IdeaCore
UAEN

Політика конфіденційності

Останнє оновлення: 2026-04-17

Ця Політика конфіденційності описує, як {LEGAL_ENTITY_NAME} (код ЄДРПОУ {EDRPOU}, адреса реєстрації: {LEGAL_ADDRESS}) — оператор платформи IdeaCore BI Dashboard (ideacore.app) — збирає, зберігає, використовує та захищає персональні дані. Контакт для питань конфіденційності: [email protected].

1. Які дані ми збираємо

  • Повідомлення клієнтів з підключених Facebook-сторінок та Instagram Business-акаунтів (текст, вкладення, часові мітки).
  • Публічні метадані профілю клієнтів (ім'я, аватар, платформенний user ID).
  • Повідомлення з Email, Telegram, Viber, Webchat та інших підключених каналів.
  • Облікові дані працівників (ім'я, email, роль, хеш паролю).
  • Технічні дані: IP-адреса, user agent, метадані сесій — для аудиту безпеки.

2. Мета обробки

  • Обслуговування звернень клієнтів у різних каналах.
  • Зберігання історії листування, щоб менеджери мали контекст при відповіді.
  • Агрегована аналітика (час відповіді, SLA) — без розкриття окремих повідомлень.

3. Правова підстава

Повідомлення клієнтів обробляються на підставі легітимного інтересу — ми забезпечуємо канал підтримки, який ініціював сам клієнт. Для працівників — на підставі трудових відносин.

4. Зберігання та захист

Дані зберігаються у базі PostgreSQL на хостингу Railway, регіон EU West (Амстердам, Нідерланди). Трафік захищено TLS та Cloudflare. Доступ до даних мають лише авторизовані працівники з відповідною роллю.

5. Дані Meta / Facebook / Instagram

При підключенні Facebook-сторінки або Instagram Business-акаунта до IdeaCore BI Dashboard ми отримуємо access token та дозволи на читання/надсилання повідомлень через Meta Graph API. Ми зберігаємо:

  • Ідентифікатори та назви сторінок та IG-акаунтів.
  • Вхідні та вихідні повідомлення.
  • Базові дані клієнтських профілів (ім'я, аватар, платформенний user ID).

Ми не передаємо дані Meta третім сторонам, не використовуємо їх для реклами та не продаємо. Дані використовуються лише для роботи саппорт-інбоксу власника бізнесу.

6. Cookies

Ми використовуємо лише строго необхідні cookies для підтримки сесій автентифікації (NextAuth JWT). Жодних рекламних або крос-сайтових трекерів.

7. Права користувача (GDPR)

  • Право на доступ — запросити копію ваших даних.
  • Право на виправлення — скоригувати неточні дані.
  • Право на видалення — запросити видалення персональних даних.
  • Право на заперечення — заперечити проти обробки на підставі легітимного інтересу.

8. Видалення даних

Якщо ви писали на одну з наших Facebook-сторінок або Instagram-акаунтів і хочете, щоб ваші дані були видалені, скористайтесь інструкцією з видалення даних. Meta data deletion callback обробляється автоматично через endpoint POST /api/data-deletion.

9. Контакт

З питань конфіденційності пишіть на [email protected].