YustAI

Політика конфіденційності YustAI

Версія 1.0 | Дата набуття чинності: 07.03.2026

Ця Політика конфіденційності описує, як Юстай ("ми", "нас", "наш") збирає, використовує, зберігає та захищає персональні дані користувачів ("ви", "ваш") відповідно до Закону України "Про захист персональних даних" та Загального регламенту захисту даних (GDPR).

1. Які дані ми збираємо

Тип даних Що саме Мета збору
Облікові дані Електронна пошта, пароль (хешований) Ідентифікація користувача, вхід у систему
Питання Текст вашого питання (як ви його написали) Надання відповідей, покращення сервісу
Відповіді Згенеровані системою відповіді Історія чату, аналіз якості
Технічні дані IP-адреса, браузер, час запиту Безпека, діагностика помилок

2. Важлива інформація про приватність

Не вказуйте особисті дані: Юстай — це освітній інструмент для загальних юридичних питань. Ми НЕ рекомендуємо вказувати у ваших питаннях особисті дані (імена, адреси, номери документів, телефони).

Що НЕ треба вказувати в питаннях:

  • Імена та прізвища — Замість "Мене звуть Іван Петренко" → "Мені потрібна консультація"
  • Адреси — Замість "вул. Хрещатик, 22" → "моя адреса в Києві"
  • Номери телефонів — Не потрібні для юридичної консультації
  • Email-адреси — Не вказуйте у питаннях (email вже є у вашому профілі)
  • Номери документів (паспорта, ІПН, водійське) — Не потрібні для загальних питань
  • Дати народження — Достатньо вказати вік, якщо це важливо (напр., "мені 17 років")

Приклади правильної та неправильної поведінки:

НЕПРАВИЛЬНО:
"Мене звуть Іван Петренко, проживаю за адресою вул. Хрещатик 22, Київ, телефон +380501234567. Чи можу я отримати компенсацію?"

ПРАВИЛЬНО:
"Я проживаю в Києві. Чи можу я отримати компенсацію за затоплення квартири сусідами?"

НЕПРАВИЛЬНО:
"Мені 17 років, паспорт АА123456, живу у Львові. Чи можу підписати договір оренди?"

ПРАВИЛЬНО:
"Мені 17 років, проживаю у Львові. Чи можу підписати договір оренди без згоди батьків?"

Що можна вказувати (юридично важлива інформація):

  • Вік — важливо для питань про дієздатність, трудове право
  • Місто/область — може впливати на юрисдикцію
  • Загальні факти — "працював 10 років", "отримав штраф 1500 грн"
  • Назви організацій — "ПриватБанк", "Укрзалізниця" (якщо це частина питання)

3. Як ми використовуємо ваші дані

3.1. Обов'язкове використання (для роботи сервісу):

  • Надання відповідей — обробка вашого питання та генерація відповіді
  • Історія чату — відображення ваших попередніх питань та відповідей
  • Безпека — запобігання зловживанням, спаму, несанкціонованого доступу
  • Технічна підтримка — діагностика помилок та покращення роботи системи

3.2. Додаткове використання (потребує вашої згоди):

Аналітика якості відповідей (опціонально):
При реєстрації ви можете дати згоду на використання ваших питань для:

  • Аналізу популярних тем та юридичних питань
  • Покращення алгоритмів пошуку релевантних документів
  • Навчання моделей для кращого розуміння юридичної термінології

Важливо:

  • Ця згода є добровільною — ви можете відмовитися без будь-яких наслідків для використання сервісу
  • Ми рекомендуємо не вказувати особисті дані у питаннях (імена, адреси, телефони не потрібні для консультацій)
  • Ви можете відкликати згоду в будь-який момент через налаштування профілю
  • Після відкликання згоди нові питання не використовуються для аналітики

4. Передача даних третім особам

4.1. Зовнішні LLM:

Для генерації відповідей ми використовуємо зовнішні сервіси обробки природної мови (великі мовні моделі). Ми передаємо їм ваші питання в тому вигляді, в якому ви їх написали. Саме тому ми наполегливо рекомендуємо не вказувати особисті дані у питаннях — для загальних юридичних консультацій вони не потрібні.

4.2. Хостинг та інфраструктура:

Наші дані зберігаються на серверах, розташованих в Європейському Союзі (відповідно до вимог GDPR).

4.3. Ми НЕ продаємо та НЕ передаємо:

  • Вашу електронну пошту третім особам
  • Історію ваших питань іншим користувачам або компаніям
  • Персональні дані рекламним мережам

5. Строки зберігання даних

Тип даних Строк зберігання
Обліковий запис (email, пароль) До видалення облікового запису + 30 днів
Історія питань та відповідей До видалення облікового запису + 30 днів
Дані для аналітики Безстроково (тільки якщо ви дали згоду)
Ми рекомендуємо не вказувати особисті дані у питаннях
Технічні логи (IP, помилки) 90 днів

6. Ваші права

Відповідно до GDPR та законодавства України, ви маєте право:

6.1. Доступ до даних

Переглянути всі персональні дані, які ми зберігаємо про вас (через профіль користувача).

6.2. Виправлення даних

Змінити пароль у налаштуваннях профілю.

6.3. Видалення даних ("Право на забуття")

Видалити свій обліковий запис та всі пов'язані дані в будь-який момент. Після видалення:

  • Ваша електронна пошта та пароль видаляються протягом 30 днів
  • Історія питань та відповідей видаляється протягом 30 днів
  • Дані для аналітики (якщо ви давали згоду) можуть зберігатися для статистичних цілей

6.4. Відкликання згоди на аналітику

Ви можете в будь-який момент відкликати згоду на використання ваших питань для аналітики через налаштування профілю.

6.5. Перенесення даних

Отримати копію ваших даних у структурованому, машиночитаному форматі. Для цього надішліть запит на [email protected].

6.6. Скарга до регулятора

Якщо ви вважаєте, що ваші права порушено, ви можете звернутися до Уповноваженого Верховної Ради України з прав людини або до відповідного органу захисту даних ЄС.

7. Захист даних

Ми вживаємо технічні та організаційні заходи для захисту ваших даних:

  • Шифрування — всі дані передаються через HTTPS
  • Хешування паролів — паролі зберігаються в зашифрованому вигляді (bcrypt)
  • Шифрування бази даних — всі питання зберігаються в зашифрованому вигляді
  • Обмеження доступу — доступ до даних мають тільки уповноважені адміністратори
  • Регулярні оновлення — програмне забезпечення оновлюється для усунення вразливостей

8. Файли cookie

Ми використовуємо мінімальну кількість cookies:

  • Сесійні cookie — для збереження стану авторизації (обов'язкові для роботи сервісу)
  • CSRF-токени — для захисту від міжсайтової підробки запитів

Ми не використовуємо рекламні або аналітичні cookies третіх сторін (Google Analytics, Facebook Pixel тощо).

9. Зміни в Політиці конфіденційності

Ми можемо оновлювати цю Політику час від часу. Про суттєві зміни ми повідомимо вас електронною поштою за 14 днів до набуття ними чинності. Продовжуючи використовувати сервіс після внесення змін, ви приймаєте оновлену Політику.

10. Контактна інформація

Якщо у вас виникли питання щодо обробки ваших персональних даних або ви хочете скористатися своїми правами, зв'яжіться з нами за адресою [email protected].