Последнее обновление: апрель 2026
1. Контролёр данных Yuri Omelchenko NIF: 301711887 R. José Filipe Neto Rebelo 5, 2º Drt, 2500-222 Caldas da Rainha, Portugal Email: hello@flick-soft.tech
2. Какие данные мы собираем При отправке формы: имя (необязательно), телефон, email. Серверные логи (IP, браузер, время). При использовании платформы: • Данные переписки: сообщения через подключённые каналы (WhatsApp, Telegram, Instagram, Facebook Messenger, Email, чат на сайте), включая текст, медиафайлы, временные метки и статусы прочтения • Контактные данные: имена, телефоны, email клиентов/лидов, которые вы вносите в CRM • Бизнес-данные: стадии воронки, предложения, записи на встречи, заметки и другие записи CRM • Данные использования: время входа, использование функций, тип браузера • Данные WhatsApp: номера телефонов, содержание сообщений, статус доставки/прочтения, медиафайлы через WhatsApp Business API • Данные Instagram и Facebook: имена пользователей, содержание сообщений, медиафайлы через Instagram Direct и Facebook Messenger (Meta Graph API)
3. Цели использования (a) ответ на запрос; (b) предоставление сервиса Flick AI, включая AI-коммуникации с клиентами; (c) улучшение AI-алгоритмов и качества ответов; (d) сервисные уведомления; (e) обеспечение бизнес-переписки через WhatsApp Business API, Instagram, Facebook Messenger и другие каналы от вашего имени. Без маркетинга без явного согласия.
4. Правовая основа (GDPR ст. 6) • Согласие (ст. 6(1)(a)) — при отправке формы или согласии на пробный период • Исполнение договора (ст. 6(1)(b)) — предоставление сервиса • Законный интерес (ст. 6(1)(f)) — ответ на бизнес-запросы. Вы можете возразить в любое время.
5. Автоматизированная обработка (GDPR ст. 22) Наш AI автоматически обрабатывает запросы: квалификация, расчёты, запись на замер. Вы вправе запросить участие человека и оспорить решение: hello@flick-soft.tech
6. Интеграция с Meta Platform (WhatsApp, Instagram, Facebook) Flick AI интегрирован с сервисами Meta Platforms, Inc. через следующие API: • WhatsApp Business API: Сообщения отправляются и принимаются через инфраструктуру Meta Cloud API. Мы собираем и храним номера телефонов, содержание сообщений (текст, изображения, документы, голосовые), статус доставки и прочтения, метаданные аккаунта WhatsApp Business. • Instagram Direct API: Мы обрабатываем прямые сообщения, отправленные на ваш бизнес-аккаунт Instagram через Meta Graph API. Мы собираем и храним имена пользователей, содержание сообщений и медиафайлы. • Facebook Messenger API: Мы обрабатываем сообщения вашей Facebook-страницы через Meta Graph API. Мы собираем и храним имена пользователей, содержание сообщений и медиафайлы.
Для всех интеграций с Meta Platform: • Мы выступаем как Technology Provider в соответствии с условиями Meta Platform • Мы НЕ продаём, НЕ передаём и НЕ используем данные из платформ Meta для рекламы или маркетинга • Шаблоны сообщений (WhatsApp) проходят одобрение Meta перед использованием • Meta Platforms обрабатывает данные в соответствии со своей политикой конфиденциальности (facebook.com/privacy/policy) • Мы проверяем подписи webhook (X-Hub-Signature) для Instagram и Facebook для обеспечения целостности данных
7. Согласие и подписка на сообщения Перед отправкой сообщений конечным пользователям через WhatsApp или другие каналы: • Конечные пользователи должны явно согласиться на получение сообщений от вашего бизнеса • Согласие может быть получено через форму на сайте, при личном контакте или другим соответствующим способом • Конечные пользователи могут отписаться в любой момент, ответив «STOP» или связавшись с бизнесом напрямую • Мы ведём учёт согласий в соответствии с политикой WhatsApp Business и GDPR
8. Хранение данных Серверы исключительно в ЕЭЗ: Латвия, Германия. Данные не передаются за пределы ЕЭЗ. Храним до 12 месяцев после последнего взаимодействия. Данные сообщений из платформ Meta (WhatsApp, Instagram, Facebook) хранятся в течение активной подписки и удаляются в течение 30 дней после закрытия аккаунта.
9. Субпроцессоры и третьи стороны • Хостинг: Hetzner Online GmbH (Германия), SIA Nano IT (Латвия) — в ЕС • AI-обработка: языковые AI-модели обрабатывают текст сообщений для генерации автоматических ответов. Только текст и контекст диалога передаются провайдерам AI; номера телефонов и персональные идентификаторы не включаются • Коммуникации: WhatsApp Business API (Meta Platforms, Inc.), Instagram Direct API (Meta), Facebook Messenger API (Meta), Telegram Bot API, Resend (доставка email) • Шрифты: Google Fonts (IP передаётся Google; policies.google.com/privacy) Мы не продаём и не передаём данные другим третьим лицам, кроме случаев, предусмотренных законом.
10. Международные передачи Основная обработка данных происходит в ЕЭЗ. Запросы к AI API могут включать передачу данных за пределы ЕЭЗ; это ограничивается анонимизированным текстом сообщений без персональных идентификаторов и покрывается соответствующими гарантиями. Google Fonts покрывается стандартными договорными положениями (SCCs) по GDPR ст. 46.
11. Ваши права (GDPR ст. 15–22) Доступ (ст. 15), исправление (ст. 16), удаление (ст. 17), ограничение (ст. 18), перенос (ст. 20), возражение (ст. 21). Мы можем верифицировать вашу личность. Ответ в течение 30 дней: hello@flick-soft.tech
12. Удаление данных Вы можете запросить полное удаление аккаунта и всех связанных данных в любое время. Для этого: • Отправьте email на hello@flick-soft.tech с темой «Запрос на удаление данных» • Укажите email, связанный с вашим аккаунтом • Мы обработаем запрос в течение 30 дней и подтвердим удаление по email При удалении все персональные данные, история переписки, записи лидов и файлы будут безвозвратно удалены из наших систем. Данные, которые мы обязаны хранить по закону (например, биллинговые записи), будут храниться минимальный требуемый срок и затем удалены.
13. Уведомление об утечке При утечке данных: уведомим CNPD в течение 72 часов (ст. 33); затронутых лиц — незамедлительно при высоком риске (ст. 34).
14. Дети Сервис предназначен для бизнеса. Мы не собираем данные лиц младше 16 лет.
15. Изменения политики Мы можем обновлять политику. Существенные изменения будут опубликованы на этой странице с обновлённой датой.
16. Надзорный орган Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt