[ HEADORA ]
Начать
На главную

Политика конфиденциальности

Дата вступления в силу: 8 мая 2026 г. Последнее обновление: 8 мая 2026 г.

Настоящая Политика конфиденциальности описывает, как ТОО «BY Solution» (далее — «Headora», «мы», «нас» или «наш») собирает, использует и раскрывает информацию при использовании вами нашего сервиса, доступного по адресу https://headora.ai (далее — «Сервис»).

Используя Сервис, вы соглашаетесь со сбором и использованием информации в соответствии с настоящей Политикой.

1. Какую информацию мы собираем

1.1 Информация, которую вы предоставляете

  • Данные учётной записи. При регистрации мы собираем ваше имя, адрес электронной почты и пароль (хранится в виде хэша, никогда — в открытом виде).
  • Профиль бренда. В ходе онбординга вы предоставляете сведения о вашем бизнесе: ниша, география, целевая аудитория, ценности бренда, табуированные темы, предпочтения по контенту и тон коммуникации. Эта информация используется для генерации персонализированного контента.
  • Платёжные данные. При оформлении платной подписки данные о платежах обрабатываются Stripe. Мы не храним номера банковских карт целиком — только идентификатор клиента Stripe и последние четыре цифры для квитанций.
  • Переписка. Если вы обращаетесь к нам по адресу support@headora.ai, мы сохраняем такую переписку.

1.2 Информация, создаваемая Сервисом

  • Сгенерированный контент. Посты, подписи, хэштеги и брифы для изображений, созданные нашими AI-агентами на основе вашего профиля бренда.
  • Данные об использовании. Записи о том, какие посты вы одобрили, отклонили или опубликовали; даты и время генерации; телеметрия стоимости AI-вызовов.
  • Логи диалогов. Транскрипты онбординг-чата и любые отзывы, которые вы оставили о сгенерированном контенте.

1.3 Информация, собираемая автоматически

  • Технические данные. IP-адрес, тип и версия браузера, операционная система, реферрер-URL, просмотренные страницы и временные метки.
  • Cookies. Мы используем строго необходимые cookies для аутентификации (сессионные токены), а также можем использовать аналитические cookies (анонимизированные) для улучшения Сервиса.

1.4 Phase 2 — авторизация Instagram (опционально, в будущем)

Когда станет доступна автоматическая публикация в Instagram, вы сможете по своему выбору авторизовать Headora для публикации от вашего имени через Instagram Graph API от Meta. В этом случае:

  • Мы получаем OAuth-токен доступа от Meta, который шифруется при хранении по алгоритму AES-256.
  • Мы никогда не получаем и не храним ваш пароль от Instagram.
  • Вы можете отозвать эту авторизацию в любое время в настройках Instagram или связавшись с нами.
  • Мы используем токен исключительно для публикации контента, который вы явно одобрили.

2. Как мы используем вашу информацию

Мы используем собранную информацию для следующих целей:

  1. Предоставление Сервиса. Генерация контента под профиль бренда, отображение его в кабинете и (с вашего согласия) публикация в ваших социальных каналах.
  2. AI-обработка. Передача фрагментов профиля бренда и контекста диалогов нашим AI-провайдерам (Anthropic, OpenAI) для генерации текстового контента. Подробности о субпроцессорах — в разделе 3.
  3. Управление учётной записью. Аутентификация, обработка платежей, поддержка пользователей.
  4. Улучшение Сервиса. Агрегированные и обезличенные данные об использовании помогают нам совершенствовать AI-промпты и функциональность продукта. Мы никогда не продаём и не передаём идентифицируемые пользовательские данные в маркетинговых целях.
  5. Соблюдение законодательства. Выполнение применимых законов и реагирование на правомерные запросы органов власти.
  6. Безопасность. Выявление и предотвращение мошенничества, злоупотреблений и несанкционированного доступа.

3. Обработчики и субпроцессоры данных

Для предоставления Сервиса мы передаём определённые данные следующим субпроцессорам. Каждый из них действует в соответствии со своей политикой конфиденциальности и обязательствами по защите данных.

| Субпроцессор | Назначение | Передаваемые данные | Регион | |--------------|------------|---------------------|--------| | Anthropic, PBC | Генерация контента (модели Claude) | Фрагменты профиля бренда, промпты, сгенерированный текст | США | | OpenAI, L.L.C. | Эмбеддинги для семантического поиска | Текстовое резюме профиля бренда | США | | Supabase Inc. | Хостинг базы данных (Postgres) | Все данные учётной записи, профиля и контента | Европейский союз (Франкфурт) | | Stripe, Inc. | Обработка платежей | Email, имя, тариф подписки, токены способа оплаты | США | | Upstash Inc. | Кеширование и rate-limiting | Анонимные идентификаторы запросов, кешированные ответы AI | США / Европейский союз | | Vercel Inc. | Хостинг приложения | Метаданные сети, логи запросов | США / Европейский союз | | Cloudflare, Inc. | CDN, DNS, защита от DDoS | Метаданные сети, IP-адреса | Глобальная edge-сеть | | Sentry (Functional Software, Inc.) | Мониторинг ошибок | Логи ошибок (с очисткой персональных данных) | США / Европейский союз | | Unsplash, Inc. | Поиск стоковых изображений | Поисковые запросы, производные от сгенерированного контента | США | | Meta Platforms, Inc. (только для Phase 2, с вашего согласия) | Публикация в Instagram | OAuth-токен, контент поста, метаданные расписания | США |

С каждым субпроцессором мы заключили или заключим соглашения об обработке данных (DPA) в соответствии с требованиями.

4. Хранение и безопасность данных

  • Место хранения. Основные данные хранятся в регионе Европейского союза Supabase (Франкфурт, Германия).
  • Шифрование. Данные шифруются при передаче (TLS 1.2+) и при хранении (AES-256).
  • Контроль доступа. Доступ к базе данных ограничен политиками Row-Level Security (RLS) — каждый пользователь видит только свои данные.
  • Аутентификация. Пароли хэшируются с использованием отраслевых стандартов (bcrypt/Argon2). Мы поддерживаем требования к надёжности паролей.
  • Резервное копирование. Зашифрованные резервные копии хранятся 30 дней для аварийного восстановления.
  • Реагирование на инциденты. В случае утечки персональных данных мы уведомим вас и соответствующие органы в течение 72 часов согласно применимому законодательству.

5. Ваши права

В зависимости от юрисдикции вы можете обладать следующими правами в отношении ваших персональных данных:

  • Доступ. Запросить копию персональных данных, которые мы храним о вас.
  • Исправление. Обновить или исправить неточную информацию через настройки учётной записи или связавшись с нами.
  • Удаление. Запросить удаление учётной записи и связанных данных. Учтите: некоторые данные могут сохраняться по юридическим или бухгалтерским основаниям (например, записи о транзакциях).
  • Переносимость. Запросить машиночитаемый экспорт ваших данных.
  • Возражение. Возражать против обработки, основанной на законном интересе.
  • Отзыв согласия. Отозвать согласие на любую обработку, требующую такого согласия (например, авторизация Instagram в Phase 2).
  • Жалоба. Подать жалобу в местный орган по защите данных.

Чтобы реализовать любое из этих прав, напишите нам на support@headora.ai. Мы ответим в течение 30 дней.

6. Сроки хранения данных

  • Данные активной учётной записи. Сохраняются всё время, пока учётная запись активна.
  • После удаления учётной записи. Персональные данные удаляются в течение 90 дней. Часть данных может сохраняться дольше для:
  • Юридических обязательств (налоговая отчётность: до 5 лет согласно законодательству Республики Казахстан).
  • Предотвращения мошенничества и аудита безопасности.
  • Обезличенной аналитики, которую невозможно соотнести с вами.
  • Сгенерированный контент. Сгенерированные вами посты доступны вам, пока ваша учётная запись активна. После удаления учётной записи они удаляются в течение 90 дней.
  • Логи AI-диалогов. Транскрипты онбординга и отзывы хранятся в течение жизни учётной записи и удаляются в течение 90 дней после её закрытия.

7. Международная передача данных

Если вы находитесь за пределами Республики Казахстан или Европейского союза, ваши данные могут передаваться и обрабатываться в странах с иным законодательством о защите данных. Мы используем стандартные договорные положения (SCC) и иные правомерные механизмы передачи, чтобы обеспечить адекватную защиту ваших данных.

8. Конфиденциальность данных детей

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что мы получили данные ребёнка, незамедлительно свяжитесь с нами по адресу support@headora.ai — мы их удалим.

9. Cookies и аналогичные технологии

Мы используем:

  • Строго необходимые cookies. Требуются для аутентификации и безопасности. Не могут быть отключены.
  • Функциональные cookies. Запоминают ваши предпочтения (например, язык интерфейса).
  • Аналитические cookies (анонимизированные). Помогают понять, как используется Сервис.

Вы можете управлять cookies через настройки браузера. Отключение строго необходимых cookies сделает работу с Сервисом невозможной.

10. Ссылки на сторонние ресурсы

Сервис может содержать ссылки на сайты третьих лиц (например, профили фотографов на Unsplash, справочный центр Meta). Мы не несём ответственности за практики защиты данных таких сайтов.

11. Изменения настоящей Политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по электронной почте или внутри приложения не менее чем за 30 дней до их вступления в силу. Дата «Последнее обновление» вверху Политики отражает последнюю редакцию.

12. Связаться с нами

По вопросам, связанным с настоящей Политикой, или для реализации ваших прав:

Email: support@headora.ai Юридическое лицо: Товарищество с ограниченной ответственностью «BY Solution» Адрес: Республика Казахстан, г. Алматы, Бостандыкский район, ул. Розыбакиева, д. 156, кв. 173, индекс 050046 БИН: 160340003244

*Настоящая Политика конфиденциальности регулируется законодательством Республики Казахстан. Для пользователей из Европейской экономической зоны применяются отдельные положения Общего регламента по защите данных (GDPR). Для пользователей из штата Калифорния применяются отдельные положения California Consumer Privacy Act (CCPA).*