Политика конфиденциальности — FleyRadar

Дата вступления в силу: 27 апреля 2026 г.

FleyRadar — SaaS для мониторинга бренда и конкурентов, которым управляет FleyLab LLC по адресу radar.fleylab.com. Эта политика объясняет, какие данные обрабатывает продукт и для чего.

1. Кто мы

FleyLab LLC («Fleylab», «мы») — софтверная компания, зарегистрированная в Баку, Азербайджан. FleyRadar — продукт, который мы разрабатываем и поддерживаем. Вопросы по приватности: privacy@fleylab.com. Юридические вопросы: legal@fleylab.com.

2. На что распространяется политика

Политика применяется к radar.fleylab.com, к API FleyRadar по адресу api.fleylab.com, к Telegram-боту FleyRadar и любым email или браузерным уведомлениям FleyRadar. Она не покрывает сторонние платформы, которые вы подключаете (Instagram, Facebook, Telegram, Google, 2GIS и др.) — у них свои политики.

3. Какие данные мы собираем

3.1 Данные аккаунта

  • Email и хеш пароля (Supabase Auth)
  • Имя и предпочитаемый язык, если вы их указали
  • Идентификаторы подписки и биллинга от Paddle (см. §5)

3.2 Конфигурация рабочего пространства

  • Ключевые слова бренда и конкурентов, которые вы выбрали отслеживать
  • Telegram-каналы, RSS-ленты и источники отзывов, которые вы добавили
  • Подключённые социальные аккаунты (Instagram Business, Facebook Pages, Google Business Profile)
  • Настройки уведомлений (email-получатели, Telegram chat ID, Slack webhook URL)
  • Скрипты бота и правила автоответа, которые вы создали

3.3 Отслеживаемое содержимое

  • Публичные упоминания, полученные из публичных Telegram-каналов, RSS, целей веб-краулинга, Google Reviews, отзывов 2GIS
  • Посты и комментарии, полученные с подключённых Instagram Business аккаунтов через официальный Meta Graph API
  • Личные сообщения, поступающие на подключённые Instagram Business аккаунты (только с вашего явного OAuth-согласия на соответствующее разрешение)
  • AI-сгенерированные сводки, метки тональности и кластеры, выведенные из вышеуказанного

3.4 Операционная телеметрия

  • События входа, временные метки сессий, IP-адрес (хранятся до 30 дней для аудита безопасности)
  • Серверные логи запросов (путь запроса, код ответа, латентность)
  • Трассы ошибок (Sentry) — текстовые payload очищены от секретов

4. Сообщения и комментарии Instagram Business

Если вы подключаете Instagram Business аккаунт, FleyRadar использует официальный Meta Graph API со следующими разрешениями:

  • instagram_business_basic — чтение id и username вашего аккаунта, чтобы маршрутизировать данные в ваше рабочее пространство.
  • instagram_business_manage_comments — чтение публичных комментариев под вашими постами и ответ, скрытие или удаление от вашего имени, когда вы это разрешите (вручную или через скрипт бота, который вы создали).
  • instagram_business_manage_messages — приём личных сообщений, отправленных на ваш Business-аккаунт, и отправка ответов из inbox FleyRadar.

Мы храним текст сообщения, текст комментария, id отправителя, username отправителя (если Meta его раскрывает), Instagram message id (mid) или comment id, временные метки, метаданные вложений, а также id скрипта бота или id оператора, отправившего исходящий ответ. Мы не используем это содержимое для рекламы, не передаём его брокерам данных и не отправляем тексты сообщений в общедоступные датасеты для обучения AI. Эмбеддинги ваших собственных скриптов бота вычисляются через OpenAI для матчинга (см. §5); сами сообщения клиентов в OpenAI в MVP не отправляются.

Входящие данные Instagram хранятся пока ваше рабочее пространство активно и до 12 месяцев после удаления интеграции или закрытия рабочего пространства. Вы можете запросить более раннее удаление по адресу privacy@fleylab.com. Отключение Instagram-аккаунта в настройках FleyRadar или отзыв интеграции в Meta Business Settings немедленно останавливает любой дальнейший приём данных.

5. Субпроцессоры и третьи стороны

Мы передаём минимум, необходимый для работы продукта:

  • Supabase (Postgres, Auth, Storage; AWS eu-central-1, Франкфурт) — хранит данные аккаунта, рабочего пространства, отслеживаемого содержимого, Instagram-сообщений и комментариев.
  • Cloudflare — DNS, CDN, Web Analytics (без cookies и кросс-сайт трекинга).
  • Meta (Instagram, Facebook) — источник входящих данных при подключении этих аккаунтов.
  • Telegram — мониторинг публичных каналов и наш исходящий бот уведомлений.
  • Google — интеграция с Google Business Profile (отзывы), если вы её подключаете.
  • Anthropic, OpenAI, Google AI — LLM-провайдеры, которых мы используем для сводок упоминаний, классификации тональности, дайджестов и эмбеддингов скриптов бота. Мы отправляем элементы для анализа и получаем анализ обратно. По коммерческим условиям эти провайдеры не обучают модели на наших API-данных.
  • Resend — исходящий транзакционный email.
  • Paddle — обработка платежей, выставление счетов, состояние подписок. Данные карт никогда не попадают на наши серверы.
  • Sentry — отчёты об ошибках (с очищенными payload).

Мы не продаём ваши данные. Мы не передаём их рекламным сетям или брокерам данных.

6. Сроки хранения

  • Данные аккаунта — на протяжении жизни аккаунта.
  • Отслеживаемые упоминания и AI-сводки — по умолчанию 12 месяцев с момента создания; настраивается для рабочего пространства, на младших тарифах ниже.
  • Сообщения и комментарии Instagram — 12 месяцев с момента получения или до удаления интеграции (что наступит раньше).
  • События входа и логи безопасности — до 30 дней.
  • Резервные копии — до 30 дней до перезаписи.

7. Ваши права

  • Доступ и экспорт — запросите копию ваших данных по privacy@fleylab.com.
  • Исправление — отредактируйте профиль и настройки рабочего пространства внутри приложения или напишите нам.
  • Удаление — удалите интеграцию или закройте рабочее пространство из настроек; связанные данные мы удалим в течение 30 дней, кроме случаев, когда хранение требуется по закону (например, биллинг).
  • Возражение и ограничение — напишите нам; мы объясним правовое основание и при необходимости остановим обработку.
  • Жалоба — вы можете обратиться в орган по защите данных по месту жительства.

8. Безопасность

  • Весь трафик использует HTTPS / TLS 1.2+.
  • Row-level security (RLS) в Postgres изолирует данные каждого рабочего пространства.
  • Секреты шифруются на хранении и не логируются.
  • Токены доступа для подключённых соцаккаунтов хранятся в зашифрованном виде; ими может пользоваться только бэкенд FleyRadar.
  • Используем 2FA для операторских аккаунтов и принцип наименьших привилегий для инженерного доступа.

Ни одна система не идеально защищена. Если мы обнаружим инцидент, затрагивающий ваши данные, мы уведомим вас в течение 72 часов с момента подтверждения, как требует применимое законодательство.

9. Дети

FleyRadar — B2B-продукт. Он не предназначен для детей младше 16 лет, и мы сознательно не собираем данные о детях.

10. Международные передачи

Мы базируемся в Азербайджане; наша инфраструктура (Supabase, Cloudflare, субпроцессоры) в основном размещена в Европейском союзе и США. При передаче данных через границы мы опираемся на стандартные договорные положения или эквивалентные механизмы с нашими субпроцессорами.

11. Изменения политики

Политика может обновляться. Текущая версия всегда доступна по адресу https://fleylab.com/ru/privacy/radar с датой вступления в силу вверху. Существенные изменения будут анонсированы внутри продукта до их вступления в силу.

12. Контакты

Приватность: privacy@fleylab.com
Юридические вопросы: legal@fleylab.com
Поддержка: support@fleylab.com
Почтовый адрес: FleyLab LLC, Баку, Азербайджан.