Политика конфиденциальности

Настоящая Политика конфиденциальности описывает, какие данные сервис DAAP (daap.ru) собирает, как их использует, хранит и защищает. Используя сервис, вы соглашаетесь с условиями настоящей Политики.

1. Какие данные мы собираем

При регистрации и использовании сервиса:

• Имя — для персонализации обращения в личном кабинете
• Email — для авторизации и уведомлений о статусе агентов
• Данные платежей — идентификатор транзакции и сумма через ЮKassa; номера карт и платёжные реквизиты мы не храним и не обрабатываем
• Telegram Bot Token — хранится в зашифрованном виде, используется исключительно для подключения вашего бота
• Данные об агентах — тип, название, описание бизнеса, инструкции, которые вы указали при создании агента
• Тикеты поддержки — тексты обращений и переписки с поддержкой

Автоматически при посещении сайта:

• IP-адрес и тип браузера — для защиты от атак и аналитики
• Cookies сессии авторизации — только технические, не рекламные
• Страницы и время посещения — для улучшения сервиса

2. Как мы используем данные

• Авторизация и идентификация пользователя
• Настройка и запуск AI-агентов согласно переданным инструкциям
• Уведомления о статусе агента (запущен, ожидает оплаты и т.д.)
• Обработка и ответы на тикеты поддержки
• Формирование данных о транзакциях для бухгалтерии
• Анализ работы сервиса и улучшение функциональности

Мы не используем ваши данные для таргетированной рекламы, не продаём их и не передаём третьим лицам в коммерческих целях.

3. Передача данных третьим лицам

Для обеспечения работы сервиса мы взаимодействуем с надёжными партнёрами, которые обрабатывают данные строго в рамках заключённых договоров:

• ЮKassa — обработка платежей (хранят платёжные данные, мы получаем только статус транзакции)
• Хостинг-провайдер — хранение данных на серверах в России
• Telegram — запросы к API для работы ботов
• Провайдеры языковых моделей — обработка текстовых запросов агента (без передачи персональных данных пользователей)

Данные могут быть переданы государственным органам только в случаях, прямо предусмотренных законодательством Российской Федерации.

4. Хранение и защита данных

4.1. Данные хранятся на защищённых серверах с шифрованием. Telegram Bot Token хранится в зашифрованном виде и недоступен сотрудникам в открытом виде.

4.2. Доступ к базе данных имеет ограниченный круг технических сотрудников, связанный с обслуживанием сервиса.

4.3. Все соединения защищены протоколом HTTPS/TLS. Пароли хранятся в виде хэша с солью — мы не можем восстановить ваш пароль в открытом виде.

4.4. Данные удалённого аккаунта хранятся не более 30 дней, после чего безвозвратно удаляются.

5. Cookies

Мы используем только необходимые технические cookies:

• Сессионный cookie — для поддержания авторизации, удаляется при закрытии браузера или выходе из аккаунта
• CSRF-токен — для защиты форм от подделки запросов

Рекламные, аналитические и сторонние cookies не используются.

6. Ваши права

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы вправе:

• получить информацию о том, какие ваши данные мы обрабатываем;
• потребовать исправления неточных данных;
• потребовать удаления ваших данных и аккаунта;
• отозвать согласие на обработку персональных данных.

Для реализации любого из этих прав создайте тикет в личном кабинете или напишите нам через страницу контактов. Мы ответим в течение 5 рабочих дней.

7. Изменения политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна на странице daap.ru/legal/privacy. О существенных изменениях уведомляем по email не менее чем за 7 дней до вступления в силу.