Política de Privacidade
Última atualização: 2026-05-06
Політика приватності
⚠️ Чорнова версія. Не публікувати без перевірки юристом і узгодження з вимогами GDPR / Закону України “Про захист персональних даних”.
Чинна з: 2026-05-06 Контактна особа з питань приватності: privacy@youself.io
1. Хто є контролером твоїх даних
youself.io — SaaS, що надає ізольовані AI-агенти в Telegram (далі “Сервіс”).
Цей документ описує:
- які персональні дані ми збираємо
- з якою метою і на якій правовій підставі
- як довго зберігаємо
- з ким ділимось
- які у тебе права і як їх реалізувати
2. Дані, які ми обробляємо
2.1 Дані, які ти надаєш сам
- Email — для отримання сервісних повідомлень. Зберігаємо як bcrypt-hash для пошуку, plaintext не зберігаємо.
- Telegram user ID — після активації
@youself_io_bot, для прив’язки агента до користувача. - Контент бази знань — нотатки, документи, які ти додаєш у базу свого AI-агента. Шифруються at-rest з AES-256-GCM.
- Запити до AI-агента — зберігаються тимчасово (до 30 днів) для усунення збоїв і fraud-prevention.
2.2 Дані, що збираються автоматично
- Платіжні метадані — order ID, сума, валюта, провайдер. Реквізити карти ми не бачимо, обробляє LiqPay.
- Wallet-транзакції — поповнення, витрати на токени.
- LLM usage logs — модель, кількість токенів, вартість (для білінгу).
- Технічні дані — IP-адреса, user-agent, реферер, мова браузера. Використовуються для anti-fraud і webhook validation.
- Cookie
yio_locale— твоя обрана локаль (1 рік). Деталі — у Cookie Policy.
2.3 Чого ми НЕ збираємо
- Реквізити банківських карт (їх обробляє LiqPay напряму).
- Біометричні дані.
- Дані про здоров’я.
- Дані з cookies третіх сторін (нема Google Analytics, Facebook Pixel тощо).
3. Правові підстави обробки (GDPR Art. 6)
| Дані | Правова підстава |
|---|---|
| Email, Telegram ID, контент агента | Виконання договору (Art. 6(1)(b)) |
| Платіжні дані, wallet | Виконання договору + юридичне зобов’язання (Art. 6(1)(b), (c)) |
| Технічні дані, anti-fraud | Легітимний інтерес (Art. 6(1)(f)) |
| Аналітика (Plausible, якщо ввімкнена) | Згода (Art. 6(1)(a)), яку можна відкликати |
4. Цілі обробки
- Доставка послуг (підписка, AI-агент, база знань)
- Білінг (LiqPay-чарджи, виставлення рахунків за токени)
- Підтримка користувачів
- Безпека (fraud detection, abuse prevention)
- Юридичні зобов’язання (звітність перед податковою UA — 7 років)
Ми не використовуємо твої дані для тренінгу LLM-моделей.
Ми не продаємо дані третім сторонам.
5. Обмін даними з третіми сторонами
Повний список subprocessor-ів — на сторінці Subprocessors. Коротко:
| Сервіс | Що передаємо | Юрисдикція | Мета |
|---|---|---|---|
| LiqPay | Email, сума, country code | Україна | Обробка платежу |
| OpenRouter | Запити агента (без email/identity) | США | LLM-роутінг |
| Email-провайдер (Resend або Postmark) | Email + текст листа | EU/US | Транзакційні листи |
| Хостинг-провайдер | Логи, інфраструктура | DE/EU | Хостинг |
Усі subprocessor-и підписали з нами DPA (Data Processing Agreement) або еквівалентні умови.
6. Міжнародні передачі даних
Деякі subprocessor-и (OpenRouter) розташовані за межами ЄС. Передачі здійснюються на базі:
- Standard Contractual Clauses (SCC) — за GDPR Art. 46(2)(c)
- Або Adequacy Decisions Європейської Комісії, якщо застосовно
7. Терміни зберігання
| Категорія | Термін |
|---|---|
| Email-hash | До твого запиту на видалення |
| Контент бази знань | Поки активна підписка + 30 днів grace period |
| Платіжні метадані | 7 років (вимога податкового законодавства) |
| LLM usage logs | 90 днів (для розгляду спірних білінгів) |
| Технічні логи | 30 днів |
| Audit log (адмінських дій) | 1 рік |
Після цих термінів дані повністю видаляються з prod-системи. Бекапи містять застарілу копію не довше 30 днів.
8. Твої права за GDPR
Ти маєш право:
- Доступ (Art. 15) — отримати копію всіх своїх даних
- Виправлення (Art. 16) — виправити неточні дані
- Видалення / “право бути забутим” (Art. 17) — видалити дані, окрім тих, що ми зобов’язані зберігати за законом
- Обмеження обробки (Art. 18) — попросити припинити певну обробку
- Портабельність (Art. 20) — отримати дані у машиночитаному форматі (JSON)
- Заперечення проти обробки (Art. 21) — у випадках, коли підстава — легітимний інтерес
- Відкликати згоду (Art. 7(3)) — наприклад, відмовитись від аналітики
- Скарга в наглядовий орган — Уповноважений ВРУ з прав людини (Україна), або супервізор ЄС за місцем проживання
Як скористатись: напиши на privacy@youself.io. Відповідаємо протягом 30 днів (GDPR Art. 12(3)).
Деталі і самостійне викликання прав — на сторінці GDPR Rights.
9. Безпека
- Шифрування at-rest: база знань, секрети — AES-256-GCM
- Шифрування in-transit: TLS 1.3 на всіх endpoint-ах
- Ізоляція: кожен AI-агент у власній Proxmox VM, без shared storage
- Доступ до prod-даних: обмежений колом інженерів з 2FA; всі дії в audit log
- Бекапи: щоденні, encrypted at-rest, retention 30 днів
- Інциденти: повідомляємо тебе протягом 72 годин від виявлення (GDPR Art. 33)
10. Діти
Сервіс не призначений для осіб віком до 16 років (або до 14 років для України, GDPR Art. 8). Ми свідомо не збираємо дані осіб молодшого віку.
11. Зміни цієї політики
При суттєвих змінах надсилаємо email за 30 днів до набрання чинності. Поточна версія завжди тут: https://youself.io/privacy.
Історія змін — у git-репозиторії.
12. Контакт
- Загальні питання приватності: privacy@youself.io
- DPO (data protection officer): privacy@youself.io
- Видалення даних: privacy@youself.io з темою
Erasure request