AIVI CORP
> legal/privacy
[ ⚠ DRAFT — очікує перегляду Owner ]
Останнє оновлення: 2026-05-15 · Версія: draft-v0
Зміст
  1. 1. Хто ми
  2. 2. Які дані ми збираємо
  3. 2.1 Дані з контактної форми
  4. 2.2 Дані лід-форм
  5. 2.3 Дані порталу клієнта
  6. 2.4 Дані Telegram-бота
  7. 2.5 Технічні дані
  8. 3. Підстави обробки
  9. 4. AI-обробка ваших даних
  10. 5. Інфраструктура та зберігання
  11. 6. Терміни зберігання
  12. 7. Аналітика та трекінг
  13. 8. Ваші права
  14. 9. Cookies
  15. 10. Зміни до політики
  16. 11. Контакт

DRAFT — очікує перегляду Owner. Цей документ є draft-копією для технічної перевірки інфраструктури сторінки. Юридичну точність формулювань Owner перевірить окремо перед публікацією.

1. Хто ми

Контролер персональних даних: Ops Core (повна юридична назва — TBD).

Юрисдикція: Україна.

Фізична адреса: TBD.

Контакт DPO (Data Protection Officer): [email protected]

Загальні питання: [email protected]

Ця Політика конфіденційності описує, які персональні дані збирає Ops Core, для чого їх використовує та які права ви маєте як суб'єкт даних відповідно до Регламенту ЄС 2016/679 (GDPR) та Закону України «Про захист персональних даних» від 1 червня 2010 р., № 2297-VI.

2. Які дані ми збираємо

2.1 Дані з контактної форми

При заповненні форми на сторінці /contact ми збираємо:

  • Ім'я — для ідентифікації запиту.
  • Email — для зворотного зв'язку.
  • Телефон — опціонально, якщо ви його вказали.
  • Текст запиту — опис вашого завдання або питання.

2.2 Дані лід-форм

Якщо ви заповнюєте розширену форму для оцінки проекту, додатково збираються:

  • Компанія та посада — для контексту пропозиції.
  • Орієнтовний бюджет та терміни — для первинної кваліфікації запиту.

2.3 Дані порталу клієнта

Для зареєстрованих користувачів клієнтського порталу (/portal):

  • Email — основний ідентифікатор облікового запису.
  • Telegram chat ID — прив'язаний під час реєстрації через бота.
  • Історія повідомлень в межах порталу та проектних обговорень.

2.4 Дані Telegram-бота

При взаємодії з ботом Ops Core:

  • Telegram username та chat ID — технічні ідентифікатори сесії.
  • Історія взаємодій з ботом — повідомлення, що надходять через бота (VRT-Assistent та сервісні команди).

2.5 Технічні дані

Сервер автоматично фіксує в структурованих логах (pino):

  • IP-адреса запиту.
  • User-Agent браузера або клієнта.
  • Час запиту та HTTP-метод.

Ці дані зберігаються до 14 діб і використовуються виключно для безпеки (виявлення аномалій, rate-limiting) та налагодження. Доступ до логів мають лише члени команди Ops Core з відповідними правами.

3. Підстави обробки

Ми обробляємо ваші персональні дані на таких правових підставах:

  • Art. 6(1)(b) GDPR — виконання договору або вжиття заходів на запит суб'єкта даних до укладення договору (обробка ваших запитів, надання послуг у межах клієнтського порталу).
  • Art. 6(1)(f) GDPR — законні інтереси Ops Core (забезпечення безпеки сервісу, запобігання шахрайству, покращення якості обслуговування), за умови, що ці інтереси не переважають ваших прав та свобод.
  • Закон України «Про захист персональних даних» від 1 червня 2010 р., № 2297-VI — зокрема ст. 11 (підстави обробки) та ст. 8 (права суб'єкта даних).

4. AI-обробка ваших даних

Цей розділ є ключовим з точки зору прозорості. Ops Core використовує зовнішні AI-API для надання ряду функцій платформи.

Які дані можуть передаватися в AI:

  • Текст ваших повідомлень через VRT-Assistent (чат на сайті, Telegram-бот, портал).
  • Контент проектних документів — виключно з вашої попередньої згоди на конкретну операцію генерації або аналізу документа.
  • Агрегована та знеособлена статистика (лідів, проектів) — для формування внутрішніх AI-брифів команди Ops Core (без вашого PII).

Постачальники AI (за пріоритетом failover):

  • Anthropic — Claude API, регіони US/EU.
  • OpenAI — GPT API, регіон US.
  • Google — Gemini API, регіони US/EU.

Принцип мінімальності: Ops Core не передає ваші персональні дані в AI без явного повідомлення вас про це. Якщо функція передбачає AI-обробку — ви будете про це поінформовані в момент використання відповідної функції.

Failover між постачальниками: система автоматично перемикається за схемою Anthropic → OpenAI → Google. Якщо всі три постачальники недоступні — запит не виконується, дані не передаються жодному постачальнику, а ви отримуєте повідомлення про недоступність функції.

Відмова від AI-обробки: ви маєте право відмовитись від обробки ваших даних через AI-системи, надіславши запит на [email protected] з темою [AI OPT-OUT]. У такому разі ваш обліковий запис переходить у режим manual-only — без AI-функцій (VRT-Assistent, AI-генерація документів, AI-брифи). Ручні функції порталу залишаються доступними.

Дані у третіх сторін: Anthropic, OpenAI та Google обробляють запити відповідно до власних умов обробки даних (Data Processing Agreements). Ops Core не контролює внутрішню політику цих постачальників і рекомендує ознайомитись з їхніми відповідними документами. Посилання надаються за запитом.

5. Інфраструктура та зберігання

Хостинг: Ops Core працює на self-hosted Hetzner Cloud (DE). Жодні дані не передаються стороннім хмарним провайдерам, окрім випадків, явно зазначених у цій Політиці.

Мережева архітектура: всі stateful-сервіси (PostgreSQL, MinIO, Qdrant) прив'язані до 127.0.0.1 і недоступні ззовні. Зовнішній доступ — виключно через зашифрований TLS reverse-proxy (Nginx) з підтримкою HTTPS-only та HSTS.

Шифрування secrets: усі credentials інтеграцій (Telegram, Anthropic, OpenAI, Google, Plausible) зберігаються age-encrypted at rest в базі даних. Master-key зберігається в ізольованому файлі /etc/ops-core/age.key (режим доступу: 0400, read-only для root). Члени команди без root-доступу до серверу не мають доступу до credentials.

Шифрування паролів: паролі користувачів хешуються за алгоритмом argon2id через Bun.password.hash (runtime-нативна реалізація).

Шифрування з'єднань: TLS 1.3 на всіх зовнішніх з'єднаннях; SameSite=Lax + Secure + HttpOnly для сесійних cookies.

6. Терміни зберігання

Резервні копії: щоденні pg_dump-бекапи pipe'яться через age-шифрування і зберігаються 14 діб локально на VPS. Phase-5: off-site копія (провайдер TBD — Hetzner Storage Box або аналог) ще не активована.

Дані користувачів:

  • Активні дані зберігаються протягом дії договору з клієнтом.
  • Після завершення договору — +3 роки (вимоги податкового обліку України).
  • +1 рік legal hold для юридично чутливих проектів (за необхідністю).
  • Після закінчення всіх термінів — soft-delete з обнуленням PII-полів (ім'я, email, телефон, chat ID тощо).
  • Через 90 днів після soft-delete — hard-delete з усіх таблиць бази даних та rolling-видалення з бекапів у міру їх ротації.

Технічні логи (сервер): до 14 діб, потім автоматичне видалення.

7. Аналітика та трекінг

Ops Core використовує Plausible Community Edition (self-hosted, cookie-less) для аналітики відвідуваності.

Plausible збирає виключно:

  • Перегляди сторінок (page views).
  • Джерело переходу (referrer).
  • Країну відвідувача (агрегована, без IP-геолокації на рівні міста).

Plausible не використовує cookies і не формує індивідуальний fingerprint користувача. Дані залишаються на нашому VPS і не передаються третім особам.

Ops Core не використовує Google Analytics, Facebook Pixel, Hotjar, Yandex.Metrica або будь-які інші третьосторонні трекінгові скрипти.

8. Ваші права

Відповідно до GDPR (Art. 13–22) та Закону України «Про захист персональних даних» ви маєте такі права:

  • Право на доступ (Art. 15) — отримати копію ваших персональних даних, які ми обробляємо.
  • Право на виправлення (Art. 16) — вимагати виправлення неточних або неповних даних.
  • Право на видалення (Art. 17) — вимагати видалення ваших даних («право на забуття»), якщо відсутні законні підстави для їх зберігання.
  • Право на обмеження обробки (Art. 18) — вимагати призупинення обробки у визначених випадках.
  • Право на переносимість (Art. 20) — отримати свої дані у структурованому, машиночитаємому форматі.
  • Право на заперечення (Art. 21) — заперечити проти обробки на підставі законних інтересів.
  • Право на скаргу до наглядового органу — ви можете подати скаргу до Уповноваженого Верховної Ради України з прав людини (омбудсмена) або до відповідного органу нагляду за захистом даних у вашій країні перебування.

Процедура подання запиту:

  1. Надішліть листа на [email protected] з темою [GDPR REQUEST].
  2. Вкажіть тип запиту (доступ / виправлення / видалення / тощо) та ваш ідентифікатор (email або Telegram username, пов'язаний з акаунтом).
  3. Ми надамо відповідь протягом 30 діб з моменту отримання запиту.

9. Cookies

Ops Core використовує виключно функціональні cookies, необхідні для роботи сервісу:

Cookie Призначення Термін дії Scope
PARAGLIDE_LOCALE Вибір мови інтерфейсу (UA/EN) 1 рік Увесь сайт
lucia_session Сесія порталу /portal та консолі /console 30 діб (rolling) /portal, /console

Обидва cookies встановлюються з атрибутами HttpOnly, Secure та SameSite=Lax.

Ops Core не використовує marketing cookies, tracking cookies або будь-які cookies третіх сторін. Згода на cookies не запитується, оскільки встановлюються виключно технічно-необхідні cookies.

10. Зміни до політики

Ця Політика версіонується за схемою v<n> (поточна версія: draft-v0).

При внесенні змін:

  • Попередня версія архівується в messages/{lang}/legal/_archive/ з міткою дати.
  • Поле updated у frontmatter оновлюється до дати набрання чинності.
  • При суттєвих змінах (нові цілі обробки, нові категорії даних, нові постачальники AI) клієнти порталу отримують повідомлення мінімум за 30 діб до набрання змін чинності.

11. Контакт

Загальні питання: [email protected]

GDPR та privacy-запити (DPO): [email protected] — тема [GDPR REQUEST]

Відмова від AI-обробки: [email protected] — тема [AI OPT-OUT]

← повернутись на головну