Політика приватності

Чорновий варіант. Юридично НЕ верифікований. Не публікувати без перевірки.

1. Хто ми

youself.io — SaaS, що надає ізольовані AI-асистенти в Telegram. Цей документ описує, які персональні дані ми збираємо, навіщо й що ти можеш з ними зробити.

2. Які дані збираємо

• Email — для надсилання claim-посилання й сервісних повідомлень. Зберігаємо як bcrypt-hash для пошуку, plaintext не зберігаємо.
• Telegram user ID — після активації бота, для прив’язки ВМ до користувача.
• Платіжні метадані — order ID, сума, валюта, провайдер. Реквізити карти ми не бачимо — обробляє Paddle.
• Технічні дані — IP, user-agent (для anti-fraud та webhook validation).
• API-ключі провайдерів (BYOK) — шифруються AES-256-GCM. Plaintext ніколи не логується.

3. Як використовуємо

• Доставка claim-посилання та email-нагадувань.
• Provisioning ВМ та її обслуговування.
• Підтримка користувачів.
• Юридичні зобов’язання (звітність, refund).

Ми не продаємо твої дані третім сторонам.

4. Шеринг з третіми сторонами

Сервіс	Що передаємо	Навіщо
Paddle (Merchant of Record)	Email, сума, country	Обробка платежу, податки
Hetzner Cloud	Hash order ID	Створення ізольованої ВМ
Resend	Email	Доставка транзакційних листів

5. Зберігання та видалення

• Order metadata: 7 років (вимога податкового законодавства).
• Encrypted API keys: до видалення ВМ.
• Email-hash: до твого запиту на видалення.
• Логи: 30 днів.

6. Твої права (GDPR)

• Доступ до своїх даних.
• Виправлення.
• Видалення (“право бути забутим”), окрім даних, які ми зобов’язані зберігати за законом.
• Експорт у машиночитаному форматі.

Запит — на privacy@youself.io.

7. Контакт DPO

privacy@youself.io

8. Зміни

При суттєвих змінах надішлемо email за 30 днів до набрання чинності.