Політика конфіденційності

ALERTIS — SaaS-сервіс раннього попередження для маркетологів і власників бізнесу. Ми збираємо метрики Google Analytics 4, виявляємо аномалії і шлемо алерти у Telegram або email.

Контролер даних: ФОП Іванченко О., Україна. Email для зв'язку у питаннях приватності: hello@alertis.app.

Ми збираємо мінімум, потрібний для роботи сервісу:

Облікові дані: твій email, ім'я (опційно), назва компанії, таймзона, мова інтерфейсу.

Дані автентифікації: якщо логінишся через Google — ми отримуємо лише твій email і базовий профіль (ім'я, аватар). Пароль ми ніколи не бачимо.

GA4-токен доступу: read-only OAuth-токен, що ти видав ALERTIS. Зберігається зашифрованим. Можна відкликати в Google за 5 секунд.

Метрики GA4: агреговані показники (сесії, користувачі, конверсії, CR, bounce rate, AI-трафік) у розрізі дати, каналу, кампанії, пристрою, країни. Жодних персональних даних відвідувачів твого сайту ми не отримуємо.

Telegram chat_id: якщо ти підключив бот, ми зберігаємо ID чату для надсилання алертів.

Платіжні дані: обробляються Stripe. Ми бачимо лише останні 4 цифри картки, тип, країну. Повних реквізитів картки в нашій базі немає.

Технічні дані: IP, user-agent, дії в інтерфейсі (для безпеки і налагодження). Зберігаються до 90 днів.

Облікові дані і дані автентифікації — щоб ти міг увійти і отримувати персональні звіти.

GA4-метрики — щоб порівнювати з твоєю індивідуальною нормою і знаходити аномалії. Це і є наш продукт.

Telegram chat_id — щоб слати алерти туди, де ти попросив.

Платіжні дані — для виставлення рахунків і обліку.

Технічні дані — для безпеки (виявити підбір паролю, заблокувати атаки) і налагодження помилок.

Ми обробляємо твої дані на таких підставах:

Виконання договору (стаття 6(1)(b) GDPR) — без даних ми не можемо надати тобі сервіс.

Згода (стаття 6(1)(a) GDPR) — для деяких опціональних функцій (наприклад, бенчмарк по ніші).

Законний інтерес (стаття 6(1)(f) GDPR) — для безпеки сервісу і боротьби з шахрайством.

Виконання правових обов'язків — наприклад, зберігання податкових документів.

Щоб сервіс працював, ми використовуємо такі сторонні сервіси. Усі вони мають власні політики конфіденційності і відповідають GDPR:

Supabase (база даних, хостинг даних, AWS US/EU) — зберігання облікових даних і агрегованих метрик.

Railway (хостинг бекенду, US/EU) — сервери, що читають GA4 і шлють алерти.

Stripe (платежі, US) — обробка підписок, чеки.

Resend / SendGrid (email-розсилка) — щотижневі/місячні звіти на email.

Telegram (LLC, ОАЕ) — доставка повідомлень через бот-API. Telegram сам по собі не отримує доступ до GA4-метрик понад те, що ми посилаємо в текст алерта.

OpenAI / Anthropic (AI-аналіз, US) — для генерації текстових пояснень аномалій. Ми надсилаємо лише агреговані числа без ідентифікаторів. Ти можеш увімкнути режим BYOK (свій API-ключ) — тоді запити йдуть напряму від тебе.

Google Analytics 4 (Google LLC) — джерело твоїх даних. Ми лише читаємо, не змінюємо.

Ми ніколи не продаємо твої дані третім сторонам. Ми ніколи не передаємо їх рекламним мережам.

Облікові дані — поки існує твій акаунт + 30 днів після видалення (період відновлення).

GA4-метрики — поки активна підписка. При відключенні GA4 — стираємо протягом 14 днів.

Логи доступу — 90 днів.

Платіжні документи — 7 років (вимога податкового законодавства).

Ти маєш право:

Отримати копію всіх даних, що ми про тебе зберігаємо (експорт у CSV/JSON через налаштування акаунта).

Виправити неточні дані.

Видалити свій акаунт і всі пов'язані дані. Один клік у налаштуваннях. Ми обробляємо запит протягом 14 днів.

Обмежити обробку — наприклад, призупинити аналітику без видалення акаунта.

Перенести дані до іншого сервісу (data portability).

Відкликати згоду на обробку в будь-який момент.

Подати скаргу до уповноваженого з прав суб'єктів персональних даних (Україна) або до наглядового органу твоєї країни.

Щоб скористатись правом — пиши на hello@alertis.app, відповімо протягом 30 днів.

Шифрування даних у спокої (at-rest) — AES-256.

Шифрування даних у передачі (in-transit) — TLS 1.3.

GA4-токени зберігаються зашифрованими в окремому сховищі.

Двофакторна автентифікація доступна для всіх акаунтів.

Ми регулярно оновлюємо залежності і моніторимо вразливості. Якщо ти знайшов уразливість — пиши на security@alertis.app, ми вдячні.

Ми використовуємо лише функціональні cookies, потрібні для роботи сервісу: автентифікація, мовний перемикач, тема інтерфейсу.

Аналітичних або рекламних cookies на сайті alertis.app немає.

Інструмент усередині (app.alertis.app) використовує мінімум cookies для роботи сесії.

Деякі наші sub-processors розташовані в США (Stripe, OpenAI). Передача даних відбувається на підставі стандартних договірних застережень (SCC) Європейської Комісії.

Ми не передаємо дані в країни, що не забезпечують адекватного рівня захисту, без додаткових гарантій.

Сервіс не призначений для осіб молодше 16 років. Якщо ми дізнаємось, що зібрали дані неповнолітнього без згоди опікуна — стираємо їх.

Якщо ми робимо суттєві зміни — повідомимо email і в інтерфейсі за 14 днів. Незначні правки (формулювання, друкарські помилки) можемо вносити без попередження.