← architech.ge-ზე დაბრუნება
karuenhe

კონფიდენციალურობის პოლიტიკა

ძალაში შესვლის თარიღი: 2026-04-19 · ვერსია 1.0

ძალაში შესვლის თარიღი: 19 აპრილი, 2026 | ვერსია: 1.0

1. ვინ ვართ ჩვენ

წინამდებარე პოლიტიკას გამოსცემს „AI ArchiTech" (ს/ნ: 302364876), მისამართი: ქუთაისის ქ. №28, თბილისი, საქართველო („ჩვენ", „პროვაიდერი"). ჩვენ ვმართავთ SaaS პლატფორმას მისამართზე app.architech.ge, რომელიც ბიზნესებს სთავაზობს ხელოვნურ ინტელექტზე დაფუძნებულ ვირტუალურ ასისტენტებს.

მონაცემებთან დაკავშირებული კითხვებისთვის მოგვწერეთ: [email protected]

2. მოქმედების სფერო

ეს კონფიდენციალურობის პოლიტიკა ვრცელდება:

  • ბიზნეს კლიენტებზე („კლიენტები"), რომლებიც რეგისტრირდებიან პლატფორმაზე;
  • ფიზიკურ პირებზე („საბოლოო მომხმარებლები"), რომლებიც ურთიერთქმედებენ ჩვენი კლიენტების მიერ დანერგილ ინტელექტუალურ აგენტებთან;
  • ჩვენი ვებ-გვერდის architech.ge-ს სტუმრებზე.

3. მონაცემები, რომლებსაც ვაგროვებთ

3.1. კლიენტის მონაცემები (მოწოდებული რეგისტრაციისა და გამოყენებისას):

  • კომპანიის დასახელება, საგადასახადო საიდენტიფიკაციო ნომერი (ს/ნ), ბიზნესის ტიპი;
  • საკონტაქტო პირის სახელი, ელ-ფოსტის მისამართი, ტელეფონის ნომერი;
  • ავტორიზაციის მონაცემები (ჰეშირებული, არასდროს ინახება ღია ტექსტის სახით);
  • საგადახდო ინფორმაცია (მუშავდება საქართველოს ბანკის მიერ; ჩვენ არ ვინახავთ ბარათის სრულ მონაცემებს);
  • ცოდნის ბაზის კონტენტი, რომელიც ატვირთულია აგენტის მოსამზადებლად;
  • აგენტის პარამეტრები და კონფიგურაცია.

3.2. საბოლოო მომხმარებლის მონაცემები (შეგროვებული აგენტების მეშვეობით):

  • ინტელექტუალურ აგენტთან გაცვლილი შეტყობინებები;
  • სახელი, ელ-ფოსტა, ტელეფონის ნომერი (თუ ნებაყოფლობით იქნება მოწოდებული საუბრისას);
  • IP მისამართი, ბრაუზერის ტიპი, მოწყობილობის ინფორმაცია;
  • საუბრის დრო და სესიის იდენტიფიკატორები.

3.3. ავტომატური მონაცემები:

  • სერვერის ლოგები (IP მისამართები, მოთხოვნის დრო, HTTP სტატუსის კოდები);
  • ქუქი-ფაილების (Cookies) იდენტიფიკატორები;
  • გამოყენების ანალიტიკა (მონახულებული გვერდები, გამოყენებული ფუნქციები, სესიის ხანგრძლივობა).

4. მონაცემთა დამუშავების სამართლებრივი საფუძველი

საქართველოს კანონის „პერსონალურ მონაცემთა დაცვის შესახებ" შესაბამისად, ჩვენ ვამუშავებთ მონაცემებს შემდეგი საფუძვლებით:

  • ხელშეკრულების შესრულება: მომსახურების მიწოდებისთვის აუცილებელი დამუშავება;
  • ლეგიტიმური ინტერესები: მომსახურების გაუმჯობესება, უსაფრთხოება და თაღლითობის პრევენცია;
  • თანხმობა: საჭიროების შემთხვევაში, განსაკუთრებით მარკეტინგული კომუნიკაციისა და ქუქი-ფაილებისთვის;
  • კანონისმიერი ვალდებულება: საგადასახადო ჩანაწერების შენახვა, სასამართლო განჩინებების შესრულება.

5. როგორ ვიყენებთ მონაცემებს

ჩვენ ვიყენებთ მონაცემებს შემდეგი მიზნებისთვის:

  • პლატფორმის ფუნქციონირების უზრუნველყოფა;
  • ინტელექტუალური აგენტის პასუხების გენერირება;
  • ანგარიშების მართვა, ავთენტიფიკაცია, ბილინგი, მხარდაჭერა;
  • მომსახურების გაუმჯობესება და ანალიტიკა;
  • ინვოისების, გამოწერის შეტყობინებების და სერვისის განახლებების გაგზავნა;
  • უსაფრთხოება: თაღლითობის პრევენცია, წვდომის კონტროლი.

6. მონაცემთა გადაცემა მესამე მხარეებისთვის

ჩვენ ვაზიარებთ მონაცემებს შემდეგ მიმღებებთან, მხოლოდ აღწერილი მიზნებისთვის:

| მიმღები | მიზანი | გადაცემული მონაცემები | |---------|--------|---------------------| | Google (Gemini) | AI პასუხების გენერირება ქართულ/არაბულ ენაზე | საუბრის შეტყობინებები | | Anthropic (Claude) | AI პასუხების გენერირება რუსულ/ინგლისურ ენაზე | საუბრის შეტყობინებები | | OpenAI (GPT-4o) | AI პასუხების გენერირება ებრაულ ენაზე | საუბრის შეტყობინებები | | საქართველოს ბანკი | გადახდების დამუშავება | ტრანზაქციის თანხა, კლიენტის ვინაობა | | Resend | ელ-ფოსტის მიწოდება | მიმღების ელ-ფოსტა, შეტყობინების შინაარსი | | Cloudflare | CDN, უსაფრთხოება, DNS | IP მისამართები, ტრაფიკის მონაცემები | | Hetzner | სერვერის ჰოსტინგი (ევროკავშირი) | პლატფორმის ყველა მონაცემი (დაშიფრული) | | Supabase | მონაცემთა ბაზის ჰოსტინგი (ევროკავშირი) | პლატფორმის ყველა მონაცემი (დაშიფრული) | | Meta (Instagram/Messenger) | სოციალური ქსელების შეტყობინებები | საუბრის შეტყობინებები, profile IDs |

მნიშვნელოვანი: LLM პროვაიდერები (Google, Anthropic, OpenAI) ამუშავებენ საუბრის მონაცემებს მხოლოდ პასუხების გენერირებისთვის. მათი გამოქვეყნებული პოლიტიკის თანახმად, API-ს მეშვეობით გაგზავნილი მონაცემები არ გამოიყენება მათი მოდელების მოსამზადებლად.

ჩვენ არ ვყიდით პერსონალურ მონაცემებს მესამე პირებზე.

7. მონაცემთა შენახვის ვადა

| მონაცემთა ტიპი | შენახვის ვადა | |----------------|---------------| | კლიენტის ანგარიშის მონაცემები | ანგარიშის წაშლამდე + 90 დღე | | საუბრების ისტორია | შექმნიდან 12 თვე | | ლიდების/კონტაქტების მონაცემები | კლიენტის წაშლამდე ან ანგარიშის დახურვიდან + 90 დღე | | გადახდის ჩანაწერები და ინვოისები | 7 წელი (საქართველოს საგადასახადო კანონმდებლობის მოთხოვნა) | | სერვერის ლოგები | 90 დღე |

შენახვის ვადის ამოწურვის შემდეგ მონაცემები სამუდამოდ და შეუქცევადად იშლება.

8. ქუქი-ფაილები (Cookies)

ჩვენ ვიყენებთ შემდეგი კატეგორიის ქუქი-ფაილებს:

  • აუცილებელი (ყოველთვის აქტიური): ავთენტიფიკაციის სესია, ენის არჩევანი, CSRF დაცვა. ამ ქუქი-ფაილების გათიშვა შეუძლებელია, რადგან პლატფორმა მათ გარეშე ვერ იმუშავებს.
  • ანალიტიკური (არასავალდებულო): გამოყენების სტატისტიკა პლატფორმის გასაუმჯობესებლად. აქტივდება მხოლოდ მომხმარებლის თანხმობით ქუქი-ფაილების ბანერის მეშვეობით.

ჩვენ არ ვიყენებთ სარეკლამო ან თვალთვალის ქუქი-ფაილებს.

9. მომხმარებლის უფლებები

საქართველოს კანონმდებლობის შესაბამისად, თქვენ გაქვთ უფლება:

  • წვდომა: მოითხოვოთ თქვენს შესახებ არსებული პერსონალური მონაცემების ასლი;
  • გასწორება: მოითხოვოთ არაზუსტი მონაცემების შესწორება;
  • წაშლა: მოითხოვოთ თქვენი მონაცემების წაშლა (კანონით დადგენილი შენახვის ვალდებულების გათვალისწინებით);
  • მონაცემთა გადატანა: მიიღოთ თქვენი მონაცემები მანქანით წაკითხვად ფორმატში;
  • თანხმობის გამოხმობა: სადაც დამუშავება ეფუძნება თანხმობას, გამოიხმოთ იგი ნებისმიერ დროს;
  • პროტესტი: გააპროტესტოთ ლეგიტიმურ ინტერესზე დაფუძნებული დამუშავება.

ამ უფლებების გამოსაყენებლად მოგვწერეთ: [email protected]. ჩვენ გიპასუხებთ 30 კალენდარული დღის განმავლობაში.

10. უსაფრთხოება

ჩვენ ვიყენებთ შემდეგ უსაფრთხოების ზომებს:

  • TLS/SSL დაშიფვრა ტრანზიტში არსებული მონაცემებისთვის;
  • დაშიფვრა მონაცემთა ბაზაში (Supabase, AES-256);
  • Row Level Security (RLS) ტენანტების მონაცემთა იზოლაციისთვის;
  • DDoS დაცვა (Cloudflare WAF);
  • ფაირვოლი (UFW) შეზღუდული პორტების წვდომით;
  • შეჭრის აღმოჩენა (Fail2Ban);
  • წვდომის კონტროლი როლებზე დაფუძნებული ნებართვებით;
  • პაროლების და API გასაღებების ღია ტექსტით შენახვის აკრძალვა.

11. არასრულწლოვნები

პლატფორმა არ არის განკუთვნილი 18 წლამდე ასაკის პირებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ არასრულწლოვანთა მონაცემებს. თუ აღმოვაჩენთ, რომ არასრულწლოვნის მონაცემები შეგროვებულია, ჩვენ დაუყოვნებლივ წავშლით მათ.

12. საერთაშორისო მონაცემთა გადაცემა

პლატფორმის მონაცემები ინახება და მუშავდება ევროკავშირის ტერიტორიაზე (Hetzner, გერმანია; Supabase, ევროკავშირი). საუბრის მონაცემები გადაეცემა LLM პროვაიდერებს, რომელთა სერვერები შესაძლოა მდებარეობდეს ევროკავშირის გარეთ. ასეთი გადაცემა რეგულირდება პროვაიდერების მონაცემთა დამუშავების ხელშეკრულებებითა და სტანდარტული სახელშეკრულებო პირობებით.

13. ცვლილებები პოლიტიკაში

ჩვენ შესაძლოა განვაახლოთ ეს კონფიდენციალურობის პოლიტიკა. ცვლილებების შესახებ კლიენტებს ეცნობებათ ელ-ფოსტით და გამოქვეყნდება პლატფორმაზე მინიმუმ 14 დღით ადრე ძალაში შესვლამდე. მომსახურების გაგრძელება ძალაში შესვლის თარიღის შემდეგ ნიშნავს ცვლილებებთან დათანხმებას.

14. საჩივრები

თუ თვლით, რომ თქვენი მონაცემთა დაცვის უფლებები დაირღვა, შეგიძლიათ საჩივრით მიმართოთ საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს (სახელმწიფო ინსპექტორის სამსახური) ან დაგვიკავშირდეთ პირდაპირ: [email protected].

15. სოციალური ქსელების ინტეგრაცია

როდესაც თქვენ აერთებთ თქვენს Instagram Business-ს ან Facebook Page-ს ჩვენს პლატფორმას:

მონაცემები, რომლებსაც ვიღებთ Meta-სგან:

  • Page access token (დაშიფრული, უსაფრთხოდ ინახება)
  • Instagram/Messenger საუბრების შეტყობინებები
  • იმ მომხმარებლების profile ID-ები, რომლებიც წერენ თქვენს ბიზნესს
  • გვერდის სახელი და ძირითადი ინფორმაცია

როგორ ვიყენებთ ამ მონაცემებს:

  • კლიენტების შეტყობინებებზე AI პასუხების გენერირებისთვის
  • საუბრების ისტორიის თქვენს დეშბორდში შესანახად
  • საუბრებიდან ლიდების დასაფიქსირებლად

შენახვის ვადა:

  • საუბრის მონაცემები: შექმნიდან 12 თვე
  • Access tokens: ინტეგრაციის გათიშვამდე
  • Profile ID-ები: იშლება საუბრის მონაცემებთან ერთად

თქვენი კონტროლი:

  • გათიშვა ნებისმიერ დროს: პარამეტრები → ინტეგრაციები → Instagram/Messenger → გათიშვა
  • სრული წაშლის მოთხოვნა: [email protected] (თემა: „Delete my data")

ჩვენ არ:

  • ვყიდით Meta-სგან მიღებულ მონაცემებს
  • ვიყენებთ საუბრის მონაცემებს რეკლამისთვის
  • ვუკავშირდებით მომხმარებლებს, რომლებიც პირველად არ დაუკავშირდებიან თქვენს ბიზნესს
  • ვუზიარებთ Meta მონაცემებს სხვა ტენანტებს ან მესამე მხარეებს

16. კონტაქტი

„AI ArchiTech" მონაცემთა დაცვის კითხვები: [email protected] ზოგადი მხარდაჭერა: [email protected] მისამართი: ქუთაისის ქ. №28, თბილისი, საქართველო