Политика конфиденциальности
Настоящая Политика конфиденциальности описывает, каким образом Flowgram (flowgram.one) собирает, использует, хранит и защищает персональные данные пользователей сервиса. Используя наш сервис, вы соглашаетесь с условиями настоящей Политики.
1. Какие данные мы собираем
Данные аккаунта
При регистрации и использовании сервиса мы собираем:
- Адрес электронной почты
- Имя пользователя (отображаемое имя)
- Хэш пароля (мы не храним пароли в открытом виде)
- Аватар (при загрузке)
- Дата регистрации и последнего входа
Данные об использовании
Для улучшения качества сервиса мы автоматически собираем:
- IP-адрес и приблизительное местоположение (страна/город)
- Тип устройства, операционная система и версия браузера
- Страницы, которые вы посещаете, и действия в редакторе (без содержимого ботов)
- Время сессий и частота использования
Данные ботов
В процессе работы с конструктором мы храним:
- Конфигурации и flow-схемы ваших ботов
- Тексты сообщений, кнопки и медиафайлы, загруженные вами
- Токены Telegram-ботов (в зашифрованном виде)
- Логи работы ботов (отправленные и полученные сообщения) в течение ограниченного периода
Платёжные данные
При оплате тарифа мы получаем от платёжного провайдера:
- Факт успешной оплаты и идентификатор транзакции
- Тип платёжного средства (последние 4 цифры карты)
- Адрес для выставления счёта
Мы не храним полные номера банковских карт, CVV и другие платёжные реквизиты. Все платежи обрабатываются сертифицированным платёжным провайдером.
2. Как мы используем данные
Мы используем собранные данные исключительно для следующих целей:
- Предоставление сервиса — создание и запуск ваших Telegram-ботов, хранение конфигураций, обработка сообщений
- Улучшение продукта — анализ паттернов использования для улучшения интерфейса и функциональности (только агрегированная статистика, без персональных данных)
- Аналитика — понимание, какие функции наиболее востребованы, выявление технических проблем
- Коммуникация — уведомления о статусе ваших ботов, изменениях тарифов, обновлениях сервиса и ответы на ваши обращения в поддержку
- Безопасность — предотвращение мошенничества, выявление злоупотреблений, защита от несанкционированного доступа
Мы не продаём ваши данные третьим лицам. Мы не используем содержимое ваших ботов для рекламы или маркетинговых целей.
3. Хранение данных
- Шифрование — все данные шифруются при передаче (TLS 1.3) и при хранении (AES-256)
- Расположение серверов — данные хранятся на серверах, расположенных в Европе и Российской Федерации, в соответствии с применимым законодательством
- Токены ботов — шифруются с использованием отдельного ключа и хранятся изолированно от других данных
Сроки хранения
- Данные аккаунта — хранятся в течение всего периода использования сервиса и 30 дней после удаления аккаунта
- Конфигурации ботов — хранятся до момента удаления бота или аккаунта пользователем
- Логи работы ботов — хранятся 90 дней, затем автоматически удаляются
- Данные об использовании — агрегированная статистика хранится до 24 месяцев
- Платёжные данные — хранятся в соответствии с требованиями бухгалтерского учёта (до 5 лет)
4. Передача третьим лицам
Мы передаём данные третьим лицам только в следующих случаях:
- Платёжные провайдеры — для обработки платежей мы передаём минимально необходимые данные сертифицированному платёжному процессору (PCI DSS Level 1)
- Аналитика — мы используем сервисы веб-аналитики для сбора агрегированной статистики использования (без идентификации конкретных пользователей)
- AI-провайдер — при использовании функции AI-ассистента текстовые промпты передаются провайдеру AI-модели для генерации flow-схем. Мы не передаём ваши персональные данные, токены ботов или данные подписчиков
- Telegram API — для работы ваших ботов мы взаимодействуем с Telegram Bot API, передавая только данные, необходимые для функционирования ботов
- По требованию закона — мы можем раскрыть данные по законному запросу правоохранительных органов или по решению суда
Мы не передаём данные рекламным сетям и не участвуем в программах обмена данными.
5. Файлы cookie
Мы используем только необходимые (essential) файлы cookie:
- Сессионные cookie — для поддержания авторизованной сессии. Удаляются при закрытии браузера или по истечении срока действия токена
- Cookie предпочтений — для сохранения выбранного языка и режима редактора
- Cookie безопасности — для защиты от CSRF-атак и подтверждения подлинности запросов
Мы не используем трекинговые cookie, рекламные cookie и cookie третьих сторон для отслеживания вашего поведения на других сайтах. Баннер согласия на cookie не требуется, так как мы используем только технически необходимые cookie.
6. Telegram-данные
Это важный раздел, поскольку Flowgram работает с Telegram Bot API и обрабатывает данные подписчиков ваших ботов.
Какие данные подписчиков мы храним
- Telegram user ID (числовой идентификатор)
- Имя и username (если доступны через Telegram API)
- Язык пользователя (из настроек Telegram)
- История взаимодействия с ботом (сообщения, нажатия кнопок) в течение периода хранения логов
- Данные, которые пользователи добровольно отправляют боту (текст, файлы)
Принадлежность данных
Данные подписчиков ваших ботов принадлежат вам, как владельцу бота. Flowgram выступает в роли оператора (процессора) данных, обрабатывая их от вашего имени. Вы несёте ответственность за соблюдение применимого законодательства о персональных данных в отношении подписчиков ваших ботов.
Экспорт данных
Вы можете в любой момент экспортировать полный список подписчиков и историю взаимодействий через панель управления. Эта функция доступна на всех тарифных планах, включая бесплатный.
Удаление данных
При удалении бота все данные его подписчиков удаляются безвозвратно в течение 30 дней. При удалении аккаунта удаляются все боты и все связанные данные подписчиков.
7. Ваши права
Вы имеете следующие права в отношении ваших персональных данных:
- Право на доступ — вы можете запросить копию всех данных, которые мы храним о вас
- Право на удаление — вы можете удалить свой аккаунт и все связанные данные в настройках профиля. Удаление необратимо
- Право на экспорт — вы можете экспортировать конфигурации ботов, списки подписчиков и историю взаимодействий в машиночитаемом формате (JSON/CSV). Функция доступна на всех тарифных планах
- Право на переносимость — экспортированные данные в стандартных форматах позволяют перенести их в другой сервис
- Право на исправление — вы можете обновить свои данные в настройках профиля в любое время
- Право на ограничение обработки — вы можете запросить приостановку обработки ваших данных, обратившись в поддержку
Для реализации любого из этих прав обратитесь к нам по адресу privacy@flowgram.one. Мы обработаем ваш запрос в течение 30 дней.
8. Безопасность
Мы принимаем следующие меры для защиты ваших данных:
- Шифрование при передаче — все соединения защищены TLS 1.3. HTTP-запросы автоматически перенаправляются на HTTPS
- Шифрование при хранении — чувствительные данные (токены ботов, платёжная информация) шифруются AES-256
- Контроль доступа — доступ к серверам и базам данных ограничен по принципу минимальных привилегий. Все операции журналируются
- Хэширование паролей — пароли хранятся в виде bcrypt-хэшей с солью. Восстановление исходного пароля невозможно
- Мониторинг — автоматический мониторинг подозрительной активности и попыток несанкционированного доступа
- Резервное копирование — регулярное создание зашифрованных резервных копий с проверкой целостности
- Изоляция данных — данные различных пользователей логически изолированы друг от друга на уровне приложения и базы данных
В случае обнаружения инцидента безопасности, затрагивающего ваши данные, мы уведомим вас по электронной почте в течение 72 часов.
9. Изменения политики
Мы можем обновлять настоящую Политику конфиденциальности для отражения изменений в нашей практике обработки данных или требованиях законодательства.
- О существенных изменениях мы уведомим вас по электронной почте не менее чем за 14 дней до их вступления в силу
- Обновлённая версия Политики будет опубликована на этой странице с указанием новой даты
- Продолжая использовать сервис после вступления изменений в силу, вы соглашаетесь с обновлённой Политикой
10. Контакты
Если у вас есть вопросы о настоящей Политике конфиденциальности или обработке ваших данных, свяжитесь с нами:
- Email: privacy@flowgram.one
- Веб-сайт: flowgram.one
Мы стремимся ответить на все обращения в течение 5 рабочих дней.