Политика конфиденциальности

Действует с 29 мая 2026 года

1. О сервисе

WABA Console (waba.asia, далее — «Сервис») — программное обеспечение для управления коммуникацией бизнеса с клиентами через WhatsApp Business API (далее — WhatsApp Cloud API от Meta Platforms, Inc.). Сервис предоставляется зарегистрированным организациям-клиентам (далее — «Клиент») и используется сотрудниками этих организаций.

2. Какие данные мы обрабатываем

2.1. Данные пользователей Сервиса (сотрудников Клиента)

• Email, имя, роль в организации, хеш пароля.
• Метаданные сессий (IP, User-Agent, время входа) для безопасности.
• Push-токены устройств для отправки уведомлений (опционально, по согласию).

2.2. Данные конечных клиентов организации, написавших в WhatsApp

• Номер телефона WhatsApp.
• Имя из профиля WhatsApp (если открыто).
• Тексты и медиа-вложения сообщений, статусы доставки.
• Тэги и заметки, которые присваивает оператор организации.

2.3. Технические и биллинговые данные

• Метаданные разговоров от Meta (категория, ID разговора, признак платности).
• Логи запусков ботов, метрики конверсии, аудит изменений.

3. Для чего мы используем данные

• Предоставление основной функциональности — отправка/получение сообщений, работа ботов, рассылки, аналитика.
• Биллинг и контроль лимитов в соответствии с тарифом Клиента.
• Безопасность: журналирование действий, расследование инцидентов.
• Уведомления операторам о новых сообщениях (push, email).

4. С кем мы делимся данными

Сервис интегрирован с третьими сторонами; передача данных к ним технически обоснована и ограничена необходимым:

• Meta Platforms, Inc. — отправка/получение сообщений через WhatsApp Cloud API.
• amoCRM — если Клиент подключил интеграцию, синхронизация лидов и заметок.
• OpenAI — если в боте используются AI-узлы, обезличенные тексты для генерации ответов.
• Поставщик SMTP — отправка email-уведомлений.
• Expo Push, FCM/APNs — доставка push-уведомлений на мобильные устройства операторов.

Мы не продаём персональные данные третьим лицам, не используем их для таргетированной рекламы, не передаём государственным органам без законных оснований.

5. Где и сколько хранятся данные

Основная база данных и хранилище медиа находятся в дата-центре Hetzner Online GmbH (Германия). Резервные копии хранятся в зашифрованном виде там же.

Сообщения и метаданные хранятся пока действует договор с Клиентом. После расторжения договора данные удаляются в течение 90 дней. Клиент может запросить удаление в любой момент.

6. Безопасность

• Все соединения через HTTPS/TLS 1.2+.
• WABA-токены и SMTP-пароли шифруются в БД AES-256-GCM.
• Доступ к данным — только авторизованным пользователям организации Клиента (контроль ролей: владелец, администратор, оператор, аудитор).
• Журнал аудита всех значимых действий.

7. Права пользователей

В соответствии с применимым законодательством вы можете:

• Получить копию своих данных.
• Запросить исправление или удаление данных.
• Отозвать согласие на обработку (включая отзыв на push-уведомления).
• Подать жалобу в надзорный орган.

Для реализации прав — напишите на адрес ниже.

8. Cookies и аналитика

Сервис использует cookies исключительно для сохранения сессии входа. Никаких сторонних трекеров (Google Analytics, Facebook Pixel и т.п.) на страницах Сервиса не установлено.

9. Изменения политики

Мы можем обновлять эту политику. О существенных изменениях уведомим Клиентов через email или внутри Сервиса минимум за 14 дней до вступления в силу.

10. Контакты

По любым вопросам, связанным с обработкой персональных данных, пишите на:
ilyas.julayev@gmail.com