ФОП Ковальчук Дмитро Олексійович («ми», «нас», «наш»), зареєстрований в Україні, є володільцем персональних даних, що обробляються через konspekt.ai. Ця Політика пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію, і відповідає Загальному регламенту ЄС про захист даних (GDPR), Закону Каліфорнії про конфіденційність споживачів (CCPA/CPRA), Закону США про захист приватності дітей в інтернеті (COPPA) та Закону України «Про захист персональних даних».
1. Які дані ми збираємо
- Дані акаунта: ім’я, email, хешований пароль, мова інтерфейсу, необов’язкова дата народження (якщо ви надали її для перевірки віку) та (за входу через Google) ваш ідентифікатор Google-акаунта.
- Дані профілю: опис, заголовок, кваліфікації, посилання на соцмережі та налаштування, які ви додаєте.
- Контентні дані: файли, PDF, посилання й текст, що ви завантажуєте до Бази знань, отримані з них ембединги, а також згенеровані для вас уроки, тести й домашні завдання.
- Дані учнів: для учнів, які приєднуються за кодом класу чи запрошенням, ми обробляємо дані акаунта та навчальну активність — прогрес, надані відповіді й оцінки.
- Платіжні дані: обробляються WayForPay. Ми зберігаємо лише маскований реквізит картки, її тип і (для підписок) токен рекурентного платежу — ніколи повні номери карток.
- Дані підтримки: повідомлення й вкладення, надіслані через вбудований чат підтримки.
- Технічні дані: IP-адреса, user-agent та дані сесії для підтримання входу й безпеки сервісу.
2. Правові підстави обробки (GDPR)
- Виконання договору (ст. 6(1)(b)): ведення акаунта, обробка контенту й платежів.
- Законні інтереси (ст. 6(1)(f)): захист Платформи, запобігання шахрайству й зловживанням, підвищення надійності.
- Згода (ст. 6(1)(a)): неessential-cookies та необов’язкові маркетингові розсилки, які можна відкликати будь-коли.
- Юридичний обов’язок (ст. 6(1)(c)): зберігання записів про транзакції для податкових і бухгалтерських цілей.
3. Як ми використовуємо дані
- Надавати, підтримувати, захищати та покращувати Платформу.
- Передавати завантажений контент нашим ШІ-субпроцесорам для генерації запитаних матеріалів.
- Обробляти платежі, надсилати квитанції та платіжні повідомлення.
- Надсилати адміністративні, технічні та безпекові повідомлення.
- Надсилати маркетингові повідомлення за вашою згодою або як дозволено законом (відмова будь-коли).
4. Постачальники ШІ та ваші дані
Завантажені документи та запити передаються стороннім ШІ-API для виконання ваших запитів на генерацію. Ми використовуємо API/enterprise-рівні цих сервісів, які за договором передбачають, що ваші дані не використовуються для навчання їхніх публічних моделей. Дані використовуються лише для виконання вашого запиту й підпорядковані умовам безпеки кожного постачальника.
5. Субпроцесори
Ми залучаємо таких субпроцесорів. За потреби з ними укладено договори про обробку даних (DPA):
- Google LLC — генерація ШІ (Gemini API), автентифікація (вхід через Google) і пошукові API.
- Voyage AI — текстові ембединги та семантичний пошук (RAG).
- Serper і DataForSEO — збагачення веб-/зображень-/відео-пошуком.
- Supadata — отримання публічних транскриптів відео та пов’язаних даних.
- WayForPay — обробка платежів.
- Resend — доставка транзакційних email.
- Hetzner Online GmbH — хмарний хостинг та інфраструктура (основні сервери розташовані в ЄС).
Ми оновлюватимемо цей перелік і, за потреби, повідомлятимемо вас до додавання субпроцесорів, що суттєво впливають на ваші дані.
6. Передання інформації
Ми не продаємо й не здаємо в оренду ваші персональні дані. Ми передаємо їх лише зазначеним вище субпроцесорам, викладачам/учням у межах спільного курсу (як невід’ємну частину сервісу), а також на вимогу закону чи за правомірними запитами органів влади. Ми можемо передавати агреговані знеособлені дані, що не дозволяють вас ідентифікувати.
7. Міжнародна передача даних
Основні сервери розміщені в Європейському Союзі (Hetzner). Проте деякі субпроцесори — зокрема постачальники ШІ — працюють в інших країнах, включно зі США, тож ваші дані можуть оброблятися там для виконання ваших запитів. Для передання з ЄЕЗ/України ми застосовуємо належні гарантії, як-от Стандартні договірні положення (SCC) Європейської Комісії, де це доречно.
8. Строки зберігання
- Дані акаунта й профілю: зберігаються протягом існування акаунта; видаляються протягом 30 днів після його закриття.
- База знань і згенерований контент: зберігаються, доки ви їх не видалите або не закриєте акаунт.
- Записи про транзакції/оплати: зберігаються протягом строку, встановленого податковим і бухгалтерським законодавством України.
- Технічні/сесійні логи: зберігаються обмежений час для безпеки й діагностики.
9. Ваші права
ЄС/ЄЕЗ (GDPR) та Україна: ви маєте права на доступ і перенесення, виправлення, видалення («право бути забутим»), обмеження, заперечення та відкликання згоди. Ви можете редагувати профіль у налаштуваннях і подати запит на видалення акаунта, написавши на support@konspekt.ai; після видалення персональні дані, файли Бази знань і згенеровані уроки остаточно видаляються з активних систем протягом 30 днів. Ви можете подати скаргу до наглядового органу — в Україні до Уповноваженого Верховної Ради України з прав людини; у ЄС — до національного органу із захисту даних.
Каліфорнія (CCPA/CPRA): ви маєте право знати, видаляти й виправляти свою персональну інформацію, відмовитися від «продажу»/«поширення» (ми не продаємо персональні дані) та право на недискримінацію. Запити надсилайте на support@konspekt.ai.
Ми відповідаємо протягом 30 днів (GDPR) або 45 днів (CCPA) після верифікованого запиту.
10. Конфіденційність дітей
Платформа призначена для викладачів, репетиторів та учнів. Ми свідомо не збираємо персональні дані напряму від дітей до 13 років. Учні до 13 років можуть користуватися Платформою лише за запрошенням викладача, чия школа чи заклад отримали будь-яку необхідну згоду батьків згідно з COPPA, FERPA чи відповідним місцевим законодавством, як зазначено в наших Умовах використання. Для учнів у ЄЕЗ застосовується вік цифрової згоди (13–16 років залежно від країни). Якщо ви батьки чи опікун і вважаєте, що ми зберігаємо дані вашої дитини без належної правової підстави, напишіть на support@konspekt.ai — ми перевіримо й, де доречно, видалимо їх.
11. Безпека
Ми застосовуємо галузеві технічні й організаційні заходи, зокрема шифрування під час передавання, хешування паролів і контроль доступу. Жоден метод передавання чи зберігання не є на 100% безпечним, але ми працюємо над захистом ваших даних і повідомимо вас та відповідні органи про порушення захисту персональних даних, як вимагає закон.
12. Зміни та контакти
Ми можемо оновлювати цю Політику й розмістимо нову дату чинності тут; про суттєві зміни повідомимо email або повідомленням на Платформі. Контакт володільця: support@konspekt.ai.