HattoriHattori

Политика конфиденциальности

Последнее обновление: 13 мая 2026 г.

Hattori (далее — «Сервис», «мы») — AI-агент, который от имени продавца автоматически отвечает на сообщения клиентов в Instagram Direct и Telegram. Эта политика описывает, какие данные мы собираем, как используем и какие у вас есть права.

1. Кто оператор данных

Оператор — владелец конкретного магазина, который подключил Hattori к своему Instagram-аккаунту или Telegram-боту. Hattori выступает как обработчик данных по поручению оператора.

2. Какие данные мы собираем

  • Содержимое сообщений между клиентом и магазином (текст, голосовые, метаданные).
  • Публичный профиль клиента в Instagram/Telegram (username, имя, аватар).
  • ID магазина, ID диалога, временные метки сообщений.
  • Метрики работы AI (использованные токены, время обработки, определённое намерение).
  • Контактные данные продавца (email, пароль в виде bcrypt-хэша) — только для входа в админ-панель.
  • Технические данные сессии: cookies аутентификации, IP-адрес при входе в админку.

3. Зачем мы используем данные

  • Чтобы AI отвечал клиенту в стиле и от имени магазина.
  • Чтобы показывать продавцу историю диалогов и заявок в админ-панели.
  • Чтобы считать аналитику (загруженность, конверсия в заявки, расход на AI).
  • Чтобы отправлять продавцу алерты в Telegram о «горячих» клиентах.

Мы не используем данные клиентов для рекламы, ретаргетинга или продажи третьим лицам.

4. Cookies

Мы используем только обязательные cookies для аутентификации в админ-панели (JWT-токен в обычной cookie с флагами sameSite=lax и secure в продакшене). Мы не используем рекламные или аналитические cookies.

5. Передача третьим лицам

Для работы AI мы передаём содержимое сообщений в следующие сервисы:

  • OpenAI (США) — генерация ответов AI и транскрипция голосовых (Whisper).
  • Meta (США) — приём и отправка сообщений в Instagram Direct.
  • Telegram (международный) — приём и отправка сообщений и алертов.

Эти сервисы — субпроцессоры, имеют свои политики конфиденциальности.

6. Международная передача данных

Серверы OpenAI и Meta находятся в США. Передавая сообщения клиентов в эти сервисы, мы делаем международную передачу персональных данных. Подключая магазин к Hattori, продавец подтверждает, что уведомил клиентов об этом или иным образом обеспечил законное основание для такой передачи.

7. Срок хранения

Сообщения и метаданные диалогов хранятся пока магазин активен. После отключения магазина или удаления аккаунта все связанные данные удаляются в течение 30 дней. Резервные копии очищаются в течение 90 дней.

8. Защита несовершеннолетних

Сервис не предназначен для лиц младше 13 лет (или 16 лет в юрисдикциях с более высоким порогом). Мы не запрашиваем и не собираем осознанно данные несовершеннолетних. Если нам станет известно о таких данных, мы удалим их незамедлительно.

9. Ваши права

Вы можете:

  • Запросить копию данных, которые мы храним о вас.
  • Запросить удаление данных (право на забвение).
  • Отозвать согласие на обработку.

Напишите на privacy@hattori.uz с темой «Data deletion request» и укажите ваш username в Instagram/Telegram. Ответим в течение 30 дней.

10. Безопасность

Данные передаются по HTTPS. Пароли — bcrypt-хэши. Токены Instagram шифруются AES-256 перед записью в БД. SSH-доступ к серверу — только по ключам.

11. Изменения политики

При существенных изменениях уведомим продавцов по email и обновим дату в начале документа.

12. Контакты

Вопросы — privacy@hattori.uz.