Юридично

DPA

Data Processing Agreement · Набув чинності: 14 червня 2026 р.

Коротко: Цей документ описує умови обробки персональних даних, коли ви (Клієнт / Controller) використовуєте Direct AI Agents для автоматизації Instagram Direct. DEP Software виступає Обробником (Processor) відповідно до GDPR.

01

Сторони та ролі

  • Controller (Відповідальний): Клієнт-підприємець — юридична або фізична особа-підприємець, яка підключає Instagram-акаунт і визначає цілі обробки даних своїх покупців.
  • Processor (Обробник): DEP Software (Direct AI Agents), CEO Данило Павенко, ceo@depsoftware.com — обробляє дані лише за інструкціями Клієнта та для надання сервісу.

Цей DPA є невід'ємною частиною Умов використання та Політики конфіденційності.

02

Предмет, тривалість і характер обробки

  • Предмет: Автоматизація Instagram Direct — прийом і відправка повідомлень, збір замовлень, синхронізація з CRM.
  • Тривалість: На період дії підписки Клієнта плюс 30 днів після її завершення (для видалення даних).
  • Характер: Автоматизована обробка повідомлень з участю AI-моделі; зберігання в PostgreSQL на ізольованому інстансі Клієнта.
  • Мета: Надання сервісу Direct AI Agents відповідно до обраного тарифу.
03

Категорії даних та суб'єктів

Обробляються дані кінцевих користувачів Instagram (покупців Клієнта):

  • Instagram User ID (IGSID), ім'я/username, фото профілю (якщо доступно через Meta API)
  • Вміст повідомлень Direct (DM)
  • Дані замовлення: ім'я, телефон, адреса доставки, товари, ціни
  • Метадані повідомлень (час, статус)

Спеціальні категорії даних (здоров'я, біометрія тощо) ми навмисно не збираємо. Клієнт зобов'язаний не передавати такі дані через DM.

04

Зобов'язання Обробника

  • Обробляти дані лише за документованими інструкціями Клієнта (налаштування платформи, промпти, правила ескалації).
  • Забезпечити конфіденційність — доступ лише уповноваженим співробітникам.
  • Застосовувати технічні та організаційні заходи безпеки (див. Безпека): фаервол, шифрування TLS і at rest, ізольовані інстанси.
  • Не залучати субобробників без повідомлення Клієнта (перелік нижче).
  • Допомагати Клієнту виконувати запити суб'єктів даних (доступ, видалення, переносимість).
  • Видалити або повернути дані Клієнта після завершення договору, якщо інше не вимагає закон.
  • Повідомляти Клієнта про інциденти безпеки без невиправданої затримки.
05

Субобробники

Клієнт уповноважує DEP Software залучати таких субобробників:

  • Meta Platforms, Inc. — Instagram / Facebook API (Ірландія / США, SCC застосовуються Meta)
  • Anthropic PBC — AI-модель Claude (США, обробка вмісту повідомлень для генерації відповідей)
  • KeyCRM — CRM-синхронізація (за налаштуванням Клієнта)
  • Resend, Inc. — email-доставка
  • Хостинг-провайдер ЄС — інфраструктура серверів (eu-central-1)

Про суттєві зміни в переліку субобробників ми повідомляємо Клієнта електронною поштою. Клієнт може заперечити проти нового субобробника, надіславши запит на help@depsoftware.com.

06

Міжнародні передачі

Основне зберігання — ЄС. Передача до Anthropic (США) та Meta можлива для надання сервісу. Такі передачі здійснюються з відповідними гарантіями (Standard Contractual Clauses, політики постачальників).

07

Підписаний DPA

Для юридичних осіб, які потребують окремого підписаного DPA (PDF), надішліть запит із реквізитами компанії:

Запит на DPA

Email: help@depsoftware.com
Вкажіть: назву компанії, адресу, контактну особу, тариф.

Використання сервісу після реєстрації означає прийняття цього DPA у веб-версії, якщо окремий підпис не погоджено.