Политика конфиденциальности

Обновлено: май 2026

1. Кто мы

MySecry («мы», «наш», «нас») предоставляет AI-сервис личного ассистента через WhatsApp и веб-приложение. Контактный email: privacy@proassist.app.

2. Что мы собираем

  • Данные аккаунта — имя, email, номер телефона (WhatsApp), часовой пояс и язык.
  • Сообщения — текст и голосовые сообщения, AI-распарсенные intent'ы, события и напоминания.
  • Данные календаря — события, напоминания и токены sync, которые ты подключаешь по желанию.
  • Данные биллинга — план подписки, статус платежа (карты обрабатывает Stripe — PCI compliance).
  • Данные использования — агрегированные AI-метрики, feature flags, статистика engagement.
  • Технические данные — IP, тип устройства, browser UA (для fraud prevention и аналитики).

3. Зачем мы это собираем

  • Чтобы предоставлять сервис ассистента (parsing сообщений, события, напоминания).
  • Для обработки платежей и управления подпиской.
  • Для улучшения сервиса через aggregate analytics.
  • Для отправки транзакционных писем (welcome, trial, чеки).
  • Для предотвращения fraud и abuse.

4. Правовые основания (GDPR)

Обработка данных идёт на следующих основаниях:

  • Исполнение договора — обработка необходима для предоставления сервиса.
  • Законный интерес — fraud prevention, security, aggregate analytics.
  • Согласие — маркетинговые коммуникации (отозвать в любой момент).
  • Юридическое обязательство — где требуется законом.

5. Третьи стороны (data processors)

Мы делимся данными только с:

  • Stripe — обработка платежей (USA, Standard Contractual Clauses).
  • OpenAI — AI парсинг текста (USA, SCC). Передаём только текст сообщения, без личности.
  • Anthropic — AI fallback (USA, SCC).
  • Google — OAuth + Calendar + Tasks (USA, SCC, опционально).
  • Resend — транзакционная email доставка (USA, SCC).
  • WhatsApp/Meta — messaging (USA, SCC).
  • Мы НЕ продаём твои данные третьим сторонам.

6. Хранение данных

Данные хранятся пока активен аккаунт. После удаления:

  • Личные идентификаторы анонимизируются немедленно.
  • События и сообщения soft-deleted (анонимизация) на 90 дней, потом hard-delete.
  • Платёжные записи — 7 лет (требование финансового регулирования).

7. Твои права (GDPR Articles 15-22)

Ты имеешь право на:

  • Доступ — request полный экспорт через Settings → Privacy → Export data.
  • Удаление — Settings → Account → Delete account.
  • Исправление — поправить данные в settings профиля.
  • Портативность — JSON export.
  • Возражение — opt out маркетинговых писем через unsubscribe.

Для exercise права — email privacy@proassist.app.

8. Cookies

Используем strictly necessary cookies для session management (HttpOnly JWT). См. Cookie Policy (/cookies).

9. Безопасность

Все данные encrypted in transit (TLS 1.2+) и at rest (AES-256-GCM для sensitive полей). Регулярные security reviews + incident response procedures.

10. Изменения политики

Material changes notify по email за 30 дней. Continued use после effective date = acceptance.

11. Контакт

Data Controller: MySecry

Email: privacy@proassist.app

DPO: не назначен (< 250 employees).