WebChatAgent LogoWebChatAgent_
Командная вики с ИИЦеныЧаВоБлог
ВойтиЗарегистрироваться

Политика конфиденциальности

Последнее обновление: 08.10.2025

1. Контроллер данных

Dominik Weber
Jöllenbecker Str. 143
33613 Bielefeld, Germany
Email: [email protected]
Phone: +49 521 44812504 (No support, please write us an email)
Legal Notice

Мы очень серьезно относимся к защите ваших персональных данных. Мы обрабатываем ваши персональные данные конфиденциально и в соответствии с законодательными нормами о защите данных и настоящей политикой конфиденциальности.

2. Ваши права как субъекта данных

В рамках применимых правовых положений (например, GDPR, если применимо), вы имеете право в любое время на бесплатную информацию о ваших сохраненных персональных данных, их происхождении и получателях, а также о цели обработки данных, и, при необходимости, право на исправление, блокировку или удаление этих данных.

Для этой цели, а также по другим вопросам, касающимся персональных данных, вы можете связаться с нами в любое время по адресу, указанному в выходных данных/юридическом уведомлении.

В зависимости от вашей юрисдикции (например, в соответствии с GDPR), ваши права могут включать:

  • Право на доступ (ст. 15 GDPR)
  • Право на исправление (ст. 16 GDPR)
  • Право на удаление ('право быть забытым') (ст. 17 GDPR)
  • Право на ограничение обработки (ст. 18 GDPR)
  • Право на переносимость данных (ст. 20 GDPR)
  • Право на возражение (ст. 21 GDPR)
  • Право на подачу жалобы в надзорный орган (ст. 77 GDPR)
  • Право на отзыв согласия (ст. 7(3) GDPR)

3. Сбор данных на нашем сайте

Файлы журнала сервера

Провайдер страниц автоматически собирает и хранит информацию в так называемых файлах журнала сервера, которые ваш браузер автоматически передает нам. Это:

  • Тип и версия браузера
  • Используемая операционная система
  • URL-адрес реферера
  • Имя хоста обращающегося компьютера
  • Время запроса сервера
  • IP-адрес (возможно, анонимизированный)

Эти данные не объединяются с другими источниками данных. Основанием для обработки данных является ст. 6(1)(f) GDPR, которая разрешает обработку данных для выполнения договора или преддоговорных мер, или наш законный интерес в технически безошибочном представлении и оптимизации нашего сайта.

Регистрация и вход

Вы можете зарегистрироваться на нашем сайте, чтобы использовать дополнительные функции. Мы используем введенные для этой цели данные только для использования соответствующего предложения или услуги, для которой вы зарегистрировались. Обязательная информация, запрашиваемая при регистрации, должна быть предоставлена в полном объеме. В противном случае мы отклоним регистрацию.

Для важных изменений, таких как объем предложения или технически необходимые изменения, мы используем адрес электронной почты, указанный при регистрации, чтобы информировать вас таким образом.

Обработка данных, введенных при регистрации, основана на вашем согласии (ст. 6(1)(a) GDPR) или для выполнения договора или реализации преддоговорных мер (ст. 6(1)(b) GDPR). Вы можете отозвать свое согласие в любое время. Достаточно неофициального сообщения по электронной почте. Законность уже выполненной обработки данных остается незатронутой отзывом.

Вход с помощью Google (Google OAuth)

Мы предлагаем вам возможность войти в систему с помощью вашей учетной записи Google. Поставщиком этой услуги является Google Ireland Limited ('Google'), Gordon House, Barrow Street, Dublin 4, Ирландия.

Если вы решите войти с помощью Google, вы будете перенаправлены на страницу входа Google. Там вы можете войти с вашими данными пользователя Google. Это связывает ваш профиль Google с нашим сайтом или нашими услугами. Через эту связь мы получаем доступ к определенным данным, хранящимся в Google. Обычно это:

  • Ваше имя
  • Ваш адрес электронной почты
  • Ваш Google ID
  • Ваше изображение профиля (необязательно)

Мы используем эти данные для настройки, предоставления и персонализации вашей учетной записи.

Использование Google OAuth основано на вашем согласии (ст. 6(1)(a) GDPR). Вы можете отозвать это согласие в любое время, удалив связь в вашей учетной записи Google или удалив вашу учетную запись пользователя у нас.

Передача данных в США: Google также обрабатывает данные в США. Мы отмечаем, что США не считаются безопасной третьей страной с точки зрения законодательства ЕС о защите данных. Американские компании могут быть обязаны передавать персональные данные органам безопасности без возможности для вас как субъекта данных предпринять юридические действия против этого. Поэтому нельзя исключать, что американские власти (например, спецслужбы) обрабатывают, оценивают и постоянно хранят ваши данные, находящиеся на американских серверах, в целях наблюдения. Мы не имеем влияния на эти процессы обработки.

Дополнительную информацию можно найти в политике конфиденциальности Google: https://policies.google.com/privacy

Google Calendar (OAuth & Calendar API)

We offer an optional integration with Google Calendar to list availability and create or cancel appointments on your behalf, if and only if you explicitly connect your Google account and grant access.

Data processed when using the calendar integration

  • OAuth profile information necessary to connect the calendar (account identifier and email)
  • Calendar metadata (calendar ID, primary calendar information) to determine where events are managed
  • Free/busy time ranges to compute availability (we do not read event contents unless strictly required for the operation)
  • Event data we create or cancel on your behalf (start/end time, attendee email/name, description)

Scopes requested

We request only the permissions needed for the calendar feature: sign‑in and basic profile to link your account; permission to read your calendars and availability; permission to create, change, and cancel events in the calendar you select; and, where helpful, permission to read calendar settings such as your time zone. We do not ask for broader access than necessary and limit actions to the calendar you choose.

Purpose: Provide booking features in the dashboard and via the assistant (listing available slots, creating and cancelling events).

Legal basis: Art. 6(1)(a) GDPR (your consent) and/or Art. 6(1)(b) GDPR (performance of a contract) when appointments are scheduled at your request.

Storage & retention: We store only the settings that are required to operate the integration (e.g., selected calendar ID, booking preferences). Event payloads are transmitted to Google to create/cancel events and are not stored beyond what is necessary for audit and troubleshooting.

Data sharing: Event and availability data is shared with Google as part of the Calendar API. No other third parties receive this data from us.

Consent withdrawal: You can disconnect Google Calendar at any time in the dashboard. This revokes our access and prevents further API calls. Previously created events remain in your calendar until you delete them.

Further information: Google Privacy Policy and Google API Services User Data Policy: Google Privacy Policy · Google API Services User Data Policy

Использование больших языковых моделей (LLM) - например, Google Gemini / OpenAI

Наша платформа использует большие языковые модели (LLM) от сторонних поставщиков, таких как Google (Gemini) и/или OpenAI, для генерации ответов чат-бота и обработки ваших данных (например, для индексации).

Когда вы взаимодействуете с нашим чат-ботом, следующие данные могут быть переданы соответствующим поставщикам LLM (OpenAI, Google Gemini или другим настроенным моделям ИИ):

  • Запросы (промпты), которые вы отправляете.
  • Релевантные текстовые фрагменты (контекст), извлеченные из ваших источников данных (сайтов, файлов), необходимые для ответа на запрос.
  • Возможно, предыдущая история разговора (история чата) для обеспечения связных ответов.

ВАЖНО:

  • Мы не передаем непосредственно идентифицирующую информацию, такую как ваше имя или адрес электронной почты, в рамках запросов к LLM, если они не являются явной частью вашего запроса или предоставленных источников данных.
  • Информация, извлеченная из ваших источников данных, псевдонимизируется перед передачей поставщикам LLM путем удаления личной информации, где это возможно. Однако в данных все еще может присутствовать контекстная информация, которая может косвенно позволить сделать выводы. Полная анонимизация ограничила бы функциональность чат-ботов.
  • При использовании бизнес-конечных точек API (OpenAI, Google Gemini) мы настроили наше использование API так, чтобы запрашивать, чтобы ваши данные не использовались для обучения их моделей. Однако мы рекомендуем ознакомиться с самыми последними политиками конфиденциальности этих поставщиков для получения последней информации об их методах обработки данных.

Цель обработки: передача этих данных технически необходима для обеспечения основной функциональности нашего сервиса — генерации интеллектуальных ответов чат-бота на основе ваших данных.

Правовая основа: обработка основана на ст. 6(1)(b) GDPR (выполнение договора) или ст. 6(1)(f) GDPR (наш законный интерес в предоставлении платформы для чат-ботов на базе ИИ).

Передача данных в третьи страны: как и в случае с входом через Google, поставщики LLM (Google, OpenAI) могут обрабатывать данные в США или других третьих странах за пределами ЕС/ЕЭЗ. Мы указываем на связанные с этим риски в отношении уровня защиты данных и возможного доступа со стороны властей. Где это применимо, мы полагаемся на стандартные договорные условия (SCC), утвержденные Европейской комиссией, для обеспечения надлежащих гарантий при передаче персональных данных.

Дополнительную информацию можно найти в политиках конфиденциальности поставщиков:

Файлы cookie

Наш сайт в некоторых случаях использует файлы cookie. Файлы cookie не наносят вреда вашему компьютеру и не содержат вирусов. Файлы cookie служат для того, чтобы сделать наше предложение более удобным, эффективным и безопасным.

Мы в основном используем 'сессионные файлы cookie', которые автоматически удаляются после вашего визита, а также технически необходимые файлы cookie для информации о входе в систему.

Мы используем только технически необходимые файлы cookie для функционирования нашего сервиса. Эти основные файлы cookie не требуют явного согласия в соответствии с GDPR, поскольку они необходимы для предоставления нашего сервиса (ст. 6(1)(b) GDPR). Мы не используем отслеживающие, маркетинговые или аналитические файлы cookie без вашего явного согласия.

Facebook Pixel и плагины социальных сетей

Наш сайт использует 'Facebook Pixel' от Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия. Это позволяет нам отслеживать поведение пользователей после того, как они были перенаправлены на наш сайт, нажав на рекламу в Facebook. Это позволяет нам измерять эффективность рекламы в Facebook для статистических и маркетинговых исследований.

Собранные таким образом данные являются для нас анонимными, т.е. мы не видим персональных данных отдельных пользователей. Однако эти данные хранятся и обрабатываются Facebook. Facebook может связывать эти данные с вашей учетной записью Facebook, а также использовать их в своих рекламных целях в соответствии с Политикой данных Facebook. Эта обработка основана на вашем согласии (ст. 6(1)(a) GDPR). Вы можете отозвать свое согласие в любое время с действием на будущее.

Для получения дополнительной информации о том, как Facebook обрабатывает ваши данные, пожалуйста, ознакомьтесь с политикой конфиденциальности Facebook: https://www.facebook.com/about/privacy/

Google Tag Manager

Этот сайт использует Google Tag Manager, сервис, предоставляемый Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Google Tag Manager — это система, которая позволяет маркетологам обновлять коды измерений и связанные с ними фрагменты кода, известные как 'теги', на своих сайтах. Google Tag Manager только реализует теги. Это означает, что файлы cookie не используются и персональные данные не собираются.

Для получения дополнительной информации о Google Tag Manager, пожалуйста, посетите: https://marketingplatform.google.com/about/tag-manager/

Cloudflare DNS

Мы используем услуги Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, США, для разрешения DNS и усиленной защиты безопасности. Cloudflare может обрабатывать ваш IP-адрес и другие данные о подключении при посещении нашего сайта. Эта обработка необходима для установления соединения с нашим сайтом и основана на нашем законном интересе в предоставлении безопасного и быстрого сайта (ст. 6(1)(f) GDPR).

Для получения дополнительной информации о том, как Cloudflare обрабатывает ваши данные, пожалуйста, посетите: https://www.cloudflare.com/privacypolicy/

Хостинг серверов

Наши серверы физически расположены в Германии. Все операции по обработке данных, требующие серверной инфраструктуры, проводятся в Германии, что обеспечивает дополнительный уровень защиты данных в соответствии с немецкими и европейскими законами о защите данных. Хостинг-провайдер внедрил соответствующие технические и организационные меры для обеспечения безопасности данных в соответствии с требованиями GDPR.

Рассылка

Если вы подпишетесь на нашу рассылку, вы будете регулярно получать информацию о наших продуктах, услугах и специальных предложениях. Для отправки рассылки нам нужен ваш адрес электронной почты. Мы также собираем информацию о времени вашей подписки и подтверждении процесса двойного согласия.

Правовой основой для обработки ваших данных для отправки рассылки является ваше согласие (ст. 6(1)(a) GDPR). Вы можете отозвать это согласие в любое время, нажав на ссылку для отписки в каждой рассылке или связавшись с нами по электронной почте.

Мы можем использовать стандартные технологии в наших рассылках для измерения взаимодействия с рассылками (например, открытие рассылки, нажатые ссылки). Мы используем эти данные в псевдонимной форме для общих статистических оценок, а также для оптимизации и дальнейшего развития нашего контента. Это делается с помощью небольших графических изображений, встроенных в рассылки (пикселей). Данные собираются исключительно в псевдонимной форме и не связываются с вашими другими персональными данными.

Мы используем сервис рассылки 'Mailchimp' от The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, США. Mailchimp может обрабатывать ваши данные в США. Подписываясь на нашу рассылку, вы подтверждаете эту передачу данных. Для получения дополнительной информации о практиках конфиденциальности Mailchimp, пожалуйста, посетите: https://mailchimp.com/legal/privacy/

Панель управления моделью (MCP)

Наш сервис включает в себя Панель управления моделью (MCP), которая позволяет вам настраивать и контролировать настройки модели ИИ вашего чат-бота. Когда вы взаимодействуете с MCP, мы обрабатываем данные конфигурации, включая:

  • Ваши выбранные предпочтения модели ИИ
  • Пользовательские инструкции и промпты, которые вы создаете
  • Параметры конфигурации (температура, макс. токены и т.д.)
  • Статистика использования, связанная с вашими конфигурациями модели

Эти данные обрабатываются для предоставления вам возможности настраивать поведение вашего чат-бота и хранятся как часть данных вашей учетной записи. Правовой основой для этой обработки является выполнение нашего договора с вами (ст. 6(1)(b) GDPR).

Обработка данных клиентов (источники данных)

Мы собираем, обрабатываем и используем персональные данные, которые вы предоставляете нам в качестве источников данных (например, загружая файлы или связывая сайты), только в той мере, в какой они необходимы для установления, оформления содержания или изменения договорных отношений (инвентарные данные). Это делается на основании ст. 6(1)(b) GDPR.

Ваши источники данных обрабатываются нами конфиденциально и используются только для предоставления услуги чат-бота (индексация, извлечение для RAG).

Интеграция с WhatsApp Business

Если вы подключаете ваш WebChatAgent к WhatsApp Business, сообщения, которыми обмениваются через WhatsApp, обрабатываются для доставки и автоматизации разговоров. Сервис полагается на платформу WhatsApp Business, предоставляемую Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия ('Meta').

Категории обрабатываемых данных могут включать: содержание сообщений, медиа-вложения, временные метки, номера телефонов общающихся сторон, технические метаданные (например, идентификаторы сообщений, статус доставки/прочтения) и данные конфигурации (выбранный бизнес-аккаунт, номер телефона, конфигурация веб-перехватчика).

  • Цель: обеспечение автоматизированной коммуникации с клиентами через WhatsApp, запросы в службу поддержки и сбор лидов.
  • Правовая основа: ст. 6(1)(b) GDPR (выполнение договора) для коммуникаций с вашими клиентами, инициированных в служебных целях; ст. 6(1)(a) GDPR (согласие), где это требуется для маркетинга или инициирования контакта; ст. 6(1)(f) GDPR (законные интересы) для безопасности сервиса, предотвращения мошенничества и выявления злоупотреблений.
  • Получатель/обработчик: Meta (платформа WhatsApp Business) и, где это применимо, телекоммуникационные провайдеры для доставки сообщений.
  • Шифрование: WhatsApp обеспечивает сквозное шифрование между пользователями и WhatsApp. Доставка через Business API включает расшифровку на серверах WhatsApp для пересылки сообщений на авторизованные бизнес-конечные точки в соответствии с архитектурой платформы Meta.
  • Международные передачи: Meta может обрабатывать данные в третьих странах (включая США). Где это применимо, передачи основываются на надлежащих гарантиях, таких как стандартные договорные условия (SCC). См. информацию о конфиденциальности Meta/WhatsApp ниже.
  • Хранение: мы храним данные разговоров по мере необходимости для предоставления услуги (например, история чата, журналы доставки) и для соблюдения юридических обязательств по хранению. Данные удаляются или анонимизируются, когда они больше не требуются.

Дополнительная информация: политика конфиденциальности WhatsApp/Meta: https://www.whatsapp.com/legal/privacy-policy и политика конфиденциальности Meta: https://www.facebook.com/privacy/policy/. Также ознакомьтесь с документацией для разработчиков: https://developers.facebook.com/docs/whatsapp.

Административные детали настройки можно найти в нашем руководстве по интеграции по адресу /integrations/whatsapp. Это руководство является информационным и не заменяет настоящую политику конфиденциальности.

Разговоры в чате и хранение сессий

Когда вы или посетители вашего сайта взаимодействуете с нашим чат-ботом (например, через встроенный виджет WebChatAgent), мы обрабатываем и храним данные разговора за сессию для предоставления связных ответов и контекста между сообщениями.

Мы используем сессии без файлов cookie, хранящиеся в localStorage браузера для виджета чата. Случайно сгенерированный идентификатор сессии сохраняется в localStorage и отправляется с запросами (например, через заголовки запросов), чтобы сервер мог связать сообщения с правильной сессией. Этот идентификатор сессии по умолчанию не истекает, если пользователь не очистит хранилище своего браузера.

Категории обрабатываемых данных могут включать: сообщения чата (промпты и ответы бота), временные метки, язык, минимальные технические метаданные (например, идентификаторы сообщений) и идентификатор сессии. Если пользователь предоставляет их во время чата, также обрабатываются необязательные контактные данные (например, имя, электронная почта, телефон).

  • Цель: поддержание контекста разговора, улучшение качества ответов, предотвращение злоупотреблений, необязательный сбор лидов и последующая поддержка.
  • Правовая основа: ст. 6(1)(b) GDPR (выполнение договора/предоставление запрошенной услуги) и ст. 6(1)(f) GDPR (законные интересы в безопасной и надежной работе). Если контактные данные собираются в маркетинговых целях, ст. 6(1)(a) GDPR (согласие).
  • Место хранения: идентификатор сессии в браузере пользователя (localStorage); записи разговоров на наших серверах в Германии.
  • Хранение: записи разговоров хранятся по мере необходимости для предоставления услуги и для законных интересов (например, устранение неполадок) и удаляются или анонимизируются, когда они больше не нужны. Сессии виджета сохраняются в браузере до тех пор, пока пользователь не очистит localStorage.
  • Удаление/отказ: пользователи могут очистить хранилище своего браузера, чтобы удалить локальную сессию; записи разговоров могут быть удалены по запросу или через доступные функции учетной записи/панели управления, где это применимо. Кроме того, завершение сессии с помощью значка закрытия виджета чата может завершить сессию и очистить локальные данные сессии (в зависимости от конфигурации вашего виджета).
  • Безопасность: шифрование при передаче (TLS), контроль доступа и разделение идентификаторов сессий от непосредственно идентифицирующей информации, где это возможно.

Платежи через Stripe

Мы используем платежного провайдера Stripe для обработки платежей за наши платные планы. Провайдером является Stripe Payments Europe, Limited (Ирландия) для клиентов в ЕС/ЕЭЗ и Stripe, Inc. (США) для определенных видов обработки.

Когда вы приобретаете платный план, могут обрабатываться следующие категории данных:

  • Идентификационные и контактные данные: имя, адрес электронной почты, адрес для выставления счетов, данные компании (если предоставлены)
  • Платежные данные: токенизированные идентификаторы платежных методов (например, бренд карты, последние 4 цифры, срок действия), идентификаторы транзакций, информация об авторизации
  • Технические данные и данные для предотвращения мошенничества: информация об устройстве, IP-адрес, страна, индикаторы риска
  • Цель: обработка платежей (взимание платы, выставление счетов), предотвращение мошенничества и соблюдение юридических обязательств (например, бухгалтерский учет, налоги).
  • Правовая основа: ст. 6(1)(b) GDPR (выполнение договора) и ст. 6(1)(f) GDPR (законные интересы в безопасной обработке платежей и предотвращении мошенничества). Где это требуется по закону, ст. 6(1)(c) GDPR (юридическое обязательство) для хранения бухгалтерских/налоговых данных.
  • Обработчик/получатель: Stripe выступает в качестве платежного процессора. Мы не храним полные номера карт или CVC на наших серверах; такие данные обрабатываются Stripe.
  • Международные передачи: Stripe может передавать данные в третьи страны (включая США). Где это применимо, передачи основываются на надлежащих гарантиях, таких как стандартные договорные условия (SCC). См. документацию Stripe.
  • Хранение: платежные и счет-фактурные данные хранятся в течение срока действия договорных отношений и после этого в соответствии с установленными законом сроками хранения (например, налоговое законодательство).

4. Data Security

We implement technical and organizational security measures to protect your personal data against accidental or unlawful deletion, alteration, or loss, and against unauthorized disclosure or access. This includes SSL/TLS encryption for data transmission, secure password storage using modern hashing algorithms, regular security updates, and access controls to restrict data access to authorized personnel only.

5. Changes to this Privacy Policy

We reserve the right to adapt this privacy policy so that it always complies with the current legal requirements or to implement changes to our services in the privacy policy, e.g., when introducing new services. Your renewed visit will then be subject to the new privacy policy.