Політика приватності
1. Загальні положення
Платформою inShi (далі — «Платформа», «inShi», «ми») керує ФОП Брухаль Андрій Віталійович, ЄДРПОУ:3525014339, який діє відповідно до законодавства України (далі — «Компанія»).
Ця Політика визначає, які персональні дані збирає inShi, з якою метою, як їх обробляє, кому передає, як зберігає та які права має суб'єкт персональних даних.
Використовуючи Платформу або сайт inShi, ви підтверджуєте, що ознайомились з цією Політикою і даєте згоду на обробку своїх персональних даних на умовах, описаних нижче.
Правовою основою обробки даних є Закон України «Про захист персональних даних» та згода суб'єкта персональних даних, надана відповідно до цієї Політики.
2. Які дані ми збираємо
2.1. Якщо ви користувач Платформи
| Що ми збираємо | Мета збору |
|---|---|
| Дані ідентифікації: ім'я, email, номер телефону, Telegram ID, фото профілю (при авторизації через Telegram) | Створення облікового запису, авторизація, зв'язок з вами, виставлення рахунків |
| Інформація про ваш бізнес, яку ви вносите під час онбордингу та використання: назва бренду, ніша, опис діяльності, цільова аудиторія, географія, мова, тон комунікації, бізнес-цілі, контент-плани, нотатки, історія діалогів з AI | Надання основного функціоналу Платформи: формування стратегії, генерація контенту, аналітика, рекомендації AI-агента, тощо |
| Платіжні дані (для платних тарифів): сума, дата, статус транзакції. Реквізити банківської картки ми не зберігаємо — вони обробляються платіжним провайдером | Виставлення рахунків та підтвердження оплати |
| Технічні дані: IP-адреса, тип і версія браузера, операційна система, тип пристрою, ідентифікатори сесій, дані про взаємодію з інтерфейсом (натискання, переходи між сторінками, час на сторінці) | Забезпечення роботи Платформи, аналіз продуктових метрик, виявлення помилок, покращення UX |
| Логи помилок та збоїв | Виявлення та усунення технічних проблем |
2.2. Дані з підключених соціальних мереж
Для роботи inShi потрібен доступ до даних із вашого профілю в соціальних мережах.
- основна інформація профілю: ім'я акаунту, опис (bio), фото профілю, кількість підписників, кількість публікацій;
- публікації: тексти підписів, зображення/відео, дата публікації, кількість лайків, коментарів, переглядів;
- коментарі під публікаціями: тексти коментарів, ім'я автора (як воно публічно відображається в соцмережі);
- акаунти конкурентів;
- та інші дані
Ці дані використовуються для побудови аналітики, формування рекомендацій, генерації контенту та моніторингу конкурентів.
2.3. Якщо ви відвідувач сайту inShi
| Що ми збираємо | Мета збору |
|---|---|
| Дані з форм зворотного зв'язку: ім'я, email, телефон, повідомлення | Зв'язок з вами щодо вашого запиту, демонстрація продукту |
| Технічні дані: IP, браузер, пристрій, джерело трафіку, переходи по сторінках | Аналітика відвідувань, оптимізація сайту, ремаркетинг |
2.4. Дані, які ми не збираємо
Компанія не збирає інформацію щодо обробки якої законодавством встановлено особливі вимоги (расова чи етнічна належність, політичні, релігійні та світоглядні переконання, членство в партіях і профспілках, дані про здоров'я, статеве життя, біометричні чи генетичні дані) відповідно до статті 7 Закону України «Про захист персональних даних».
3. Як ми використовуємо дані
Зібрані дані використовуються виключно для:
- надання функціоналу Платформи (аналітика, генерація контенту, проактивні рекомендації, AI-чат);
- авторизації та безпеки облікового запису;
- комунікації з вами щодо роботи сервісу, технічних повідомлень, оновлень продукту;
- виставлення рахунків та обробки платежів;
- маркетингових повідомлень про нові функції та пропозиції;
- покращення Платформи: аналіз продуктових метрик, дослідження поведінки користувачів, виправлення помилок;
- виконання вимог законодавства.
4. Передача даних третім особам
inShi не продає ваші персональні дані. Ми передаємо їх обмеженому колу підрядників, які забезпечують технічну роботу Платформи.
4.1. Інфраструктура та зберігання даних
| Підрядник | Що отримує | Політика приватності |
|---|---|---|
| Supabase (Supabase Inc., США) | Основна база даних: облікові записи, контент, аналітика, дані профілів соцмереж | supabase.com/privacy |
| Railway (Railway Corp., США) | Хостинг застосунку та фонових процесів | railway.com/legal/privacy |
4.2. AI-провайдери
Для генерації контенту, аналітики та роботи AI-агента ми передаємо фрагменти ваших даних (тексти публікацій, коментарі, опис бізнесу, історія діалогів) наступним постачальникам:
| Підрядник | Призначення | Політика приватності |
|---|---|---|
| Anthropic (Anthropic PBC, США) | Генерація контенту, аналіз даних, чатів, рекомендацій, тощо (моделі Claude) | anthropic.com/legal/privacy |
| Google (Google LLC, США) | Генерація контенту, аналіз даних, чатів, рекомендацій, тощо (моделі Gemini) | policies.google.com/privacy |
| OpenAI (OpenAI, L.L.C., США) | Генерація контенту, аналіз даних, чатів, рекомендацій, тощо (моделі GPT) | openai.com/policies/privacy-policy |
4.3. Аналітика, моніторинг, комунікація
| Підрядник | Призначення | Політика приватності |
|---|---|---|
| PostHog (PostHog Inc., США) | Продуктова аналітика: поведінка користувачів усередині Платформи, A/B-тести | posthog.com/privacy |
| Supabase (Supabase Inc., США) | Авторизація користувачів, обробка email-адрес, керування обліковими записами | supabase.com/privacy |
| Resend (Plus Five Five, Inc., США) | Надсилання сервісних email-повідомлень: листи авторизації, підтвердження email, технічні сповіщення | resend.com/legal/privacy-policy |
| Telegram (Telegram FZ-LLC, ОАЕ) | Авторизація через Telegram Login Widget, надсилання сповіщень | telegram.org/privacy |
| Ми використовуємо Google Analytics, Google Tag Manager, щоб оцінити, як користувачі взаємодіють з сайтом. | policies.google.com/privacy |
4.5. Інші випадки передачі даних
Компанія не здійснює передачу персональних даних третім особам, крім випадків, коли така передача є вимогою законодавства, на прохання суб'єкта персональних даних або в інших випадках, викладених у даній Політиці. Компанія розуміє, що особиста інформація є цінністю і невід'ємним змістом, у тому числі, особистих немайнових прав будь-якої фізичної особи, тому вживає всіх можливих заходів для захисту особистої інформації користувачів, добровільно та усвідомлено переданої останніми Компанії.
5. Місце обробки та зберігання даних
Дані зберігаються та обробляються на серверах підрядників, перелічених у розділі 4. Серверні потужності розташовані переважно на території США та ЄС.
Передача даних за межі України здійснюється з дотриманням вимог Закону України «Про захист персональних даних» та лише до країн, які забезпечують належний рівень захисту персональних даних, або на підставі стандартних договірних умов із підрядниками.
6. Термін зберігання даних
Ми зберігаємо ваші дані стільки, скільки це потрібно для цілей обробки:
- дані облікового запису — увесь час дії підписки і протягом 6 місяців після її припинення;
- дані для бухгалтерського та податкового обліку — згідно з вимогами законодавства України;
- технічні логи — до 90 днів;
- маркетингові згоди — до моменту їхнього відкликання.
Після видалення облікового запису ваші персональні дані видаляються автоматично, крім випадків, коли їх зберігання вимагається законом.
7. Файли cookie
7.1. Що це таке
Cookie — невеликі текстові файли, які зберігаються у вашому браузері і дозволяють Платформі впізнавати вас при наступних візитах, зберігати налаштування та збирати аналітику.
7.2. Які cookie ми використовуємо
- Необхідні (technical) — забезпечують роботу Платформи: збереження сесії, авторизація, безпека. Без них Платформа не функціонує.
- Аналітичні — допомагають зрозуміти, як користувачі взаємодіють з Платформою.
- Функціональні — зберігають ваші налаштування: мова інтерфейсу, тощо.
- Рекламні/трекінгові (сторонні) — збирають інформацію про користувачів, джерела трафіку, відвідані сторінки та рекламу, відображену для вас, а також ту, по якій ви перейшли на рекламовану сторінку. Вони дозволяють відображати рекламу, яка може вас зацікавити, на основі аналізу Персональної інформації, зібраної про вас. Вони також використовуються в статистичних та дослідницьких цілях.
7.3. Як керувати cookie
Ви можете заблокувати або видалити cookie через налаштування браузера. Зважте: при блокуванні необхідних cookie робота Платформи може бути порушена.
8. Безпека неповнолітніх
Платформа не призначена для неповнолітніх користувачів. Компанія дуже серйозно ставиться до питань безпеки, особливо щодо осіб, які не досягли повноліття, в зв'язку з чим, зі свого боку, компанія звертається до батьків з проханням пояснити своїм дітям питання безпеки в інтернеті, їхню конкретну мету та необхідність використання тих чи інших сервісів платформи.
9. Захист даних
Для захисту персональних даних ми застосовуємо:
- передачу даних виключно за захищеним каналом (HTTPS / TLS);
- шифрування чутливих даних у базі;
- розмежування доступу — до даних мають доступ лише уповноважені особи;
- регулярний моніторинг безпеки та оновлення інфраструктури;
Незважаючи на застосування сучасних засобів захисту, абсолютну безпеку гарантувати неможливо.
10. Права суб'єкта персональних даних
Відповідно до Закону України «Про захист персональних даних» ви маєте право:
- знати про джерела збору, місцезнаходження своїх персональних даних і мету їх обробки;
- отримувати доступ до своїх персональних даних;
- отримувати відповідь про обробку своїх даних;
- вимагати виправлення або видалення своїх персональних даних, якщо вони обробляються незаконно або є недостовірними;
- відкликати згоду на обробку персональних даних;
- заперечувати проти обробки своїх даних;
- на захист своїх даних від незаконної обробки;
- звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду;
- знати механізм автоматичної обробки персональних даних та право на захист від рішень, які мають правові наслідки і ґрунтуються виключно на автоматизованій обробці.
11. Зміни до Політики
Ми можемо оновлювати цю Політику. Актуальна версія завжди доступна на сайті платформи inShi.
12. Контакти
З будь-яких питань щодо обробки персональних даних звертайтесь:
- Email: info@inshi.ai