Політика конфіденційності

Останнє оновлення: 26 березня 2026

Ця Політика конфіденційності пояснює, як Reload dev, s.r.o. («Reload dev», «Laborics», «ми») збирає, використовує, зберігає, розкриває та іншим чином обробляє персональні дані у зв'язку з платформою Laborics на laborics.com, пов'язаними веб-сайтами, застосунками, API, інтеграціями та каналами підтримки (спільно «Сервіс»).

Laborics — це платформа AI-робочої сили, що дозволяє створювати та керувати AI-співробітниками або агентами, підключати їх до сервісів Google Calendar, Gmail, GitHub, розгортати у Telegram, завантажувати файли та монетизувати AI-сервіси.

Ця Політика покликана забезпечити відповідність Регламенту (ЄС) 2016/679 («GDPR»), чеському закону № 110/2019 Sb. про захист персональних даних та супутнім нормативним актам ЄС і Чехії.

1. Контролер даних

• Загальні питання: [email protected]
• Захист даних: [email protected]
• Підтримка: [email protected]
• Технічні/безпека: [email protected]

Ми не призначили відповідального за захист даних (DPO), якщо явно не зазначено інше. Посилання на контакти з конфіденційності не означають формального призначення DPO за ст. 37 GDPR.

2. Сфера застосування

Політика поширюється на персональні дані, що обробляються при:

• створенні або використанні акаунту Laborics;
• налаштуванні, навчанні або розгортанні AI-агентів;
• підключенні інтеграцій третіх сторін (Google, GitHub, Stripe, Telegram);
• завантаженні файлів, запитів, повідомлень чату, інструкцій або відгуків;
• купівлі кредитів або використанні функцій монетизації;
• зверненні до підтримки, з питань білінгу або технічних питань;
• відвідуванні сайту або використанні необхідних cookie; або
• моніторингу, захисті, обслуговуванні та поліпшенні Сервісу.

Політика не поширюється на сервіси третіх сторін, які діють за власними політиками конфіденційності.

3. Категорії персональних даних

Залежно від способу використання Сервісу ми можемо збирати та обробляти: дані акаунту та ідентифікації; операційні дані; файли та дані бази знань; платіжні та білінгові дані; дані інтеграцій; дані монетизації; комунікаційні дані; cookie та технічні дані. Ми не зберігаємо повні номери платіжних карток у наших системах.

4. Джерела персональних даних

Ми збираємо дані:

• безпосередньо від вас;
• з вашого використання Сервісу;
• від інтеграцій третіх сторін;
• від платіжних провайдерів та фінансової інфраструктури;
• від провайдерів автентифікації та хостингу;
• від адміністратора вашої організації; та
• від третіх осіб, що повідомляють про зловживання, інциденти безпеки або шахрайство.

5. Цілі обробки та правові підстави

Згідно з GDPR ми обробляємо дані лише на законній підставі:

• Ст. 6(1)(b) GDPR: виконання договору;
• Ст. 6(1)(c) GDPR: юридичний обов'язок;
• Ст. 6(1)(f) GDPR: законний інтерес;
• Ст. 6(1)(a) GDPR: згода.

5.1 Виконання договору

Ми обробляємо дані для надання Сервісу: створення акаунту, автентифікація, AI-агенти, інтеграції, боти, платежі та підтримка.

5.2 Юридичні обов'язки

Бухгалтерський облік, податкові записи, запобігання шахрайству, запити органів влади та ведення записів за GDPR.

5.3 Законний інтерес

Безпека Сервісу, запобігання шахрайству та зловживанням, діагностика помилок, захист правових вимог, забезпечення дотримання умов та поліпшення продукту. Ви маєте право заперечити.

5.4 Згода

Ми спираємося на згоду, коли це вимагається законом. Згоду можна відкликати в будь-який момент. Відкликання не впливає на законність попередньої обробки.

6. Як ми використовуємо дані

Ми використовуємо дані для: надання, обслуговування та захисту Сервісу; керування акаунтами; роботи AI-агентів та інтеграцій; обробки платежів; монетизації; моніторингу; комунікації; забезпечення дотримання умов; виконання юридичних обов'язків.

7. Передача даних

Ми не продаємо персональні дані. Передача здійснюється лише в необхідному обсязі: постачальникам послуг, інтеграціям, платіжним установам, державним органам, консультантам та іншим користувачам, якщо це випливає з конфігурації Сервісу.

7A. Laborics як контролер або обробник

Laborics діє як незалежний контролер для даних реєстрації, автентифікації, оплати, безпеки та відповідності.

Коли бізнес-клієнт використовує Laborics для обробки даних своїх клієнтів, співробітників або операційного контенту, Laborics виступає як обробник і обробляє дані згідно з задокументованими інструкціями клієнта.

• клієнт відповідає за визначення правової основи, надання інформації та обробку запитів суб'єктів даних;
• Laborics сприяє виконанню обов'язків за ст. 28 GDPR;
• Laborics залучає субпроцесорів лише з належними договірними гарантіями;
• може застосовуватися окрема угода про обробку даних.

8. Субпроцесори та сервіси третіх сторін

Ми використовуємо: Supabase (ЄС), Stripe (ЄС/США), OpenAI (США), Anthropic (США), MinIO (ЄС), GitHub (США), Telegram (ЄС та ін.). Їхня роль залежить від контексту обробки. Подробиці в англомовній версії.

Веб-аналітика

Ми використовуємо Plausible Analytics (Plausible Insights OÜ, Естонія/ЄС) для збору агрегованої, анонімної статистики використання сайту. Plausible не використовує cookie і спроєктований для обробки лише анонімізованих, агрегованих даних про використання. Згідно з політикою даних Plausible, персональні дані не збираються і не зберігаються. Подробиці: plausible.io/data-policy.

9. Обробка платежів через Stripe

Stripe діє як незалежний контролер для обробки платежів, запобігання шахрайству та відповідності фінансовим регуляціям. Ми отримуємо лише обмежені дані: ID клієнта Stripe, статус платежу, суму, дані виставлення рахунків та часткові метадані картки. Повні номери карток не зберігаємо. Stripe сертифікований PCI DSS.

10. Сервіси Google API

Використання інформації з Google API системою Laborics відповідає Google API Services User Data Policy, включаючи вимоги Limited Use. Ми не продаємо дані Google, не використовуємо їх для реклами і не надаємо до них доступ без вашої згоди. Ви можете відкликати доступ у будь-який момент.

11. Міжнародна передача

Деякі наші постачальники знаходяться за межами ЄЕП, зокрема у США. При передачі за межі ЄЕП ми застосовуємо механізми глави V GDPR, включаючи: рішення про відповідність (EU-US Data Privacy Framework); стандартні договірні клаузули; оцінки впливу передачі; додаткові технічні та організаційні заходи. Контакт: [email protected].

12. Строки зберігання

Ми зберігаємо дані лише стільки, скільки необхідно.

• Дані акаунту: у період активності + 30 днів після видалення.
• Повідомлення чату: у період активності + 30 днів.
• Файли: у період активності + 30 днів.
• Платіжні записи: 10 років.
• Логи: 12 місяців.
• Комунікація з підтримкою: за необхідністю.
• Токени інтеграцій: до відключення інтеграції.

13. Ваші права за GDPR

Ви маєте право на: доступ, виправлення, видалення, обмеження, переносимість, заперечення, відкликання згоди та подання скарги. Ці права не є абсолютними.

14. Реалізація прав

Для реалізації своїх прав зв'яжіться з нами: [email protected].

Надайте достатньо інформації для ідентифікації. Ми відповімо у строки, передбачені законом, зазвичай протягом одного місяця.

Запити на видалення акаунту можна також подати через Сервіс або на [email protected].

15. Автоматизоване прийняття рішень

Laborics використовує автоматизовані системи, включаючи AI-моделі. Однак ми не приймаємо рішень, заснованих виключно на автоматизованій обробці, що мають юридичні наслідки у сенсі ст. 22 GDPR. Відповідальність за використання AI-результатів несе користувач.

16. Заходи безпеки

Ми застосовуємо належні технічні та організаційні заходи: шифрування TLS; контроль доступу; безпечний хостинг; моніторинг; резервне копіювання; принцип мінімальних привілеїв; договірні гарантії з постачальниками; періодичний аудит. Абсолютна безпека не гарантується.

17. Файли cookie

Ми використовуємо лише необхідні cookie: автентифікація, цілісність сесії, захист CSRF та уподобання локалі. Подробиці у Політиці cookie.

18. Діти

Сервіс не призначений для осіб молодше 18 років. Ми свідомо не збираємо дані дітей. Якщо ви вважаєте, що дитина надала нам дані, зв'яжіться: [email protected].

19. Наглядовий орган

Якщо ви вважаєте, що обробка ваших даних порушує закон, ви маєте право подати скаргу до чеського наглядового органу:

Ви також можете звернутися до наглядового органу вашої країни.

20. Зміни Політики

Ми можемо оновлювати Політику для відображення змін законодавства, технологій або Сервісу. При суттєвих змінах ми повідомимо належним чином.

21. Контакт

Питання щодо Політики або захисту даних надсилайте:

• Захист даних: [email protected]
• Підтримка: [email protected]
• Загальні питання: [email protected]
• Технічні: [email protected]