1. Контролёр данных
ФОП Костинюк Ігор Валерійович (РНОКПП 3593802718). Контакт: koss.flow@gmail.com. По вопросам GDPR/защиты данных пишите на тот же адрес.
2. Какие данные мы собираем
От оператора (вас):
- Email (для входа), хеш пароля или Google OAuth ID
- Имя организации, страна, тип бизнеса (которые вы вводите при онбординге)
- Сообщения, которые вы отправляете клиентам
- IP-адрес и user-agent — только в журнале аудита и rate-limiter (хранятся 30 дней)
От конечного клиента (того, кто пишет вам):
- Telegram user_id / WhatsApp phone / Viber ID / cookie UUID — для идентификации в рамках одного диалога
- Имя профиля и (опционально) email — если предоставлены провайдером или через `identify()`
- Сообщения и вложения
3. Зачем собираем (правовые основания)
- Договор — для оказания услуги обработки чатов и AI-ответов
- Законный интерес — безопасность, анти-спам, журнал аудита
- Согласие — push-уведомления, опциональная привязка Telegram-бота
4. Sub-processors (с кем мы делим данные)
| Сервис | Данные | Регион |
|---|---|---|
| Hetzner Cloud | Хостинг приложения и БД | Германия |
| Supabase (self-hosted у нас) | Auth, БД сообщений | Германия |
| OpenAI (BYOK) | Тексты сообщений → AI-ответы | США (ваш ключ) |
| Pinecone (BYOK) | Эмбеддинги документов | США (ваш ключ) |
| Meta (WhatsApp Cloud API) | Сообщения | США/EU (BYOA) |
| Telegram | Сообщения | Глобально |
| Viber (Rakuten) | Сообщения | Япония/EU |
| Cloudflare (DNS) | DNS-резолвинг | Глобально |
| Только OAuth логин (если используете) | Глобально |
5. Шифрование
Все sensitive токены (API ключи OpenAI/Pinecone, токены Telegram/WhatsApp/Viber, MonoPay card token) хранятся зашифрованными AES-256-GCM с версионированием ключей. Расшифровываются только server-side во время обработки. В UI они никогда не возвращаются — только write-only.
6. Сроки хранения
- Сообщения: 7 дней на Free, бессрочно на Pro/Max (или до удаления организации)
- Журнал аудита: 12 месяцев
- Записи об оплатах: 3 года (требование ст. 44 ПКУ)
- После удаления организации все её данные удаляются в течение 30 дней (кроме записей об оплатах, которые анонимизируются)
7. Ваши права (GDPR)
- Доступ — экспорт ваших данных по запросу
- Исправление и удаление
- Перенос данных (data portability)
- Возражение против обработки
- Жалоба в надзорный орган
Запросы — на koss.flow@gmail.com с темой «GDPR». Ответ в течение 30 дней.
8. Cookies
Мы используем только essential storage: сессия Supabase Auth (HTTP-only cookie), `kf_active_org` (выбранная организация), `kf_visitor` (только на виджете, для анонимной идентификации в рамках одного сайта), localStorage флаги темы и звука. Никаких аналитических, рекламных или сторонних трекеров.
9. AI-обработка
Когда AI-агент обрабатывает сообщение, текст сообщения и контекст диалога отправляются в OpenAI через ваш собственный API-ключ (BYOK). KossFlow только пересылает запрос. Обработка OpenAI регулируется их Data Processing Addendum — по умолчанию OpenAI не использует API-данные для обучения моделей.
10. Контакты
Privacy issues, GDPR, инциденты безопасности: koss.flow@gmail.com