:

  • Право на доступ — запросити копію ваших даних
  • Право на видалення — «право бути забутим»
  • Право на коректування — оновити невірні дані
  • Право на портативність — отримати дані у машиночитному форматі
  • Право на заперечення — відмовити від обробки даних
  • Право на обмеження обробки (Art. 18) — вимагати тимчасово призупинити обробку даних
  • Право на скаргу (Art. 77) — ви можете звернутися до наглядового органу із захисту даних у країні вашого проживання (для ЄС/ЄЕЗ)

Для реалізації цих прав пишіть на support@lokyassistant.com.

Виняток для заблокованих акаунтів

Якщо ваш акаунт було призупинено за порушення Terms, ваш Telegram ID зберігається у окремому реєстрі заблокованих ID навіть після видалення інших даних через /delete_me. Це необхідно для запобігання обходу блокування. Реєстр містить ТІЛЬКИ: Telegram ID, дату блокування, термін, причину. Записи з тимчасовим терміном автоматично видаляються після його завершення. Permanent-блоки видаляються лише при підтвердженні appeal через support@lokyassistant.com.

8. Cookies

Сайт lokyassistant.com не використовує cookies для відстеження чи аналітики (Google Analytics, Meta Pixel тощо не встановлені). Використовуються тільки технічно необхідні cookies:

  • Cloudflare Turnstile — anti-bot challenge на формі контактів (privacy).
  • Сесійні cookies — CSRF-токен форми контактів (видаляються при закритті браузера).
  • lang_pref — запам'ятовує вибір мови інтерфейсу сайту (термін дії — 1 рік).

Ви можете відключити cookies у налаштуваннях браузера; форма контактів у такому випадку працювати не буде.

9. Діти

LokyAssistant не призначений для осіб молодше 16 років. Ми не свідомо збираємо дані від дітей. Якщо дізнаємося, що користувач молодше 16 років, вживемо заходів для видалення його даних.

10. Контакти

Якщо у вас є питання щодо цієї Privacy Policy:

11. Зміни до цієї Policy

Ми можемо оновлювати цю Privacy Policy час від часу. Про значні зміни повідомимо через бота або email.