Політика конфіденційності

Дата набуття чинності: 12 березня 2026 року
Останнє оновлення: 12 березня 2026 року

1. Вступ

Ласкаво просимо до Vilni AI. Ця Політика конфіденційності описує, як ми збираємо, використовуємо, зберігаємо та захищаємо ваші персональні дані, коли ви користуєтесь нашими послугами.

Vilni AI (vilni.pro) — це платформа для створення та управління AI-агентами для бізнесу. Панель керування доступна за адресою app.vilni.pro. Використовуючи наші сервіси, ви погоджуєтесь із умовами цієї Політики конфіденційності.

У цьому документі «ми», «нас» та «наш» означає Vilni AI; «ви» та «ваш» означає користувача наших послуг.

2. Які дані ми збираємо

Ми збираємо наступні категорії персональних даних:

2.1. Дані, які ви надаєте безпосередньо

Реєстраційні дані: ім'я, адреса електронної пошти, номер телефону, назва компанії при створенні облікового запису.
Форми зворотного зв'язку: ім'я, номер телефону, адреса електронної пошти та будь-яка інформація, яку ви надаєте через контактні форми на сайті.
Повідомлення в чаті: текстові повідомлення, які ви надсилаєте через віджет чату на сайті або через підключені месенджери (Telegram, Instagram, Facebook Messenger, Viber).
Дані Telegram: ідентифікатор користувача Telegram, ім'я, username, мова інтерфейсу при взаємодії з нашими ботами.
Бізнес-інформація: дані про вашу компанію, продукти, послуги та процеси, які ви надаєте при налаштуванні AI-агентів.

2.2. Дані, які збираються автоматично

IP-адреси: для забезпечення безпеки, обмеження частоти запитів (rate limiting) та аналітики.
Файли cookie: для підтримки сесій, збереження мовних уподобань та аналітики використання.
Дані використання: інформація про взаємодію з нашими сервісами, включаючи переглянуті сторінки, час перебування та дії в панелі керування.
Технічна інформація: тип браузера, операційна система, роздільна здатність екрана для оптимізації роботи сервісу.

3. Як ми використовуємо дані

Ми використовуємо ваші персональні дані для наступних цілей:

Надання послуг: забезпечення роботи AI-агентів, обробка повідомлень, кваліфікація лідів, управління діалогами та виконання інших функцій, передбачених нашою платформою.
Аналітика та покращення: аналіз ефективності AI-агентів, покращення якості відповідей, оптимізація воронки продажів та генерація аналітичних звітів для наших клієнтів.
Комунікація: відправка сервісних повідомлень, follow-up нагадувань, сповіщень про оновлення платформи та відповідей на ваші запити.
Навчання AI-агентів: використання наданих вами бізнес-даних (скрипти продажів, каталоги продуктів, FAQ) для налаштування AI-агентів під ваш бізнес.
Безпека: виявлення та запобігання шахрайству, зловживанням та несанкціонованому доступу.
Юридичні зобов'язання: дотримання вимог законодавства та відповідь на законні запити від уповноважених органів.

4. Обробка даних штучним інтелектом

Наша платформа використовує технології штучного інтелекту для надання послуг. Ваші дані можуть оброблятися наступними AI-провайдерами:

Google (Gemini): основна мовна модель для генерації відповідей AI-агентів, аналізу повідомлень та кваліфікації лідів.
Anthropic (Claude): мовна модель для побудови та налаштування AI-агентів через Agent Builder на панелі керування.

Дані, які передаються AI-провайдерам, включають текст повідомлень користувачів та контекст діалогу, необхідний для генерації відповідей. Ми не передаємо AI-провайдерам ваші контактні дані (email, телефон) окрім випадків, коли це необхідно для виконання функцій агента (наприклад, підтвердження номера телефону).

AI-провайдери обробляють дані відповідно до власних політик конфіденційності та умов використання. Ми не використовуємо ваші дані для загального навчання моделей AI; дані обробляються виключно для генерації відповідей у реальному часі.

4.1. Дані з платформ Meta (Facebook та Instagram)

Якщо ви або ваші клієнти використовують інтеграції з Facebook або Instagram, ми можемо отримувати наступні дані через Meta Graph API:

Page-scoped User ID: унікальний ідентифікатор користувача, наданий Meta для взаємодії з конкретною сторінкою.
Ім'я профілю: відображуване ім'я користувача в Facebook або Instagram.
Текст повідомлень та коментарів: повідомлення, надіслані через Instagram Direct, Facebook Messenger, або коментарі до публікацій.

Мета використання: обробка повідомлень AI-агентом, кваліфікація лідів та передача контактних даних до CRM-системи клієнта.

Ми НЕ використовуємо дані, отримані через Meta, для:

Таргетованої реклами або ретаргетингу;
Продажу або передачі третім особам для маркетингових цілей;
Профілювання користувачів поза межами функціональності AI-агента.

Зберігання: дані Meta зберігаються протягом терміну дії підписки клієнта. Видалення здійснюється на запит користувача або автоматично через механізм Data Deletion Callback від Meta.

5. Передача даних третім особам

Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам для їхніх маркетингових цілей. Ми можемо надавати доступ до даних у наступних випадках:

AI-провайдери: Google (Gemini) та Anthropic (Claude) для обробки даних та генерації відповідей AI-агентів, як описано в розділі 4.
CRM-інтеграції: передача кваліфікованих лідів до CRM-систем наших клієнтів (amoCRM, Bitrix24, HubSpot тощо) за їхнім налаштуванням.
Платіжні провайдери: обробка платежів через захищені платіжні шлюзи. Ми не зберігаємо дані ваших платіжних карток.
Хостинг-провайдери: наші сервери розташовані в дата-центрах, що забезпечують фізичну безпеку та надійність інфраструктури.
Юридичні вимоги: ми можемо розкрити ваші дані, якщо це вимагається законодавством, судовим рішенням або запитом правоохоронних органів.

6. Зберігання даних

Дані облікового запису: зберігаються протягом усього терміну дії вашого облікового запису та підписки. Після закриття облікового запису дані видаляються протягом 30 днів, якщо немає законних підстав для їх подальшого зберігання.
Історія діалогів: повідомлення в чатах зберігаються протягом терміну дії підписки для забезпечення безперервності діалогів та аналітики. Видаляються за вашим запитом або після закриття облікового запису.
Журнали сервера (логи): зберігаються протягом 90 днів для цілей безпеки, діагностики та запобігання зловживанням, після чого автоматично видаляються.
Аналітичні дані: агреговані та знеособлені аналітичні дані можуть зберігатися безстроково для покращення наших послуг.
Видалення за запитом: ви можете в будь-який час запросити повне видалення ваших персональних даних, зв'язавшись із нами за контактами, вказаними в розділі 13.

7. Ваші права (GDPR)

Відповідно до Загального регламенту захисту даних (GDPR) та застосовного законодавства, ви маєте наступні права щодо ваших персональних даних:

Право на доступ: ви маєте право отримати підтвердження того, чи обробляються ваші персональні дані, та отримати копію таких даних.
Право на виправлення: ви маєте право вимагати виправлення неточних або неповних персональних даних.
Право на видалення (право бути забутим): ви маєте право вимагати видалення ваших персональних даних, коли вони більше не потрібні для цілей, для яких були зібрані.
Право на перенесення даних: ви маєте право отримати ваші персональні дані в структурованому, загальноприйнятому, машинозчитуваному форматі та передати їх іншому контролеру.
Право на обмеження обробки: ви маєте право вимагати обмеження обробки ваших персональних даних за певних обставин.
Право на відкликання згоди: якщо обробка ваших даних базується на вашій згоді, ви маєте право в будь-який час відкликати цю згоду без впливу на законність обробки, що здійснювалась до відкликання.
Право на подання скарги: ви маєте право подати скаргу до наглядового органу з питань захисту персональних даних, якщо вважаєте, що обробка ваших даних порушує GDPR.

Для реалізації будь-якого з цих прав зв'яжіться з нами за контактами, вказаними в розділі 13. Ми відповімо на ваш запит протягом 30 днів.

8. Файли cookie

8.1. Необхідні файли cookie

Ми використовуємо необхідні (essential) файли cookie для забезпечення базового функціонування наших сервісів:

Сесійні cookie: підтримка аутентифікації та стану сесії в панелі керування.
Мовні уподобання: збереження вашого вибору мови інтерфейсу (українська/англійська).
Токени безпеки: JWT-токени для захищеного доступу до API.

8.2. Аналітичні файли cookie (необов'язкові)

Ми можемо використовувати аналітичні cookie для розуміння того, як відвідувачі використовують наш сайт. Ці cookie збирають анонімну інформацію про перегляд сторінок та взаємодію з сайтом.

8.3. Управління файлами cookie

Ви можете управляти файлами cookie через налаштування вашого браузера. Зверніть увагу, що вимкнення необхідних cookie може вплинути на функціонування наших сервісів. Більшість браузерів дозволяють переглядати, видаляти та блокувати cookie на сторінках налаштувань конфіденційності.

9. Безпека

Ми вживаємо технічних та організаційних заходів для захисту ваших персональних даних:

Шифрування при передачі: усі з'єднання з нашими сервісами захищені протоколом HTTPS/TLS з сертифікатами Let's Encrypt.
Шифрування при зберіганні: паролі хешуються з використанням bcrypt; чутливі дані зберігаються в зашифрованому вигляді.
Параметризовані SQL-запити: усі запити до бази даних використовують параметризовані запити для запобігання SQL-ін'єкціям.
Контроль доступу: автентифікація на основі JWT-токенів, рольова модель доступу, обмеження частоти запитів (rate limiting).
Ізольовані середовища: дані кожного клієнта ізольовані та не доступні іншим клієнтам.
Моніторинг: безперервний моніторинг сервісів для виявлення та реагування на загрози безпеці.

Незважаючи на вжиті заходи, жоден метод передачі або зберігання даних в Інтернеті не є абсолютно безпечним. Ми не можемо гарантувати абсолютну безпеку ваших даних.

10. Міжнародна передача даних

Наші AI-провайдери (Google та Anthropic) можуть обробляти ваші дані на серверах, розташованих у Сполучених Штатах Америки та інших країнах за межами Європейського економічного простору (ЄЕП).

Для забезпечення належного рівня захисту ваших даних при міжнародній передачі ми застосовуємо наступні механізми:

Стандартні договірні положення (SCC): ми покладаємось на стандартні договірні положення, затверджені Європейською Комісією, як правову основу для передачі даних за межі ЄЕП.
Рішення про адекватність: де застосовно, ми передаємо дані в країни, визнані Європейською Комісією такими, що забезпечують адекватний рівень захисту даних.
Договірні зобов'язання: наші AI-провайдери зобов'язуються дотримуватися стандартів безпеки та конфіденційності відповідно до умов їхніх сервісних угод.

11. Діти

Наші послуги не призначені для осіб, які не досягли 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам персональні дані, будь ласка, зв'яжіться з нами, і ми видалимо цю інформацію.

12. Зміни до Політики конфіденційності

Ми можемо оновлювати цю Політику конфіденційності час від часу для відображення змін у наших практиках обробки даних або вимогах законодавства. Про суттєві зміни ми повідомимо вас через:

Електронну пошту, вказану у вашому обліковому записі.
Помітне повідомлення на нашому веб-сайті.

Продовження використання наших послуг після внесення змін означає вашу згоду з оновленою Політикою конфіденційності. Ми рекомендуємо регулярно переглядати цю сторінку для ознайомлення з актуальною версією Політики.

13. Контакти

Якщо у вас є питання щодо цієї Політики конфіденційності або обробки ваших персональних даних, зв'яжіться з нами:

Email: info@vilni.pro
Telegram: @olena_vilni_bot
Веб-сайт: vilni.pro

Ми докладаємо максимальних зусиль для відповіді на всі запити протягом 30 днів з моменту отримання.

1. Introduction

Welcome to Vilni AI. This Privacy Policy describes how we collect, use, store, and protect your personal data when you use our services.

Vilni AI (vilni.pro) is a platform for creating and managing AI agents for businesses. The management dashboard is available at app.vilni.pro. By using our services, you agree to the terms of this Privacy Policy.

In this document, "we", "us", and "our" refers to Vilni AI; "you" and "your" refers to users of our services.

2. What Data We Collect

We collect the following categories of personal data:

2.1. Data You Provide Directly

Registration data: name, email address, phone number, company name when creating an account.
Contact forms: name, phone number, email address, and any information you provide through contact forms on our website.
Chat messages: text messages you send through the chat widget on our website or through connected messengers (Telegram, Instagram, Facebook Messenger, Viber).
Telegram data: Telegram user ID, name, username, interface language when interacting with our bots.
Business information: data about your company, products, services, and processes that you provide when configuring AI agents.

2.2. Data Collected Automatically

IP addresses: for security, rate limiting, and analytics purposes.
Cookies: for session management, language preference storage, and usage analytics.
Usage data: information about how you interact with our services, including pages viewed, time spent, and actions taken in the management dashboard.
Technical information: browser type, operating system, screen resolution for service optimization.

3. How We Use Data

We use your personal data for the following purposes:

Service delivery: operating AI agents, processing messages, qualifying leads, managing conversations, and performing other functions provided by our platform.
Analytics and improvement: analyzing AI agent effectiveness, improving response quality, optimizing sales funnels, and generating analytical reports for our clients.
Communication: sending service messages, follow-up reminders, platform update notifications, and responding to your inquiries.
AI agent training: using the business data you provide (sales scripts, product catalogs, FAQs) to configure AI agents for your business.
Security: detecting and preventing fraud, abuse, and unauthorized access.
Legal obligations: compliance with applicable laws and responding to lawful requests from authorized bodies.

4. AI Processing

Our platform uses artificial intelligence technologies to deliver services. Your data may be processed by the following AI providers:

Google (Gemini): the primary language model for generating AI agent responses, analyzing messages, and qualifying leads.
Anthropic (Claude): a language model used for building and configuring AI agents through the Agent Builder in the management dashboard.

Data transmitted to AI providers includes the text of user messages and the conversation context necessary for generating responses. We do not transmit your contact details (email, phone) to AI providers unless required for agent functionality (for example, phone number verification).

AI providers process data in accordance with their own privacy policies and terms of use. We do not use your data for general AI model training; data is processed exclusively for real-time response generation.

4.1. Data from Meta Platforms (Facebook and Instagram)

If you or your clients use Facebook or Instagram integrations, we may receive the following data through the Meta Graph API:

Page-scoped User ID: a unique user identifier provided by Meta for interaction with a specific page.
Profile name: the user's display name on Facebook or Instagram.
Message and comment text: messages sent through Instagram Direct, Facebook Messenger, or comments on posts.

Purpose of use: processing messages by the AI agent, lead qualification, and transferring contact data to the client's CRM system.

We do NOT use data obtained through Meta for:

Targeted advertising or retargeting;
Selling or sharing with third parties for marketing purposes;
User profiling beyond the AI agent's functionality.

Retention: Meta data is retained for the duration of the client's subscription. Deletion is performed upon user request or automatically via Meta's Data Deletion Callback mechanism.

5. Third-Party Sharing

We do not sell, rent, or share your personal data with third parties for their marketing purposes. We may provide access to data in the following circumstances:

AI providers: Google (Gemini) and Anthropic (Claude) for data processing and AI agent response generation, as described in Section 4.
CRM integrations: transferring qualified leads to our clients' CRM systems (amoCRM, Bitrix24, HubSpot, etc.) as configured by the client.
Payment processors: payment processing through secure payment gateways. We do not store your payment card data.
Hosting providers: our servers are located in data centers that ensure physical security and infrastructure reliability.
Legal requirements: we may disclose your data if required by law, court order, or law enforcement request.

6. Data Retention

Account data: retained for the duration of your account and subscription. After account closure, data is deleted within 30 days unless there are legitimate grounds for further retention.
Conversation history: chat messages are retained for the duration of the subscription to ensure conversation continuity and analytics. Deleted upon your request or after account closure.
Server logs: retained for 90 days for security, diagnostics, and abuse prevention purposes, after which they are automatically deleted.
Analytics data: aggregated and anonymized analytics data may be retained indefinitely to improve our services.
Deletion upon request: you may request complete deletion of your personal data at any time by contacting us using the details provided in Section 13.

7. Your Rights (GDPR)

Under the General Data Protection Regulation (GDPR) and applicable legislation, you have the following rights regarding your personal data:

Right of access: you have the right to obtain confirmation of whether your personal data is being processed and to receive a copy of such data.
Right to rectification: you have the right to request correction of inaccurate or incomplete personal data.
Right to erasure (right to be forgotten): you have the right to request deletion of your personal data when it is no longer necessary for the purposes for which it was collected.
Right to data portability: you have the right to receive your personal data in a structured, commonly used, machine-readable format and to transmit it to another controller.
Right to restrict processing: you have the right to request restriction of processing of your personal data under certain circumstances.
Right to withdraw consent: where processing of your data is based on your consent, you have the right to withdraw that consent at any time without affecting the lawfulness of processing carried out prior to withdrawal.
Right to lodge a complaint: you have the right to lodge a complaint with a supervisory authority for data protection if you believe that the processing of your data violates the GDPR.

To exercise any of these rights, please contact us using the details provided in Section 13. We will respond to your request within 30 days.

8. Cookies

8.1. Essential Cookies

We use essential cookies to ensure the basic functionality of our services:

Session cookies: maintaining authentication and session state in the management dashboard.
Language preferences: storing your interface language choice (Ukrainian/English).
Security tokens: JWT tokens for secure API access.

8.2. Analytics Cookies (Optional)

We may use analytics cookies to understand how visitors use our website. These cookies collect anonymous information about page views and site interactions.

8.3. Cookie Management

You can manage cookies through your browser settings. Please note that disabling essential cookies may affect the functionality of our services. Most browsers allow you to view, delete, and block cookies in their privacy settings.

9. Security

We implement technical and organizational measures to protect your personal data:

Encryption in transit: all connections to our services are secured with HTTPS/TLS protocol using Let's Encrypt certificates.
Encryption at rest: passwords are hashed using bcrypt; sensitive data is stored in encrypted form.
Parameterized SQL queries: all database queries use parameterized queries to prevent SQL injection attacks.
Access controls: JWT-based authentication, role-based access control, and rate limiting.
Isolated environments: each client's data is isolated and not accessible to other clients.
Monitoring: continuous service monitoring for detecting and responding to security threats.

Despite these measures, no method of transmission or storage over the Internet is completely secure. We cannot guarantee the absolute security of your data.

10. International Data Transfers

Our AI providers (Google and Anthropic) may process your data on servers located in the United States of America and other countries outside the European Economic Area (EEA).

To ensure an adequate level of protection for your data during international transfers, we apply the following mechanisms:

Standard Contractual Clauses (SCCs): we rely on standard contractual clauses approved by the European Commission as the legal basis for data transfers outside the EEA.
Adequacy decisions: where applicable, we transfer data to countries recognized by the European Commission as providing an adequate level of data protection.
Contractual obligations: our AI providers are contractually obligated to maintain security and privacy standards in accordance with the terms of their service agreements.

11. Children

Our services are not intended for individuals under the age of 16. We do not knowingly collect personal data from children. If you are a parent or guardian and believe that your child has provided us with personal data, please contact us and we will delete this information.

12. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our data processing practices or legal requirements. We will notify you of material changes through:

The email address associated with your account.
A prominent notice on our website.

Continued use of our services after changes are made constitutes your acceptance of the updated Privacy Policy. We recommend reviewing this page regularly to stay informed of the current version of the Policy.

13. Contact Us

If you have questions about this Privacy Policy or the processing of your personal data, please contact us:

Email: info@vilni.pro
Telegram: @olena_vilni_bot
Website: vilni.pro

We make every effort to respond to all inquiries within 30 days of receipt.