Политика конфиденциальности

Последнее обновление: 20 апреля 2026

1. Кто мы

Настоящая Политика описывает, как Flowly AI, управляемый ТОО «Kenguru Group», зарегистрированным по адресу Жибек Жолы 135, 7 этаж, Алматы, Казахстан («мы», «нас» или «Flowly»), собирает и обрабатывает персональные данные.

Контакт лица, ответственного за защиту данных (DPO): flowlyaialmaty@gmail.com.

2. Какие данные мы собираем

Данные аккаунта: адрес электронной почты, хеш пароля, имя, платёжные реквизиты.

Данные Instagram-канала (при подключении Instagram Business аккаунта через Meta Login):

• Базовый профиль подключённого бизнес-аккаунта (username, отображаемое имя) — разрешение instagram_business_basic
• Содержимое личных сообщений (текст, URL медиа) между подключённым аккаунтом и конечными пользователями — разрешение instagram_business_manage_messages
• Данные профиля конечных пользователей, пишущих подключённому аккаунту (username, имя, URL аватара) в объёме, предоставляемом Meta

Другие каналы (Telegram, WhatsApp): содержимое чатов, имя отправителя и handle, URL медиа, временные метки.

Данные использования: логи запросов, IP-адреса (для ограничения частоты запросов), аналитика использования функций.

3. Правовое основание (GDPR Art. 6 / ЗРК-152 РК)

• Исполнение договора (Art. 6(1)(b)) — предоставление запрошенного вами сервиса
• Законный интерес (Art. 6(1)(f)) — предотвращение мошенничества, безопасность платформы
• Явное согласие (Art. 6(1)(a)) — собирается при регистрации; отдельное согласие на трансграничную передачу согласно ЗРК-152 РК

4. Третьи стороны, которым мы передаём данные

Для работы сервиса мы передаём содержимое сообщений и связанные метаданные следующим обработчикам:

• OpenAI, Inc. (США) — LLM-инференс для ответов бота
• Anthropic, PBC (США) — LLM-инференс для ответов бота
• Google LLC (США) — Gemini (OCR для загруженных документов, LLM-инференс)
• DigitalOcean, LLC (Амстердам, Нидерланды) — хостинг инфраструктуры
• Qdrant (развёрнут на нашей инфраструктуре) — векторный поиск для RAG
• Resend, Inc. (США) — доставка транзакционных писем
• Провайдеры мессенджеров (Meta / Telegram / WhatsApp) — по мере необходимости для маршрутизации сообщений

Мы не продаём персональные данные третьим сторонам.

5. Трансграничная передача персональных данных

Наши серверы физически расположены за пределами Республики Казахстан, в Амстердаме (Нидерланды). Юрисдикция получателя обеспечивает адекватный уровень защиты данных в рамках GDPR и сопоставимых правовых режимов. В соответствии с Законом Республики Казахстан № 94-V «О персональных данных и их защите» (ЗРК-152), мы получаем ваше явное согласие на трансграничную передачу персональных данных при регистрации.

6. Сроки хранения

История чатов хранится до 12 месяцев. Данные аккаунта хранятся в течение срока действия аккаунта плюс 30 дней после закрытия. Журнал аудита запросов на удаление данных хранится бессрочно в целях подотчётности (GDPR Art. 5(2)).

7. Ваши права

Согласно GDPR и ЗРК-152 РК, вы имеете право:

• Получить доступ к вашим персональным данным
• Запросить удаление данных (см. Удаление данных)
• Экспортировать данные в переносимом формате
• Возражать против обработки или отозвать согласие

Для реализации любого права — flowlyaialmaty@gmail.com.

8. Безопасность

Пароли хранятся в хешированном виде (Argon2 primary, bcrypt fallback). OAuth-токены шифруются при хранении. Весь сетевой трафик использует HTTPS/TLS.

9. Изменения политики

О существенных изменениях мы уведомляем владельцев аккаунтов по электронной почте. Дата «Последнее обновление» в верхней части страницы отражает последнюю версию.

10. Контакты

Вопросы и жалобы: flowlyaialmaty@gmail.com.