Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности определяет порядок хранения и защиты информации пользователей сервиса Айвело (далее — «Сервис») и разработана в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормами действующего законодательства Российской Федерации.

1.2. Политика применяется ко всем пользователям, использующим функционал Сервиса Айвело через веб-интерфейс и связанные программные компоненты.

1.3. Начало использования Сервиса означает согласие Пользователя с условиями настоящей Политики.

1.4. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сервиса.

2.1. Пользователь — дееспособное физическое лицо, использующее Сервис Айвело.

2.2. Персональные данные — информация, относящаяся к прямо или косвенно идентифицируемому физическому лицу.

2.3. Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, хранение, использование, передачу или удаление.

2.4. Telegram-аккаунт — учетная запись Пользователя в мессенджере Telegram, используемая для авторизации в Сервисе.

2.5. Публичные данные Telegram — информация, размещённая в открытом доступе в Telegram-каналах, чатах и комментариях и доступная неограниченному кругу лиц без необходимости получения специальных прав доступа.

3.1. В зависимости от способа регистрации, использования Telegram-функционала, AI-инструментов, парсинга, биллинга и поддержки Сервис может обрабатывать и хранить следующие данные:

3.1.1. При регистрации и авторизации через Telegram:

• Telegram user ID, username, имя, фамилию и display name;
• одноразовые технические данные авторизации Telegram, включая токены в хэшированном виде, срок их действия, статус использования и служебные параметры перенаправления;
• IP-адрес и часовой пояс Пользователя.

3.1.2. При регистрации через электронную почту:

• адрес электронной почты;
• хэш пароля учетной записи;
• имя и фамилию Пользователя;
• IP-адрес и часовой пояс;
• технические сведения об учетной записи, включая дату регистрации, дату последнего входа и сведения о запросе удаления учетной записи.

3.1.3. При использовании веб-интерфейса Сервиса:

• служебные cookie и токены сессии, необходимые для авторизации и поддержания пользовательской сессии.

3.1.4. При подключении Telegram-аккаунтов и связанной инфраструктуры:

• номер телефона Telegram-аккаунта;
• данные Telegram-сессии;
• API ID и API HASH;
• данные прокси, если они добавлены Пользователем;
• временные технические данные, используемые при авторизации Telegram-аккаунта, включая данные подтверждения и 2FA;
• иные технические и эксплуатационные данные, необходимые для подключения, проверки доступности, настройки лимитов и стабильной работы Telegram-функционала.

3.1.5. При использовании AI-функционала:

• пользовательские API-ключи AI-провайдеров, если они добавлены Пользователем;
• настройки AI-агентов, промпты, база знаний, сценарии и иные пользовательские конфигурации;
• история сообщений и иные данные, используемые для AI-автоматизации;
• технические и учетные данные использования AI, включая сведения о модели, токенах, кредитах, ошибках и fallback-сценариях.

3.1.6. При использовании сообщений, кампаний, workflow, парсинга, биллинга и поддержки:

• сообщения и историю диалогов;
• данные, получаемые при парсинге Telegram в рамках сценариев, запущенных Пользователем, включая доступные идентификаторы, профильные данные, текстовые фрагменты и иные данные, доступные через Telegram;
• тикеты поддержки, сообщения в тикетах, вложения и сопутствующие технические диагностические данные;
• данные заказов, оплат, подписок, пробного периода и кредитов;
• иные технические и эксплуатационные данные, необходимые для автоматизации, биллинга, безопасности, диагностики, поддержки и предотвращения дублирования или ошибок.

3.2. Чувствительные технические данные, включая данные Telegram-сессий, API HASH, пароли прокси и пользовательские API-ключи AI-провайдеров, могут храниться в зашифрованном виде.

3.3. Сервис не запрашивает и не хранит:

• паспортные данные;
• адреса проживания или регистрации;
• специальные или биометрические персональные данные;
• полные реквизиты банковских карт, включая номер карты, срок действия и CVC/CVV.

3.4. Telegram-аккаунты, API ID, API HASH, прокси, AI-ключи и иные технические параметры добавляются Пользователем добровольно и используются Сервисом исключительно для выполнения действий, инициированных Пользователем, либо для обеспечения работы выбранного Пользователем функционала.

3.5. Пользователь самостоятельно добавляет и использует Telegram-аккаунты в Сервисе и подтверждает, что имеет законные права на их использование.

4.1. Сервис Айвело осуществляет сбор, хранение и использование данных из Telegram в объеме, необходимом для выполнения сценариев парсинга, настроенных и запущенных Пользователем.

4.2. К таким данным могут относиться публичные сообщения и комментарии, имена пользователей, username, Telegram user ID, доступные профильные данные, ссылки, идентификаторы сообщений и источников, а также иные технические данные, получаемые через Telegram в рамках выбранного Пользователем сценария.

4.3. Такие данные могут обрабатываться как из открытых источников, так и из источников с ограниченным доступом исключительно в случаях, когда доступ осуществляется через Telegram-аккаунт, добавленный и авторизованный Пользователем, а Пользователь имеет право доступа к соответствующим чатам, группам или каналам.

4.4. Сервис не осуществляет несанкционированный доступ к личным сообщениям, взлом аккаунтов, чатов или каналов, обход технических ограничений Telegram и получение данных без авторизации Пользователя.

4.5. Сервис предоставляет Пользователю программный интерфейс автоматизации и не является самостоятельным инициатором получения данных из Telegram вне действий Пользователя.

4.6. Пользователь гарантирует, что имеет законные права на использование добавленных Telegram-аккаунтов и доступ к источникам данных, обрабатываемым через Сервис, и несет ответственность за соблюдение правил Telegram и применимого законодательства.

5.1. Персональные данные Пользователей не продаются третьим лицам и не используются для рекламного профилирования.

5.2. Персональные, технические и эксплуатационные данные обрабатываются исключительно для:

• регистрации и авторизации Пользователя;
• обеспечения работы учетной записи и функционала Сервиса;
• подключения Telegram-аккаунтов, прокси и AI-инструментов;
• автоматизации сообщений, хранения истории диалогов и работы AI-агентов;
• выполнения сценариев парсинга, биллинга и поддержки;
• обеспечения безопасности, диагностики, предотвращения злоупотреблений и исправления технических ошибок.

5.3. Сервис не осуществляет автоматизированное принятие решений, имеющих самостоятельные юридические последствия для Пользователя без участия человека.

5.4. Сообщения и иные данные, связанные с диалогами, могут храниться и обрабатываться Сервисом для обеспечения AI-ответов, автоматизации, истории переписки, аналитики, workflow-сценариев и контроля работы AI-агентов.

5.5. Сервис не использует содержимое сообщений пользователей для обучения публичных AI-моделей от своего имени. При этом при использовании AI-функционала данные могут передаваться сторонним AI-провайдерам (включая OpenAI) в объеме, необходимом для генерации ответов, обеспечения работы AI-инструментов и повышения качества работы AI-моделей.

5.6. Технические данные, включая IP-адрес, user-agent, timezone, статусные поля, служебные идентификаторы, webhook payload и иные эксплуатационные данные, могут использоваться для безопасности, диагностики, поддержки и обеспечения стабильной работы Сервиса.

6.1. Персональные и технические данные хранятся в течение срока использования Сервиса Пользователем либо до момента удаления учетной записи, если иной срок хранения не требуется для исполнения договора, соблюдения закона, информационной безопасности, биллингового учета, урегулирования споров или технической целостности данных.

6.2. Для отдельных категорий данных могут применяться специальные внутренние сроки хранения, обусловленные назначением таких данных.

6.3. Сервис применяет необходимые организационные и технические меры для защиты информации от несанкционированного доступа, изменения, раскрытия, блокирования или уничтожения.

6.4. Чувствительные технические данные, включая данные Telegram-сессий, API HASH, пароли прокси и пользовательские API-ключи, могут храниться в зашифрованном виде и обрабатываются исключительно в объеме, необходимом для работы соответствующего функционала.

6.5. Передача данных третьим лицам не осуществляется, за исключением случаев, когда такая передача необходима:

• для обработки платежей через сторонние платежные системы;
• для работы выбранных Пользователем или фактически используемых AI-провайдеров;
• для работы с инфраструктурой Telegram в пределах использования Telegram API и подключенных Telegram-аккаунтов;
• в случаях, прямо предусмотренных законодательством Российской Федерации.

6.6. Сервис может хранить технические и учетные данные, связанные с оплатой, автоматизацией, парсингом, AI-функционалом, поддержкой и безопасностью, в объеме, необходимом для подтверждения операций, аудита, диагностики, восстановления процессов и разрешения спорных ситуаций.

7.1. Сервис Айвело не хранит полные реквизиты банковских карт Пользователей, включая номер карты, срок действия и CVC/CVV.

7.2. Финансовые операции осуществляются через сторонние платежные системы.

7.3. В связи с работой биллинга Сервис может обрабатывать и хранить связанные с оплатой технические и учетные данные, включая идентификаторы заказов и платежей, сведения о тарифе, сумму, валюту, статусы оплаты и подписки, а также иные технические данные, необходимые для сверки, аудита, возвратов и рассмотрения спорных ситуаций.

8.1. Сервис вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей.

8.2. Актуальная версия Политики конфиденциальности доступна Пользователям в интерфейсе Сервиса.

По всем вопросам обращайтесь в службу поддержки: