Политика конфиденциальности
1. Оператор данных
Milakhin Studio, г. Алматы, Республика Казахстан (далее — «Оператор», «мы»).
Email для связи: hello@milakhin.studio
2. Какие данные мы собираем
- Регистрационные данные: email, имя, название бизнеса, хеш пароля
- Данные рекламных аккаунтов: метрики кампаний (показы, клики, конверсии, расходы), полученные через OAuth-подключение к Facebook Ads и Google Ads
- Данные мессенджеров (M.Flow): сообщения, отправленные в подключённый Instagram Direct аккаунт бизнеса; имя пользователя Instagram, ID Instagram-пользователя, аватар собеседника — только в пределах диалогов с этим бизнесом. Мы не получаем доступ к Direct-сообщениям между третьими лицами, не сканируем ленту и не собираем контакты.
- Данные использования: логи действий, IP-адрес, тип браузера, частота входов
- Платёжные данные: обрабатываются платёжным провайдером (Kaspi Pay / CloudPayments), мы не храним данные карт
3. Цели обработки
- Предоставление сервисов M.Sight, M.Flow
- Синхронизация рекламных данных из подключённых аккаунтов
- Приём и отправка сообщений Instagram Direct в едином инбоксе бизнеса (M.Flow)
- Генерация AI-обзоров и AI-ответов с помощью Claude (Anthropic) / OpenAI
- Отправка уведомлений (email, Telegram)
- Улучшение сервиса и техническая поддержка
4. Хранение данных
Данные хранятся в Supabase (PostgreSQL, регион EU). База зашифрована at rest. Доступ к данным ограничен Row Level Security — каждое агентство видит только свои данные.
5. Передача третьим лицам
- Anthropic (Claude API) — текст AI-обзоров передаётся для генерации. Anthropic не хранит данные после обработки.
- Vercel — хостинг приложения
- Meta / Google — OAuth для подключения рекламных аккаунтов
- Kaspi Pay / CloudPayments — обработка платежей
Мы не продаём и не передаём данные для маркетинговых целей третьих лиц.
6. Права пользователей
- Доступ: вы можете запросить копию ваших данных
- Исправление: обновить данные в настройках аккаунта
- Удаление: запросить полное удаление аккаунта и данных (инструкция)
- Переносимость: экспорт данных в машиночитаемом формате
- Отзыв согласия: отключить OAuth-подключение в настройках
7. Сроки хранения
Данные хранятся в течение срока действия подписки. После отмены подписки данные сохраняются 30 дней, затем удаляются полностью.
8. Безопасность
- HTTPS (TLS 1.3) для всех соединений
- OAuth-токены хранятся server-side, не передаются в браузер
- Пароли хешируются через Supabase Auth (bcrypt)
- Row Level Security на уровне базы данных
9. Контакт
По вопросам конфиденциальности: hello@milakhin.studio
Privacy Policy (English)
1. Data Controller
Milakhin Studio, Almaty, Republic of Kazakhstan. Contact: hello@milakhin.studio
2. Data We Collect
- Account data: email, name, business name, password hash
- Advertising data: campaign metrics obtained via OAuth from Facebook Ads and Google Ads (impressions, clicks, conversions, spend)
- Messaging data (M.Flow): Instagram Direct messages sent to the connected business account; Instagram username, Instagram user ID, and profile picture of the conversation partner, scoped strictly to threads with that business. We do not access Direct messages between third parties, do not scrape feeds, and do not collect contacts.
- Usage data: action logs, IP address, browser type
- Payment data: processed by payment provider, we do not store card details
3. Purpose
Data is collected to provide the M.Sight Agency service: ad account syncing, dashboard display, AI-generated weekly reviews, and notifications.
4. Storage
Data stored in Supabase (PostgreSQL, EU region), encrypted at rest. Row Level Security ensures agency-level data isolation.
5. Third Parties
- Anthropic (Claude API) — AI review generation
- Vercel — application hosting
- Meta / Google — OAuth for ad account access
6. User Rights
You have the right to access, correct, delete, and export your data. To request deletion, see Data Deletion.
7. Retention
Data retained during active subscription. 30 days after cancellation, all data is permanently deleted.