Политика конфиденциальности

Последнее обновление: 10 марта 2026

1. Введение

Orchestra (“мы”, “наш”, “платформа”) — это сервис автоматизации маркетинга для Instagram. Мы серьёзно относимся к защите ваших персональных данных. Настоящая политика описывает, какие данные мы собираем, как используем и как защищаем.

2. Какие данные мы собираем

При использовании Orchestra мы можем собирать следующие данные:

• Данные аккаунта: адрес электронной почты, имя, пароль (хранится в зашифрованном виде).
• Данные Instagram: имя пользователя, ID аккаунта, токен доступа (для выполнения операций через Instagram Graph API от вашего имени).
• Контент: текст публикаций, комментарии, сообщения Direct — только в объёме, необходимом для работы функций автоответов и триггеров.
• Технические данные: IP-адрес, тип браузера, данные об устройстве — для обеспечения безопасности и улучшения сервиса.

3. Как мы используем данные

• Обеспечение работы основных функций платформы (автоответы, триггеры, публикация контента).
• Аутентификация и авторизация пользователей.
• Отправка уведомлений, связанных с работой сервиса.
• Улучшение качества работы платформы и исправление ошибок.
• Выполнение обязательств по законодательству.

4. Использование Instagram API

Orchestra использует Instagram Graph API и Instagram Basic Display API для предоставления вам функций автоматизации. Мы запрашиваем только те разрешения, которые необходимы для работы сервиса:

• instagram_business_basic — чтение информации профиля и медиа.
• instagram_business_manage_messages — отправка и получение сообщений Direct.
• instagram_business_manage_comments — чтение и ответ на комментарии.

Мы не публикуем контент от вашего имени без вашего явного разрешения. Токены доступа хранятся в зашифрованном виде и используются только для выполнения запрошенных вами действий.

5. Хранение и защита данных

Данные хранятся на серверах Supabase (инфраструктура AWS) с включённым Row Level Security. Токены доступа к социальным сетям хранятся в зашифрованном виде. Мы применяем HTTPS для всех соединений и стандартные практики безопасности веб-приложений.

6. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам, за исключением:

• Meta Platforms (Instagram) — в объёме, необходимом для работы API.
• Supabase — хостинг базы данных.
• Railway — хостинг серверной инфраструктуры.
• Anthropic (Claude API) — обработка текста для адаптации контента (без передачи персональных данных).
• По требованию правоохранительных органов в соответствии с законодательством Республики Казахстан.

7. Удаление данных

Вы можете запросить удаление своих данных в любое время. Подробнее — на странице Удаление данных. При отключении Instagram аккаунта через настройки платформы мы удаляем все связанные токены и данные аккаунта. Instagram также может автоматически инициировать удаление данных через деавторизацию приложения.

8. Права пользователей

Вы имеете право:

• Запросить доступ к вашим персональным данным.
• Запросить исправление неточных данных.
• Запросить полное удаление ваших данных.
• Отозвать согласие на обработку данных в любое время.
• Отключить Instagram аккаунт и удалить связанные данные.

9. Файлы cookie

Мы используем только необходимые функциональные cookies для поддержания сессии авторизации. Мы не используем рекламные или трекинговые cookies.

10. Контакты

По вопросам конфиденциальности и обработки данных свяжитесь с нами:

• Email: kakenov.tokmyrza@gmail.com
• Telegram: @iddlemiddle
• Адрес: Алматы, Казахстан