1. Контролер даних
ФОП Бонета Флорін, вул. Річкова, 4, м. Київ, 04073, Україна. Загальний email: contact@commands.io. Юридичний та персональні дані: contact@legal.commands.io. Скарги: report@legal.commands.io. Сайт: https://commands.io.
Ми визначаємо цілі обробки даних акаунта та платформи. Окремі постачальники (Google, OpenAI, Anthropic, LiqPay, CRM/соцмережі за вашим підключенням) обробляють дані як самостійні або спільні оператори за своїми правилами.
2. Політики (Policies) у всіх тарифах
У кожному тарифі (включно з безкоштовним рівнем і пробними періодами) доступний модуль Політики (Policies) у консолі: ви можете задавати правила допустимих доменів, інструментів, лімітів викликів, заборонених дій і інших обмежень для своїх потоків, шлюзу та автоматизацій.
Ці політики застосовуються під час виконання ваших запитів на платформі — вони не замінюють цю Політику конфіденційності, але допомагають вам контролювати, що саме дозволено вашим командам і продуктам.
Окремі політики конфіденційності та умови сторонніх AI-провайдерів (OpenAI, Anthropic тощо) також застосовуються до контенту, який ви надсилає на обробку моделям.
3. Які дані збираємо та зберігаємо
Облікові дані: email, UID Firebase, ім’я/налаштування профілю, мова інтерфейсу, роль і дозволи workspace, налаштування тарифу.
Контент і конфігурація: flows, промпти, документація, чатботи, студійні матеріали, політики (Policies), API-ключі (секрет зберігається лише у вигляді хеша/префікса), webhook URL, журнали запусків, контакти Contacts hub, лід-форми.
Дані інтеграцій: токени OAuth, API-ключі BYOK, ідентифікатори сторонніх акаунтів (portal ID, channel ID тощо), payload, що ви надсилаєте через Flow/Studio до CRM, email, соцмереж, webhooks.
Технічні та облікові дані: IP-адреса, user-agent, час запитів, ідентифікатори сесій, обсяг токенів і запитів, статуси помилок — для безпеки, обліку тарифу, підтримки та запобігання зловживанням пробними періодами.
Платежі: метадані транзакцій LiqPay (сума, валюта, статус, ідентифікатор); повні номери карток на наших серверах не зберігаються.
Підтримка: зміст тікетів, email листування, вкладення, якщо ви їх надсилаєте.
4. Зберігання та інфраструктура Google
Основна інфраструктура Commands.io працює на сервісах Google (Firebase / Google Cloud). Це означає, що значна частина ваших даних зберігається та обробляється на серверах Google відповідно до їхніх умов і регіонів обробки.
Типово зберігається в Google: облікові записі та профіль (Firebase Authentication), документи Firestore (налаштування, flows, API-ключі в захешованому вигляді, журнали використання, контент студії, політики, підписки тощо), файли у Firebase Storage (за потреби), виконання серверної логіки у Cloud Functions, статичний хостинг веб-інтерфейсу через Firebase Hosting.
Журнали запитів до API, метадані сесій, IP-адреси та технічні події можуть записуватися для безпеки, обліку використання та підтримки.
Ми не продаємо ваші дані Google; Google виступає постачальником інфраструктури (субоператором обробки) за договорами Google Cloud / Firebase.
5. Обробка запитів моделями OpenAI та Anthropic (Claude)
Коли ви використовуєте шлюз AI, конструктор промптів, flows, чатботи, студійні інструменти або інші функції з LLM, ваші запити (промпти, повідомлення, контекст, вкладення в межах підтримуваних форматів) передаються з нашої інфраструктури до обраного постачальника моделі.
OpenAI: моделі на кшталт GPT-4o / GPT-4o-mini та інші, доступні у вашому тарифі, обробляються через API OpenAI. Дані обробляються за політикою конфіденційності та умовами OpenAI (https://openai.com/policies).
Anthropic: моделі Claude (наприклад Claude 3.5 / Claude 4 сімейства), якщо увімкнені у вашому маршрутизаторі моделей, обробляються через API Anthropic за їхніми умовами (https://www.anthropic.com/legal).
Ми надсилаємо лише те, що потрібно для виконання вашого запиту (промпт, історія сесії за налаштуванням, системні інструкції, контекст документації). Відповіді моделей можуть зберігатися у Firestore (журнали запусків, історія чатбота, збережені чернетки) для вашого облікового запису.
Ви не повинні надсилати через сервіс спеціальні категорії персональних даних (медичні, біометричні тощо) або секрети, якщо це не передбачено вашим внутрішнім комплаєнсом; ви відповідаєте за законність контенту, який передаєте моделям.
Маршрутизація моделей, ліміти токенів і політики платформи можуть обмежувати, які провайдери та моделі доступні вашому workspace.
6. Як проходить типовий запит
1) Ваш клієнт (веб-консоль, API, віджет) надсилає запит на Commands.io (часто через api.commands.io).
2) Запит автентифікується; застосовуються ваші Policies і ліміти тарифу; подія може бути записана в Google Firestore / журнали.
3) Якщо потрібна модель — запит пересилається OpenAI або Anthropic; відповідь повертається вам і може зберегтися в Google для історії та обліку.
4) Платіжні операції (якщо є) обробляються LiqPay або іншим провайдером; повні дані картки ми не зберігаємо.
7. Інтеграції та передача третім сторонам
Коли ви підключаєте інтеграцію, відповідні дані передаються постачальнику згідно з вашою конфігурацією. Повний перелік категорій: /legal/integrations.
Google (Firebase, Firestore, Cloud Functions, Hosting, Auth, Storage) — інфраструктура.
OpenAI, Anthropic — LLM-запити за вашим маршрутизатором.
LiqPay та банки — платежі.
CRM, email, соцмережі, webhooks — лише якщо ви їх увімкнули та виконали дію.
Ми не продаємо персональні дані рекламодавцям.
8. Мета обробки
Надання та підтримка SaaS; виконання AI-запитів; застосування Policies; облік тарифу; оплата та повернення; інтеграції за вашим запитом; безпека; покращення продукту; виконання закону; комунікація щодо сервісу.
9. Правова підстава
Договір (оферта, умови), законний інтерес (безпека, запобігання шахрайству пробних періодів, мінімізація зловживань), згода — де обов’язково (маркетингові розсилки, окремі cookie, якщо впроваджені).
10. Міжнародна передача
Google, OpenAI, Anthropic та багато інтеграцій можуть обробляти дані в США та інших країнах за SCC/договорами постачальника. Використовуючи сервіс, ви визнаєте таку передачу в межах обраних функцій.
11. Строк зберігання
Дані акаунта — поки акаунт активний; після видалення — видалення або анонімізація протягом розумного строку (зазвичай до 90 днів для операційних логів, до 3 років для фінансових метаданих, якщо вимагає закон).
Контент, видалений у консолі, може тимчасово залишатися в резервних копіях Google до циклу їхнього знищення.
12. Cookies та аналітика
Використовуємо необхідні cookie/локальне сховище для автентифікації Firebase, мови інтерфейсу та безпеки сесії.
Можемо використовувати агреговану аналітику відвідувань маркетингових сторінок без ідентифікації окремої особи, якщо увімкнено.
Віджети reCAPTCHA (Google) на формах — згідно з політикою Google.
13. Безпека
Доступ до продакшн-даних обмежений; API-ключі не зберігаються у відкритому вигляді; HTTPS; правила Firestore обмежують читання/запис по userId/workspace.
14. Діти
Сервіс не призначений для осіб молодше 16 років. Якщо ви дізналися, що дитина надала нам дані без згоди батьків, напишіть на contact@legal.commands.io — видалимо.
15. Ваші права
Запити щодо доступу, виправлення, видалення, обмеження, переносимості, заперечення — contact@legal.commands.io. Відповімо в строки закону України та GDPR (де застосовно).
Скарги до Уповноваженого ВРУ з питань захисту персональних даних (Україна).
Видалення акаунта не скасовує дані вже передані OpenAI/Anthropic/інтеграціям — звертайтесь також до них.
