GDPR Compliant

Политика конфиденциальности

Мы серьёзно относимся к защите ваших данных. Здесь вы узнаете, как мы собираем, используем и защищаем вашу информацию.

Краткая сводка: какие данные мы обрабатываем

Личные данные

  • Имя, email, телефон
  • Специализация
  • Часовой пояс

Данные записей

  • Даты и время
  • Услуги
  • Заметки

Сообщения

  • Telegram чат
  • Голосовые (90 дней)
  • История общения

Платежи

  • Через Stripe
  • Мы не храним карты
  • История 7 лет

Содержание

1. Введение2. Какие данные мы собираем3. Цели обработки данных4. Правовые основания обработки5. Передача данных третьим лицам6. Сроки хранения данных7. Ваши права8. Cookies и отслеживание9. Безопасность данных10. Международная передача данных11. Данные детей12. Изменения политики13. Контакты

1. Введение

Lyxa AI («мы», «нас», «наш») уважает вашу конфиденциальность и обязуется защищать ваши персональные данные. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем информацию о вас при использовании нашего сервиса. Мы соблюдаем Общий регламент по защите данных (GDPR) и другие применимые законы о защите данных.

2. Какие данные мы собираем

2.1. Данные, которые вы предоставляете

• Регистрационные данные: имя, email, номер телефона • Профессиональная информация: специализация, описание услуг • Платёжная информация: обрабатывается через Stripe (мы не храним данные карт) • Данные Telegram-бота: токен бота, настройки

2.2. Данные, которые мы собираем автоматически

• Техническая информация: IP-адрес, тип браузера, часовой пояс • Данные использования: время входа, используемые функции, действия в системе • Cookies и аналогичные технологии (см. раздел 8)

2.3. Данные ваших клиентов

Когда ваши клиенты взаимодействуют с вашим Telegram-ботом, мы обрабатываем: • Telegram ID и имя пользователя • Сообщения и голосовые сообщения (для обработки запросов) • Данные записей: дата, время, услуга • Часовой пояс (если указан)

3. Цели обработки данных

Мы используем ваши данные для: • Предоставления и улучшения сервиса • Обработки записей и отправки напоминаний • Связи с вами по вопросам поддержки • Выставления счетов и обработки платежей • Анализа использования для улучшения продукта • Соблюдения юридических обязательств • Предотвращения мошенничества и злоупотреблений

5. Передача данных третьим лицам

5.1. Поставщики услуг

Мы можем передавать данные следующим категориям поставщиков: • Хостинг и инфраструктура: Vercel, Supabase (серверы в ЕС) • Платёжные системы: Stripe • Аналитика: Mixpanel (анонимизированные данные) • ИИ-обработка: OpenAI (для голосовых сообщений и чата)

5.2. Юридические требования

Мы можем раскрыть данные, если это требуется: • По решению суда или запросу государственных органов • Для защиты наших прав и безопасности пользователей • В рамках расследования нарушений наших условий использования

5.3. Мы НЕ делаем

• Не продаём ваши персональные данные • Не передаём данные для рекламы третьих лиц • Не используем данные клиентов для обучения ИИ без согласия

6. Сроки хранения данных

• Данные аккаунта: до удаления аккаунта + 30 дней • Записи и история: 3 года после последней активности • Сообщения чата: 90 дней (автоматическая очистка) • Платёжная история: 7 лет (юридическое требование) • Логи безопасности: 1 год После удаления аккаунта данные удаляются в течение 30 дней, за исключением данных, которые мы обязаны хранить по закону.

7. Ваши права

В соответствии с GDPR вы имеете право: • Доступ: получить копию своих персональных данных • Исправление: потребовать исправления неточных данных • Удаление: потребовать удаления данных («право на забвение») • Ограничение: ограничить обработку в определённых случаях • Переносимость: получить данные в машиночитаемом формате • Возражение: возразить против обработки на основании законных интересов • Отзыв согласия: отозвать ранее данное согласие Для реализации своих прав свяжитесь с нами: [email protected]

8. Cookies и отслеживание

8.1. Типы cookies

• Необходимые: для работы сервиса (авторизация, безопасность) • Функциональные: для запоминания ваших предпочтений • Аналитические: для понимания использования сервиса (Mixpanel)

8.2. Управление cookies

Вы можете управлять cookies в настройках браузера. Отключение необходимых cookies может повлиять на работу сервиса.

9. Безопасность данных

Мы применяем следующие меры защиты: • Шифрование: TLS 1.3 при передаче, AES-256 при хранении • Контроль доступа: ролевая модель, двухфакторная аутентификация • Мониторинг: системы обнаружения вторжений • Резервное копирование: каждые 6 часов, географически распределённое • Аудит: регулярные проверки безопасности Подробнее на странице Безопасность.

10. Международная передача данных

Наши серверы расположены в Европейском Союзе. При передаче данных за пределы ЕС (например, для обработки ИИ) мы используем: • Стандартные договорные условия (SCC) • Оценку адекватности защиты • Дополнительные технические меры (шифрование)

11. Данные детей

Наш сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные детей. Если вы считаете, что мы получили данные несовершеннолетнего, свяжитесь с нами.

12. Изменения политики

Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим вас по email или через уведомление в сервисе не менее чем за 30 дней до вступления изменений в силу.

13. Контакты

По вопросам конфиденциальности: Email: [email protected] Ответственный за защиту данных (DPO): [email protected] Вы также имеете право подать жалобу в надзорный орган по защите данных в вашей стране. Дата последнего обновления: 1 декабря 2024

Есть вопросы о ваших данных?

Свяжитесь с нашей командой по защите данных. Мы ответим на все ваши вопросы.

[email protected]Условия использованияБезопасность