Privacy · Alex Assistant

Політика конфіденційності сервісу Alex Assistant

Цей документ пояснює, які дані збирає Telegram-бот Alex Assistant Bot, веб Mini App усередині Telegram та платні консультації, і як ми захищаємо вашу інформацію.

Оновлено: Лютий 2025
Поширюється на oleksandrp.me, Alex Assistant Bot і консультації з оплатою через Tribute
Контакт оператора
privacy@oleksandrp.me

Telegram @sapl13 для оперативних питань

Інфраструктура
Supabase (EU) + Vercel / Heroku

Дані в Postgres, бекенд на Heroku/аналог

Сценарії
Бриф, консультації, нагадування

Mini App + Tribute платежі

01опис сервісу

Що таке Alex Assistant та які сценарії він покриває

Telegram-бот "Alex Assistant Bot" і Mini App усередині Telegram допомагають експертам пройти бриф Micro SaaS, забронювати консультацію та отримати нагадування. Адміністратор керує слотами консультацій і аналітикою через цю ж Mini App.

Користувач взаємодіє з ботом, переходить у Mini App, відповідає на питання брифу, залишає коментар до консультації, а також може сплатити слот через Tribute. Системні нагадування повертають користувача до незавершених кроків воронки, а бекенд відслідковує глибину проходження сценаріїв.

Дані зберігаються в Supabase (Postgres, проєкт — регіон EU Central / Франкфурт). Фронтенд працює на Vercel, бекенд-автоматизація (бот, API, нагадування) — на Heroku або іншому сумісному хостингу. У разі зміни інфраструктури цей документ буде оновлено.

02хто ми

Оператор персональних даних та канали зв’язку

Оператором персональних даних є Олександр Плахута (Oleksandr Plakhuta), власник сервісу oleksandrp.me. Нижче зазначені канали, якими можна надіслати запит щодо даних:

  • Домен та продукти: oleksandrp.me, Telegram-бот @alexassistantbot, Mini App Alex Assistant, консультації через Tribute.
  • Email для запитів щодо даних:privacy@oleksandrp.me (оновіть на фактичну адресу перед публікацією).
  • Telegram: @sapl13 для оперативних звернень.
03дані

Які дані ми збираємо

Ми обробляємо лише інформацію, яку ви свідомо надаєте через бота або вебдодаток, та мінімальні технічні журнали, необхідні для стабільної роботи сервісу.

Дані Telegram-акаунта

  • ID користувача Telegram, ім’я, прізвище та username (якщо є)
  • Мова інтерфейсу Telegram (нормалізується до uk / ru)
  • Публічне фото профілю для відображення в Mini App

Відповіді на бриф Micro SaaS

  • Опис компанії, ніші, продукту, бізнес-цілей
  • Коментарі щодо поточних процесів, інструментів і задач автоматизації
  • Додаткові нотатки та лінки, які ви залишаєте добровільно

Дані консультацій та платежів

  • Обраний слот (дата, час, тривалість), статус бронювання
  • Коментар, який додається перед підтвердженням бронювання
  • Стан оплати, ідентифікатор платежу, валюта, URL на оплату. Реквізити картки бачить лише Tribute.

Аналітика та воронки

  • Глибина проходження сценаріїв (який крок завершено / активний)
  • Події за deep-link’ами: код реф-посилання, тип події, базова інформація про пристрій
  • Прапорці незавершених дій для нагадувань

Технічні журнали

  • IP-адреси, user agent та часові позначки запитів
  • Логи Supabase та хостингів (Vercel, Heroku) для діагностики
  • Результати перевірки підпису initData та події безпеки

Локальне сховище Mini App

  • Короткий підсумок брифу для екрана "Дякуємо"
  • Технічні прапорці (наприклад, пройдений крок), що зберігаються лише на вашому пристрої
  • Ви можете очистити ці дані в налаштуваннях браузера Telegram
04джерела

Звідки ми отримуємо дані

  • Telegram Bot API та Mini App initData: офіційний механізм Telegram для передачі базових профільних даних і перевірки автентичності.
  • Форми брифу та консультації: усе, що ви вводите вручну, зберігається у Supabase у зв’язаних із вашим Telegram ID таблицях (наприклад, funnel_entries, briefs).
  • Системи журналювання: Supabase, Vercel і Heroku автоматично ведуть технічні журнали для діагностики й безпеки.
05мета

Мета обробки та правові підстави

Надання послуг

Аналіз відповідей брифу, підготовка дорожньої карти, бронювання та проведення консультацій, комунікація щодо результатів.

Підстава: виконання договору (ст. 6(1)(b) GDPR / ст. 11 ЗУ "Про захист персональних даних").

Комунікація та нагадування

До трьох нагадувань у Telegram про незавершені сценарії, статус брифу/оплати.

Підстава: законний інтерес нагадати про сценарій, який ви вже ініціювали.

Аналітика і розвиток

Збір статистики по воронках, ефективність deep-link’ів, оптимізація контенту.

Підстава: законний інтерес покращувати сервіс без суттєвого впливу на приватність.

Юридичні обов’язки

Зберігання мінімальних даних про оплати для бухгалтерії та звітності.

Підстава: виконання юридичного обов’язку.

Маркетинг (опціонально)

Масові розсилки запускаємо лише після отримання окремої згоди. Наразі маркетинг не активний.

Підстава: згода користувача.

06передача даних

Кому ми передаємо інформацію

  • Telegram: діє як окремий контролер із власною політикою. Ми не впливаємо на їхню обробку даних.
  • Supabase (EU Central, Франкфурт): виступає процесором і забезпечує зберігання даних у Postgres. Можлива трансгранична передача для резервного копіювання згідно зі стандартними договірними умовами.
  • Tribute: платіжний провайдер, що отримує дані про суму, валюту та статус платежу. Реквізити карток не передаються сервісу.
  • Хостинг бекенду та фронтенду: Heroku (боти, API), Vercel (Mini App).
  • Адміністратор: отримує в Telegram короткий дайджест відповіді брифу (назва компанії, фокус, ключові задачі) для підготовки консультації.
07строки

Скільки часу ми зберігаємо дані

Дані Telegram-акаунта та брифів зберігаються, поки акаунт активний, і до 3 років після останньої взаємодії. Це дозволяє відновити контекст і захищає від можливих претензій.

Дані консультацій та оплат зберігаються протягом строку, необхідного для бухгалтерського/податкового обліку (до 5 років). Локальні дані Mini App знаходяться лише на вашому пристрої й можуть бути очищені вручну в будь-який момент.

Ви можете попросити про раннє видалення. Якщо видалення не суперечить юридичним обов’язкам (наприклад, фінансовій звітності), ми виконаємо запит протягом 30 днів.

08права користувачів

Ваші права

  • Право на доступ: отримати копію даних, які ми зберігаємо.
  • Право на виправлення: оновити ім’я, контакти, відповіді брифу.
  • Право на видалення: стерти дані, якщо немає законної необхідності їх зберігати.
  • Право обмежити обробку або заперечити проти законного інтересу (нагадування, аналітика).
  • Право на переносимість (якщо застосовно): отримати дані у структурованому форматі.
  • Право подати скаргу до Уповноваженого Верховної Ради України з прав людини або наглядового органу ЄС.

Надішліть запит на privacy@oleksandrp.me або в Telegram @sapl13. Ми відповімо протягом 10 робочих днів і закриємо запит не пізніше 30 днів.

09безпека

Як ми захищаємо дані

  • HTTPS для всіх запитів до бекенду й Supabase; HSTS на рівні Vercel.
  • Підпис initData перевіряється на бекенді (HMAC). Доступ до Mini App можливий лише з Telegram.
  • Обмежені ролі Supabase: прямий доступ мають лише серверні процеси та адміністратор.
  • Моніторинг журналів, оновлення залежностей і ручні перевірки доступу.
10діти

Обмеження за віком

Сервіс не призначений для осіб молодше 18 років. Якщо ви виявили, що неповнолітня особа використала сервіс, повідомте нам — ми видалимо дані без зайвих питань.

11оновлення

Зміни Політики

Політика може оновлюватися. Нова версія набирає чинності з моменту публікації на сайті. Якщо зміни суттєві, ми повідомимо через бота або Mini App. Актуальні Правила сервісурозміщені окремо, і користувач погоджується з обома документами, продовжуючи користування сервісом.

чекліст перед публікацією

Перед фінальним релізом перевірте та зафіксуйте речі нижче.

Ціна консультації

Звірте payment_amount у БД та суму в інтерфейсі з тим, що згадується в Правилах.

Регіон Supabase

Підтвердіть фактичний регіон (EU Central чи інший) і оновіть текст, якщо інфраструктура зміниться.

Політика перенесень

Описати узгоджений процес скасування/перенесення консультацій і синхронізувати його з кодом або SOP.

Контактний email

Створіть та перевірте поштову скриньку для запитів щодо даних (privacy@ або іншу робочу адресу).