კონფიდენციალურობის პოლიტიკა

განახლდა: მაისი 2026

1. ვინ ვართ

MySecry ("ჩვენ") უზრუნველყოფს AI-ზე დაფუძნებულ პერსონალურ ასისტენტ სერვისს WhatsApp-ისა და ვებ აპლიკაციის მეშვეობით. საკონტაქტო ელფოსტა: privacy@proassist.app.

2. რას ვაგროვებთ

  • ანგარიშის მონაცემები — სახელი, ელფოსტა, ტელეფონი (WhatsApp), დროის სარტყელი, ენა.
  • შეტყობინებები — ტექსტური და ხმოვანი, AI-ით გაანალიზებული intents, მოვლენები, შეხსენებები.
  • კალენდრის მონაცემები — მოვლენები, შეხსენებები, sync token-ები (არჩევითად).
  • ბილინგის მონაცემები — გამოწერის გეგმა, გადახდის სტატუსი (Stripe-ი ამუშავებს PCI-ს).
  • გამოყენების მონაცემები — შეგროვებული AI მეტრიკები, feature flags, სტატისტიკა.
  • ტექნიკური მონაცემები — IP, მოწყობილობის ტიპი, browser UA (fraud prevention + ანალიტიკა).

3. რატომ ვაგროვებთ

  • ასისტენტ სერვისის უზრუნველსაყოფად.
  • გადახდების დასამუშავებლად და გამოწერის სამართავად.
  • სერვისის გაუმჯობესებისთვის aggregate analytics-ით.
  • ტრანზაქციული ელფოსტების გასაგზავნად.
  • თაღლითობისა და ბოროტად გამოყენების ასარიდებლად.

4. სამართლებრივი საფუძველი (GDPR)

ჩვენ ვამუშავებთ მონაცემებს შემდეგი საფუძვლებზე:

  • კონტრაქტის შესრულება — სერვისის მისაწოდებლად.
  • ლეგიტიმური ინტერესი — fraud prevention, უსაფრთხოება, ანალიტიკა.
  • თანხმობა — მარკეტინგული კომუნიკაცია (გაუქმებადი ნებისმიერ დროს).
  • სამართლებრივი ვალდებულება — სადაც კანონი მოითხოვს.

5. მესამე მხარეები

ჩვენ მონაცემებს ვუზიარებთ მხოლოდ:

  • Stripe — გადახდები (USA, SCC).
  • OpenAI — AI ტექსტის დამუშავება (USA, SCC). მხოლოდ ტექსტის შინაარსი, არა იდენტობა.
  • Anthropic — AI fallback (USA, SCC).
  • Google — OAuth + Calendar + Tasks (USA, SCC, არჩევითი).
  • Resend — ტრანზაქციული ელფოსტა (USA, SCC).
  • WhatsApp/Meta — შეტყობინებები (USA, SCC).
  • ჩვენ არ ვყიდით თქვენს მონაცემებს.

6. მონაცემთა შენახვა

მონაცემები ინახება სანამ ანგარიში აქტიურია. წაშლის შემდეგ:

  • პერსონალური იდენტიფიკატორები ანონიმდება დაუყოვნებლივ.
  • მოვლენები და შეტყობინებები რბილად წაშლილი 90 დღით, შემდეგ მუდმივად.
  • გადახდის ჩანაწერები — 7 წელი (ფინანსური რეგულირების მოთხოვნით).

7. თქვენი უფლებები (GDPR Articles 15-22)

თქვენ გაქვთ უფლება:

  • წვდომა — ექსპორტის მოთხოვნა Settings → Privacy → Export data-დან.
  • წაშლა — Settings → Account → Delete account.
  • გასწორება — პროფილში მონაცემების ცვლა.
  • გადატანა — JSON ექსპორტი.
  • წინააღმდეგობა — opt out მარკეტინგული ელფოსტებიდან.

უფლების გამოყენება — privacy@proassist.app.

8. Cookies

ვიყენებთ მხოლოდ აუცილებელ cookies session მართვისთვის. იხილეთ Cookie Policy (/cookies).

9. უსაფრთხოება

ყველა მონაცემი დაშიფრულია გადაცემისას (TLS 1.2+) და მოსვენებაში (AES-256-GCM). რეგულარული უსაფრთხოების შემოწმებები + ინციდენტებზე რეაგირების პროცედურები.

10. ცვლილებები

არსებითი ცვლილებების შესახებ ვიცნობთ ელფოსტით 30 დღით ადრე. შემდგომი გამოყენება = თანხმობა.

11. კონტაქტი

Data Controller: MySecry

Email: privacy@proassist.app

DPO: არ არის დანიშნული (< 250 თანამშრომელი).