Конфіденційність

Політика конфіденційності
та захисту персональних даних

📅 Редакція від 12 квітня 2026 р. 📄 Також: Договір-оферта →

            Ця Політика пояснює, які персональні дані ми збираємо, навіщо, як захищаємо та які права ви маєте. Ми дотримуємося Закону України «Про захист персональних даних» (ЗУ № 2297-VI від 01.06.2011).
        

1. Хто відповідає за ваші дані

Оператор персональних даних (Виконавець):

Назва: ФОП Коломієць Олеся Вікторівна
ІПН: 3294710464
Адреса: м. Краматорськ, вул. Степана Коршуна, буд. 5, кв. 134
Email для запитів щодо даних: privacy@shop-ai.com.ua
Телефон: (050) 975-89-60

2. Які дані ми збираємо

2.1. Дані, що надаєте ви особисто (при реєстрації)

Email-адреса (використовується як логін)
Назва компанії (магазину)
Пароль (зберігається у вигляді хешу bcrypt — оригінальний пароль не зберігається)

2.2. Дані, що генеруються автоматично

API-ключ для вашого чат-бота (генерується платформою)
Налаштування бота: ім'я, привітання, кольорова схема, мова (вводите ви самі)
Статистика запитів: кількість звернень до бота, типи запитів, витрати API (знеособлено)
IP-адреса при вході до особистого кабінету (зберігається в логах nginx до 30 днів)
Дані транзакцій: дата, сума, план — для формування звітності

2.3. Дані вашого прайсу (товари)

Файли прайсів та вміст товарів, що ви завантажуєте — це ваша ділова інформація, яка зберігається в ізольованій базі даних. Ці дані не є персональними даними та недоступні іншим клієнтам платформи.

3. Навіщо ми збираємо дані та правова підстава

Ціль обробки	Дані	Правова підстава
Реєстрація та ідентифікація акаунту	Email, назва компанії, пароль (хеш)	Виконання договору (ст. 11 ЗУ)
Надання послуг платформи	Налаштування бота, API-ключ	Виконання договору
Обробка оплати	Email, сума, статус платежу	Виконання договору, законодавство
Технічна підтримка	Email, опис проблеми	Виконання договору
Попередження шахрайства та зловживань	IP-адреса, статистика запитів	Законний інтерес Виконавця
Інформування про зміни в сервісі	Email	Законний інтерес / згода

4. Як ми захищаємо ваші дані

Сервер розміщений на Hetzner (Німеччина) — сертифікований ЦОД рівня ISO 27001
З'єднання захищено протоколом HTTPS / TLS 1.3 (сертифікат Let's Encrypt)
Паролі зберігаються у вигляді bcrypt-хешів (неможливо відновити)
Сесійні токени зберігаються у httpOnly cookies (недоступні JavaScript-коду)
Бази даних PostgreSQL та ChromaDB доступні лише з локальної мережі сервера
Кожен клієнт має ізольовану базу товарів (tenant isolation)

5. Передача даних третім особам

Ми не продаємо та не передаємо ваші персональні дані третім особам. Виняток — технічні сервіси, необхідні для роботи Платформи:

Сервіс	Що передається	Ціль
Anthropic (США) claude.ai / api.anthropic.com	Запити ваших клієнтів до чат-бота (текст)	Генерація відповідей AI-консультанта
OpenAI (США) api.openai.com	Назви та описи товарів з прайсу (для векторизації)	Семантичний пошук по каталогу
Monobank (Україна) api.monobank.ua	Email, сума платежу	Обробка платежів (еквайринг)
Hetzner Online (Німеччина)	Всі дані (зберігаються на їх серверах)	Хостинг платформи

Всі зазначені сервіси мають власні Політики конфіденційності та відповідають вимогам GDPR (для американських сервісів — через механізм Data Processing Agreement).

6. Файли cookie та сесійні токени

Платформа використовує лише технічно необхідні cookie:

access_token — JWT токен для авторизації в Особистому кабінеті. Зберігається як httpOnly cookie (строк дії: 24 години). Не містить персональних даних, лише ідентифікатор сесії.

Маркетингові, аналітичні або рекламні cookie не використовуються.

7. Строки зберігання даних

Дані	Строк зберігання
Email, назва компанії, налаштування бота	До видалення акаунту + 30 днів
Дані платежів та транзакцій	5 років (вимога законодавства)
Логи запитів до бота (статистика)	90 днів
Логи сервера (nginx)	30 днів
Дані прайсів та товарів	До видалення акаунту

8. Ваші права

👁 Доступ Отримати копію своїх персональних даних

✏️ Виправлення Оновити неточні або застарілі дані

🗑 Видалення Видалити акаунт і всі пов'язані дані

🚫 Заперечення Відмовитись від обробки у маркетингових цілях

📦 Портативність Отримати свої дані у машинозчитуваному форматі

⏸ Обмеження Призупинити обробку даних на час розгляду заперечень

Для реалізації будь-якого з прав — надішліть запит на privacy@shop-ai.com.ua. Відповідаємо протягом 10 робочих днів.

9. Дані неповнолітніх

Платформа призначена виключно для юридичних осіб та фізичних осіб-підприємців. Ми свідомо не збираємо дані осіб віком до 18 років. Якщо вам стало відомо про таке — повідомте нас на privacy@shop-ai.com.ua.

10. Зміни до Політики конфіденційності

Ми можемо оновлювати цю Політику. При суттєвих змінах — повідомляємо на email, вказаний при реєстрації. Дата поточної редакції зазначена у верхній частині документа.

11. Контакти для запитів щодо даних

З питань захисту персональних даних звертайтесь:

📧 Email: privacy@shop-ai.com.ua

📧 Загальний: info@shop-ai.com.ua

📞 Телефон: (050) 975-89-60

ФОП Коломієць Олеся Вікторівна · Краматорськ, Україна

Політика конфіденційностіта захисту персональних даних