Riy
PrivacyTermsData deletion

Riy legal

Політика конфіденційності Riy

Ця політика пояснює, які дані обробляє платформа Riy, для чого вони потрібні, як вони захищаються і як можна попросити доступ, виправлення або видалення.

Effective date
2026-06-30
Last updated
2026-06-30
Canonical URL
https://riy.contact/privacy-policy

Хто ми

Riy — це SaaS-платформа для бізнес-команд, які ведуть клієнтські діалоги, воронку продажів і AI-чернетки відповідей в одному робочому просторі.

Публічний сайт сервісу: https://riy.contact. API сервісу працює на https://api.riy.contact.

Оператор Riy вказується у Meta Business verification за реєстраційними документами ФОП в Україні. Юридичні реквізити в Meta Business Manager мають збігатися з документами, поданими на перевірку.

Які дані ми обробляємо

  • Дані компанії-клієнта: назва, slug робочого простору, налаштування каналів, ролі користувачів, знання компанії, каталоги, правила відповідей AI.
  • Дані операторів: імʼя, email, роль, аватар, сесійні cookie, дії в робочому просторі та audit trail.
  • Дані кінцевих клієнтів компанії: імʼя або username, channel identity, повідомлення, вкладення, статус діалогу, CRM-стадія, нотатки оператора, коротка AI-памʼять контакту, якщо вона увімкнена.
  • Meta-дані після підключення Instagram/Facebook: Page або Instagram professional account identifiers, webhook event identifiers, scoped access tokens, permission status, delivery status і технічні timestamps.
  • Технічні дані: IP-адреси запитів, user agent, health/log events, rate-limit/idempotency ключі, помилки доставки та безпекові події.

Для чого ми використовуємо дані

  • Щоб приймати, показувати й надсилати повідомлення від імені підключеної компанії у дозволених каналах.
  • Щоб оператори бачили історію звернень, відповідальних, CRM-стадії та безпекові обмеження каналу.
  • Щоб AI міг генерувати чернетки або безпечні відповіді лише на основі дозволених компанією джерел знань і поточного контексту діалогу.
  • Щоб виконувати audit, security, anti-abuse, rate-limit, troubleshooting і production health monitoring.
  • Щоб виконувати юридичні запити на доступ, виправлення, експорт або видалення там, де вони застосовні.

Instagram Direct і Facebook Messenger

Riy не просить кінцевого клієнта створювати Riy-акаунт для спілкування з бізнесом у Instagram або Facebook. Повідомлення обробляються тільки після того, як власник або адміністратор бізнесу свідомо підключив відповідний Meta asset до Riy.

Riy не використовує Meta-дані для реклами, продажу третім сторонам, профілювання поза робочим простором компанії або масових розсилок. Платформа обробляє Meta-дані для customer support, sales conversation handling, AI drafts і audit у межах дозволів, наданих бізнесом.

Riy поважає Meta response windows: платформа не має ініціювати приватний Meta-чат із людиною без попереднього звернення від цієї людини до підключеної сторінки або акаунта.

AI-обробка

AI у Riy працює як помічник оператора: формує чернетки, пропонує наступні кроки або, якщо це явно увімкнено для tenant-а, надсилає відповіді в межах дозволених політик. AI не має вигадувати ціни, наявність, гарантії або умови, яких немає у знаннях компанії.

Ми мінімізуємо дані в AI-контексті: передаємо лише релевантні повідомлення, знання компанії, дозволені факти контакту й службові інструкції. Заборонені або чутливі дані мають блокуватися або передаватися людині.

Зберігання і захист

  • Production працює на self-host VPS/Coolify; база даних і кеш розміщені в ізольованому runtime середовищі Riy.
  • Доступ до tenant-даних обмежений ролями користувачів, tenant-scoped authorization і audit logging.
  • Секрети каналів і access tokens не показуються в UI та мають зберігатися у зашифрованому або secret-managed вигляді.
  • Ми не продаємо персональні дані та не передаємо їх третім сторонам, крім провайдерів, потрібних для роботи сервісу: hosting, database/cache runtime, Meta APIs, Telegram APIs, AI provider, monitoring/security tooling.

Права користувачів і видалення

Tenant owner може запросити експорт або видалення даних свого робочого простору. Кінцевий клієнт, який писав бізнесу через Instagram, Facebook або Telegram, може звернутися до цього бізнесу або до Riy через власника підключеного tenant-а, щоб видалити історію діалогу в Riy.

Окрема інструкція для Meta user data deletion доступна на сторінці https://riy.contact/data-deletion.

Оновлення політики

Ми можемо оновлювати цю політику, коли змінюється продукт, вимоги Meta або законодавство. Дата останнього оновлення вказана на початку сторінки.

English review copy

Riy Privacy Policy

This English section is provided for Meta app review and international reviewers. The Ukrainian section above is the primary user-facing version for the Ukrainian Riy website.

Who we are

Riy is a SaaS platform for business teams that manage customer conversations, sales pipeline state, and AI-assisted reply drafts in one workspace.

The public service website is https://riy.contact. The API service is available at https://api.riy.contact.

Data we process

  • Business workspace data: company profile, channel settings, user roles, knowledge sources, catalogs, and AI reply rules.
  • Operator data: name, email, role, avatar, session cookies, workspace actions, and audit trail.
  • End-customer conversation data: name or username, channel identity, messages, attachments, conversation status, CRM stage, internal notes, and contact memory if enabled.
  • Meta integration data: Facebook Page or Instagram professional account identifiers, webhook event identifiers, scoped access tokens, permission status, delivery status, and technical timestamps.

How we use Meta data

  • To receive, display, and send messages on behalf of a connected business asset.
  • To let business operators manage customer support and sales conversations from Riy.
  • To generate AI reply drafts and operator-visible next-step suggestions based on business-approved knowledge.
  • To maintain audit logs, security controls, troubleshooting, and delivery status.

What we do not do

  • We do not sell Meta user data.
  • We do not use Meta user data for advertising, cross-business profiling, or mass campaigns.
  • We do not initiate private Meta conversations unless the end user first contacted the connected business asset and Meta response-window rules allow a reply.

Deletion

Meta user data deletion instructions are available at https://riy.contact/data-deletion.