Политика конфиденциальности
LeadFlow AI - последнее обновление: 3 апреля 2026
Настоящая Политика конфиденциальности описывает, какие данные собирает сервис LeadFlow AI (далее - «Сервис», «мы»), как мы их используем, защищаем и какие права есть у вас как пользователя. Политика распространяется на все функции Сервиса, включая Telegram-бота, Mini App и API.
1. Какие данные мы собираем
1.1. Данные аккаунта
- Telegram User ID - уникальный числовой идентификатор, используется как первичный ключ вашего аккаунта. Этот идентификатор присваивается Telegram и не может быть изменён
- Имя пользователя (username) и полное имя - для отображения в интерфейсе Mini App и в списке контактов
- Языковые предпочтения - определяются автоматически из настроек Telegram или задаются вручную в настройках бота
1.2. Сообщения и переписка
- Входящие и исходящие текстовые сообщения, полученные через Telegram Business API
- Метаданные сообщений: дата, время, направление (входящее/исходящее), идентификатор чата
- Сгенерированные AI-ответы и черновики, а также статус их отправки
1.3. Файлы и медиа
- Фотографии, документы, видео, голосовые сообщения и GIF-анимации, отправленные в переписке
- Метаданные файлов: тип, идентификатор Telegram (file_id), имя файла, размер
- Аватарки контактов (загружаются из Telegram по запросу и кешируются на сервере)
1.4. Контакты и CRM-данные
- Список контактов: имя, username, тег, статус, источник, дата добавления
- Данные воронки продаж: этап, лид-скор, BANT-квалификация (бюджет, потребность, сроки, ЛПР)
- Заметки к контактам, задачи, история взаимодействий, результаты AI-классификации
1.5. Технические данные
- IP-адрес - для защиты от злоупотреблений (rate limiting, brute-force защита). IP-адреса не привязываются к профилю пользователя на постоянной основе
- Записи аудит-лога: действия пользователя, время, IP-адрес, тип операции
1.6. Данные, которые мы НЕ собираем
- Пароли (аутентификация через Telegram, паролей нет)
- Платёжные данные и данные банковских карт
- Геолокацию, данные устройства, cookies, отпечатки браузера
- Переписку, не связанную с подключёнными бизнес-чатами
- Содержимое личных чатов, групп и каналов Telegram
2. Как мы используем данные
| Данные | Цель использования |
|---|
| Сообщения | AI-автоответы, классификация контактов, аналитика, сводки, обнаружение горячих лидов |
| Голосовые | Транскрипция в текст (Groq Whisper) для обработки, отображения и поиска |
| Контакты | CRM: воронка продаж, лид-скоринг, BANT-квалификация, follow-up цепочки, re-engagement |
| Файлы | Отображение в Mini App, проксирование через наш сервер с проверкой доступа |
| IP-адрес | Защита от атак, rate limiting, аудит безопасности |
| Аудит-лог | Отслеживание действий для безопасности аккаунта и расследования инцидентов |
3. AI-обработка данных
Для работы AI-функций мы используем сторонний сервис Groq (groq.com). Данные передаются по зашифрованному каналу (HTTPS):
| Функция | Модель | Какие данные отправляются |
|---|
| Автоответы | LLaMA 3.3 70B | Последние 8 сообщений переписки, настройки стиля, контекст бизнеса |
| Классификация | LLaMA 3.3 70B | Текст сообщения, история переписки (до 6 сообщений) |
| Сводки | LLaMA 3.3 70B | Последние 6 сообщений контакта |
| Транскрипция | Whisper Large V3 | Аудиофайл голосового сообщения |
| Лид-скоринг | LLaMA 3.3 70B | История переписки, метаданные контакта |
Groq обрабатывает данные в реальном времени и
не сохраняет их после обработки. Данные не используются для обучения моделей. Подробнее:
groq.com/privacy-policy4. Хранение и защита данных
4.1. Где хранятся данные
Все данные хранятся в зашифрованной базе данных SQLite на выделенном сервере. Сервер защищён файрволом, SSH-доступом по ключу и автоматическим TLS-шифрованием (HTTPS). Резервные копии базы данных также шифруются.
4.2. Как мы защищаем данные
Меры безопасности, применяемые в LeadFlow AI:
- Изоляция данных - каждый пользователь видит только свои контакты, сообщения, файлы и задачи. Все запросы к API проверяются на принадлежность аккаунту
- Аутентификация - двухуровневая: криптографическая подпись Telegram WebApp (HMAC-SHA256) + персональные API-токены
- Хеширование токенов - API-токены хранятся в базе в виде SHA-256 хешей, а не открытым текстом. Восстановить исходный токен из хеша невозможно
- Срок действия токенов - токены автоматически истекают через 30 дней и требуют обновления через команду /start
- Защита от подбора - автоматическая блокировка IP после множественных неудачных попыток аутентификации
- Rate limiting - ограничение частоты запросов по IP-адресу и по аккаунту для защиты от злоупотреблений
- CORS-политика - API принимает запросы только с доверенных доменов
- Защита файлов - медиафайлы проксируются через сервер, токен бота никогда не передаётся клиенту. Доступ к файлам и аватаркам возможен только для их владельца
- SSRF-защита - вебхуки проверяются на безопасность URL (блокировка внутренних адресов, DNS-резолв)
- Подписанные URL - медиа-ссылки защищены HMAC-подписями с ограниченным сроком действия
- Security-заголовки - HSTS, X-Frame-Options, Content-Security-Policy, X-Content-Type-Options
- Аудит-лог - все критические действия (вход, изменение настроек, экспорт, удаление) записываются с IP-адресом и временем
- Защита от инъекций - все пользовательские данные проходят валидацию и экранирование перед сохранением в базу
4.3. Безопасность файлов
Все ваши файлы, фотографии, голосовые сообщения и аватарки контактов надёжно защищены. Доступ к ним имеете только вы - другие пользователи бота не могут просматривать ваши данные. Каждый запрос к файлам проверяется на принадлежность вашему аккаунту. Если файл или контакт не принадлежит вам - сервер откажет в доступе.
5. Передача данных третьим лицам
Мы не продаём и не передаём ваши данные третьим лицам, за исключением:
- Groq API - для AI-обработки сообщений (см. раздел 3). Данные передаются по зашифрованному каналу
- Telegram Bot API - для отправки/получения сообщений (необходимо для работы сервиса)
- Ваши вебхуки - если вы самостоятельно настроили вебхуки, данные о событиях отправляются на указанный вами URL
Мы не используем рекламные трекеры, системы аналитики (Google Analytics и т.п.) или другие сторонние сервисы. Мы не размещаем рекламу и не монетизируем ваши данные.
6. Сроки хранения данных
- Сообщения и контакты - хранятся до удаления вами или до удаления аккаунта
- Завершённые задачи - автоматически удаляются через 24 часа после выполнения
- Аудит-лог - хранится бессрочно для безопасности аккаунта
- Rate limit записи - автоматически очищаются через 2 минуты
- Данные после удаления аккаунта - при использовании команды /delete_my_data все данные удаляются безвозвратно и немедленно
7. Ваши права
Вы имеете полный контроль над своими данными:
- Просмотр данных - все ваши данные доступны в Mini App в реальном времени
- Экспорт данных - используйте кнопку «Экспорт CSV» в Mini App для скачивания всех контактов и их данных
- Удаление контактов - удаляйте отдельные контакты и всю связанную переписку через Mini App
- Удаление аккаунта - отправьте /delete_my_data боту для полного и безвозвратного удаления всех данных
- Отключение AI - выключите автоответы в настройках Mini App, чтобы бот не отправлял сообщения от вашего имени
- Отключение follow-up - отключите автоматические follow-up цепочки в настройках
- Аудит-лог - просматривайте историю всех действий с вашим аккаунтом, включая входы, изменения настроек и экспорт данных
8. Защита несовершеннолетних
Сервис предназначен для пользователей старше 16 лет. Мы сознательно не собираем данные лиц младше этого возраста. Если вы считаете, что несовершеннолетний пользователь предоставил нам свои данные, свяжитесь с нами для их удаления.
9. Изменения политики
Мы можем обновлять настоящую Политику. При существенных изменениях мы уведомим пользователей через бота. Продолжение использования Сервиса после уведомления означает согласие с обновлённой Политикой. Предыдущие версии Политики доступны по запросу.
10. Контакты
По вопросам конфиденциальности и защиты данных: