Политика конфиденциальности
Обновлено: 14 мая 2026 г.
1. Кто мы
Dialogflow («Сервис», «мы») — SaaS-платформа поддержки клиентов. Данная политика описывает, как мы обрабатываем персональные данные владельцев аккаунтов («Клиенты») и конечных пользователей, обращающихся к Клиенту через наш виджет/мессенджеры («Контакты»).
2. Какие данные мы собираем
2.1 От Клиентов (владельцев аккаунтов)
- Email, имя, название компании.
- Журналы входов, IP-адреса сессий.
- Платёжная информация — обрабатывается провайдером (Monobank, Axent.exchange); мы храним только идентификаторы транзакций.
2.2 От Контактов (конечных пользователей Клиента)
- Тексты сообщений и метаданные канала (Telegram user_id, WhatsApp wa_id и т. п.).
- Контактные данные, которые Контакт сам предоставил: имя, email, телефон.
- Технические данные браузера и устройства, если используется веб-виджет.
3. Зачем мы их обрабатываем
- Предоставление услуги (доставка сообщений, AI-ответы).
- Биллинг и предотвращение мошенничества.
- Аналитика качества обслуживания (метрики CSAT, SLA).
- Соблюдение требований законодательства.
4. Правовые основания (GDPR)
- Договор — для оказания услуги Клиенту.
- Законный интерес — для безопасности и предотвращения злоупотреблений.
- Согласие — для нестрого необходимых cookies и маркетинговых рассылок.
5. Передача третьим лицам
Мы используем следующих обработчиков (sub-processors):
- Anthropic (генерация AI-ответов) — данные сообщений отправляются для обработки и не хранятся у провайдера долгосрочно.
- Resend (доставка транзакционных писем).
- Monobank, Axent.exchange — платежи.
- Облачные провайдеры серверной инфраструктуры (DigitalOcean / AWS / др. в зависимости от региона деплоя).
6. Хранение
Данные Контактов хранятся пока активен аккаунт Клиента и 30 дней после закрытия. Резервные копии хранятся 90 дней. Платёжные документы — 5 лет согласно требованиям бухгалтерского учёта.
7. Ваши права
Согласно GDPR/UA-DSGVO/CCPA вы имеете право на:
- Доступ к своим данным.
- Исправление неточностей.
- Удаление («право быть забытым»).
- Ограничение обработки.
- Портативность данных.
- Возражение против обработки.
Запросы направляйте на [email protected]. Мы отвечаем в течение 30 дней.
8. Безопасность
Секреты каналов и платёжных провайдеров хранятся в зашифрованном виде (AES-256-GCM с ключом за пределами БД). Соединение HTTPS обязательно. Доступ сотрудников — по принципу минимальных привилегий и аудируется.
9. Cookies
Подробнее в политике cookies.
10. Контакты
Email: [email protected]