Перейти к содержимому
На главную
Privacy Policy

Политика конфиденциальности

Документ простым языком объясняет, какие данные нужны AI Reply Bot для работы с клиентскими диалогами, где они хранятся и как запросить удаление.

Обновлено: 5 мая 2026 г.

1. Кто мы

AI Reply Bot помогает компаниям отвечать клиентам в Instagram Direct, Telegram, веб-виджете и e-mail. Бизнес подключает свои каналы, добавляет знания о компании, а сервис помогает вести диалог и передает сложные ситуации оператору.

В этой политике бизнес-клиент означает компанию или предпринимателя, который использует AI Reply Bot. Конечный пользователь означает человека, который пишет в подключенный канал бизнеса.

2. Какие данные мы получаем

От бизнес-клиентов мы можем получать:

  • email, пароль в виде хэша, название компании и настройки рабочего пространства;
  • описание услуг, цены, часы работы, FAQ, документы базы знаний;
  • настройки каналов связи и токены доступа к подключенным интеграциям;
  • данные операторов, которые работают в админ-панели.

От конечных пользователей мессенджеров мы обрабатываем только то, что нужно для диалога с бизнесом:

  • идентификатор отправителя внутри соответствующего канала;
  • текст сообщений, отправленных подключенному бизнес-аккаунту;
  • вложения, если пользователь отправляет изображение или голосовое сообщение;
  • метки времени, идентификаторы сообщений и технические данные для дедупликации.

Для Instagram мы используем только scopes instagram_business_basic и instagram_business_manage_messages. Мы не запрашиваем доступ к ленте, историям, лайкам, спискам подписчиков или сообщениям, которые не относятся к подключенному бизнес-аккаунту.

3. Как используются данные

  • Чтобы показать бизнесу историю диалогов и статус обращений.
  • Чтобы сгенерировать ответ на основе сообщения клиента и базы знаний бизнеса.
  • Чтобы соблюдать ограничения платформ, включая 24-часовое окно ответов Meta.
  • Чтобы оператор мог вмешаться в диалог, исправить ответ или отключить автоматизацию.
  • Чтобы поддерживать безопасность, аудит и стабильную работу сервиса.

Мы не продаем данные, не используем их для рекламного ретаргетинга и не смешиваем данные разных бизнес-клиентов.

4. Поставщики и хранение

Для работы сервиса мы используем ограниченный набор поставщиков:

  • Anthropic получает текст запроса и контекст бизнеса для генерации ответа. Данные передаются только для обработки конкретного сообщения.
  • Postgres хранит рабочие данные сервиса. Данные бизнес-клиентов изолированы по tenant-схемам.
  • S3-совместимое объектное хранилище используется для файлов и медиа-вложений.

Передача данных происходит по TLS. Секреты и токены доступа защищаются инфраструктурными мерами; если отдельное шифрование токенов на уровне колонок включено для конкретного окружения, оно применяется дополнительно.

5. Сроки хранения

  • Диалоги, сообщения и связанные метаданные хранятся, пока бизнес использует сервис, если более короткий срок не настроен договором или политикой конкретного рабочего пространства.
  • После закрытия бизнес-аккаунта данные могут храниться до 30 дней для восстановления, экспорта и расчетов, затем удаляются или обезличиваются.
  • Технические логи обычно хранятся до 90 дней.
  • Токены Instagram удаляются или обнуляются сразу после деавторизации приложения или отключения канала.

6. Удаление и права пользователя

Если вы владелец подключенного Instagram business account, вы можете удалить приложение в настройках Instagram или Meta. После callback от Meta мы деактивируем подключение, удаляем токены доступа и прекращаем обработку новых событий для этого аккаунта.

Если вы конечный пользователь, который писал бизнесу в Instagram, Telegram или веб-виджет, автоматический Meta callback может не идентифицировать ваши сообщения в нашей системе. В таком случае напишите на privacy@aireplybot.com и укажите канал, username/контакт и бизнес, которому вы писали. Мы проверим запрос и удалим или обезличим связанные данные, если можем надежно их сопоставить.

Подробная инструкция доступна на странице удаления данных.

7. Безопасность

  • Webhook-запросы Meta проверяются по HMAC-подписи.
  • Доступ операторов ограничен рабочим пространством бизнеса.
  • Данные разных бизнес-клиентов хранятся раздельно.
  • Критичные действия логируются для аудита и разбора инцидентов.
  • Мы не просим у бизнеса лишние platform permissions.

8. Cookies и локальное хранилище

Мы используем функциональные cookies и localStorage для сессии, настроек интерфейса и корректной работы админ-панели. Мы не используем рекламные cookies и не ставим сторонние трекеры для ретаргетинга.

9. Изменения политики

Если политика существенно изменится, мы обновим дату на этой странице и при необходимости уведомим бизнес-клиентов через админ-панель или email.