Политика конфиденциальности

Вступает в силу: май 2026 г.

Zepy — сервис, который создаёт AI-ассистентов для малого бизнеса. Владельцы управляют бизнесом через кабинет (cabinet.zepy.ru), а клиенты общаются с AI-агентом через мессенджеры или в веб-чате. Мы обрабатываем только те данные, которые нужны для работы сервиса, и не передаём их третьим лицам без необходимости.

---

1. Оператор данных

Сервис Zepy, zepy.ru.
Контакт: support@zepy.ru · Telegram: @zepyru.

2. Какие данные мы собираем

Владелец бизнеса — при входе и настройке:

• Аккаунт Google, ВКонтакте или Яндекс: имя, email, ID профиля (используются для входа через OAuth)
• Название бизнеса, услуги, цены, адрес и телефон (то, что вы сами вводите в кабинете)
• Токен бота мессенджера, если вы его подключаете (хранится зашифрованным, AES-256-GCM)
• Системный промпт агента (настраивается в кабинете)

Клиенты бизнеса — при взаимодействии с AI-агентом:

• Через мессенджер: ID и имя из профиля мессенджера
• Через веб-чат: аккаунт Google, ВКонтакте или Яндекс — имя, email, ID профиля
• Текст сообщений, отправленных агенту
• Номер телефона (только если клиент сам его указывает при записи)
• Данные о записях: услуга, дата, время

Технические данные: IP-адрес (логи nginx), временны́е метки запросов. Используются только для диагностики и защиты от атак.

3. Зачем мы это используем

• Аутентификация владельца и клиентов через OAuth (Google, ВКонтакте, Яндекс)
• Работа AI-агента: понимание сообщений и генерация ответов
• Запись клиентов и ведение расписания
• Уведомления владельца и передача диалога при необходимости
• Безопасность: защита от злоупотреблений и мошенничества

4. AI-обработка сообщений

Для генерации ответов агента текст сообщений клиента передаётся во внешний AI-сервис в реальном времени. Сервис возвращает сгенерированный ответ. Вместе с сообщением передаётся контекст бизнеса: название, услуги, цены — ровно то, что владелец указал при настройке.

Если вы не хотите, чтобы сообщения обрабатывались AI, вы можете прекратить использование сервиса в любой момент.

5. Где хранятся данные

База данных расположена на сервере в России. Токены подключённых ботов хранятся в зашифрованном виде. Логи сервера хранятся не более 30 дней и удаляются автоматически.

6. Передача третьим лицам

Мы не продаём данные. Мы не передаём их рекламным сетям. Данные могут быть переданы только:

• AI-сервис — для генерации ответов (раздел 4)
• Google, ВКонтакте, Яндекс — платформы OAuth-аутентификации (регулируется политиками конфиденциальности соответствующих платформ)
• Мессенджеры — платформы взаимодействия с клиентами (если подключены соответствующие каналы; регулируется политиками конфиденциальности соответствующих платформ)
• Государственные органы — по законному запросу

7. Безопасность

• Соединения — только по HTTPS (TLS 1.2/1.3)
• Токены подключённых ботов зашифрованы (AES-256-GCM), расшифровываются только при отправке сообщения
• Аутентификация владельца и клиентов — через OAuth 2.0 (Google, ВКонтакте, Яндекс); пароли не хранятся
• База данных недоступна из внешней сети
• Каждый бизнес изолирован на уровне БД (Row-Level Security)

8. Сроки хранения

• Данные аккаунта — пока аккаунт активен
• После удаления аккаунта — в течение 30 дней
• Резервные копии БД — не более 14 дней

9. Ваши права

Вы вправе:

• Узнать, какие данные о вас хранятся
• Потребовать исправления или удаления данных
• Отозвать согласие на обработку
• Подать жалобу в Роскомнадзор

Для удаления данных напишите на support@zepy.ru или в Telegram @zepyru.

10. Изменения

Мы можем обновлять эту политику. При существенных изменениях уведомим по email, указанному при регистрации. Актуальная версия всегда на этой странице.

11. Контакты

Email: support@zepy.ru
Telegram: @zepyru