Політика конфіденційності
Оновлено: 18 травня 2026
1. Хто ми
Продавець AI.NASTASIA, власник - Анастасія, Варшава, Польща. Оскільки ми працюємо з Польщі (ЄС), до обробки твоїх даних застосовується Загальний регламент із захисту даних (GDPR).
Контакт ai.tester.course@gmail.com
З огляду на характер і масштаб обробки даних ми не зобов'язані призначати Data Protection Officer (GDPR ст. 37). З усіх питань захисту даних пиши на ai.tester.course@gmail.com.
2. Які дані ми збираємо
Тільки те, що потрібно для проведення курсу, обробки платежів і роботи AI-ментора.
| Тип даних | Навіщо | Правова підстава |
|---|---|---|
| Ім'я та email | Створення акаунта, доступ до курсу, комунікація | Виконання договору |
| Платіжна інформація | Обробка покупки через Lemon Squeezy (номери карток ми не зберігаємо) | Виконання договору + правовий обов'язок |
| Прогрес курсу та результати квізів | Відстеження навчання, розблокування модулів, видача сертифіката | Виконання договору |
| Telegram user ID | Прив'язка Telegram-акаунта до AI-бота | Виконання договору |
| Діалоги з AI-ментором | Персоналізовані відповіді, покращення якості | Згода (opt-in) |
| Аналітика | Покращення контенту і UX | Законний інтерес |
3. Сторонні сервіси
Для роботи курсу ми використовуємо такі сервіси. У кожного - власна політика конфіденційності:
| Сервіс | Локація | Призначення |
|---|---|---|
| Lemon Squeezy Inc. | США | Обробка платежів (Merchant of Record), збір VAT/податку з продажу |
| Supabase Inc. | США (доступний EU-регіон) | База даних, авторизація, зберігання даних користувачів |
| США | Шрифти | |
| Telegram | ОАЕ / Велика Британія | AI-бот, спільнота, сповіщення |
| Anthropic | США | Відповіді AI-ментора (Claude API, primary) |
| OpenAI | США | Транскрипція голосу (Whisper), RAG, fallback для AI-ментора |
| ElevenLabs | США | Синтез голосу для аудіо-відповідей AI-ментора |
| Render | США | Хостинг сервера бота |
При передачі даних до США ми покладаємося на відповідність провайдерів чинним механізмам передачі даних ЄС-США (наприклад, EU-US Data Privacy Framework) або стандартним договірним умовам.
4. AI-ментор і твої дані
Коли ти ставиш запитання AI-ментору, твоє повідомлення йде в API Anthropic Claude для генерації відповіді. Якщо надсилаєш голосове - воно спершу транскрибується через OpenAI Whisper. Якщо AI-ментор відповідає голосом - текст синтезується в мовлення через ElevenLabs. Запити анонімізовані - жодні персональні дані (ім'я, email, платіжні дані) до API-виклику не додаються. Передаються тільки текст або аудіо запитання та релевантний контекст курсу.
Anthropic, OpenAI та ElevenLabs працюють за власними політиками використання API. На момент написання цього документа жоден з них не використовує API-вхід для тренування моделей за замовчуванням.
4b. Telegram Mini App
При використанні Telegram Mini App Telegram передає нам через WebApp initData твій user ID, ім'я та мовну налаштування. Ці дані використовуються для персоналізації навчання.
5. Твої права за GDPR
Як бізнес із ЄС ми поважаємо твої права згідно із Загальним регламентом із захисту даних. Для реалізації будь-якого з них напиши на ai.tester.course@gmail.com:
- Доступ - запитати копію всіх персональних даних, які ми про тебе зберігаємо
- Виправлення - виправити неточні дані
- Видалення - попросити видалити твої дані («право бути забутим»)
- Переносимість - отримати дані в машиночитаному форматі
- Обмеження - вимагати обмеження обробки даних (ст. 18)
- Заперечення - заперечити проти обробки в певних цілях
- Відкликання згоди - відкликати згоду в будь-який момент, якщо обробка базується на ній
На коректний запит відповідаємо без необґрунтованих затримок, у будь-якому випадку - протягом місяця.
6. Скільки ми зберігаємо дані
| Тип даних | Термін зберігання |
|---|---|
| Дані акаунта (ім'я, email, прогрес) | Активний акаунт + 12 місяців після останньої активності |
| Платіжні записи | 7 років (юридична/податкова вимога) |
| Серверні логи | 14 днів |
| Діалоги з AI-ментором | 90 днів |
| Запити B2B / для команд | 12 місяців з моменту надсилання або останнього контакту, потім анонімізуються. Агреговані неідентифікуючі лічильники можуть зберігатися довше для аналітики воронки. |
| Журнал DSAR (запити на доступ до даних) | 3 роки (вимога підзвітності за Art. 5(2)) |
Самостійне вивантаження даних: доступне в застосунку через кнопку «Вивантажити мої дані». Ми надішлемо посилання для підтвердження на твій email - натисни його протягом 15 хвилин і отримаєш JSON для завантаження (посилання дійсне 24 години). Ручні запити прав обробляються протягом місяця через ai.tester.course@gmail.com.
Після закінчення терміну дані видаляються або анонімізуються.
7. Cookies
Ми не використовуємо рекламні чи трекінгові cookies. Веб-застосунок використовує тільки необхідні cookies - для роботи платформи (сесії, CSRF-захист). Cookie-банер не потрібен, оскільки ці cookies строго необхідні.
8. Діти
Курс розрахований на професіоналів і не призначений для осіб молодше 16 років. Ми свідомо не збираємо дані дітей. Якщо ти вважаєш, що дитина молодше 16 надала нам персональні дані - напиши, ми їх видалимо.
9. Скарги
Якщо ти вважаєш, що ми неправильно обробляємо твої дані - спочатку зв'яжися з нами на ai.tester.course@gmail.com, ми хочемо це виправити.
У тебе також є право подати скаргу до Польського органу із захисту даних (UODO):
- Сайт: uodo.gov.pl
- Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warsaw, Poland
10. Зміни політики
Про суттєві зміни ми повідомимо тебе по email. Дрібні правки (формулювання, форматування) можуть відбуватися без повідомлення. Дата «Оновлено» нагорі завжди відображає поточну версію.