Security
Останнє оновлення: 17.05.2026
1. Огляд
Kaiku обробляє чутливі дані про твоє самопочуття: розмови, настрій, показники здоров'я та роздуми про стосунки. Ми захищаємо ці дані кількома шарами так, що навіть якщо база даних витече, зашифровані повідомлення залишаться нечитабельними без ключа шифрування. Ця сторінка описує конкретні технічні шари захисту, які ми постійно підтримуємо.
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. Розташування даних — ЄС
Усі дані бази даних та аналітики зберігаються на серверах у ЄС. Постачальники ШІ частково знаходяться у США, але передача даних відбувається на основі Standard Contractual Clauses (Рішення Комісії ЄС 2021/914) і за потреби EU-US Data Privacy Framework. Повний перелік постачальників: див. Політику конфіденційності.
8. Які дані збираються
Якнайменше — лише те, що потрібно для роботи. Ми збираємо розмови, налаштування користувача та дані про здоров'я, якщо ти підключиш браслет чи смартгодинник. Місцезнаходження не збирається, якщо ти сам не поділишся GPS-маршрутом тренування. Контакти не збираються, якщо ти сам їх не додаси. Аналітика продукту працює лише за твоєю згодою і збирає псевдонімізовану статистику використання (перегляди сторінок, використання функцій) — без твого імені та вмісту повідомлень; див. Політику cookie.
9. Відповідність вимогам
Що ми гарантуємо:
- ✓GDPR ст. 9 — явна згода на обробку чутливих даних
- ✓AES-256-GCM — шифрування у спокої
- ✓TLS 1.3 — шифрування під час передачі
- ✓Розташування даних у ЄС
- ✓DPIA — оцінку впливу на захист даних виконано
- ✓Обмеження запитів — захист від DDoS
- ✓Журнали аудиту — доступ реєструється
- ✓Остаточне видалення протягом 30 днів після запиту
10. Порушення безпеки даних
Якщо порушення безпеки персональних даних імовірно становить ризик для твоїх прав, ми повідомимо наглядовий орган без зайвої затримки і, якщо можливо, протягом 72 годин з моменту виявлення (GDPR ст. 33), а тебе — без зайвої затримки, якщо порушення імовірно становить високий ризик для твоїх прав (ст. 34) — простою мовою. У повідомленні ми опишемо характер порушення, можливі наслідки, вжиті заходи та контактну особу.