Сервіс HuntBot.ai Дата набрання чинності: 27 лютого 2025 р.

1. Загальні положення

Цей документ описує порядок обробки персональних даних у сервісі HuntBot.ai, що належить Товариству з обмеженою відповідальністю «АППЛІК» (код ЄДРПОУ: 44962853; далі — «Компанія», «ми»), та функціонує під брендом Applic (https://applic.com.ua/). HuntBot.ai — це SaaS-платформа для автоматизованої обробки повідомлень із месенджерів (Telegram, Viber, WhatsApp та інших) і через чат-віджети, вбудовані на сайти клієнтів, з використанням технологій штучного інтелекту. Компанія виступає як Обробник даних (Data Processor), а власник підключеного акаунта — як Контролер даних (Data Controller) щодо персональних даних своїх кінцевих клієнтів.  

2. Які дані обробляються

2.1. Дані кінцевих користувачів месенджерів

Через інтеграцію з месенджерами можуть оброблятися:

• Унікальний ідентифікатор користувача в месенджері
• Ім'я або псевдонім (якщо надано платформою)
• Текст повідомлення
• Дата та час повідомлення
• Вкладення (фото, файли, голосові повідомлення)
• Технічні метадані взаємодії

 

2.2. Дані через чат-віджет на сайті

Через чат-віджет, вбудований на сайт клієнта, можуть оброблятися:

• Текст повідомлень, введених користувачем у форму чату
• Дата та час звернення
• Технічні дані сесії (тип браузера, пристрою)
• Дані, які користувач добровільно надає в діалозі (ім'я, email, телефон тощо)

Обсяг даних, що збираються через віджет, визначається налаштуваннями конкретного клієнта — власника сайту.  

2.3. Дані акаунта клієнта (B2B)

Для власників акаунтів HuntBot.ai обробляються:

• Ім'я та прізвище представника
• Корпоративний email
• Назва компанії
• Платіжна інформація (обробляється платіжним провайдером, не зберігається на наших серверах)
• Налаштування акаунта та інтеграцій

 

3. Правові підстави обробки

Обробка персональних даних здійснюється на таких правових підставах:

• Виконання договору — обробка даних акаунта клієнта для надання послуг сервісу
• Законний інтерес — технічні логи для забезпечення безпеки та стабільності роботи сервісу
• Виконання юридичних зобов'язань — у випадках, передбачених законодавством України
• Згода — у випадках, коли кінцевий користувач надає дані добровільно через чат-віджет або месенджер

Клієнт-Контролер даних самостійно забезпечує наявність правових підстав для збору та передачі персональних даних своїх кінцевих користувачів до сервісу HuntBot.ai.  

4. Мета обробки даних

Дані обробляються виключно з метою:

• Автоматизації відповідей у месенджерах та на чат-віджетах
• Класифікації та маршрутизації звернень
• Аналітики ефективності комунікації
• Покращення якості та швидкості обробки звернень
• Забезпечення технічної роботи та безпеки сервісу
• Виконання договірних зобов'язань перед клієнтом

 

5. Використання штучного інтелекту

Повідомлення можуть передаватися стороннім AI-провайдерам для генерації відповідей, зокрема:

• OpenAI (США)
• Google (Gemini API, США)

Передача здійснюється виключно для обробки конкретного запиту та не використовується для маркетингових цілей. Компанія не використовує дані клієнтів для тренування власних моделей. Обробка повідомлень за допомогою AI є автоматизованою. Компанія не здійснює автоматизованого прийняття рішень із юридично значущими наслідками для кінцевих користувачів на підставі цих даних.  

6. Міжнародна передача даних

У зв'язку із залученням AI-провайдерів, розташованих у США (OpenAI, Google), персональні дані можуть передаватися за межі України та Європейського Союзу. Така передача здійснюється на підставі стандартних договірних клаузул (Standard Contractual Clauses) або інших механізмів, що забезпечують відповідний рівень захисту даних відповідно до вимог GDPR та законодавства України. Інфраструктура сервісу розміщена на платформі Vercel. Хостинг-провайдер може обробляти технічні дані відповідно до власної політики конфіденційності.  

7. Зберігання даних

Строки зберігання даних залежать від їх типу:

• Історія повідомлень — протягом строку активності клієнтського акаунта
• Дані акаунта клієнта — протягом дії договору та 3 роки після його припинення (для виконання юридичних зобов'язань)
• Технічні логи та метадані — до 90 днів
• Дані після відключення інтеграції — не більше 30 днів, після чого автоматично видаляються

Компанія не зберігає платіжні дані — вони обробляються безпосередньо платіжним провайдером.  

8. Видалення даних

8.1. Самостійне видалення акаунта в додатку

Клієнт має можливість самостійно та повністю видалити свій акаунт безпосередньо в налаштуваннях додатку HuntBot.ai. Після підтвердження видалення:

• Профіль користувача повністю стирається з системи
• Видаляється вся історія повідомлень та налаштування інтеграцій
• Видаляються всі пов'язані дані акаунта
• Процес є незворотним — відновлення даних після підтвердження неможливе

Видалення виконується автоматично. Користувач отримує підтвердження на електронну адресу акаунта після завершення процесу.  

8.2. Видалення за запитом

Клієнт також може подати запит на видалення даних, надіславши звернення на [email protected]. Запит обробляється протягом 30 календарних днів.  

8.3. Що не підлягає негайному видаленню

Деякі категорії даних можуть зберігатися після запиту на видалення у випадках, передбачених законодавством:

• Фінансові та бухгалтерські записи — відповідно до вимог податкового законодавства України
• Дані, необхідні для вирішення активних спорів або судових проваджень
• Знеособлені агреговані статистичні дані, які не дозволяють ідентифікувати особу

 

9. Реагування на витік даних (Data Breach)

У разі виявлення порушення безпеки персональних даних Компанія зобов'язується:

• Повідомити відповідний наглядовий орган протягом 72 годин з моменту виявлення (відповідно до вимог GDPR)
• Повідомити постраждалих клієнтів без невиправданої затримки, якщо витік може спричинити значний ризик для їхніх прав
• Надати інформацію про характер витоку, категорії та приблизну кількість постраждалих осіб і даних
• Вжити заходів для усунення наслідків та запобігання повторному виникненню

 

10. Безпека даних

Для захисту персональних даних Компанія застосовує:

• HTTPS-шифрування всіх з'єднань
• Контроль доступу та автентифікація
• Ізоляція клієнтських середовищ
• Обмежений доступ до баз даних за принципом мінімальних привілеїв
• Регулярний моніторинг безпеки інфраструктури

 

11. Передача третім сторонам

Дані можуть передаватися виключно:

• AI-провайдерам (OpenAI, Google) — для обробки повідомлень
• Хостинг-провайдеру (Vercel) — для технічного забезпечення роботи сервісу
• Правоохоронним органам — виключно на підставі законодавчих вимог

Дані не продаються та не використовуються для стороннього маркетингу.  

12. Права суб'єктів даних

Клієнти та кінцеві користувачі мають такі права щодо своїх персональних даних:

• Право на доступ — отримати інформацію про те, які дані обробляються
• Право на виправлення — вимагати виправлення неточних даних
• Право на видалення («право бути забутим») — вимагати повного видалення даних
• Право на обмеження обробки — обмежити обробку даних у визначених випадках
• Право на переносимість даних — отримати свої дані у машинозчитуваному форматі
• Право на заперечення — заперечити проти обробки на підставі законного інтересу
• Право на відкликання згоди — у будь-який момент, без впливу на законність попередньої обробки

Для реалізації прав необхідно надіслати запит на [email protected]. Компанія розглядає звернення протягом 30 календарних днів.  

13. Зміни до цього документа

Компанія залишає за собою право оновлювати цей документ. Про суттєві зміни клієнти повідомляються електронною поштою не менше ніж за 14 календарних днів до набрання ними чинності. Актуальна версія завжди доступна на сайті https://applic.com.ua/obrobka-danyh/.  

14. Контактна інформація

З питань обробки персональних даних звертайтесь:

• Компанія: ТОВ «АППЛІК»
• Адреса: Україна, 02160, м. Київ, Дніпровський район, пр-т Соборності, буд. 7-А
• Email: [email protected]
• Телефон: +380 (73) 880 70 78
• Сайт: https://applic.com.ua/

  Цей документ є частиною загальної документації HuntBot.ai. Також ознайомтеся з Політикою конфіденційності: https://applic.com.ua/privacy-policy/