Политика конфиденциальности

1. Что мы собираем

При регистрации и использовании Dealio мы собираем следующие данные:

• Адрес электронной почты и пароль (хранится в виде хеша bcrypt).
• Название бизнеса и токен Telegram-бота (токен шифруется алгоритмом Fernet).
• Telegram-идентификаторы пользователей (tg_user_id), имена и никнеймы контактов, которые пишут вашему боту.
• Текст сообщений и медиафайлы, переданные через Telegram-бота.
• Технические данные сессии: IP-адрес, браузер, время доступа — для защиты аккаунта.

2. Как мы используем данные

• Для предоставления функций CRM: управление сделками, контактами, шаблонами ответов.
• Для вычисления Deal Health Score и отправки уведомлений в Telegram.
• Для обработки платежей через ЮКасса (передаём только email и сумму заказа).
• Для отправки транзакционных писем через Resend (подтверждение email, сброс пароля).
• Мы не продаём, не передаём и не используем ваши данные в рекламных целях.

3. Хранение и защита данных

Все данные хранятся исключительно на серверах в России (Selectel, Москва) в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Передача данных третьим лицам, расположенным за пределами России, не осуществляется.

Меры защиты: шифрование токенов (Fernet), хеширование паролей (bcrypt), HTTPS, HttpOnly cookie для сессий.

4. Права субъекта персональных данных

Вы вправе в любой момент:

• Запросить доступ к своим персональным данным.
• Потребовать исправления или удаления данных.
• Отозвать согласие на обработку персональных данных.

Для реализации прав направьте запрос на slinmorison@gmail.com.

5. Cookie

Мы используем только необходимые HttpOnly cookie для хранения сессии авторизации. Аналитические и рекламные cookie не используются.

6. Контактная информация

По вопросам обработки персональных данных: slinmorison@gmail.com