Thrones.Ai

AI-агенти для бізнесу. Без коду. Без розробників.

Канали

  • Telegram
  • WhatsApp
  • Веб-віджет
  • Голосові дзвінки
  • Відеодзвінки

Платформа

  • Можливості
  • Тарифи

Компанія

  • Про нас
  • Блог
  • Політика конфіденційності
  • Умови використання
  • Політика cookies
  • Угода про обробку даних
  • Правила допустимого використання

© 2026 Thrones.Ai. Усі права захищені.

|
|
|
|

Політика конфіденційності

Останнє оновлення: 2026-04-27

Ця Політика конфіденційності пояснює, як Thrones AI Limited («Thrones», «ми», «нас», «наш») збирає, використовує, розкриває та захищає персональні дані, коли ви відвідуєте сайт thrones.ai або використовуєте нашу платформу за адресою panel.thrones.ai (разом — «Сервіс»). Ми зобов'язуємося обробляти персональні дані відповідно до UK General Data Protection Regulation («UK GDPR»), Data Protection Act 2018, EU General Data Protection Regulation («EU GDPR») у застосовних випадках, а також іншого застосовного законодавства про захист персональних даних.

Юридично зобов'язуючою версією цього документа є англійський текст. У разі розбіжностей між перекладами пріоритет має англійська версія.

1. Хто ми і як з нами зв'язатися

Thrones AI Limited — приватна компанія з обмеженою відповідальністю, зареєстрована в Англії та Уельсі під реєстраційним номером 17183864, з юридичною адресою: 128, City Road, London, EC1V 2NX, United Kingdom.

З усіх питань, пов'язаних із захистом персональних даних, а також для реалізації ваших прав звертайтеся: privacy@thrones.ai. Загальні питання: hello@thrones.ai. Telegram: @thronesai.

Ми виступаємо контролером (data controller) даних, описаних у цій Політиці, за винятком випадків, коли ми виступаємо обробником (processor) на боці наших клієнтів-бізнесів (див. розділ 2).

2. Сфера дії та дві ролі Thrones

Thrones — це B2B SaaS-платформа, на якій наші клієнти (бізнеси) створюють та експлуатують AI-агентів для спілкування зі своїми кінцевими користувачами по каналах: Telegram, WhatsApp, веб-віджет, голосові дзвінки. Через цю архітектуру ми обробляємо персональні дані у двох різних ролях.

A. Thrones як контролер

Ми є контролером персональних даних, які збираємо безпосередньо та використання яких визначаємо самі. Це дані про відвідувачів thrones.ai і про власників акаунтів panel.thrones.ai (див. розділ 3).

B. Thrones як обробник

Коли наші клієнти-бізнеси використовують Сервіс для спілкування зі своїми кінцевими користувачами, вони самі вирішують, які дані збирати, навіщо та на який термін. Thrones обробляє ці дані виключно за їхніми вказівками. Наш клієнт-бізнес — контролер; Thrones — обробник.

Якщо ви — кінцевий користувач, який взаємодіяв з AI-агентом клієнта Thrones, і хочете реалізувати права, пов'язані із захистом персональних даних (наприклад, отримати доступ до даних або їх видалити), звертайтеся безпосередньо до цього клієнта: він відповідає за ваші дані та має інструменти для виконання вашого запиту. За необхідності ми надамо сприяння клієнту в рамках нашої Угоди про обробку даних.

3. Які персональні дані ми збираємо (як контролер)

Категорії зібраних даних залежать від форми вашої взаємодії з нами.

A. Відвідувачі сайту (thrones.ai)

  • Технічні дані: IP-адреса, тип пристрою та браузера, операційна система, URL-джерело, переглянуті сторінки, часові мітки.
  • Дані, пов'язані з cookies: ваші згоди; при згоді — аналітичні ідентифікатори та події взаємодії; при згоді — рекламні ідентифікатори. Повний список — у Політиці cookies.
  • Кореспонденція: у разі звернення по email або в Telegram ми обробляємо ваше ім'я, контакт і зміст повідомлення.

B. Власники акаунтів (panel.thrones.ai)

  • Дані акаунту: повне ім'я, назва бізнесу, email, хеш пароля, мова та часовий пояс.
  • Платіжні дані: ім'я та адреса для виставлення рахунків, податковий/ПДВ-номер (якщо вказано), тариф та історія білінгу. Повні реквізити банківських карт обробляються безпосередньо Stripe і ніколи не зберігаються в системах Thrones. Платежі через Monobank обробляються нашим українським платіжним партнером; ми отримуємо лише підтвердження успішної оплати.
  • Облікові дані та токени сторонніх сервісів, які ви підключаєте: credentials WhatsApp Business API, токени Telegram-ботів, refresh-токени Google OAuth (області Sheets та Calendar), credentials Twilio для голосових каналів. Зберігаються в зашифрованому вигляді.
  • Дані про використання: входи, активність у робочих просторах, дії в панелі, зміни конфігурації, звернення в підтримку.

C. Потенційні клієнти та маркетингові контакти

  • Якщо ви підписуєтеся на продуктові оновлення, новини або маркетингові розсилки, ми обробляємо email, ім'я (якщо вказано) та ваші налаштування.
  • Правова підстава — ваша згода, яку можна відкликати будь-якої миті через посилання відписки в кожному листі або написавши на privacy@thrones.ai.

4. Персональні дані, що обробляються від імені клієнтів (як обробник)

Коли наші клієнти-бізнеси експлуатують AI-агентів через Сервіс, наведені нижче категорії даних проходять через нашу платформу або зберігаються на ній від їхнього імені. Для цих даних контролером є клієнт-бізнес; правові підстави, цілі та терміни зберігання визначаються його власною політикою конфіденційності.

  • Зміст діалогів: текстові повідомлення, голосові повідомлення, записи голосових дзвінків, AI-транскрипції, зображення та файли, якими кінцеві користувачі обмінюються з AI-агентами (або з людьми-операторами при hand-off).
  • Ідентифікатори кінцевих користувачів: Telegram username або user ID, номер телефону WhatsApp, visitor ID веб-віджета, caller ID для голосових каналів, а також будь-які атрибути контакту, які зберігає клієнт.
  • Метадані діалогів: часові мітки, тип каналу, ідентифікатори сесій, теги клієнта, події hand-off на оператора, AI-зведення розмов.

Щоб надавати функції обміну повідомленнями, бронювання та зворотного дзвінка, контактні дані, такі як номери телефонів та адреси email, за необхідності обробляються та передаються відповідним постачальникам послуг: нашому AI-провайдеру (OpenAI) — щоб зрозуміти запит і згенерувати відповідь, і Google — коли ви створюєте подію в календарі. Ми передаємо лише ті дані, які потрібні для надання запитаної вами функції. Наш AI-провайдер не використовує цей вміст для навчання своїх моделей і не зберігає його довше, ніж необхідно для надання послуги. Ми не продаємо ці дані та не використовуємо їх для реклами.

Дані WhatsApp / Meta

Для клієнтів-бізнесів, які використовують канал WhatsApp, ми обробляємо — як обробник від імені клієнта — вміст і метадані повідомлень, якими бізнес обмінюється з людьми, що звертаються до нього через WhatsApp Business Cloud API. Це може включати: номер телефону кінцевого користувача, ім'я профілю WhatsApp, текст повідомлень і медіа, які вони надсилають (зображення, аудіо, документи), а також метадані доставки (часові позначки, статус повідомлення та доставки).

Ми використовуємо ці дані лише для роботи служби обміну повідомленнями, налаштованої бізнесом: маршрутизація вхідних повідомлень, генерація відповідей AI-асистента та надсилання вихідних повідомлень. Вміст повідомлень може передаватися нашому AI-субпідряднику (OpenAI) для генерації відповідей, а для аудіо — для його транскрипції. Ми не використовуємо дані WhatsApp для реклами або для навчання універсальних AI-моделей, а access-токени WhatsApp зберігаються в зашифрованому вигляді.

Видалення даних. Бізнес може видаляти діалоги та контакти безпосередньо з панелі, а також запитати повне видалення всіх даних свого робочого простору, написавши на privacy@thrones.ai (виконується протягом 30 днів). Кінцевим користувачам, які бажають видалити свої дані, слід звернутися до бізнесу, якому вони писали (контролеру даних); ми надамо цьому бізнесу сприяння у виконанні запиту.

5. Як ми використовуємо дані та правові підстави

Ми використовуємо персональні дані для наведених нижче цілей, спираючись на правові підстави в дужках (Стаття 6 UK GDPR, у застосовних випадках — EU GDPR).

  • Надання Сервісу власникам акаунтів: автентифікація, білінг, підтримка, сервісні сповіщення [виконання договору].
  • Експлуатація та захист thrones.ai: запобігання шахрайству, виявлення зловживань, мережева безпека [законний інтерес: захист Сервісу та користувачів].
  • Покращення Сервісу: агрегований та знеособлений аналіз того, як працюють Сервіс і наші системні промпти. Такий аналіз не потребує ідентифікації конкретних кінцевих користувачів [законний інтерес].
  • Аналітика та вимірювання ефективності реклами на thrones.ai [ваша згода через cookie-банер].
  • Маркетингові розсилки та продуктові оновлення для потенційних клієнтів [ваша згода; відкликання можливе будь-якої миті].
  • Транзакційні та сервісні повідомлення власникам акаунтів: рахунки, сповіщення про конвертацію Trial, зміни функціональності, сповіщення безпеки [виконання договору / законний інтерес].
  • Виконання законних обов'язків, реагування на правомірні запити уповноважених органів, примус до виконання наших Умов використання [правовий обов'язок / законний інтерес].

6. Отримувачі та субпідрядники (sub-processors)

Ми не продаємо персональні дані. Ми передаємо їх лише категоріям отримувачів, зазначеним нижче, за наявності відповідних договірних гарантій.

  • Хмарна інфраструктура — Hetzner Online GmbH (Німеччина): хостинг Сервісу. Виробнича інфраструктура платформи — у Гельсінкі (Фінляндія); сайт thrones.ai — у Нюрнберзі (Німеччина).
  • AI-інференс та обробка голосу — OpenAI, L.L.C. (США): обробка промптів, транскрипція голосу через Whisper, синтез мовлення та real-time voice через API OpenAI. За замовчуванням OpenAI не використовує API-запити та відповіді для навчання своїх моделей.
  • Месенджери — Meta Platforms Ireland Limited (Ірландія) та/або Meta Platforms, Inc. (США): доставка повідомлень WhatsApp Business через офіційний Cloud API.
  • Телефонія — Twilio Inc. (США) та Twilio Ireland Limited (Ірландія): виділення номерів і маршрутизація голосових дзвінків.
  • Продуктивні інтеграції — Google LLC / Google Ireland Limited: при увімкненні інтеграцій Google Sheets, Google Calendar або Google Drive (вибір файлів через Picker) дані проходять через API Google на умовах Google.
  • Обробка платежів — Stripe Payments Europe, Ltd. (Ірландія) та Stripe, Inc. (США): обробка карткових платежів і керування підписками.
  • Альтернативні платежі — наш український платіжний партнер, що обслуговує інтеграцію Monobank: обробка платежів клієнтів, які обрали цей метод.
  • Аналітика та реклама — Google (Ірландія / США): Google Analytics, Google Ads, Google Tag Manager — лише за наявності вашої згоди через cookie-банер.
  • Транзакційна email-інфраструктура та інструменти підтримки — провайдери, якими ми користуємося для сервісних листів і керування тикетами. Актуальний перелік — на запит.
  • Професійні консультанти, аудитори та уповноважені органи — якщо це необхідно для юридичних, бухгалтерських або комплаєнс-цілей, а також для відповіді на правомірний запит.

Ми укладаємо відповідні угоди про обробку даних з нашими субпідрядниками. Актуальний список субпідрядників опубліковано нижче і підтримується в актуальному стані; про суттєві зміни ми повідомляємо клієнтів, які мають з нами чинний договір, завчасно. Копію також можна запитати на privacy@thrones.ai.

Дані користувача Google — Limited Use (обмежене використання)

Коли ви підключаєте Google Sheets або Google Calendar, Thrones отримує доступ лише до тих файлів і календарів, які ви явно обрали (через Google Picker) або авторизували. Використання Thrones і передача будь-якому іншому застосунку інформації, отриманої через API Google, здійснюються відповідно до Google API Services User Data Policy, включно з вимогами Limited Use.

  • Ми використовуємо дані користувача Google лише для надання та покращення увімкнених вами користувацьких функцій — тобто щоб ваш AI-асистент міг читати вміст обраної вами таблиці для відповідей на запитання та створювати події календаря й керувати ними для бронювань.
  • Ми не використовуємо дані користувача Google для реклами.
  • Ми не використовуємо дані користувача Google для розробки, покращення чи навчання універсальних AI/ML-моделей. Вміст обраних таблиць перетворюється на векторні embeddings виключно для роботи вашого власного асистента і не використовується для навчання будь-якої сторонньої моделі.
  • Ми не передаємо дані користувача Google третім особам, крім випадків, коли це необхідно для надання цих функцій, за вашою згодою, з міркувань безпеки або для дотримання застосовного права.
  • Ми не дозволяємо людям читати ваші дані користувача Google, крім випадків, коли ми маємо вашу згоду на конкретні файли, це необхідно для безпеки чи дотримання закону, або дані було агреговано та знеособлено.

Запитувані scopes і поводження з токенами Google

Запитувані scopes: spreadsheets, calendar, drive.file (доступ на рівні обраних вами файлів) і ваш базовий профіль (email, ім'я) для прив'язки акаунта. Токени Google OAuth зберігаються в зашифрованому вигляді (AES-256-GCM). При відключенні інтеграції ми відкликаємо токен у Google і видаляємо пов'язані дані.

Актуальний список субпідрядників

  • Hetzner Online GmbH (ЄЕЗ — Німеччина / Фінляндія) — хостинг усіх даних Сервісу при зберіганні.
  • OpenAI, L.L.C. (США) — AI-відповіді, транскрипція, real-time voice і embeddings; обробляє текст повідомлень, зображення, аудіо та історію діалогів.
  • Meta Platforms Ireland Limited / Meta Platforms, Inc. (Ірландія / США) — WhatsApp Cloud API; обробляє номер телефону, повідомлення та медіа.
  • Twilio Inc. / Twilio Ireland Limited (США / Ірландія) — SMS і голосові дзвінки, включно із записами; обробляє номер телефону, SMS, аудіо дзвінків та записи.
  • Google LLC / Google Ireland Limited (США / Ірландія) — Sheets, Calendar, Drive (вибір файлів), Analytics / Ads; обробляє вміст обраних таблиць і події календаря.
  • Stripe Payments Europe, Ltd. / Stripe, Inc. (Ірландія / США) — платежі; обробляє email і платіжні метадані.
  • Наш український платіжний партнер (інтеграція Monobank) (Україна) — платежі в UAH; обробляє платіжні метадані.
  • SMTP / Google Workspace (США / ЄЕЗ) — транзакційна пошта; обробляє адресу email, тему і тіло листа.

7. Міжнародні передачі даних

Персональні дані, пов'язані з Сервісом, в основному зберігаються в межах Європейської економічної зони (Фінляндія та Німеччина). Частина субпідрядників (див. розділ 6) перебуває у США або в ході надання послуг здійснює передачу даних за межі ЄЕЗ та Великої Британії.

Для таких передач ми використовуємо належні гарантії, визнані законодавством про захист даних Великої Британії та ЄС, зокрема Стандартні договірні положення (SCCs) Європейської комісії, UK International Data Transfer Addendum, а також — у застосовних випадках — EU-US Data Privacy Framework та його UK Extension. Коли опора на ці механізми неможлива, застосовується інший законний механізм передачі за Главою V UK/EU GDPR.

Копію відповідних гарантій можна запросити за адресою privacy@thrones.ai.

8. Терміни зберігання

Ми зберігаємо персональні дані не довше, ніж це необхідно для цілей, для яких їх зібрано. Наведені нижче терміни застосовуються до даних, контролером яких виступає Thrones; термін зберігання даних, що обробляються від імені клієнтів, визначається їхньою конфігурацією та інструкціями.

  • Дані активних акаунтів: протягом усього терміну існування акаунту. Після видалення акаунту основні дані видаляються без затримок; обмежені записи можуть зберігатися протягом терміну, що вимагається податковим, бухгалтерським або іншим законодавством.
  • Рахунки-фактури та платіжні документи: протягом терміну, що вимагається застосовним податковим і бухгалтерським законодавством (зазвичай до 7 років).
  • Маркетингові контакти: до відписки або заперечення, або до 3 років неактивності — залежно від того, що настане раніше.
  • Аналітика сайту: відповідно до терміну, налаштованого в аналітичному інструменті (за замовчуванням до 14 місяців).
  • Тикети підтримки та email-листування: до 3 років з моменту останнього контакту, якщо тільки довший термін не вимагається для вирішення спору або позову.
  • Логи серверів і безпеки: короткий термін (зазвичай 30–90 днів) для діагностики та безпеки.

Терміни зберігання для даних, що обробляються від імені клієнтів (для довідки):

  • Кеш активної сесії: до 5 хвилин активного діалогу + до 5 хвилин буферного очікування; потім кеш знищується.
  • Записи голосових дзвінків у «Нещодавніх дзвінках» (завантажувані): 3 дні, після чого автоматично видаляються з цієї панелі.
  • Записи голосових дзвінків в основній історії: відповідно до терміну, налаштованого клієнтом (за замовчуванням 30 днів; налаштовується в будь-який бік), після чого видаляються остаточно.
  • Історія діалогів у базі клієнта: відповідно до терміну, налаштованого клієнтом, з автоматичним rolling-видаленням старих даних і збереженням «хвоста» для персоналізації.

9. Ваші права

Згідно з UK GDPR та EU GDPR ви маєте такі права. Для реалізації права напишіть на privacy@thrones.ai. Ми маємо право запитати інформацію для підтвердження вашої особи. Термін відповіді — один місяць; для складних або масових запитів він може бути продовжений ще на два місяці з повідомленням протягом першого місяця.

  • Право на доступ — отримати підтвердження того, що ми обробляємо ваші персональні дані, і отримати копію цих даних.
  • Право на виправлення — виправити неточні дані та доповнити неповні.
  • Право на видалення («право бути забутим») — у передбачених законом випадках.
  • Право на обмеження обробки — у передбачених законом випадках.
  • Право на портативність — отримати ваші дані у структурованому, загальноприйнятому та машиночитаному форматі (протягом 30 днів з моменту запиту).
  • Право на заперечення — заперечити проти обробки, що базується на законному інтересі, зокрема проти профілювання, а також проти прямого маркетингу будь-якої миті.
  • Право на відкликання згоди — якщо обробка базується на згоді, ви можете відкликати її будь-якої миті без впливу на правомірність обробки до відкликання.
  • Право не бути об'єктом автоматизованого прийняття рішень, що породжують юридичні або інші значущі наслідки, без значущої людської участі. Thrones таких рішень не приймає.

Видалення акаунту за запитом. Власники акаунтів можуть видаляти робочі простори, контакти, діалоги та записи дзвінків безпосередньо через панель. Для повного видалення акаунту власника напишіть на privacy@thrones.ai; ми обробляємо запит протягом 30 днів, після чого всі дані акаунту видаляються без можливості відновлення, за винятком записів, зберігання яких вимагається законом.

Скарги до наглядових органів. Якщо ви вважаєте, що ми порушили ваші права, ви маєте право подати скаргу до наглядового органу. У Великій Британії це Information Commissioner's Office (ICO) — ico.org.uk. У ЄС — до наглядового органу країни вашого проживання, роботи або місця ймовірного порушення. Ми будемо вдячні за можливість спочатку розглянути ваше питання безпосередньо — напишіть на privacy@thrones.ai.

10. Резиденти Каліфорнії (CCPA / CPRA)

Якщо ви — резидент штату Каліфорнія, California Consumer Privacy Act з поправками California Privacy Rights Act (разом — «CCPA») надає такі права щодо персональної інформації, яку ми обробляємо як бізнес: право знати, яку персональну інформацію ми збираємо і як використовуємо; право на доступ і отримання копії; право на виправлення неточної персональної інформації; право на видалення; право відмовитися від «продажу» або «передачі» персональної інформації; право не піддаватися дискримінації за реалізацію прав.

Ми не продаємо персональну інформацію і не передаємо її для міжконтекстної поведінкової реклами у значенні, яке цим термінам надає CCPA. Для реалізації прав напишіть на privacy@thrones.ai. Ми підтвердимо вашу особу розумно доступними засобами та відповімо в терміни, встановлені CCPA.

11. Безпека

Ми застосовуємо технічні та організаційні заходи, адекватні ризикам, зокрема: шифрування при передачі (TLS) та при зберіганні; контроль доступу та рольова модель у панелі (Owner, Admin, Agent, Channel Agent); зберігання паролів у вигляді хешів; шифрування токенів сторонніх інтеграцій; мінімізацію даних при передачі вмісту нашому AI-провайдеру та іншим субпідрядникам (ми передаємо лише дані, необхідні для надання запитаної функції); мережеву ізоляцію production-систем; моніторинг і логування; регулярні резервні копії.

Жоден захід безпеки не є досконалим. У разі виявлення інциденту з персональними даними, здатного спричинити ризик для ваших прав і свобод, ми повідомляємо наглядовий орган протягом 72 годин, якщо цього вимагає закон, а при високому ризику — повідомляємо постраждалих осіб без необґрунтованих затримок.

12. Діти

Сервіс не призначений для осіб молодше 18 років, і ми свідомо не збираємо персональні дані таких осіб. Власникам акаунтів має бути не менше 18 років для реєстрації на panel.thrones.ai. Якщо вам відомо, що ми зберігаємо дані неповнолітнього, напишіть на privacy@thrones.ai — ми вживемо заходів до їх видалення.

Клієнти-бізнеси, які використовують Сервіс, зобов'язані забезпечувати відповідність комунікацій з неповнолітніми застосовному законодавству (зокрема вимогам про батьківську згоду). Сервіс не призначений для прямого спілкування з дітьми молодше віку згоди без відповідної правової підстави.

13. Cookies та аналогічні технології

thrones.ai використовує cookies та аналогічні технології для роботи сайту, вимірювання продуктивності та — за вашою згодою — для аналітики та реклами. Подробиці та керування налаштуваннями — у Політиці cookies і через посилання «Налаштування cookies» у футері.

14. Зміни Політики

Ми можемо оновлювати цю Політику, відображаючи зміни в Сервісі, наших практиках або законодавстві. При суттєвих змінах ми оновлюємо дату «Останнє оновлення» вгорі Політики і, коли це доречно, повідомляємо власників акаунтів по email або через панель. Просимо періодично переглядати Політику.

15. Контакти

  • Питання захисту даних: privacy@thrones.ai
  • Юридичні та договірні питання: legal@thrones.ai
  • Загальні питання: hello@thrones.ai
  • Поштова адреса: Thrones AI Limited, 128, City Road, London, EC1V 2NX, United Kingdom.